🥇Izmantojot krājumu spraudņus no Ansible Content Collections in Ansible Tower

IT vide kļūst arvien sarežģītāka. Šādos apstākļos ir ļoti svarīgi, lai IT automatizācijas sistēmai būtu jaunākā informācija par mezgliem, kas atrodas tīklā un ir pakļauti apstrādei. Red Hat Ansible Automation Platform šī problēma tiek atrisināta, izmantojot tā saukto inventarizāciju (inventārs) – pārvaldīto mezglu saraksti.

Vienkāršākajā veidā inventārs ir statisks fails. Tas ir ideāli piemērots, kad sākat strādāt ar Ansible, taču, palielinoties automatizācijai, tā kļūst nepietiekama.

Un šeit ir iemesls:

Kā atjaunināt un uzturēt pilnu uzraudzīto mezglu sarakstu, kad lietas pastāvīgi mainās, kad darba slodzes un pēc tam mezgli, kuros tie darbojas, nāk un iet?
Kā klasificēt IT infrastruktūras komponentus, lai īpaši atlasītu mezglus konkrētas automatizācijas pielietošanai?

Dinamiskā inventarizācija sniedz atbildes uz abiem šiem jautājumiem (dinamisks inventārs) – skripts vai spraudnis, kas meklē automatizējamos mezglus, atsaucoties uz patiesības avotu. Turklāt dinamiskā uzskaite automātiski klasificē mezglus grupās, lai jūs varētu precīzāk atlasīt mērķa sistēmas konkrētas Ansible automatizācijas veikšanai.

Inventāra spraudņi dot Ansible lietotājam iespēju piekļūt ārējām platformām, lai dinamiski meklētu mērķa mezglus un izmantotu šīs platformas kā patiesības avotu, veidojot inventāru. Ansible standarta avotu sarakstā ir mākoņa platformas AWS EC2, Google GCP un Microsoft Azure, kā arī daudzi citi Ansible krājumu spraudņi.

Ansible Tower ir aprīkots ar vairākiem inventāra spraudņi, kas darbojas uzreiz no kastes un papildus iepriekš uzskaitītajām mākoņu platformām nodrošina integrāciju ar VMware vCenter, Red Hat OpenStack Platform un Red Hat Satellite. Šiem spraudņiem jums vienkārši ir jānorāda akreditācijas dati, lai izveidotu savienojumu ar mērķa platformu, pēc tam tos var izmantot kā Ansible Tower krājumu datu avotu.

Papildus Ansible Tower iekļautajiem standarta spraudņiem ir arī citi Ansible kopienas atbalstītie krājumu spraudņi. Ar pāreju uz Red Hat Ansible satura kolekcijas šos spraudņus sāka iekļaut attiecīgajās kolekcijās.

Šajā ziņojumā mēs ņemsim piemēru darbam ar inventāra spraudni ServiceNow — populārai IT pakalpojumu pārvaldības platformai, kurā klienti bieži glabā informāciju par visām savām ierīcēm CMDB. Turklāt CMDB var ietvert automatizācijai noderīgu kontekstu, piemēram, informāciju par serveru īpašniekiem, pakalpojumu līmeņiem (ražošanas/neražošanas), instalētajiem atjauninājumiem un apkopes logiem. Ansible inventāra spraudnis var darboties ar ServiceNow CMDB un ir daļa no kolekcijas serviss portālā galaxy.ansible.com.

Git repozitorijs

Lai izmantotu krājumu spraudni no kolekcijas Ansible Tower, tas ir jāiestata kā projekta avots. Programmā Ansible Tower projekts ir integrācija ar kaut kādu versiju kontroles sistēmu, piemēram, git repozitoriju, ko var izmantot, lai sinhronizētu ne tikai automatizācijas rokasgrāmatas, bet arī mainīgos un krājumu sarakstus.

Mūsu repozitorijs patiesībā ir ļoti vienkāršs:

├── collections
│   └── requirements.yml
└── servicenow.yml

Failā servicenow.yml ir ietverta informācija par spraudņa inventāru. Mūsu gadījumā mēs vienkārši norādām tabulu pakalpojumā ServiceNow CMDB, kuru vēlamies izmantot. Mēs arī iestatījām laukus, kas tiks pievienoti kā mezglu mainīgie, kā arī noteiktu informāciju par grupām, kuras vēlamies izveidot.

$ cat servicenow.yml
plugin: servicenow.servicenow.now
table: cmdb_ci_linux_server
fields: [ip_address,fqdn,host_name,sys_class_name,name,os]
keyed_groups:
  - key: sn_sys_class_name | lower
	prefix: ''
	separator: ''
  - key: sn_os | lower
	prefix: ''
	separator: ''

Lūdzu, ņemiet vērā, ka tas nekādā veidā nenorāda ServiceNow gadījumu, ar kuru mēs izveidosim savienojumu, un nav norādīti savienojuma akreditācijas dati. Mēs to visu konfigurēsim vēlāk Ansible Tower.

Failu kolekcijas/requirements.yml nepieciešams, lai Ansible Tower varētu lejupielādēt nepieciešamo kolekciju un tādējādi iegūt nepieciešamo inventāra spraudni. Pretējā gadījumā mums būtu manuāli jāinstalē un jāuztur šī kolekcija visos mūsu Ansible Tower mezglos.

$ cat collections/requirements.yml
---
collections:

- name: servicenow.servicenow

Kad mēs esam nosūtījuši šo konfigurāciju uz versiju kontroli, mēs varam izveidot projektu Ansible Tower, kas atsaucas uz atbilstošo repozitoriju. Tālāk sniegtajā piemērā Ansible Tower ir savienots ar mūsu github repozitoriju. Pievērsiet uzmanību SCM URL: tas ļauj reģistrēt kontu, lai izveidotu savienojumu ar privātu repozitoriju, kā arī norādīt konkrētu filiāli, tagu vai apņemšanos veikt pārbaudi.

Akreditācijas datu izveide pakalpojumam ServiceNow

Kā minēts, konfigurācija mūsu repozitorijā nesatur akreditācijas datus, lai izveidotu savienojumu ar ServiceNow, un nav norādīta ServiceNow instance, ar kuru mēs sazināsimies. Tāpēc, lai iestatītu šos datus, Ansible Tower izveidosim akreditācijas datus. Saskaņā ar ServiceNow krājumu spraudņa dokumentācija, ir vairāki vides mainīgie, ar kuriem mēs iestatīsim savienojuma parametrus, piemēram, šādi:

= username
    	The ServiceNow user account, it should have rights to read cmdb_ci_server (default), or table specified by SN_TABLE

    	set_via:
      	env:
      	- name: SN_USERNAME

Šādā gadījumā, ja ir iestatīts vides mainīgais SN_USERNAME, krājumu spraudnis to izmantos kā kontu, lai izveidotu savienojumu ar ServiceNow.

Mums ir jāiestata arī mainīgie SN_INSTANCE un SN_PASSWORD.

Tomēr pakalpojumā Ansible Tower nav šāda veida akreditācijas datu, kur jūs varētu norādīt šos datus pakalpojumam ServiceNow. Bet Ansible Tower ļauj mums definēt pielāgoti akreditācijas datu veidi, vairāk par to varat lasīt rakstā "Ansible Tower Feature Spotlight: pielāgoti akreditācijas dati".

Mūsu gadījumā pakalpojuma ServiceNow pielāgoto akreditācijas datu ievades konfigurācija izskatās šādi:

fields:
  - id: SN_USERNAME
	type: string
	label: Username
  - id: SN_PASSWORD
	type: string
	label: Password
	secret: true
  - id: SN_INSTANCE
	type: string
	label: Snow Instance
required:
  - SN_USERNAME
  - SN_PASSWORD
  - SN_INSTANCE

Šie akreditācijas dati tiks parādīti kā vides mainīgie ar tādu pašu nosaukumu. Tas ir aprakstīts inžektora konfigurācijā:

env:
  SN_INSTANCE: '{{ SN_INSTANCE }}'
  SN_PASSWORD: '{{ SN_PASSWORD }}'
  SN_USERNAME: '{{ SN_USERNAME }}'

Tātad, mēs esam definējuši vajadzīgo akreditācijas datu veidu, tagad mēs varam pievienot ServiceNow kontu un iestatīt gadījumu, lietotājvārdu un paroli, piemēram:

Veidojam inventāru

Tātad, tagad mēs visi esam gatavi izveidot inventāru Ansible Tower. Sauksim to par ServiceNow:

Pēc inventāra izveides varam tam pievienot datu avotu. Šeit mēs norādām iepriekš izveidoto projektu un ievadām ceļu uz mūsu YAML inventāra failu avota vadības repozitorijā, mūsu gadījumā tas ir servicenow.yml projekta saknē. Turklāt jums ir jāsaista savs ServiceNow konts.

Lai pārbaudītu, kā viss darbojas, mēģināsim sinhronizēt ar datu avotu, noklikšķinot uz pogas “Sinhronizēt visu”. Ja viss ir pareizi konfigurēts, mezgli ir jāimportē mūsu krājumā:

Lūdzu, ņemiet vērā, ka ir izveidotas arī mums nepieciešamās grupas.

Secinājums

Šajā ziņojumā mēs apskatījām, kā izmantot krājumu spraudņus no Ansible Tower kolekcijām, kā piemēru izmantojot spraudni ServiceNow. Mēs arī droši reģistrējām akreditācijas datus, lai izveidotu savienojumu ar mūsu ServiceNow gadījumu. Inventāra spraudņa saistīšana no projekta darbojas ne tikai ar trešās puses vai pielāgotiem spraudņiem, bet arī to var izmantot, lai mainītu dažu standarta krājumu darbību. Tas padara Ansible Automation Platform viegli un nemanāmi integrējamu ar esošajiem rīkiem, lai automatizētu arvien sarežģītākas IT vides.

Plašāku informāciju par šajā ziņā apspriestajām tēmām, kā arī citiem Ansible izmantošanas aspektiem varat atrast šeit:

Emuāra autors ServiceNow automatizācija, izmantojot Ansible.
Kā izveidot savas kolekcijas.
Red Hat atbalstīto kolekciju saraksts Automation Hub vietnē (cloud.redhat.com).
Ansible Automation Platform e-grāmatas.

*Red Hat negarantē, ka šeit ietvertais kods ir pareizs. Visi materiāli tiek sniegti bez apstiprinājuma, ja vien nav skaidri norādīts citādi.

Avots: www.habr.com

Inventāra spraudņu izmantošana no Ansible Content Collections in Ansible Tower

Git repozitorijs

Akreditācijas datu izveide pakalpojumam ServiceNow

Veidojam inventāru

Secinājums

Pievieno komentāru Atcelt atbildi