Übersicht über Schematics-Aktionen

Ansible ist ein Konfigurationsmanagement-und Bereitstellungstool. Das Blog Infrastructure as Code: Chef, Ansible, Puppet oder Terraform? bietet einen Überblick über verschiedene gängige Open-Source IaC-Tools und fasst deren Funktionalität und relative Stärken zusammen.

Es wurde entwickelt, um die Konfiguration, den Betrieb und die Verwaltung von Cloudumgebungen zu automatisieren und mehrschichtige App-Workloads in der Cloud bereitzustellen. In Ansible werden die Tasks, die für einen einzelnen Host oder eine Gruppe von Hosts ausgeführt werden müssen, in YAML-Syntax beschrieben und in einem Ansible-Playbook gespeichert.

Für den ordnungsgemäßen Betrieb verwendet Ansible keine Agenten oder eine angepasste Sicherheitsinfrastruktur, die auf einer Zielmaschine vorhanden sein müssen. Vielmehr stellt Ansible eine sichere Verbindung zu Rechenhosts über das öffentliche Netz mithilfe von SSH-Schlüsseln her. Um eine Ressource in den erforderlichen Status zu versetzen, überträgt Ansible Module durch eine Pushoperation auf den verwalteten Host, die die Tasks in Ihrem Ansible-Playbook ausführen. Wenn die Tasks ausgeführt sind, wird das Ergebnis an den Ansible-Server zurückgegeben und das Modul wird aus dem verwalteten Host entfernt. Ansible-Module sind idempotent, sodass die mehrmalige Ausführung desselben Playbooks oder derselben Operation das gleiche Ergebnis zurückgibt, da Ressourcen nur bei Bedarf geändert werden. Weitere Informationen zu Ansiblefinden Sie in diesem Video.

Schematics führt mithilfe Ihrer bereitgestellten Playbooks die Ansible-Engine aus, um Ihr Playbook auszuführen. Ansible, Aufgaben, Rollen und Playbooks können Bereitstellungsaufgaben über die IBM Cloud APIs über HTTPS oder die Konfiguration von Compute-Instanzen (virtuellen Servern) über SSH durchführen. Die Serverkonfiguration erfolgt über SSH über das öffentliche Netz. Zur Gewährleistung der Sicherheit für Ihre Umgebung wird die Verwendung eines Bastionshosts zur Bereitstellung eines sicheren Gateways zu Ihrer Recheninfrastruktur dringend empfohlen.

Es liegt in Ihrer Verantwortung als Benutzer sicherzustellen, dass geeignete Netzrichtlinien und eine Bastion-Host-Konfiguration für ihre Cloudumgebung vorhanden sind, damit Schematics eine Verbindung über SSH zu Ihrer Umgebung herstellen kann. Weitere Informationen zu den IP-Adressen, die Schematics verwendet und für die der Zugriff zulässig ist, finden Sie unter Schematics-Firewall, zulässige IPs. Bei Verwendung eines Bastionshosts wird die SSH-Weiterleitung verwendet, um eine Verbindung zu den Ziel-VSIs herzustellen. Der Befehl ssh -J bastion-ip vsi-ip kann verwendet werden, um den Zugriff auf die Zielhosts zu überprüfen. Aktionen werden nur mit IBM Cloud VPC-VSIs unterstützt.

IBM Cloud®-VPC-Beispielkonfigurationen mit Bastionshosts sind im Cloud-Schematics-Repositoryverfügbar. Folgen Sie dem Lernprogramm Best-Practice-VPC-Konfiguration für Anwendungsbereitstellung erkennen, um Anleitungen zum Erstellen einer geeigneten Netzkonfiguration zu erhalten.

Aktionen verwenden

Um die Funktionen Ansible in Schematics zu nutzen, erstellen Sie eine Aktion, die auf Ansible verweist, das Sie ausführen möchten.

1. Führen Sie Ihrem Playbook Tasks hinzu: Verwenden Sie Ansible-YAML-Syntax, um die Konfigurationstasks zu beschreiben, die Sie auf Ihrer Cloudinfrastruktur ausführen wollen, wie zum Beispiel das Installieren von Software oder das Starten, Stoppen und Neustarten eines virtuellen Servers. Sie fügen diese Tasks zu einem Ansible-Playbook hinzu und speichern das Playbook in einem GitHub-, GitLab- oder Bitbucket-Repository, um die Quellcodeverwaltung sicherzustellen und die Collaboration, Überprüfung und Protokollierung in Ihrem Unternehmen zu aktivieren. Wenn Sie mit Ansible nicht vertraut sind, können Sie eines der bereitgestellten Playbooks IBM verwenden oder Ansible durchsuchen.
2. Aktion Schematics erstellen: Wenn Sie eine Aktion erstellen, verweisen Sie Ihre Aktion auf das Repository, in dem Ihr Ansible-Playbook gespeichert ist, und wählen ein auszuführendes Zielplaybook aus.
3. Bestandsaufnahme: Wählen Sie dann die Cloud-Ressourcen aus, in denen Sie die in Ihrem Ansible definierten Aufgaben ausführen möchten. Für den Schutz Ihrer Cloudressourcen können Sie weiterhin einen Bastionshost vor Ihren Zielhosts einrichten, der als Proxy alle Ansible-SSH-Verbindungen an die Zielhosts weiterleitet. Details zum Definieren eines Bestands finden Sie unter Ressourcenbestände erstellen.
4. Führen Sie Ihre Aktion aus: Wenn Sie bereit sind, Ihre Cloud-Ressourcen zu konfigurieren, können Sie Ihre Aktion ausführen. Schematics verwendet die integrierte Ansible Engine, um über SSH eine Verbindung mit Ihren Zielhosts herzustellen und die Aufgaben auszuführen, die in Ihrem Ansible-Playbook definiert sind. Sie können den Fortschritt durch Prüfen der Protokolle überwachen.

Nächste Schritte

Bisher haben Sie Schematics-Aktionen kennengelernt. Im Folgenden finden Sie einige weitere Schritte zum Erkunden.

• Siehe "Aktionen erstellen ", um eine Aktion zu erstellen?