DO410

Automation with Ansible and Ansible Tower

您正在查看与下列主题相关的信息:

借助 Ansible 和 Ansible Tower,快速提高效率

利用 Ansible 和 Ansible Tower 实现自动化(DO410)专门面向 IT 专业人员设计,旨在让您了解如何通过 Ansible 为企业 IT 环境开发标准化自动操作,从而提高运营效率。您将学习如何使用 Ansible 实现自动化、配置、部署和管理,以及如何使用红帽® Ansible Tower 在整个企业范围内集中管理 Ansible。本课程结合了利用 Ansible 实现自动化(DO407)利用 Ansible 实现自动化二:Ansible Tower(DO409)的内容。

本课程基于 Ansible 2.3、Ansible Tower 3.1 和红帽® 企业 Linux® 7.3。

课程概述

通过实训教学,您将学习如何利用 Ansible 在托管主机上实现系统管理任务的自动化、如何编写 Ansible playbook 来实现任务执行标准化,以及如何通过 Ansible Vault 来管理 Ansible 加密。本课程内容还包括:部署和使用红帽® Ansible Tower 来集中管理现有 Ansible 项目、playbook 和角色、对 Ansible Tower 进行基本维护和管理、用户和团队配置,并利用其通过基于角色的访问权限控制,实现对系统、项目和其他资源的访问控制。您还将学习使用 Ansible Tower 的可视化控制面板来启动、控制和监控 Ansible 任务、使用 Ansible Tower 应用编程接口(API)从现有模板中启动任务、自动安排 Ansible 任务,以及动态地更新主机 inventory。

课程概要

  • 在中央节点和托管主机上安装 Ansible 以及故障排除操作。
  • 利用 Ansible playbook 和 ad hoc 命令实现管理任务的自动化。
  • 编写高效的 Ansible playbook。
  • 利用 Ansible Vault 保护各种任务所使用的敏感数据。
  • 安装和配置 Ansible Tower,用于企业 Ansible 管理。
  • 使用 Ansible Tower 控制用户和团队对 inventory 和机器凭据的访问权限。
  • 在 Ansible Tower 中创建任务模板,实现 playbook 的标准化执行。
  • 使用 Ansible Tower 集中启动 playbook 并监控和查看任务结果。

培训对象和前提条件

课程培训对象

  • 本课程适合需要在整个企业范围内实现配置管理、应用部署和内部服务编排自动化的 Linux 系统管理员、云管理员和网络管理员。

课程前提条件

课程大纲

Ansible 简介
讲解 Ansible 的术语和架构。
部署 Ansible
配置 Ansible 并运行 ad hoc 命令。
实施 playbook
编写 Ansible play 并执行 playbook。
管理变量和 inclusion
讲解变量的作用域和优先级、管理 play 中的变量和 fact,以及管理 inclusion。
实施任务控制
在 Ansible playbook 中管理任务控制、处理程序和标签。
实施 Jinja2 模板
采用 Jinja2 模板。
实施角色
创建和管理角色。
配置复杂的 playbook
学习并复原 Ansible 如何使用主机模式、委派和并行来执行 play 和任务。
实施 Ansible Vault
使用 Ansible Vault 管理加密。
Ansible 故障排除
对 Ansible 控制主机和托管节点进行故障排除。
安装 Ansible Tower 并描述其架构
详细介绍 Ansible Tower,展示如何浏览和使用 Web 用户界面。
创建用户和团队,用于基于角色的访问权限控制
创建用户帐户并组成团队,搭配基于角色的访问权限控制,进行 Ansible Tower 中组织资源的管理和访问权限管控。
创建并管理 inventory 和凭据
创建机器 inventory 来管理和设置凭据,从而让 Ansible Tower 在这些系统上运行任务。
管理用 Ansible Tower 部署的项目
在 Ansible Tower 中创建可用于运行 Ansible playbook 的基本项目和任务模板,以便部署和配置托管系统。
构建高级工作流
使用任务模板的其他功能来改进工作流,如创建简单的任务启动表格和模板来按顺序启动多个任务,以及通过外部通知系统来报告任务成功或失败。
动态更新 inventory 并比较 inventory 成员
使用高级技术处理 inventory,包括从集中信息源中动态生成 inventory,监控 inventory 主机来调整偏差或差异。
Ansible Tower 维护和管理
执行 Ansible Tower 例行维护和管理,基本了解命令行工具和 Ansible Tower API。

注:随着技术进步和基础工作性质的变化,课程大纲可能会不时更改。如果您对本课程有任何疑问,欢迎随时联系我们

下一阶段考试和课程推荐

红帽认证 Ansible 自动化专家考试(EX407)
涵盖本课程前 12 章的内容。

培训的积极影响

企业获益

本课程旨在针对大型企业的运营或云计算环境,培养相关人员使用 Ansible 实现系统和应用部署、管理、配置和编排标准化和自动化的技能。这类技能可帮助企业利用 Ansible 实施 DevOps 方法、借助 Ansible Tower 在整个企业范围内广泛部署和集中管理 Ansible 自动化,从而降低成本并提高运营效率。

红帽推出本课程旨在回馈客户,但每个公司的具体情况和基础架构各不相同,因而本课程的实际成效可能会存在差异。

个人获益

完成本课程后,您应能掌握如何编写和启动 Ansible playbook,从而用可扩展的方式管理主机和部署应用。您应了解如何构建并管理 Ansible Tower 安装,并使用它来集中管理 Ansible 任务的执行、监控,以及对项目、inventory 和凭据的访问权限。

同时,您还应掌握以下技能:

  • 利用 Ansible 在托管主机上实现系统管理任务的自动化。
  • 编写 Ansible playbook,实现任务执行标准化。
  • Ansible Tower 安装的基本维护和管理。
  • 利用 Ansible Tower 基于角色的访问权限控制,管理对 Ansible 项目、凭据和其他资源的访问权限。