-
Notifications
You must be signed in to change notification settings - Fork 1.2k
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Merge pull request #805 from pierreblanc/devel
Add French translation for the ansible_rhel Tower exercice
- Loading branch information
Showing
7 changed files
with
1,428 additions
and
0 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,102 @@ | ||
| # Atelier - Introduction à Ansible Tower | ||
|
|
||
| **Lisez ceci dans d'autres langues**:  [English](README.md), [日本語](README.ja.md),  [Portugues do Brasil](README.pt-br.md),  [Français](README.fr.md). | ||
|
|
||
| ## Table des matières | ||
|
|
||
| * [Objectif](#objectif) | ||
| * [Guide](#guide) | ||
| * [Pourquoi Ansible Tower?](#Pourquoi-ansible-tower) | ||
| * [Votre environnement Ansible Tower](#votre-environnement-ansible-tower) | ||
| * [Tableau de bord](#tableau-de-bord) | ||
| * [Concepts](#concepts) | ||
|
|
||
| # Objectif | ||
|
|
||
| Cet exercice fournira une vue d'ensemble d'Ansible Tower, y compris les fonctionnalités fournies par la plate-forme d'automatisation Red Hat Ansible. Cela couvrira les principes fondamentaux d'Ansible Tower tels que: | ||
|
|
||
| - Modèles de tâches | ||
| - Projets | ||
| - Inventaires | ||
| - Identifiants | ||
| - Inventaires | ||
|
|
||
| # Guide | ||
|
|
||
| ## Pourquoi Ansible Tower? | ||
|
|
||
| Ansible Tower est une interface utilisateur Web qui fournit une solution d'entreprise pour l'automatisation informatique. Il: | ||
|
|
||
| - dispose d'un tableau de bord convivial | ||
|
|
||
| - complète Ansible, ajoutant des capacités d'automatisation, de gestion visuelle et de surveillance. | ||
|
|
||
| - fournit un contrôle d'accès utilisateur aux administrateurs. | ||
|
|
||
| - gère ou synchronise graphiquement les inventaires avec une grande variété de sources. | ||
|
|
||
| - possède une API RESTful | ||
|
|
||
| - Et beaucoup plus... | ||
|
|
||
| ## Votre environnement Ansible Tower | ||
|
|
||
| Dans cet atelier, vous travaillez dans un environnement de laboratoire préconfiguré. Vous aurez accès aux hôtes suivants: | ||
|
|
||
| | Rôle | Nom de l'inventaire | | ||
| | --------------------------------- | ------------------- | | ||
| | Hôte de contrôle et Ansible tower | ansible | | ||
| | Hôte géré 1 | node1 | | ||
| | Hôte géré 2 | node2 | | ||
| | Hôte géré 2 | node3 | | ||
|
|
||
| Ansible Tower fournie dans ce laboratoire est configurée individuellement pour vous. Assurez-vous d'accéder à la bonne machine lorsque vous travaillez avec. Ansible Tower a déjà été installé et sous licence pour vous, l'interface utilisateur Web sera accessible via HTTP / HTTPS. | ||
|
|
||
| ## Tableau de bord | ||
|
|
||
| Jetons un premier coup d'œil à Tower: pointez votre navigateur sur l'URL qui vous a été donnée, similaire à `https://student<X>.workshopname.rhdemo.io` (remplacez `<X>` par votre numéro d'étudiant et `workshopname` avec le nom de votre atelier actuel) et connectez-vous en tant qu`administrateur. Le mot de passe sera fourni par l'instructeur. | ||
|
|
||
| L'interface utilisateur Web d'Ansible Tower vous accueille avec un tableau de bord avec un graphique montrant: | ||
|
|
||
| - l'activité récente | ||
|
|
||
| - le nombre d'hôtes gérés | ||
|
|
||
| - un accès rapides vers des listes d'hôtes ayant des problèmes. | ||
|
|
||
| Le tableau de bord affiche également des données en temps réel sur l'exécution des tâches terminées dans les playbooks. | ||
|
|
||
|  | ||
|
|
||
| ## Concepts | ||
|
|
||
| Avant de continuer à utiliser Ansible Tower pour votre automatisation, vous devez vous familiariser avec certains concepts et conventions de dénomination. | ||
|
|
||
| **Projets** | ||
|
|
||
| Les projets sont des collections logiques de playbooks dans Ansible Tower. Ces playbooks résident soit sur l'instance d'Ansible Tower, soit dans un système de contrôle de version de code source pris en charge par Tower. | ||
|
|
||
| **Inventaires** | ||
|
|
||
| Un inventaire est une collection d'hôtes sur lesquels des travaux peuvent être lancés, comme un fichier d'inventaire Ansible. Les inventaires sont divisés en groupes et ces groupes contiennent les hôtes réels. Les groupes peuvent être remplis manuellement, en entrant des noms d'hôtes dans Tower, à partir de l'un des fournisseurs de cloud pris en charge par Ansible Tower ou via des scripts d'inventaire dynamique. | ||
|
|
||
| **Identifiants** | ||
|
|
||
| Les informations d'identification sont utilisées par Tower pour l'authentification lors du lancement de Jobs sur des machines, la synchronisation avec les sources d'inventaire et l'importation de contenu de projet à partir d'un système de contrôle de version. La configuration des informations d'identification se trouve dans les paramètres. | ||
|
|
||
| Les informations d'identification de Tower sont importées et stockées chiffrées dans le système et ne peuvent être récupérées en texte brut sur la ligne de commande par aucun utilisateur. Vous pouvez accorder aux utilisateurs et aux équipes la possibilité d'utiliser ces informations d'identification, sans réellement exposer les informations d'identification à l'utilisateur. | ||
|
|
||
| **Modèles** | ||
|
|
||
| Un modèle de travail est une définition et un ensemble de paramètres permettant d'exécuter un travail Ansible. Les modèles de travaux sont utiles pour exécuter plusieurs fois le même travail. Les modèles de tâches encouragent également la réutilisation du contenu du playbook Ansible et la collaboration entre les équipes. Pour exécuter un travail, Tower requiert que vous créiez d'abord un modèle de travail. | ||
|
|
||
| **taches** | ||
|
|
||
| Une taches est essentiellement une instance d'un playbook Ansible lancé par Tower sur un inventaire d'hôtes. | ||
|
|
||
| ---- | ||
| **Navigation** | ||
| <br> | ||
| [Exercice précédent](../1.7-role/README.fr.md) - [Exercice suivant](../2.2-cred/README.fr.md) | ||
|
|
||
| [Cliquez ici pour revenir à l'atelier Ansible pour Red Hat Enterprise Linux](../README.fr.md) |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,200 @@ | ||
| # Atelier - Les inventaires, identifications et commandes Ad-hoc | ||
|
|
||
| **Lisez ceci dans d'autres langues**:  [English](README.md), [日本語](README.ja.md),  [Portugues do Brasil](README.pt-br.md),  [Français](README.fr.md). | ||
|
|
||
| ## Table des matières | ||
|
|
||
| * [Objectif](#objectif) | ||
| * [Guide](#guide) | ||
| * [Examiner un inventaire](#examiner-un-inventaire) | ||
| * [Examination des informations d'identifications](#Examination-des-informations-d-identification) | ||
| * [Exécution des commandes Ad-hoc](#exécution-des-commandes-ad-hoc) | ||
| * [Défi: Les commandes Ad-hoc](#défi-les-commandes-ad-hoc) | ||
|
|
||
| # Objectif | ||
|
|
||
| Explorez et comprenez l'environnement du laboratoire. Cet exercice couvrira | ||
| - Localisation et compréhension: | ||
| - Tour Ansible [**Inventaire**](https://docs.ansible.com/ansible-tower/latest/html/userguide/inventories.html) | ||
| - Tour Ansible [**Informations d'identification **](https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html) | ||
| - Exécution de commandes ad hoc via l'interface utilisateur Web d'Ansible Tower | ||
|
|
||
| # Guide | ||
|
|
||
| ## Examiner un inventaire | ||
|
|
||
| La première chose dont nous avons besoin est un inventaire de vos hôtes gérés. C'est l'équivalent d'un fichier d'inventaire dans Ansible Engine. Il y en a beaucoup plus (comme les inventaires dynamiques), mais commençons par les bases. | ||
|
|
||
| - Vous devriez déjà avoir l'interface utilisateur Web ouverte, sinon: pointez votre navigateur sur l'URL qui vous a été donnée, similaire à **https://student\<X\>.workshopname.rhdemo.io** (remplacez "\<X\> "avec votre numéro d'étudiant et" workshopname "avec le nom de votre atelier actuel) et connectez-vous en tant qu'"admin". Le mot de passe sera fourni par l'instructeur. | ||
|
|
||
| Il y aura un seul inventaire, l'**inventaire de l'atelier**. Cliquez sur **Workshop Inventory** puis sur le bouton **Hôtes** | ||
|
|
||
| Les informations d'inventaire dans `~/lab_inventory/hosts` ont été préchargées dans l'inventaire de la tour Ansible dans le cadre du processus d'approvisionnement. | ||
|
|
||
| ```bash | ||
| $ cat ~/lab_inventory/hosts | ||
| [all:vars] | ||
| ansible_user=student<X> | ||
| ansible_ssh_pass=PASSWORD | ||
| ansible_port=22 | ||
|
|
||
| [web] | ||
| node1 ansible_host=22.33.44.55 | ||
| node2 ansible_host=33.44.55.66 | ||
| node3 ansible_host=44.55.66.77 | ||
|
|
||
| [control] | ||
| ansible ansible_host=11.22.33.44 | ||
| ``` | ||
| > **Avertissement** | ||
| > | ||
| > Dans votre inventaire, les adresses IP seront différentes. | ||
| ## Examination des informations d identification | ||
|
|
||
| Nous allons maintenant examiner les informations d'identification pour accéder à nos hôtes gérés depuis Tower. Dans le cadre du processus d'approvisionnement de cet atelier Ansible, **les informations d'identification de l'atelier** ont déjà été configurées. | ||
|
|
||
| Dans le menu **RESSOURCES**, choisissez **INFORMATIONS D’IDENTIFICATION**. Maintenant, cliquez sur **Workshop Credential**. | ||
|
|
||
| Notez les informations suivantes: | ||
|
|
||
| <table> | ||
| <tr> | ||
| <th>Parameter</th> | ||
| <th>Value</th> | ||
| </tr> | ||
| <tr> | ||
| <td>Credential Type</td> | ||
| <td><code>Machine</code>- Machine credentials define ssh and user-level privilege escalation access for playbooks. They are used when submitting jobs to run playbooks on a remote host.</td> | ||
| </tr> | ||
| <tr> | ||
| <td>username</td> | ||
| <td><code>ec2-user</code> which matches our command-line Ansible inventory username for the other linux nodes</td> | ||
| </tr> | ||
| <tr> | ||
| <td>SSH PRIVATE KEY</td> | ||
| <td><code>ENCRYPTED</code> - take note that you can't actually examine the SSH private key once someone hands it over to Ansible Tower</td> | ||
| </tr> | ||
| </table> | ||
|
|
||
|
|
||
| ## Exécution des commandes Ad hoc | ||
|
|
||
| Nous allons maintenant examiner les informations d'identification pour accéder à nos hôtes gérés depuis Tower. Dans le cadre du processus d'approvisionnement de cet atelier Ansible, ** les informations d'identification de l'atelier ** ont déjà été configurées. | ||
|
|
||
| Dans le menu **RESSOURCES**, choisissez **INFORMATIONS D’IDENTIFICATION**. Maintenant, cliquez sur **Workshop Credential**. | ||
|
|
||
| Notez les informations suivantes: ## Exécuter des commandes ad hoc | ||
|
|
||
| Il est également possible d'exécuter des commandes ad hoc à partir d'Ansible Tower. | ||
|
|
||
| - Dans l'interface utilisateur Web, accédez à **RESSOURCES → Inventaires → Workshop Inventory** | ||
|
|
||
| - Cliquez sur le bouton **HÔTES** pour passer à la vue des hôtes et sélectionnez les trois hôtes en cochant les cases à gauche des entrées d'hôte. | ||
|
|
||
| - Cliquez sur **EXÉCUTER COMMANDE**. Dans l'écran suivant, vous devez spécifier la commande ad hoc: | ||
| <table> | ||
| <tr> | ||
| <th>Parametre</th> | ||
| <th>Valeur</th> | ||
| </tr> | ||
| <tr> | ||
| <td>MODULE</td> | ||
| <td>MACHINE CREDENTIAL</td> | ||
| </tr> | ||
| <tr> | ||
| <td>ping</td> | ||
| <td>Workshop Credentials</td> | ||
| </tr> | ||
| </table> | ||
|
|
||
| - Click **LAUNCH**, and watch the output. | ||
|
|
||
| <hr> | ||
|
|
||
| Le module **ping** simple n'a pas besoin d'options. Pour les autres modules, vous devez fournir la commande à exécuter comme argument. Essayez le module **command** pour trouver l'ID utilisateur de l'utilisateur exécutant à l'aide d'une commande ad hoc. | ||
| <table> | ||
| <tr> | ||
| <th>Parametre</th> | ||
| <th>Valeur</th> | ||
| </tr> | ||
| <tr> | ||
| <td>MODULE</td> | ||
| <td>command</td> | ||
| </tr> | ||
| <tr> | ||
| <td>ARGUMENTS</td> | ||
| <td>id</td> | ||
| </tr> | ||
| </table> | ||
|
|
||
| > **Astuce** | ||
| > | ||
| > Après avoir choisi le module à exécuter, Tower fournira un lien vers la page de documentation du module en cliquant sur le point d'interrogation à côté de "Arguments". C'est pratique, essayez-le. | ||
| <hr> | ||
|
|
||
| Que diriez-vous d'essayer d'obtenir des informations secrètes du système? Essayez d'afficher le fichier */etc/shadow*. | ||
|
|
||
| <table> | ||
| <tr> | ||
| <th>Parametre</th> | ||
| <th>Valeur</th> | ||
| </tr> | ||
| <tr> | ||
| <td>MODULE</td> | ||
| <td>command</td> | ||
| </tr> | ||
| <tr> | ||
| <td>ARGUMENTS</td> | ||
| <td>cat /etc/shadow</td> | ||
| </tr> | ||
| </table> | ||
|
|
||
|
|
||
| > **Avertissement** | ||
| > | ||
| > **Attendez-vous à une erreur \!** | ||
| Oups, le dernier ne s'est pas bien passé, tout rouge. | ||
|
|
||
| Réexécutez la dernière commande Ad-hoc mais cette fois cochez la case **Activer l’élévation des privilèges**. | ||
|
|
||
| Comme vous le voyez, cette fois, cela a fonctionné. Pour les tâches qui doivent s'exécuter en tant que root, vous devez augmenter les privilèges. C'est la même chose que le **become: yes** utilisé dans vos Playbooks Ansible. | ||
|
|
||
| ## Défi: Les commandes Ad hoc | ||
|
|
||
| D'accord, un petit défi: exécutez un ad hoc pour vous assurer que le package "tmux" est installé sur tous les hôtes. En cas de doute, consultez la documentation soit via l'interface utilisateur Web comme indiqué ci-dessus, soit en exécutant `[ansible @ tower ~] $ ansible-doc yum` sur votre hôte de contrôle Tower. | ||
|
|
||
| > **Avertissement** | ||
| > | ||
| > **Solution ci-dessous \!** | ||
| <table> | ||
| <tr> | ||
| <th>Parametre</th> | ||
| <th>Valeur</th> | ||
| </tr> | ||
| <tr> | ||
| <td>yum</td> | ||
| <td>command</td> | ||
| </tr> | ||
| <tr> | ||
| <td>ARGUMENTS</td> | ||
| <td>name=tmux</td> | ||
| </tr> | ||
| <tr> | ||
| <td>Activer l’élévation des privilèges</td> | ||
| <td>✓</td> | ||
| </tr> | ||
| </table> | ||
|
|
||
| > **Astuce** | ||
| > | ||
| > La sortie jaune de la commande indique qu'Ansible a réellement fait quelque chose (ici, il fallait installer le paquet). Si vous exécutez la commande ad hoc une deuxième fois, la sortie sera verte et vous informera que le package a déjà été installé. Donc, le jaune dans Ansible ne signifie pas "soyez prudent"… ;-). | ||
| ---- | ||
| **Navigation** | ||
| <br> | ||
| [Exercice précédent](../2.1-intro/README.fr.md) - [Exercice suivant](../2.3-projects/README.fr.md) | ||
|
|
||
| [Cliquez ici pour revenir à l'atelier Ansible pour Red Hat Enterprise Linux](../README.fr.md) |
Oops, something went wrong.