Ansible Tower / AWX / Automation controller Security
मौलिक जानकारी
एंसिबल टावर या इसका ओपनसोर्स संस्करण AWX को भी जाना जाता है जो एंसिबल का उपयोगकर्ता इंटरफेस, डैशबोर्ड, और REST API के रूप में है। रोल-आधारित पहुंच नियंत्रण, नौकरी की अनुसूचीकरण, और ग्राफिकल इन्वेंटरी प्रबंधन के साथ, आप अपनी एंसिबल बुनियादी संरचना को एक आधुनिक यूआई से प्रबंधित कर सकते हैं। टावर का REST API और कमांड-लाइन इंटरफेस इसे मौजूदा उपकरण और कार्यप्रवाहों में संघटित करना आसान बनाते हैं।
ऑटोमेशन कंट्रोलर एक नए संस्करण है जिसमें अधिक क्षमताएँ हैं।
अंतर
इस के अनुसार, एंसिबल टावर और AWX के मुख्य अंतर है समर्थन और एंसिबल टावर में अतिरिक्त सुविधाएं जैसे कि रोल-आधारित पहुंच नियंत्रण, कस्टम API के समर्थन, और उपयोगकर्ता-निर्धारित कार्यप्रवाह हैं।
तकनीक स्टैक
वेब इंटरफेस: यह ग्राफिकल इंटरफेस है जहाँ उपयोगकर्ता इन्वेंटरी, क्रेडेंशियल, टेम्पलेट, और नौकरियाँ प्रबंधित कर सकते हैं। यह समझने में मदद करने के लिए डिज़ाइन किया गया है और आपके ऑटोमेशन नौकरियों की स्थिति और परिणाम को समझने में मदद करने के लिए विजुअलाइज़ेशन प्रदान करता है।
REST API: जो कुछ आप वेब इंटरफेस में कर सकते हैं, वह आप REST API के माध्यम से भी कर सकते हैं। इसका मतलब है कि आप AWX/Tower को अन्य सिस्टमों के साथ एकीकृत कर सकते हैं या उन क्रियाएँ स्क्रिप्ट कर सकते हैं जो आप सामान्यत: इंटरफेस में करते हैं।
डेटाबेस: AWX/Tower अपने विन्यास, नौकरी के परिणाम, और अन्य आवश्यक संचालन डेटा को स्टोर करने के लिए डेटाबेस (सामान्यत: PostgreSQL) का उपयोग करता है।
RabbitMQ: यह AWX/Tower द्वारा विभिन्न घटकों के बीच संचार के लिए उपयोग किया जाने वाला संदेशन प्रणाली है, विशेष रूप से वेब सेवा और कार्य रनर्स के बीच।
Redis: रेडिस एक कैश और टास्क कतार के लिए बैकएंड के रूप में सेवा करता है।
तार्किक घटक
इन्वेंटरी: इन्वेंटरी एक होस्टों (या नोड्स) का संग्रह है जिसके खिलाफ नौकरियाँ (एंसिबल प्लेबुक्स) चलाई जा सकती हैं। AWX/Tower आपको अपनी इन्वेंटरी को परिभाषित और समूहीकृत करने की अनुमति देता है और डायनामिक इन्वेंटरी का समर्थन करता है जो अन्य सिस्टमों जैसे AWS, Azure, आदि से होस्ट सूची प्राप्त कर सकती है।
प्रोजेक्ट्स: एक प्रोजेक्ट मौजूदा समय पर नवीनतम प्लेबुक्स खींचने के लिए एक संस्करण नियंत्रण प्रणाली (जैसे Git) से स्रोतित एंसिबल प्लेबुक्स का संग्रह है।
टेम्पलेट्स: नौकरी टेम्पलेट्स विशेष प्रकार का प्लेबुक कैसे चलाया जाएगा को परिभाषित करते हैं, नौकरी के लिए इन्वेंटरी, क्रेडेंशियल्स, और अन्य पैरामीटर्स को निर्धारित करते हैं।
क्रेडेंशियल्स: AWX/Tower एक सुरक्षित तरीके से गोपनीयताएँ प्रबंधित और स्टोर करने का तरीका प्रदान करता है, जैसे SSH कुंजी, पासवर्ड, और API टोकन्स। ये क्रेडेंशियल्स नौकरी टेम्पलेट्स के साथ जुड़े हो सकते हैं ताकि प्लेबुक्स को जब वे चलते हैं तो आवश्यक पहुंच हो।
टास्क इंजन: यहाँ जादू होता है। टास्क इंजन एंसिबल पर निर्भर है और प्लेबुक्स को चलाने के लिए जिम्मेदार है। नौकरियाँ टास्क इंजन को भेजी जाती हैं, जो फिर निर्धारित इन्वेंटरी का उपयोग करते हुए निर्धारित प्लेबुक्स को चलाता है।
स्केज्यूलर्स और कॉलबैक्स: ये AWX/Tower में उन्नत सुविधाएं हैं जो नौकरियाँ निर्धारित समय पर चलाने की अनुमति देती हैं या बाह्य घटनाओं द्वारा प्रेरित करती हैं।
सूचनाएँ: AWX/Tower नौकरियों की सफलता या विफलता के आधार पर सूचनाएँ भेज सकता है। यह ईमेल, स्लैक संदेश, वेबहुक्स, आदि जैसे विभिन्न सूचना के साधनों का समर्थन करता है।
एंसिबल प्लेबुक्स: एंसिबल प्लेबुक्स विन्यास, डिप्लॉयमेंट, और ऑर्केस्ट्रेशन उपकरण हैं। वे एक स्वचालित, दोहराया गया तरीके में सिस्टमों की इच्छित स्थिति का वर्णन करते हैं। यमल में लिखे गए प्लेबुक्स एंसिबल के घोषणात्मक स्वचालन भाषा का उपयोग करते हैं ताकि वर्णन किए गए विन्यास, कार्य, और कदमों को निष्पादित करने की आवश्यकता हो।
नौकरी निष्पादन प्रवाह
उपयोगकर्ता अंतर्क्रिया: एक उपयोगकर्ता AWX/Tower के माध्यम से वेब इंटरफेस या REST API के माध्यम से संवाद कर सकता है। ये AWX/Tower द्वारा प्रस्तावित सभी सुविधाओं तक पहुंच प्रदान करते हैं।
**न
RBAC
समर्थित भूमिकाएँ
सबसे अधिक विशेषाधिकार वाली भूमिका को सिस्टम प्रशासक कहा जाता है। इस भूमिका वाले किसी भी व्यक्ति को किसी भी चीज को संशोधित करने की अनुमति होती है।
व्हाइट बॉक्स सुरक्षा समीक्षा से, आपको सिस्टम ऑडिटर भूमिका की आवश्यकता होगी, जिससे सभी सिस्टम डेटा देख सकें लेकिन कोई भी परिवर्तन नहीं कर सकते। एक और विकल्प हो सकता है संगठन ऑडिटर भूमिका प्राप्त करना, लेकिन दूसरी भूमिका प्राप्त करना बेहतर होगा।
Last updated