红帽全球峰会1.2. 从 Ansible Automation Platform 集成
作为管理员,您可以从 Ansible Automation Platform 用户界面配置集成。使用与安装的集合相关的流程。
1.2.1. 对hicorp.terraform 进行身份验证
安装或迁移到 有hicorp.terraform 后,管理员在 Ansible Automation Platform 用户界面中配置自定义凭证类型,以向 Terraform Enterprise 或 HCP Terraform 进行身份验证。然后,用户创建用于 Ansible Automation Platform 中的作业模板的凭证。
1.2.1.1. 创建自定义凭证类型
管理员设置自定义凭证类型,以便于 Ansible Automation Platform 和 Terraform Enterprise 或 HCP Terraform 之间的身份验证。
此准备有助于确保凭证自动提供给执行环境,从而消除手动更新 playbook 的需要。
另外,您可以为 Vault 配置自定义凭证,以利用使用 Ansible Automation Platform 的 Terraform Enterprise 或 HCP Terraform 和 Vault 的高级功能。
先决条件
- 您必须具有 Terraform API 令牌。
-
安装来自自动化中心的认证
hicorp.terraform集合。(您需要 Ansible 订阅才能访问和下载 Automation Hub 上的集合。)
流程
- 登录到 Ansible Automation Platform。
-
在导航面板中,选择
。 - 单击 。Create Credential Type 页面将打开并显示 Details 选项卡。
- 对于 Name 字段,输入凭证类型名称。
在 Input configuration 字段中输入以下参数和值:
fields: - id: token type: string label: token secret: true在 Injector 配置 字段中,输入以下配置:
env: TF_TOKEN: ‘{{ token }}’- 要保存配置,请再次点击 Create Credential Type。创建新凭证类型。
后续步骤
1.2.1.2. 创建凭证
用户必须创建一个凭据,以用于 Ansible Automation Platform 中的作业模板。
前提条件
- 您必须具有 Terraform API 令牌。
- 您的管理员创建了自定义凭证类型。
流程
- 登录到 Ansible Automation Platform。
-
在导航面板中,选择
,然后选择 。 - 从 Credential type 列表中,选择凭证类型。显示的字段取决于凭证类型。
- 在 Token 字段中输入 Terraform API 令牌。
- (可选)编辑 Description 字段,并从 Organization 列表中选择 TF 机构。
- 单击 。您已准备好在作业模板中使用凭证。
1.2.2. 与 cloud.terraform 集成
与 cloud.terraform 集成时,您必须创建凭证,构建执行环境,并在 Ansible Automation Platform 中启动作业模板。
1.2.2.1. 创建凭证
您可以直接从 Ansible Automation Platform 用户界面设置凭证。为执行环境提供凭证,Ansible Automation Platform 会在此处读取它们。这消除了手动更新每个 playbook 的需要。
先决条件
- 您必须具有 Terraform API 令牌。
-
从自动化中心安装经认证的
cloud.terraform集合。(您需要 Ansible 订阅才能访问和下载 Automation Hub 上的集合。)
流程
- 登录到 Ansible Automation Platform。
-
在导航面板中,选择
。 - 单击 。Create Credential Type 页面将打开并显示 Details 选项卡。
- 对于 凭据类型, 请输入名称。
在 Input configuration 字段中输入以下 YAML 参数和值:
fields: - id: token type: string label: token secret: true在 Injector 配置 字段中,输入以下配置。
对于 Terraform Enterprise,主机名是您部署 TFE 的位置:
env: TF_TOKEN_<hostname>: ‘{{ token }}’对于 HCP Terraform,请使用:
env: TF_TOKEN_app_terraform_io: ‘{{ token }}’
- 要保存配置,请再次点击 。创建新凭证类型。
-
要创建新凭证类型的实例,请选择
页面,然后选择 。 - 从 Credential type 中选择您之前创建的凭证类型的名称。
- 在 Token 字段中输入 Terraform API 令牌。
- (可选)编辑 Description 并从 Organization 列表中选择 TF 机构。
- 单击 。
1.2.2.2. 在 Ansible Automation Platform 中构建执行环境
您必须使用自动化控制器构建执行环境,以便 Ansible Automation Platform 可以提供使用自动化功能所需的凭证。
先决条件
在使用自动化控制器创建前,您需要一个具有最新版本的
cloud.terraform集合的预先存在的执行环境。您不能使用 Ansible Automation Platform 提供的默认执行环境,因为默认环境不包括terraformCLI 二进制文件。注意如果您已从 Terraform 社区版迁移,您可以继续使用现有的执行环境,并将其更新至最新版本的
cloud.terraform。-
在预先存在的执行环境中安装
terraformCLI 二进制文件。有关二进制文件的链接,请参阅下面的 附加资源。
流程
-
在导航面板中,选择
。 单击 。
- 对于 Name,输入 Ansible Automation Platform 执行环境的名称。
- 对于 Image,输入到您预先存在的执行环境的镜像的存储库链接。
- 单击 。您新添加的执行环境已准备好在作业模板中使用。
1.2.2.3. 创建并启动作业模板
创建并启动作业模板来完成集成并使用 Ansible Automation Platform 中的自动化功能。
流程
-
在导航面板中,选择
。 - 选择 Create template > Create Job Template。
- 从 Execution Environment 列表中,选择您创建的环境。
- 从 Credentials 列表中,选择您之前创建的凭据实例。如果没有看到凭证,请点击 来查看列表中的更多选项。
- 为必填字段输入任何其他信息。
- 单击 。
- 点 。
- 要启动作业,请单击 和 。作业输出显示作业已运行。
验证
要查看作业已从 Terraform 用户界面中成功运行,请选择 Workspaces > Ansible-Content-Integration > Run。Run 列表显示通过 CLI 作业触发的状态。您可以看到它从 Queued 变为 Plan Finished 状态。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}