概覽

Tower

Ansible-Tower是作為Ansible的一個web接口界面，并采用REST API作為端點(diǎn)接入。通過使用開源的orchestration engine，無論是與你的團(tuán)隊(duì)共享操作任務(wù)，或是通過REST API與你的Ansible集成,Tower都提供了許多強(qiáng)大的自動化工具來讓你的生活更輕松。

實(shí)時的playbooks輸出和瀏覽

可以實(shí)時的查看playbooks的運(yùn)行情況,看到每個主機(jī)的檢查情況。還可以很容易的回溯結(jié)果，并且可以瀏覽特定的任務(wù)和主機(jī)的詳細(xì)信息。可以搜索特定的playbooks或主機(jī)的執(zhí)行結(jié)果,或?qū)崿F(xiàn)快速的零錯誤糾正。

自動化“推送按鈕”

通過web接口，可以使用用最少的點(diǎn)擊，訪問你最喜歡的項(xiàng)目和重新觸發(fā)執(zhí)行。tower會要求輸入變量,并提示你輸入您的憑據(jù),以啟動和監(jiān)控工作,并且隨著時間的推移顯示結(jié)果和主機(jī)的歷史情況。

基于角色的訪問控制和審計(jì)

Ansible tower允許指定特定的權(quán)限授權(quán)給不同的團(tuán)隊(duì)或明確的用戶。也可以保留有一些私人的項(xiàng)目。允許用戶編輯資產(chǎn)清單及某些劇本只開放給某些成員進(jìn)行運(yùn)行的權(quán)限。無論你做什么，包括對象編輯和工作啟動,tower都會將用戶的操作進(jìn)行歷史記錄,。

云和靈活性自動收縮

Tower提供有一個強(qiáng)大的回調(diào)功能，它允許節(jié)點(diǎn)根據(jù)需求請求配置。當(dāng)它可選時, 對于云擴(kuò)展場景來說，這是一個理想的解決方案。當(dāng)處理被管理系統(tǒng)不可預(yù)知的非故障時間時，它所提供的集成服務(wù)就像Cobbler一樣,它不需要管理軟件安裝在遠(yuǎn)程節(jié)點(diǎn)上。這個回調(diào)解決方案就可以通過一個簡單的調(diào)用“curl”或“wget”即可觸發(fā)。并且可以很容易嵌入到初始化腳本（init),kickstart或PReseed。并且通過訪問控制,這樣做到只有在清單中的機(jī)器可以請求配置。

理想的RESTful API

tower REST API作為系統(tǒng)管理應(yīng)用程序來說是一個理想的RESTful API。對于所有資源來說，都是可以被完整發(fā)現(xiàn)的，可分頁的，可搜索的及可以很好的模塊化的。這種類型的API可以通過瀏覽器訪問API的根目錄進(jìn)行瀏覽http://<tower server name>/api/，展現(xiàn)了每個資源的關(guān)聯(lián)性，通過它任何事物性的操作都可以在用戶接口完成。

許可

Tower是一個具有專利性的軟件產(chǎn)品，獲取許可是建立在年度的訂閱基礎(chǔ)之上。雖然tower需要許可運(yùn)行，但是在被管理主機(jī)少于10臺的情況下是不需要費(fèi)用的。此外，使用試用許可可以管理更多數(shù)量的主機(jī)。

你應(yīng)該希望獲得額外的服務(wù)器許可證或支持幫助，請?jiān)L問http://www.ansible.com/pricing/

獲取更多的細(xì)節(jié)，或聯(lián)系協(xié)助http://support.ansible.com/

試用許可獲取可以在http://ansible.com/license

Ansible是一個開源的軟件項(xiàng)目，它的許可是建立在GNU通用公共許可證第三版，作為ansible的源代碼，可以訪問：

https://github.com/ansible/ansible/blob/devel/COPYING

更新與支持

Tower的許可以年度訂閱的方式獲取，它包含的服務(wù)有：

• 基本（僅網(wǎng)站支持），企業(yè)（5*8小時），高級（7*24小時）支持，可以通過web，email,和電話方式獲取支持

• 所有通用更新和版本包括tower和ansible

關(guān)于更多的信息，請聯(lián)系ansible 于http://support.ansible.com/或 http://www.ansible.com/pricing/.

版本注釋

<請查看英文版本的具體信息，因篇幅問題，此處省略>

已知問題

1.ansible tower作為一個基于角色訪問控制系統(tǒng)的工具，有時候你似乎可以編輯不屬于你的對象（例如：你可以在編輯對話框中查看到不屬于你的對象），別擔(dān)心，當(dāng)你嘗試去編輯時，你會得到一個403錯誤，以及你不可以查看到任何已經(jīng)在系統(tǒng)中定義的你不應(yīng)該訪問的系統(tǒng)信息

2.在rhel7和centos7，你需要禁用firewalld服務(wù)（如果已經(jīng)激活的情況下），或修改firewalld的配置文件去允許進(jìn)入端口80，443和8080.

文本源于Ansible tower的官方說明文檔《tower_user_guide-latest》，翻譯僅作為學(xué)習(xí)興趣參考，翻譯的不好，望請多多見諒，希望得到大家的寶貴建議或意見。

官方說明文檔（全英文）可以到官方網(wǎng)站進(jìn)行下載http://www.ansible.com/tower

原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務(wù)必以超鏈接形式標(biāo)明文章 原始出處 、作者信息和本聲明。否則將追究法律責(zé)任。