iT邦幫忙

2023 iThome 鐵人賽

DAY 18
0
自我挑戰組

我只是想自動執行 Ansible ,一定要用 Jenkins 嗎系列 第 18

如何設定 Ansible AWX Credentials

  • 分享至 

  • xImage
  •  

前情提要

  1. adhoc 寫一個 Python FastAPI 範例 + Dockerfile
  2. 用 Ansible 遠端部署
  3. 用 Ansible AWX 自動部署 <- 現在在這裡

昨天有說到設定的順序如下
[Credentials] -> [Inventories] -> [Hosts] -> [Projects] -> [Template]

那就先來搞定 Credentials,
先前也有說過,Credentials 就是你用的 private key,
好像也可以用 token,但我沒試過

總之,你會需要兩把 private key,
就是你用 ssh-keygen gen 出來的 key pair ,
放在 ~/.ssh/ 裡的 private key,
一把是用來 access 不同機器的 ssh session,
一把是用來 git clone ssh://github.com/ 的
AWX 就是那個原則,你 adhoc playbook 怎麼運作 web portal 就怎麼運作

先點選左邊的 [Resources] -> [Credentials]
然後選擇畫面中間上方的 [Add]
img
圖中有 3 把 key,Ansible Galaxy 那把是系統自帶的不用管他,
其他兩把應該從名稱就看得出來用途

設定 machine-to-machine 的 private key

[Add] 按下去之後,畫面長這樣
img

接著把你的 private key 貼到這裡,
你可以用 cat ~/.ssh/my_private_key_rsa 指令把它印在 console,
再複製貼上
img

這裡的 Username 和密碼是你 private key 在 keygen 的時候給的,
如果當初沒有設密碼就不需要填

設定 machine-to-github 的 private key

流程與 machine-to-machine 大同小異,
唯一的差別是選擇的 Credital Type 要選 Source Control 而不是 Github Token
如果用 Gitlab 也是一樣
img


上一篇
如何管理 Ansible AWX
下一篇
如何設定 Ansible AWX Inventories & Hosts
系列文
我只是想自動執行 Ansible ,一定要用 Jenkins 嗎30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言