欢迎您光临本站,如有问题请及时联系我们。

让云管平台插上自动运维的翅膀!

  一直以来,各个厂商的云管平台,对资源的纳管能力都比较强,大多可以管理异构虚拟化、容器、甚至公有云。比较而言,各个厂商的云管平台的自动化运维能力,相对与资源管理要弱,因此很多用户要在云管平台之外,单独搭建运维平台。造成的结果是:很多用户云管平台和运维平台相分离。实际上一个成熟的云管平台,必然在运维管理和资源管理两方面都很强,并且实现统一入口管理。

  那么,针对红帽的云管平台CloudForms,我们如何在保持其资源管理优势的基础上,让他插上自动运维的翅膀,从而形成资源管理与运维管理一体化的平台呢?

  通过将Ansible Tower与CloudForms对接的方式,将Ansible Tower常见的运维操作通过云管平台的服务目录发布,让IT运维人员繁杂而枯燥的运维工作,变成轻松而愉快的“网购”体验,并最终实现资源管理和自动化运维集中化、一体化管理。

  Ansible Tower与CloudForms的对接

  CloudForms有云管理员面和云用户两个入口,地址分别是(192.168.137.128是可变量):

  管理员:https://192.168.137.128

  云用户:https://192.168.137.128/self_service

  首先登陆CloudForms云管理员界面:

  在添加供应商的位置,添加Ansible Tower,输入Ansible Tower IP、URL链接以及用户名和密码:

供应商

  Ansible Tower添加成功以后,可以立即看到Ansible Tower下的Inventory:

  以及Ansible Tower所管理的操作系统:

Ansible Towe

  还有Ansible Tower上的已经存在的任务模板:

  利用Ansible Tower的模板创建服务目录

  接下来,我会做两个案例展示。第一个例子是,通过Ansible Tower上已有的基线检查模板、创建服务目录,然后云用户申请服务,管理员进行审批。第二个例子是,通过Ansible Tower上已有的修改操作系统某用户密码的模板、创建服务目录,然后云用户申请服务,云管理员进行审批。在第二个例子中,要修改的用户名、新密码,均使用动态参数传递。

  案例1:创建基线检查服务目录

  首先,在CloudForms中,基于现有的Ansible Tower模板baseline check,创建服务对话框:

CloudForms

  接下来,创建服务目录:

  在目录项选择中,选Ansible Tower:

  填写服务目录的内容:

  服务目录显示名称为:David Baseline Check

  目录选择:david

  供应商选择Ansible Tower的IP地址

  Job模板:选择baseline check

  点击保存,创建成功。

  接下来,我们编辑服务目录的对话框信息,也就是使用者申请服务目录时,显示的对话框,这里,笔者设定标签为“申请人”。

  保存。

  然后,通过CloudForms的用户登录地址:

  https://192.168.137.128/self_service/login

CloudForms

  首先看到的是该云用户的仪表盘:

  点击服务目录,可以看到刚刚创建好的服务目录:David Baseline Check

  点击David Baseline Check,输入申请人姓名:

  然后点击右上角的,添加到购物车:

  这时候,切换到CloudForms管理员界面,可以看到刚提交的服务目录申请:

  批准该申请:

  接下来,CloudForms会与Ansible Tower进行通讯,触发基线检查模板,对操作系统进行基线检查。

  我们看到,任务已经自动开始运行:

  登录到Ansible Tower界面,看到Job baseline check已经被触发:

  过一会,在Ansible Tower上可以看到任务执行完成:

  与此同时,CloudForms上的任务也执行成功:

  在Ansible Tower上,可以下载基线检查的结果,输出物是三个excel表格。

  打开其中的一个excel表格进行查看:

excel

  案例2:创修改操作系统某用户密码服务目录

  利用Ansible Tower已有模板:change password,创建服务对话框:

  创建服务目录:David change password:

  保存。

  接下来,修改服务目录的对话框内容,编辑两个对话框:

  newaddusername

  修改对话框的目的是:用户申请服务目录的时候,可以指定修改哪个用户、将密码修改成什么(当然,这两个变量实现已经在Ansible Tower的Playbook中指定好)。

  保存退出。

  接下来,登录CloudForm云用户界面,看到服务目录增加了一个:David change password

CloudForm

  点击该目录,输入要修改密码的用户以及新密码:

  然后点击右上角的,添加到购物车(此处类似“网购”体验):

  切换到云管理员账户:

  批准请求:

  请求批准以后,任务已经开始执行:

  登录Ansible Tower界面,Job已经在运行:

  过了大约10秒,Job执行成功:

Job

  最后,验证密码是否修改成功,分别在Ansible Tower上,登录三个被修改密码的操作系统(用david用户和新修改的密码登录):

  登录成功。

  总结:

  CloudForms是一个纳管能力很强的云管平台,而Ansible Tower则是自动化运维工具中的佼佼者。通过Ansible Tower与CloudForm对接,可以将用户的自动化运维任务服务目录化,并对接用户数据中心审批流程,从而推动用户云管平台和自动化运维平台的集中化管理、推动数据中心的规范化管理,使用户的IT管理水平更上一个新台阶!

  没错,正是Ansible Tower,让云平台CloudForms插上自动运维的翅膀!


来源:本文由E8运维原创撰写,欢迎分享本文,转载请保留出处和链接!