L-użu ta' plugins ta' inventarju minn Ansible Content Collections f'Ansible Tower

L-ambjenti tal-IT qed isiru dejjem aktar kumplessi. F'dawn il-kundizzjonijiet, huwa kritiku għas-sistema ta' awtomazzjoni tal-IT li jkollha informazzjoni aġġornata dwar in-nodi li huma preżenti fin-netwerk u soġġetti għall-ipproċessar. Fir-Red Hat Ansible Automation Platform, din il-kwistjoni tiġi solvuta permezz tal-hekk imsejjaħ inventarju (inventarju) – listi ta' nodi ġestiti.

Fl-aktar forma sempliċi tiegħu, l-inventarju huwa fajl statiku. Dan huwa ideali meta tibda taħdem ma 'Ansible, iżda hekk kif l-awtomazzjoni tiżdied, issir insuffiċjenti.

U hu għalhekk li:

1. Kif taġġorna u żżomm lista kompluta ta' nodi mmonitorjati meta l-affarijiet qed jinbidlu kontinwament, meta l-piżijiet tax-xogħol—u sussegwentement in-nodi li jimxu fuqhom—jiġu u jmorru?
2. Kif tikklassifika l-komponenti tal-infrastruttura tal-IT sabiex tagħżel speċifikament nodi għall-applikazzjoni ta 'awtomazzjoni partikolari?

L-inventarju dinamiku jipprovdi tweġibiet għal dawn iż-żewġ mistoqsijiet (inventarju dinamiku) – skript jew plugin li jfittex in-nodi biex jiġu awtomatizzati, li jirreferi għas-sors tal-verità. Barra minn hekk, l-inventarju dinamiku awtomatikament jikklassifika n-nodi fi gruppi sabiex tkun tista 'tagħżel b'mod aktar preċiż is-sistemi fil-mira biex twettaq awtomazzjoni Ansible speċifika.

Plugins tal-inventarju agħti lill-utent Ansible l-abbiltà li jaċċessa pjattaformi esterni biex ifittex b'mod dinamiku għan-nodi fil-mira u juża dawn il-pjattaformi bħala sors ta 'verità meta joħloq inventarju. Il-lista standard tas-sorsi f'Ansible tinkludi pjattaformi tas-sħab AWS EC2, Google GCP u Microsoft Azure, u hemm ukoll ħafna plugins oħra tal-inventarju għal Ansible.

Ansible Tower jiġi ma 'numru ta' plugins tal-inventarju, li jaħdmu dritt barra mill-kaxxa u, minbarra l-pjattaformi cloud elenkati hawn fuq, jipprovdu integrazzjoni ma 'VMware vCenter, Red Hat OpenStack Platform u Red Hat Satellite. Għal dawn il-plugins, għandek bżonn biss li tipprovdi kredenzjali biex tikkonnettja mal-pjattaforma fil-mira, u wara dawn jistgħu jintużaw bħala sors ta 'dejta tal-inventarju f'Ansible Tower.

Minbarra l-plugins standard inklużi ma 'Ansible Tower, hemm plugins oħra ta' inventarju appoġġjati mill-komunità Ansible. Bit-tranżizzjoni lejn Kollezzjonijiet ta' Kontenut Ansible Red Hat dawn il-plugins bdew jiġu inklużi fil-kollezzjonijiet korrispondenti.

F'din il-kariga, se nieħdu eżempju ta 'ħidma mal-plugin tal-inventarju għal ServiceNow, pjattaforma ta' ġestjoni tas-servizz tal-IT popolari li fiha l-klijenti spiss jaħżnu informazzjoni dwar l-apparati kollha tagħhom fis-CMDB. Barra minn hekk, is-CMDB jista 'jkun fih kuntest li huwa utli għall-awtomazzjoni, bħal informazzjoni dwar is-sidien tas-server, livelli ta' servizz (produzzjoni/non-produzzjoni), aġġornamenti installati, u twieqi tal-manutenzjoni. Il-plugin tal-inventarju Ansible jista 'jaħdem ma' ServiceNow CMDB u huwa parti mill-ġbir servizz issa fuq il-portal galaxy.ansible.com.

Repożitorju Git

Biex tuża plugin tal-inventarju minn kollezzjoni f'Ansible Tower, għandu jkun issettjat bħala s-sors tal-proġett. F'Ansible Tower, proġett huwa integrazzjoni ma 'xi tip ta' sistema ta 'kontroll tal-verżjoni, bħal repożitorju git, li jista' jintuża biex jissinkronizza mhux biss playbooks ta 'awtomazzjoni, iżda wkoll varjabbli u listi ta' inventarju.

Ir-repożitorju tagħna huwa fil-fatt sempliċi ħafna:

├── collections
│   └── requirements.yml
└── servicenow.yml

Il-fajl servicenow.yml fih dettalji għall-inventarju tal-plugin. Fil-każ tagħna, aħna sempliċement nispeċifikaw it-tabella fis-CMDB ServiceNow li rridu nużaw. Aħna nissettjaw ukoll l-oqsma li se jiżdiedu bħala varjabbli tan-nodi, flimkien ma 'ċerta informazzjoni dwar il-gruppi li rridu noħolqu.

$ cat servicenow.yml
plugin: servicenow.servicenow.now
table: cmdb_ci_linux_server
fields: [ip_address,fqdn,host_name,sys_class_name,name,os]
keyed_groups:
  - key: sn_sys_class_name | lower
	prefix: ''
	separator: ''
  - key: sn_os | lower
	prefix: ''
	separator: ''

Jekk jogħġbok innota li dan ma jispeċifikax l-istanza ServiceNow li se nikkonnettjaw magħha bl-ebda mod, u ma jispeċifika l-ebda kredenzjali għall-konnessjoni. Se nikkonfiguraw dan kollu aktar tard f'Ansible Tower.

Kollezzjonijiet tal-fajls/requirements.yml meħtieġa sabiex Ansible Tower tkun tista’ tniżżel il-ġbir meħtieġ u b’hekk tikseb il-plugin tal-inventarju meħtieġ. Inkella, ikollna ninstallaw u nżommu manwalment din il-kollezzjoni fuq in-nodi kollha tat-Torri Ansible tagħna.

$ cat collections/requirements.yml
---
collections:

- name: servicenow.servicenow

Ladarba nkunu mbuttajna din il-konfigurazzjoni għall-kontroll tal-verżjoni, nistgħu noħolqu proġett f'Ansible Tower li jirreferi għar-repożitorju korrispondenti. L-eżempju hawn taħt jgħaqqad Ansible Tower mar-repożitorju tal-github tagħna. Oqgħod attent għall-URL tal-SCM: jippermettilek tirreġistra kont biex tikkonnettja ma' repożitorju privat, kif ukoll tispeċifika fergħa speċifika, tikketta jew timpenja ruħek biex tiċċekkja.

Ħolqien ta' kredenzjali għal ServiceNow

Kif issemma, il-konfigurazzjoni fir-repożitorju tagħna ma fihiex kredenzjali biex tikkonnettja ma 'ServiceNow u ma tispeċifikax l-istanza ta' ServiceNow li se nikkomunikaw magħha. Għalhekk, biex nissettjaw din id-dejta, se noħolqu kredenzjali f'Ansible Tower. Skond Dokumentazzjoni tal-plugin tal-inventarju ServiceNow, hemm numru ta 'varjabbli ambjentali li bihom se nissettjaw il-parametri tal-konnessjoni, pereżempju, bħal dan:

= username
    	The ServiceNow user account, it should have rights to read cmdb_ci_server (default), or table specified by SN_TABLE

    	set_via:
      	env:
      	- name: SN_USERNAME

F'dan il-każ, jekk il-varjabbli ambjentali SN_USERNAME tkun issettjata, il-plugin tal-inventarju jużaha bħala kont biex tikkonnettja ma' ServiceNow.

Għandna bżonn ukoll li nissettjaw il-varjabbli SN_INSTANCE u SN_PASSWORD.

Madankollu, m'hemm l-ebda kredenzjali ta 'dan it-tip f'Ansible Tower fejn tista' tispeċifika din id-dejta għal ServiceNow. Iżda Ansible Tower jippermettilna niddefinixxu tipi ta' kredenzjali tad-dwana, tista 'taqra aktar dwar dan fl-artiklu "Spotlight tal-karatteristika tat-Torri Ansible: Kredenzjali tad-dwana".

Fil-każ tagħna, il-konfigurazzjoni tad-dħul għall-kredenzjali tad-dwana għal ServiceNow tidher bħal din:

fields:
  - id: SN_USERNAME
	type: string
	label: Username
  - id: SN_PASSWORD
	type: string
	label: Password
	secret: true
  - id: SN_INSTANCE
	type: string
	label: Snow Instance
required:
  - SN_USERNAME
  - SN_PASSWORD
  - SN_INSTANCE

Dawn il-kredenzjali se jkunu esposti bħala varjabbli ambjentali bl-istess isem. Dan huwa deskritt fil-konfigurazzjoni tal-injettur:

env:
  SN_INSTANCE: '{{ SN_INSTANCE }}'
  SN_PASSWORD: '{{ SN_PASSWORD }}'
  SN_USERNAME: '{{ SN_USERNAME }}'

Allura, iddefinijna t-tip ta 'kredenzjali li għandna bżonn, issa nistgħu nżidu kont ServiceNow u nissettjaw l-istanza, l-isem tal-utent u l-password, bħal dan:

Aħna noħolqu inventarju

Allura, issa aħna lkoll lesti biex noħolqu inventarju f'Ansible Tower. Ejja nsejħulha ServiceNow:

Wara li ħoloq l-inventarju, nistgħu nehmeżlu sors tad-dejta. Hawnhekk nispeċifikaw il-proġett li ħloqna qabel u nidħlu fit-triq għall-fajl tal-inventarju YAML tagħna fir-repożitorju tal-kontroll tas-sors, fil-każ tagħna huwa servicenow.yml fl-għerq tal-proġett. Barra minn hekk, għandek bżonn torbot il-kont ServiceNow tiegħek.

Biex tiċċekkja kif jaħdem kollox, ejja nippruvaw nissinkronizzaw mas-sors tad-dejta billi tikklikkja l-buttuna "Ssinkronizza kollha". Jekk kollox huwa kkonfigurat b'mod korrett, allura n-nodi għandhom jiġu importati fl-inventarju tagħna:

Jekk jogħġbok innota li nħolqu wkoll il-gruppi li għandna bżonn.

Konklużjoni

F'din il-kariga, ħares lejn kif nużaw plugins tal-inventarju minn kollezzjonijiet f'Ansible Tower billi tuża l-plugin ServiceNow bħala eżempju. Aħna wkoll irreġistrajna kredenzjali b'mod sigur biex nikkonnettjaw mal-istanza ServiceNow tagħna. Il-konnessjoni ta 'plugin ta' inventarju minn proġett jaħdem mhux biss ma 'plugins ta' partijiet terzi jew personalizzati, iżda jista 'jintuża wkoll biex jimmodifika l-operat ta' xi inventarji standard. Dan jagħmel Ansible Automation Platform faċli u bla xkiel biex tintegra ma' għodod eżistenti meta tawtomatizza ambjenti IT dejjem aktar kumplessi.

Tista' ssib aktar informazzjoni dwar is-suġġetti diskussi f'din il-kariga, kif ukoll aspetti oħra tal-użu ta' Ansible, hawn:

• Blog minn Awtomatizzazzjoni ta 'ServiceNow bl-użu ta' Ansible.
• Kif toħloq il-kollezzjonijiet tiegħek.
• Lista ta' kollezzjonijiet appoġġjati minn Red Hat fuq il-websajt ta' Automation Hub (cloud.redhat.com).
• Ansible Automation Platform eBooks.

*Red Hat ma tagħmel l-ebda garanziji li l-kodiċi li jinsab hawnhekk huwa korrett. Il-materjali kollha huma pprovduti fuq bażi ta' non-approvazzjoni sakemm ma jkunx iddikjarat espressament mod ieħor.

Sors: www.habr.com