tom/sib_30_awx
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
2 Commits 1 Branch 0 Tags
master
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE

Readme.md

AWX / TOWER

Connexion et découverte de l'interface

Se connecter avec les identifiants fournis,

L'adresse de connexion est http://piloteX.formation.opendoor.fr

X étant votre n° de machine

Pratique

Parcourir les éléments lister à droite, faire une rapide présentation, supprimer les données de démo

Quand on arrive à "utilisateur": changer le mot de passe admin

On notera la présence de tâches planifiées dédiées à la maintenance de la plateforme, mise à jour des dépôts, etc.

Performance

Le mot de passe a été changé

Gestion des utilisateurs et des organisations

Ajouter une organisation

Ajouter une équipe "sysadmin" et une équipe "dev"

Créer 2 comptes, un dans chaque équipe

Configuration des mécanismes d'authentification

Créer une "nouvelle information d'authentification" avec les caractéristiques suivantes:

  • nom ssh_pass_centos
  • organisation: NOM DE L'ORGANISATION
  • Type d'information: Machine
  • Nom d'utilisateur: ansible
  • Mot de passe: le mot de passe du compte ansible

Répéter l'opération en utilisant cette fois ci la paire de clé publique / privée que l'on a mise au point en début de formation.

Configuration des inventaires

Rajouter un inventaire non smart dans lequel on rajoutera notre / nos machines.

Gestion des projets

Créer un projet utilisant le SCM "git" et l'adresse suivante: https://infra.opendoor.fr/git/tom/SIB_awx

Il peut être intéressant d'activer "mettre à jour révision au lancement" avec un "expiration du délai d'attente" un peu plus important en production.

Gestion des tâches

À partir du //projet//, dans modèle de tâche

Créer ensuite un modèle de tâche (essayer de faire le // entre options de ansible-playbook et/ou d'ansible et les différentes parties du formulaire)

Paramètre du modèle de tâche:

  • type de tâche: exécuter
  • inventaire: celui que vous avez créé précédemment
  • playbook: choisissez le playbook que vous voulez dans la liste
  • information d'authentification: ssh_pass_centos
  • options:
  • cocher "activer l'élevation de privilèges"
  • cocher "utiliser le cache des faits"

Exécution d'une tâche

A partir du modèle lancer l'exécution d'une tâche en cliquant sur la petite fusée.

Examiner l'avancement de l'exécution de la tâche.

En cas d'erreur, corriger et relancer jusqu'à ce que la tâche soit exécutée correctement.

On retrouve l'historique de l'exécution des tâche dans Affichage -> tâches (avec la possibilité de relancer une tâche (icône fusée ) et d'obtenir des détails sur son exécution (icône de statut)

Gestion de la délégation

Objectif: déléguer l'exécution des tâches de notre projet à un utilisateur sans que celui-ci ait besoin:

  • de connaître la syntaxe yaml
  • de maitriser la ligne de commande et l'utilisation de ansible-playbook
  • de connaître les informations de connexion
  • de craindre de travailler sur la mauvaise machine ou de faire d'autres erreurs de ce genre

Rajouter les permissions afin que les membres de l'équipe "dev" puisse exécuter (il est plus simple de le faire à partir de l'utilisateur ou de l'équipe)

  • projet
  • tâche
Reference in New Issue View Git Blame Copy Permalink
Description
No description provided
Readme 24 KiB