1.5. Ansible Automation Platform 集成和简介

应用程序订阅控制器在 prehook 文件夹中搜索所有 kind:AnsibleJob CR，作为 prehook AnsibleJob 对象，然后生成新的 prehook AnsibleJob 实例。新实例名称是 prehook AnsibleJob 对象名称和随机后缀字符串。

请参见以下实例名称示例：database-sync-1-2913063。

应用程序订阅控制器在一分钟循环中再次对协调请求进行队列，它会在 prehook AnsibleJob status.AnsibleJobResult 中检查。当 prehook 的状态为 successful 时，应用程序订阅将继续部署主订阅。

更新应用程序订阅状态时，如果订阅状态已订阅或传播到订阅状态的所有目标集群，应用程序订阅控制器会将 posthook 文件夹中的所有 AnsibleJob kind 自定义资源作为 posthook AnsibleJob 对象搜索。然后，它会生成新的 posthook AnsibleJob 实例。新实例名称是 posthook AnsibleJob 对象名称以及一个随机的后缀字符串。

请参见以下实例名称示例：service-ticket-1-2913849。

使用有效的 prehook AnsibleJob 时，订阅会启动 prehook AnsibleJob，而不会考虑放置规则的决定。

例如，您可以有一个 prehook AnsibleJob，它传播放置规则订阅失败。当放置规则更改时，会创建新的 prehook 和 posthook AnsibleJob 实例。

请参阅以下主题以启用 {aap_short}：

然后，您可以从控制台的 Credentials 页面创建凭证。点 Add credential，或者从导航中访问页面。如需更多信息，请参阅为 Ansible Automation Platform 创建凭证。

您必须在同一订阅命名空间中创建 Ansible Automation Platform secret 自定义资源。Ansible Automation Platform secret 仅限于相同的订阅命名空间。

当应用程序订阅控制器创建 prehook 和 posthook Ansible 作业时，如果订阅 spec.hooksecretref 中的 secret 可用，则会将其发送到 AnsibleJob 自定义资源 spec.tower_auth_secret，AnsibleJob 可以访问 Ansible Automation Platform。

对于使用 prehook 和 posthook AnsibleJob 的主要订阅，在 Git 存储库中更新所有 prehook 和 posthook AnsibleJob 或主订阅后，应协调主订阅。

prehook AnsibleJob 和主订阅持续协调并重新启动新的 pre AnsibleJob 实例。

创建 AnsibleJob 自定义资源时，会创建一个 Kubernetes 作业自定义资源，以通过与目标 Ansible Automation Platform 通信来启动 Ansible Automation Platform 作业。作业完成后，作业的最终状态将返回到 AnsibleJob status.AnsibleJob Result。

备注：

Ansible Automation Platform Job operator 保留 AnsibleJob status.conditions，以存储 Kubernetes 作业结果的创建。status.conditions 不会反映实际 Ansible Automation Platform 作业状态。

订阅控制器根据 AnsibleJob.status.AnsibleJob.Result 而不是 AnsibleJob.status.conditions 检查 Ansible Automation Platform 作业状态。

如 prehook 和 posthook AnsibleJob 工作流中所述，当 Git 存储库中更新了主订阅时，会创建一个新的 prehook 和 posthook AnsibleJob 实例。因此，一个主订阅可以链接到多个 AnsibleJob 实例。

subscription.status.ansiblejobs 中定义了四个字段：

请参阅 Git prehook 和 posthook 文件夹中的 AnsibleJob YAML 文件示例：

apiVersion: tower.ansible.com/v1alpha1
kind: AnsibleJob
metadata:
  name: demo-job-001
  namespace: default
spec:
  tower_auth_secret: toweraccess
  job_template_name: Demo Job Template
  extra_vars:
    cost: 6.88
    ghosts: ["inky","pinky","clyde","sue"]
    is_enable: false
    other_variable: foo
    pacman: mrs
    size: 8
    targets_list:
    - aaa
    - bbb
    - ccc
    version: 1.23.45
  job_tags: "provision,install,configuration"
  skip_tags: "configuration,restart"

apiVersion: tower.ansible.com/v1alpha1
kind: AnsibleJob
metadata:
  name: demo-job-001
  namespace: default
spec:
  tower_auth_secret: toweraccess
  job_template_name: Demo Job Template
  extra_vars:
    cost: 6.88
    ghosts: ["inky","pinky","clyde","sue"]
    is_enable: false
    other_variable: foo
    pacman: mrs
    size: 8
    targets_list:
    - aaa
    - bbb
    - ccc
    version: 1.23.45
  job_tags: "provision,install,configuration"
  skip_tags: "configuration,restart"

要使用 AnsibleJob 自定义资源启动 Ansible Automation Platform 工作流，请将 job_template_name 字段替换为 workflow_template_name 字段，如下例所示。

请参阅 Git prehook 和 Git posthook 文件夹中的工作流 AnsibleJob YAML 文件示例：

apiVersion: tower.ansible.com/v1alpha1
kind: AnsibleJob
metadata:
  name: demo-job-001
  namespace: default
spec:
  tower_auth_secret: toweraccess
  workflow_template_name: Demo Workflow Template
  extra_vars:
    cost: 6.88
    ghosts: ["inky","pinky","clyde","sue"]
    is_enable: false
    other_variable: foo
    pacman: mrs
    size: 8
    targets_list:
    - aaa
    - bbb
    - ccc
    version: 1.23.45

apiVersion: tower.ansible.com/v1alpha1
kind: AnsibleJob
metadata:
  name: demo-job-001
  namespace: default
spec:
  tower_auth_secret: toweraccess
  workflow_template_name: Demo Workflow Template
  extra_vars:
    cost: 6.88
    ghosts: ["inky","pinky","clyde","sue"]
    is_enable: false
    other_variable: foo
    pacman: mrs
    size: 8
    targets_list:
    - aaa
    - bbb
    - ccc
    version: 1.23.45

请参阅工作流以了解更多有关 Ansible 工作流的信息。