让云管平台插上自动运维的翅膀！

前言：一直以来，各个厂商的云管平台，对资源的纳管能力都比较强，大多可以管理异构虚拟化、容器、甚至公有云。比较而言，各个厂商的云管平台的自动化运维能力，相对与资源管理要弱，因此很多用户要在云管平台之外，单独搭建运维平台。造成的结果是：很多用户云管平台和运维平台相分离。实际上一个成熟的云管平台，必然在运维管理和资源管理两方面都很强，并且实现统一入口管理。

那么，针对红帽的云管平台CloudForms，我们如何在保持其资源管理优势的基础上，让他插上自动运维的翅膀，从而形成资源管理与运维管理一体化的平台呢？

通过将Ansible Tower与CloudForms对接的方式，将Ansible Tower常见的运维操作通过云管平台的服务目录发布，让IT运维人员繁杂而枯燥的运维工作，变成轻松而愉快的“网购”体验，并最终实现资源管理和自动化运维集中化、一体化管理。

Ansible Tower与CloudForms的对接

CloudForms有云管理员面和云用户两个入口，地址分别是（192.168.137.128是可变量）：

管理员：https://192.168.137.128

云用户：https://192.168.137.128/self_service

首先登陆CloudForms云管理员界面：

在添加供应商的位置，添加Ansible Tower，输入Ansible Tower IP、URL链接以及用户名和密码：

Ansible Tower添加成功以后，可以立即看到Ansible Tower下的Inventory：

以及Ansible Tower所管理的操作系统：

还有Ansible Tower上的已经存在的任务模板：

利用Ansible Tower的模板创建服务目录

接下来，我会做两个案例展示。第一个例子是，通过Ansible Tower上已有的基线检查模板、创建服务目录，然后云用户申请服务，管理员进行审批。第二个例子是，通过Ansible Tower上已有的修改操作系统某用户密码的模板、创建服务目录，然后云用户申请服务，云管理员进行审批。在第二个例子中，要修改的用户名、新密码，均使用动态参数传递。

案例1：创建基线检查服务目录

首先，在CloudForms中，基于现有的Ansible Tower模板baseline check，创建服务对话框：

接下来，创建服务目录：

在目录项选择中，选Ansible Tower：

填写服务目录的内容：

服务目录显示名称为：David Baseline Check

目录选择：david

供应商选择Ansible Tower的IP地址

Job模板：选择baseline check

点击保存，创建成功。

接下来，我们编辑服务目录的对话框信息，也就是使用者申请服务目录时，显示的对话框，这里，笔者设定标签为“申请人”。

保存。

然后，通过CloudForms的用户登录地址：

https://192.168.137.128/self_service/login

首先看到的是该云用户的仪表盘：

点击服务目录，可以看到刚刚创建好的服务目录：David Baseline Check

点击David Baseline Check，输入申请人姓名:

然后点击右上角的,添加到购物车：

这时候，切换到CloudForms管理员界面，可以看到刚提交的服务目录申请：

批准该申请：

接下来，CloudForms会与Ansible Tower进行通讯，触发基线检查模板，对操作系统进行基线检查。

我们看到，任务已经自动开始运行：

登录到Ansible Tower界面，看到Job baseline check已经被触发：

过一会，在Ansible Tower上可以看到任务执行完成：

与此同时，CloudForms上的任务也执行成功：

在Ansible Tower上，可以下载基线检查的结果，输出物是三个excel表格。

打开其中的一个excel表格进行查看：

案例2：创修改操作系统某用户密码服务目录

利用Ansible Tower已有模板：change password，创建服务对话框：

创建服务目录：David change password：

保存。

接下来，修改服务目录的对话框内容，编辑两个对话框：

newaddusername

newuserpassword

修改对话框的目的是：用户申请服务目录的时候，可以指定修改哪个用户、将密码修改成什么（当然，这两个变量实现已经在Ansible Tower的Playbook中指定好）。

保存退出。

接下来，登录CloudForm云用户界面，看到服务目录增加了一个：David change password

点击该目录，输入要修改密码的用户以及新密码：

然后点击右上角的，添加到购物车（此处类似“网购”体验）：

切换到云管理员账户：

批准请求：

请求批准以后，任务已经开始执行：

登录Ansible Tower界面，Job已经在运行：

过了大约10秒，Job执行成功：

最后，验证密码是否修改成功，分别在Ansible Tower上，登录三个被修改密码的操作系统（用david用户和新修改的密码登录）：

登录成功。

总结：

CloudForms是一个纳管能力很强的云管平台，而Ansible Tower则是自动化运维工具中的佼佼者。通过Ansible Tower与CloudForm对接，可以将用户的自动化运维任务服务目录化，并对接用户数据中心审批流程，从而推动用户云管平台和自动化运维平台的集中化管理、推动数据中心的规范化管理，使用户的IT管理水平更上一个新台阶！

没错，正是Ansible Tower，让云平台CloudForms插上自动运维的翅膀！