98 lines
3.2 KiB
Markdown
98 lines
3.2 KiB
Markdown
# AWX / TOWER
|
|
|
|
|
|
## Connexion et découverte de l'interface
|
|
|
|
Se connecter avec les identifiants fournis,
|
|
|
|
L'adresse de connexion est http://piloteX.formation.opendoor.fr
|
|
|
|
X étant votre n° de machine
|
|
|
|
### Pratique
|
|
|
|
Parcourir les éléments lister à droite, faire une rapide présentation, supprimer les données de démo
|
|
|
|
Quand on arrive à "utilisateur": changer le mot de passe admin
|
|
|
|
On notera la présence de tâches planifiées dédiées à la maintenance de la plateforme, mise à jour des dépôts, etc.
|
|
|
|
|
|
### Performance
|
|
|
|
Le mot de passe a été changé
|
|
|
|
## Gestion des utilisateurs et des organisations
|
|
|
|
Ajouter une organisation
|
|
|
|
Ajouter une équipe "sysadmin" et une équipe "dev"
|
|
|
|
Créer 2 comptes, un dans chaque équipe
|
|
|
|
|
|
## Configuration des mécanismes d'authentification
|
|
|
|
Créer une "nouvelle information d'authentification" avec les caractéristiques suivantes:
|
|
* nom ssh_pass_centos
|
|
* organisation: NOM DE L'ORGANISATION
|
|
* Type d'information: Machine
|
|
* Nom d'utilisateur: ansible
|
|
* Mot de passe: le mot de passe du compte ansible
|
|
|
|
Répéter l'opération en utilisant cette fois ci la paire de clé publique / privée que l'on a mise au point en début de formation.
|
|
|
|
## Configuration des inventaires
|
|
|
|
Rajouter un inventaire **non smart** dans lequel on rajoutera notre / nos machines.
|
|
|
|
## Gestion des projets
|
|
|
|
Créer un projet utilisant le SCM "git" et l'adresse suivante: https://infra.opendoor.fr/git/tom/SIB_awx
|
|
|
|
Il peut être intéressant d'activer "mettre à jour révision au lancement" avec un "expiration du délai d'attente" un peu plus important en production.
|
|
|
|
|
|
|
|
## Gestion des tâches
|
|
|
|
À partir du //projet//, dans **modèle de tâche**
|
|
|
|
Créer ensuite un modèle de tâche (essayer de faire le // entre options de ansible-playbook et/ou d'ansible et les différentes parties du formulaire)
|
|
|
|
Paramètre du modèle de tâche:
|
|
* type de tâche: exécuter
|
|
* inventaire: celui que vous avez créé précédemment
|
|
* playbook: choisissez le playbook que vous voulez dans la liste
|
|
* information d'authentification: ssh_pass_centos
|
|
* options:
|
|
* cocher "activer l'élevation de privilèges"
|
|
* cocher "utiliser le cache des faits"
|
|
|
|
## Exécution d'une tâche
|
|
|
|
A partir du modèle lancer l'exécution d'une tâche en cliquant sur la petite fusée.
|
|
|
|
Examiner l'avancement de l'exécution de la tâche.
|
|
|
|
En cas d'erreur, corriger et relancer jusqu'à ce que la tâche soit exécutée correctement.
|
|
|
|
On retrouve l'historique de l'exécution des tâche dans Affichage -> tâches (avec la possibilité de relancer une tâche (icône fusée ) et d'obtenir des détails sur son exécution (icône de statut)
|
|
|
|
|
|
## Gestion de la délégation
|
|
|
|
Objectif: déléguer l'exécution des tâches de notre projet à un utilisateur sans que celui-ci ait besoin:
|
|
* de connaître la syntaxe yaml
|
|
* de maitriser la ligne de commande et l'utilisation de ansible-playbook
|
|
* de connaître les informations de connexion
|
|
* de craindre de travailler sur la mauvaise machine ou de faire d'autres erreurs de ce genre
|
|
|
|
|
|
Rajouter les permissions afin que les membres de l'équipe "dev" puisse exécuter (il est plus simple de le faire à partir de l'utilisateur ou de l'équipe)
|
|
* projet
|
|
* tâche
|
|
|
|
|
|
|