IBM Cloud Docs
Trabajar con Ansible

Trabajar con Ansible

Schematics actions ofrece capacidades de " Ansible " como servicio para que pueda automatizar la configuración y la gestión de su entorno de " IBM Cloud " e implementar aplicaciones complejas de varios niveles en su infraestructura en la nube.

Revise la sección Schematics para el fondo de las acciones y Red Hat Ansible.

Creación y ejecución de una acción Schematics

Cree una acción de Schematics y especifique el playbook de Ansible que desea ejecutar en sus recursos en la nube.

Requisitos previos

Asegúrese de que el punto final location y el punto final url apunten a la misma región cuando cree o actualice los espacios de trabajo y acciones de Schematics. Para obtener más información sobre la ubicación y el punto final, consulte ¿Dónde está almacenada la información?

Para crear un playbook de Ansible

  1. Inicie sesión en la consolaIBM Cloud.

  2. Haga clic en el icono de menú hamburguesa > Automatización de plataformas > Schematics > Ansible > Crear playbook.

    • Configure la acción.
      1. Introduzca un Nombre de libro de jugadas y una Descripción para su acción. Tenga en cuenta que el nombre puede tener hasta 128 caracteres e incluir caracteres alfanuméricos, espacios, guiones y guiones bajos.
      2. Opcional, introduzca las etiquetas que desea añadir a su acción. Las etiquetas ayudan en la búsqueda rápida de su acción.
      3. Seleccione el Grupo de recursos donde desea crear la acción.
      4. Seleccione la Ubicación donde desea crear la acción. La ubicación determina dónde se ejecuta la acción y se guardan los datos de la acción. Puede elegir una zona geográfica, como North America, o una ubicación, como Frankfurt o London. Si selecciona una geografía, Schematics decide una ubicación dentro de esta geografía según de la disponibilidad. Asegúrese de que puede almacenar los datos de acción en esta ubicación ya que no podrá cambiar la ubicación una vez creada la acción. Para obtener más información, consulte ¿dónde se almacena la información? Tenga en cuenta que la ubicación de su acción es independiente de la ubicación de su recurso en la nube donde desea ejecutar su guía de estrategias de Ansible.
      5. Pulse Crear. La acción se crea con un estado Normal y se dirige a la sección Details.
  3. En la sección Playbook de Ansible, pulse Icono Editar para importar el playbook de Ansible.

    1. Especifique el URL del repositorio de GitHub o GitLab donde está almacenado el playbook de Ansible. El URL puede apuntar a la rama maestra, a cualquier otra rama o a un subdirectorio. Si el repositorio almacena varios playbooks, debe seleccionar el playbook que desea ejecutar. Una acción de Schematics solo puede apuntar a un playbook a la vez. Para ejecutar varios playbooks, debe crear una acción independiente para cada playbook.

      • Ejemplo correspondiente a rama maestra: https://github.com/myorg/myrepo
      • Ejemplo correspondiente a otras ramas: https://github.com/myorg/myrepo/tree/mybranch
      • Ejemplo correspondiente a subdirectorio: https://github.com/mnorg/myrepo/tree/mybranch/mysubdirectory

      ¿No tiene ningún playbook que pueda utilizar? Pruebe uno de los playbooks de ejemplo.

    2. Opcional, si desea utilizar un repositorio de GitHub privado, introduzca su token de acceso personal. La señal de acceso personal se utiliza para autenticar el repositorio de GitHub privado para acceder a playbook de Ansible. Para obtener más información sobre cómo crear un token de acceso, consulte la sección Creación de un token de acceso personal para la línea de comandos. Si lo necesitas consulta las extensiones de archivo permitidas y bloqueadas para clonar desde el repositorio Git. Para validar y clonar la plantilla de forma segura, puede hacer clic en Open reference picker para seleccionar su referencia de clave Secrets Manager. Para más información, consulte la creación de una instancia Secrets Manager.

    3. Revise la versión de Ansible predeterminada que se utiliza para ejecutar el playbook. Esta versión no se puede cambiar. Si utiliza su propio playbook de Ansible, asegúrese de que su playbook utiliza la versión especificada de Ansible. Por ejemplo, Ansible v2.9.23.

    4. Pulse Recuperar playbooks para conectarse al repositorio y recuperar todos los playbooks Ansible del repositorio Git.

    5. Seleccione el playbook que desea ejecutar. Una acción de Schematics solo puede apuntar a un playbook a la vez. Para ejecutar varios playbooks, debe crear una acción independiente para cada playbook.

    6. Seleccione el Nivel de detalle. El nivel de detalle determina la cantidad de información se escribe en los registros al ejecutar el playbook Ansible. Los valores soportados son 0 (Normal), 1 (verbose), 2 (More Verbose), 3 (Debug), 4 (Connection Debug). Por ejemplo, si desea depurar su playbook o desea incluir un resumen detallado para cada tarea que ejecuta Ansible, seleccione un nivel de verbosidad alto. Puede ver los registros cuando se ejecuta el playbook.

    7. Opcional, haga clic en Opciones avanzadas para definir las variables de entrada que desea pasar al playbook. Las variables de entrada se deben especificar en forma de pares clave-valor. Si la variable contiene información confidencial, habilite la opción Confidencial para que el valor se oculte a los usuarios una vez creada la acción. Si utiliza uno de los manuales de estrategias de Ansible proporcionados por IBM, todas las variables de entrada se pueden encontrar en el archivo readme.md.

    8. Si desea clonar desde el repositorio Git, consulte las extensiones de archivos permitidas y bloqueadas para la clonación. Puede editar una variable que haga referencia a Secrets Manager con el valor de la clave de entrada para Crear una instancia de Secrets Manager.

    9. Pulse Guardar para guardar los detalles de la acción.

  4. Configure el inventario de recursos. El inventario de recursos incluye todos los hosts de destino donde desea ejecutar el playbook Ansible.

    1. En la sección Seleccione el inventario, pulse el Icono Editar.
    2. En la tabla de inventario de recursos, seleccione un inventario de recursos existente. Si aún no tiene un inventario de recursos, pulse Crear inventario para crear uno. Para obtener más información sobre la creación de inventarios de recursos, consulte Creación de archivos de inventario estático o Creación dinámica de inventarios de recursos desde espacios de trabajo de Schematics.
    3. La acción da soporte a los tipos SSH y WinRM de la pestaña de conexión de inventario para conectarse al host remoto.
      • Seleccione la pestaña SSH para introducir el nombre de usuario y la clave SSH privada del inventario de recursos de IBM Cloud que desea utilizar para conectarse a sus hosts de destino. Todos los hosts deben estar configurados con la clave SSH pública correspondiente para que Schematics pueda conectarse a los hosts y ejecutar el playbook.
        • Seleccione Se necesita acceso de host de bastión para el acceso de host de bastión. Para utilizar una clave SSH diferente para conectarse al host de bastión, deseleccione la opción Utilizar la misma clave para el host de bastión. Para obtener más información sobre las claves SSH, consulte Añadir una clave SSH.
      • Seleccione la pestaña WinRM para la comunicación entre el cliente y el servidor. Actualmente, WinRM solo es compatible con el sistema Windows con el IPs público y no es compatible con el host Bastion.
        • Proporcione el nombre de usuario y la contraseña del sistema Windows con la IP pública.
    4. Pulse Guardar.

    Para obtener más información sobre cómo crear inventarios en acciones de Schematics, consulte inventario estático e inventario dinámico

  5. Pulse Comprobar acción para verificar los detalles de la acción. La página Trabajos se abre automáticamente y puede ver los resultados en los registros. Esta comprobación verifica que su libro de jugadas se puede ejecutar en Schematics. Para cambiar los valores de la acción, vuelva a la página Valores de la acción y pulse el icono editar.

  6. Pulse Ejecutar acción para ejecutar la acción. Puede supervisar el progreso de una acción revisando los registros de la página Trabajos. Los registros de trabajos se renuevan automáticamente cada 30 seconds.

    No puede suprimir ni detener un trabajo en ejecución de la acción Schematics. Para cambiar su acción, espere a que el trabajo se complete, luego cambie su configuración y haga clic en Comprobar acción o Ejecutar acción de nuevo.

Actualización de la configuración de acciones de Schematics

  1. Inicie sesión en la consolaIBM Cloud.
  2. Haga clic en el ícono de Menú ícono de hamburguesa > Automatización de la plataforma > Schematics > Ansible > click your Ansible Action name.
  3. En la sección Detalles, haga clic en el icono " Edit " (Ajustes de privacidad).
  4. Edite la acción Descripción, GitHub URL, Personal access token y otros parámetros. A continuación, puede hacer clic en Update para guardar la configuración editada. Por último, haga clic en Comprobar acción y Ejecutar acción para validar y volver a ejecutar su manual de estrategias de acción.

Para validar y clonar la plantilla de forma segura, en Personal access token puede utilizar el Open reference picker para seleccionar su referencia de clave de Secrets Manager. Para obtener más información, consulte Creación de una instancia de Secrets Manager.

Puede supervisar el progreso de una acción revisando los registros de la página Trabajos. Puede utilizar ibmcloud schematics job list para ver los registros de trabajo completos de su acción.

En la consola, no hay ningún límite establecido para visualizar los registros de trabajo. Cada 30 seconds los registros de trabajo se renuevan automáticamente. Puede utilizar ibmcloud schematics job list para ver los registros de trabajo completos de su acción.

Supresión de una acción

Si ya no necesita la acción de Schematics, puede suprimirla. Al suprimir una acción se elimina el playbook Ansible y los datos de la acción. Sin embargo, las configuraciones de los hosts de destino que haya realizado utilizando la acción no se eliminan.

  1. En el panel de control de acciones de Schematics, busque la acción que desea suprimir.
  2. En el menú de acciones, pulse Suprimir.

Estado de la acción

El estado de la acción indica el resultado de crear y procesar una acción que puede ser conocida por el estado del sistema Schematics. La tabla representa el estado de las acciones e Schematics es y su descripción.

Estado de la acción
Estado Descripción
Critical Cuando la plantilla no puede descargar el repositorio, o el nombre del repositorio no es válido, la plantilla falla y cambia el estado de acción como crítico.
Disabled No permite la ejecución del usuario.
Locked Después de la configuración está en estado Normal. Un administrador puede bloquear la acción para detener un cambio adicional.
Normal El administrador publica la acción para habilitar la visibilidad de la ejecución de los usuarios.
Pending Cuando el usuario proporciona la plantilla durante la creación, actualización o supresión, la acción entra en el estado Pending.

Flujo de diagrama de estado

La tabla siguiente representa el flujo de trabajo del estado Acciones.

Flujo de trabajo de estado de acción
Acción Diagrama de estado Descripción
Crear Crear acción Cuando el usuario crea una acción, inicialmente el estado de una acción se encuentra en el estado Draft. Si el usuario proporciona la plantilla durante la creación o después de la creación, la acción pasa al estado Pending. Si el proceso de plantilla es satisfactorio, la acción pasa al estado Normal. Si el gestor de plantillas establece la inhabilitación para detener el uso, la acción pasa al estado Disable. Si hay un error en el proceso de plantilla, la acción pasa al estado Critical.
Suprimir Suprimir acción Cuando el usuario selecciona suprimir una acción existente, inicialmente la acción pasa a estado Pending. Si la supresión de la plantilla falla, la acción pasa al estado Critical.
Actualizar Actualizar acción Cuando el usuario pulsa una acción existente para actualizar el repositorio de plantillas, la acción inmediatamente pasa al estado pending. Si el proceso de plantilla es satisfactorio, la acción pasa al estado Normal. Si el usuario intenta establecer el repositorio de plantillas para inhabilitarlo, la acción pasa al estado Disabled. Finalmente, si el proceso de la plantilla falla, la acción pasa al estado Critical.

Revisión de detalles de trabajo de acciones

Utilice los detalles del trabajo de acciones Schematics para encontrar un historial de todas las actividades internas de Schematics. Actividades como, por ejemplo, descargar el playbook Ansible o verificar el playbook, y ver los registros de Ansible para el playbook que ha ejecutado en los hosts de destino.

Los trabajos se clasifican en las siguientes categorías:

  • Trabajos del sistema: estos trabajos representan todas las actividades internas de Schematics y comprueba, por ejemplo, la descarga del playbook de Ansible de GitHub o la verificación de su playbook. Puede encontrar estos trabajos en el separador Todos de la página Trabajos de la acción.
  • Trabajos de usuario: Estos trabajos se crean al comprobar o ejecutar una acción. Puede encontrar un resumen de todos los trabajos iniciados por el usuario al hacer clic en la pestaña Usuario en la página Trabajos de la acción.

Se pueden asignar los siguientes estados a un trabajo:

Estado del trabajo
Estado Descripción
ok El número total de hosts de destino en los que se ejecutó el playbook de Ansible.
changed El número total de hosts de destino a los que se ha accedido y se han modificado.
failed El número total de hosts de destino en los que el manual de estrategias de Ansible podría no ejecutarse correctamente.
skipped El número total de hosts de destino a los que se ha accedido pero que es posible que no se hayan actualizado a medida que se aplican cambios a los hosts.
unreachable El número total de hosts de destino que podrían no encontrarse o no ser accesibles.

Cuando la ejecución del trabajo Acción muestra el mensaje DEPRECATION WARNING, debe establecer la variable de entrada como ansible_python_interpreter = auto tal como se muestra en la captura de pantalla para evitar el mensaje DEPRECATION WARNING en el trabajo.

Configuración de la variable de entrada para silenciar el mensaje de aviso
Configuración de la variable de entrada para silenciar el mensaje de aviso