Ansible Tower en AWS · Ansible Tower en AWS Guía de implementación de referencia de inicio rápido Acerca de los inicios rápidos • Si desea echar un vistazo más detallado,

Ansible Tower en AWSGuía de implementación dereferencia de inicio rápido

Ansible Tower en AWS Guía deimplementación de referencia de inicio rápido

Ansible Tower en AWS: Guía de implementación de referencia de iniciorápidoCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.


Table of ContentsHome ................................................................................................................................................ 1

Acerca de los inicios rápidos ........................................................................................................ 2Información general ............................................................................................................................ 3

Ansible Tower en AWS ............................................................................................................... 3Costo y licencias ........................................................................................................................ 3Servicios de AWS ....................................................................................................................... 3

Arquitectura ....................................................................................................................................... 5Instalación de Ansible Tower ........................................................................................................ 7

Opciones de implementación ................................................................................................................ 8Pasos de implementación .................................................................................................................... 9

Paso 1. Prepare la cuenta ........................................................................................................... 9Paso 2. Suscríbase a la AMI de CentOS o RHEL .......................................................................... 13

Suscripción a CentOS ....................................................................................................... 13Suscripción a RHEL .......................................................................................................... 14

Paso 3. Lance el inicio rápido ..................................................................................................... 14Paso 4. Cree una cuenta de usuario ........................................................................................... 21Paso 5. Obtenga una licencia de evaluación ................................................................................. 25Paso 6. Configure y administre instancias EC2 en Tower ................................................................ 31

Configuración de Ansible Tower con integración de EC2 ......................................................... 32Detectar y administrar instancias EC2 .................................................................................. 34Añadir otras instancias administradas .................................................................................. 40

Solución de problemas ...................................................................................................................... 43Seguridad ........................................................................................................................................ 44Recursos ......................................................................................................................................... 45Comentarios ..................................................................................................................................... 46Revisiones del documento ................................................................................................................. 47

.............................................................................................................................................. 47

iii


Ansible Tower en la nube de AWS:implementación de referencia deinicio rápido

Guía de implementación

Tony Vattathil: arquitecto de soluciones, equipo de referencia de inicio rápido de AWS

Abril de 2016 (última actualización (p. 47): junio de 2017)

En esta guía de implementación de referencia de inicio rápido se explican los pasos para implementary probar Ansible Tower en la nube de Amazon Web Services (AWS). Proporciona enlaces para ver ylanzar las plantillas de AWS CloudFormation que automatizan la implementación de Ansible Tower y creaninstancias Amazon Elastic Compute Cloud (Amazon EC2) compatibles con Ansible. En la guía también seexplica cómo configurar Ansible Tower para extraer instancias EC2 y sus metadatos en el panel de AnsibleTower.

Este inicio rápido está dirigido a arquitectos de infraestructura de TI, administradores y profesionales deDevOps que tienen previsto implementar Ansible Tower para administrar sus recursos informáticos deAWS. Admite Ansible Tower versión 3.x.

Opción de AWS OpsWorks

Este inicio rápido va dirigido a los clientes que desean ejecutar y administrar una infraestructurade Ansible Tower en AWS. Sin embargo, le recomendamos que eche un vistazo también a AWSOpsWorks, que es un servicio de administración de configuración proporcionado por AWS, paradeterminar si es más adecuado para sus necesidades. AWS OpsWorks le ayuda a configurar yutilizar aplicaciones de todos los tipos y tamaños. Puede definir la arquitectura de la aplicacióny la especificación de cada componente, incluidos los recursos, la instalación de paquetes y laconfiguración del software, como el almacenamiento. Para obtener más información, consulte laAWS OpsWorks User Guide.

Los siguientes enlaces se incluyen para su referencia. Antes de lanzar este inicio rápido, le recomendamosque consulte la arquitectura, la configuración y otras consideraciones descritas en esta guía.

• Si tiene una cuenta de AWS y ya está familiarizado con AWS y Ansible Tower, puede lanzar el iniciorápido para implementar Ansible en una nube virtual privada (VPC) nueva o existente en su cuentade AWS. La implementación tarda en completarse unos 20 minutos. Si es la primera vez que utilizaAWS o Ansible Tower, consulte los detalles de implementación y siga las instrucciones paso a pasoproporcionadas más adelante en esta guía.

1

https://aws.amazon.com/cloudformation/

http://docs.aws.amazon.com/opsworks/latest/userguide/

https://console.aws.amazon.com/cloudformation/home?region=us-west-2#/stacks/new?stackName=Ansible-Tower&templateURL=https://s3.amazonaws.com/quickstart-reference/redhat/ansible/latest/templates/ansible-tower-master.template

https://console.aws.amazon.com/cloudformation/home?region=us-west-2#/stacks/new?stackName=Ansible-Tower&templateURL=https://s3.amazonaws.com/quickstart-reference/redhat/ansible/latest/templates/ansible-tower.template


Acerca de los inicios rápidos

• Si desea echar un vistazo más detallado, puede examinar la plantilla de AWS CloudFormation queautomatiza la implementación. Puede personalizar la plantilla durante el lanzamiento, o descargarla yampliarla para otros proyectos.

Acerca de los inicios rápidosLos inicios rápidos son implementaciones de referencia automatizadas para cargas de trabajo claveen la nube de AWS. Cada inicio rápido lanza, configura y ejecuta los servicios de computación, red yalmacenamiento de AWS y otros servicios necesarios para implementar una carga de trabajo específica enAWS usando las prácticas de seguridad de AWS en materia de seguridad y disponibilidad.

2

https://s3.amazonaws.com/quickstart-reference/redhat/ansible/latest/templates/ansible-tower-master.template

https://s3.amazonaws.com/quickstart-reference/redhat/ansible/latest/templates/ansible-tower.template

https://aws.amazon.com/quickstart/


Ansible Tower en AWS

Información generalAnsible Tower en AWS

Ansible es una herramienta de DevOps de TI que automatiza el aprovisionamiento, la administración dela configuración, la implementación de aplicaciones, la organización de los servicios, la entrega continua ymuchos otros procesos de TI.

Ansible se ha diseñado para implementaciones de varias capas. En lugar de administrar los sistemas demanera individual, crea un modelo de su infraestructura de TI describiendo las interrelaciones entre todoslos sistemas.

Ansible Tower es una interfaz de usuario web para Ansible. Su panel visual le permite programar eimplementar cuadernos de trabajo de Ansible, y proporciona funciones de registro, auditoría y seguimientode sistemas centralizadas.

Una ventaja importante de Ansible con respecto a otros motores de automatización es que no utilizaagentes ni infraestructura de seguridad personalizada adicional, lo que simplifica la implementación.Ansible utiliza una lenguaje legible muy sencillo llamado YAML para los cuadernos de trabajos deAnsible para administrar las tareas de configuración, implementación y orquestación. Ansible funcionaconectándose a los nodos y ejecutando programas pequeños, denominados módulos de Ansible, paraconfigurar los recursos del sistema. Ansible ejecuta estos módulos a través de Secure Shell (SSH) deforma predeterminada y los elimina cuando termina.

Costo y licenciasUsted es responsable de los costos de los servicios de AWS usados mientras ejecuta esta implementaciónde referencia de inicio rápido. No se aplica ningún cargo adicional por el uso de el inicio rápido. Consultelas páginas de precios de cada uno de los servicios de AWS que va a usar para obtener informacióncompleta.

Este inicio rápido implementa Ansible Tower en la nube de AWS junto con el cliente Linux de Ansible.Ansible Tower está sujeto al Acuerdo de servicios y suscripción del software de Ansible. Hay disponibleuna versión de prueba gratuita de Ansible Tower para administrar un máximo de 10 hosts. Después deimplementar el inicio rápido, puede seguir las instrucciones paso a paso de esta guía para adquirir lalicencia de prueba de 10 hosts.

Ansible se instala como parte de la instalación de Ansible Tower y se proporciona con la licencia GNUGeneral Public License, versión 33.

Servicios de AWSLos componentes básicos de AWS utilizados en este inicio rápido incluyen los siguientes servicios deAWS. (Si no está familiarizado con AWS, consulte la sección Primeros pasos de la documentación deAWS).

• Amazon EC2: el servicio Amazon Elastic Compute Cloud (Amazon EC2) le permite lanzar instancias demáquina virtual con una serie de sistemas operativos. Puede elegir alguna de las imágenes de máquinade Amazon (AMI) existentes o importar sus propias imágenes de máquina virtual.

3

https://www.ansible.com/subscription-agreement

http://www.gnu.org/licenses/gpl-3.0.html

http://www.gnu.org/licenses/gpl-3.0.html

https://aws.amazon.com/getting-started/

https://aws.amazon.com/documentation/ec2/


Servicios de AWS

• Amazon VPC: el servicio Amazon Virtual Private Cloud (Amazon VPC) le permite aprovisionar unasección aislada privada de la nube de AWS, donde puede lanzar servicios de AWS y otros recursos en lared virtual que defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selecciónde su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de ruteo ypuertas de enlace de red.

• AWS CloudFormation: AWS CloudFormation proporciona una forma sencilla de crear una colecciónde recursos de AWS relacionados y de aprovisionarlos y actualizarlos de una manera ordenada ypredecible. Para describir todos los recursos de AWS (por ejemplo, las instancias EC2) deseados seutiliza una plantilla. No es necesario crear y configurar individualmente los recursos ni averiguar lasdependencias. AWS CloudFormation se encarga de todo eso.

• IAM: AWS Identity and Access Management (IAM) permite controlar de forma segura el acceso a losservicios y recursos de AWS de los usuarios. Con IAM puede administrar de forma centralizada usuariosy credenciales de seguridad como las claves de acceso y los permisos que controlan a qué recursos deAWS pueden tener acceso los usuarios.

4

https://aws.amazon.com/documentation/vpc/

https://aws.amazon.com/documentation/cloudformation/

https://aws.amazon.com/documentation/iam/


ArquitecturaLa implementación de este inicio rápido en una nueva VPC con los parámetros personalizados crea elsiguiente entorno en la nube de AWS.

5


6


Instalación de Ansible Tower

Figura 1: Arquitectura del inicio rápido de Ansible Tower en AWS

Este inicio rápido configura lo siguiente:

• Una VPC configurada con una única subred pública en una zona de disponibilidad para proporcionarlesu propia red virtual en AWS.*

• Un puerto de enlace a Internet para permitir el acceso a Internet.*• Una instancia de cliente Linux implementada en la subred pública.• Una instancia de Ansible Tower implementada en la subred pública.

* La plantilla que implementa el inicio rápido en una VPC existente omite las tareas marcadas conasteriscos y solicita la configuración de su VPC existente.

Instalación de Ansible TowerEste inicio rápido implementa Ansible Tower en una instancia EC2 que ejecuta CentOS 7 o Red HatEnterprise Linux (RHEL) 7. La instalación se automatiza con un script de datos de usuario que se ejecutacuando se lanza la instancia a través de AWS CloudFormation. Los archivos de instalación de AnsibleTower se instalan directamente desde el servidor de lanzamiento de Ansible.

Además de instalar Ansible Tower, el inicio rápido también implementa un cliente Linux en la VPC. Elcliente se etiqueta con la clave Tower. Después de implementar el inicio rápido, utilizará esta clave paraidentificar y administrar el cliente en Ansible Tower. Proporcionaremos instrucciones paso a paso para elloen el paso 6 (p. 31) de la sección de implementación.

7


Opciones de implementaciónEste inicio rápido ofrece dos opciones de implementación:

• Implementar Ansible Tower en una nueva VPC (implementación integral). Esta opción crea un nuevoentorno de AWS compuesto por la VPC, subredes, gateways NAT, grupos de seguridad y otroscomponentes de la infraestructura. e implementa Ansible Tower en esta nueva VPC.

• Implementar Ansible Tower en una VPC existente. Esta opción aprovisiona Ansible Tower en suinfraestructura de AWS existente.

El inicio rápido proporciona plantillas distintas para estas opciones. También le permite configurar opcionesadicionales, como bloques de CIDR e tipos de instancias, como se explica más adelante en esta guía.

8


Paso 1. Prepare la cuenta

Pasos de implementaciónEl procedimiento para la implementar y probar Ansible Tower en AWS consta de los siguientes pasos. Paraobtener instrucciones detalladas, siga los enlaces de cada paso.

• Paso 1. Prepare una cuenta de AWS (p. 9)

Esto implica inscribirse en una cuenta de AWS, elegir una región, crear un par de claves y solicitaraumentos de los límites de la cuenta, si es necesario.

• Paso 2. Suscríbase a la AMI de CentOS o RHEL (p. 13)

Esto implica inscribirse en una cuenta de AWS, elegir una región, crear un par de claves y solicitaraumentos de los límites de la cuenta, si es necesario.

• Paso 3. Lance el inicio rápido (p. 14)

En este paso, lanzará la plantilla de AWS CloudFormation en su cuenta de AWS, especificarávalores para los parámetros y creará la pila. El inicio rápido ofrece plantillas independientes para laimplementación completa y la implementación en una VPC existente.

• Paso 4. Cree una cuenta de usuario (p. 21)

Cree una cuenta de usuario de Ansible Tower y asígnela la política PowerUserAccess de IAM.También puede utilizar una cuenta de administrador.

• Paso 5. Obtenga una licencia de evaluación de Ansible Tower (p. 25)

Conéctese a su Ansible Tower a través de un navegador web y siga los pasos para obtener una licenciaAnsible Tower.

• Paso 6. Configure y administre instancias EC2 en Ansible Tower (p. 31)

Configure Ansible Tower con la integración de EC2, integre recursos informáticos de AWS en elinventario de Ansible Tower y añada otras instancias administradas que pueda ver y configurar enAnsible Tower.

Paso 1. Prepare su cuenta de AWS1. Si aún no tiene una cuenta de AWS, cree una en https://aws.amazon.com; para ello, siga las

instrucciones que aparecen en pantalla. Parte del procedimiento de inscripción consiste en recibir unallamada telefónica e introducir un número PIN con el teclado del teléfono.

2. Utilice el selector de regiones en la barra de navegación para elegir la región de AWS en la que deseaimplementar Ansible Tower en AWS.

Las ubicaciones de Amazon EC2 se componen de regiones y zonas de disponibilidad. Las regionesson ubicaciones dispersas emplazadas en zonas geográficas distintas. Le recomendamos quecompruebe la disponibilidad de los servicios de AWS antes de elegir una región. De lo contrario, laimplementación producirá un error.

9

https://aws.amazon.com/



Figura 2: Selección de una región de AWS

Sugerencia

Considere la posibilidad de elegir la región que se encuentre más cerca de su centro de datoso red corporativa para reducir la latencia de red entre los sistemas que se ejecutan en AWS ylos sistemas y usuarios de su red corporativa.

3. Cree un par de claves en su región preferida. Para ello, en el panel de navegación de la consola deAmazon EC2, elija Key Pairs, Create Key Pair, escriba un nombre y después elija Create.

10

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html



Figura 3: Creación de un par de claves

Amazon EC2 utiliza la criptografía de clave pública para cifrar y descifrar la información de inicio desesión. Para poder iniciar sesión en sus instancias, debe crear un par de claves. En Linux, usamos elpar de claves para autenticar el inicio de sesión de SSH.

4. Si es necesario, solicite un incremento del límite de servicio para el tipo de instancia Amazon EC2t2.medium. Para ello, en el Centro de AWS Support, elija Create Case, Service Limit Increase, EC2instances, y después rellene los campos del formulario de aumento de límite. El límite predeterminadoactual es de 20 instancias. (También puede elegir un tipo de instancia diferente personalizando losparámetros de AWS CloudFormation, tal y como se explica en el paso 3) (p. 14).

Es posible que tenga que solicitar un aumento si ya tiene una implementación que utiliza este tipo deinstancia y cree que podría superar el límite predeterminado con esta implementación de referencia.Pueden transcurrir unos días hasta que el nuevo límite del servicio entre en vigor. Para obtener másinformación, consulte Amazon EC2 Service Limits en la documentación de AWS.

11

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html



Figura 4: Solicitud de un aumento del límite del servicio

12


Paso 2. Suscríbase a la AMI de CentOS o RHEL

Paso 2. Suscríbase a la AMI de CentOS o RHELPuede utilizar este inicio rápido para implementar Ansible Tower en CentOS o Red Hat Enterprise Linux(RHEL). Antes de lanzar el inicio rápido, debe suscribirse a la AMI de CentOS 7 o RHEL 7 en AWSMarketplace.

Suscripción a la AMI de CentOS

1. Visite AWS Marketplace en http://aws.amazon.com/marketplace e inicie sesión con su cuenta deAWS.

2. En AWS Marketplace page for CentOS 7, elija Continue.

Figura 5: Suscripción a la AMI de CentOS3. Siga las instrucciones de la página para suscribirse a la AMI para su región (elija el tipo de instancia

t2.medium). Para obtener información detallada acerca del proceso de suscripción, consulte AWSMarketplace FAQ.

4. Cuando se haya completado la suscripción, estará listo para lanzar el inicio rápido y podrá continuarcon el paso 3 (p. 14).

13

https://aws.amazon.com/marketplace

https://aws.amazon.com/marketplace/pp/B00O7WM7QW

https://aws.amazon.com/marketplace/help/200799470/ref=lbr_info_step_by_step_instructions



Suscripción a RHEL

Suscripción a la AMI de RHEL

1. Visite AWS Marketplace en http://aws.amazon.com/marketplace e inicie sesión con su cuenta deAWS.

2. En AWS Marketplace page for RHEL 7.2, elija Continue.

Figura 6: Suscripción a la AMI de RHEL3. Siga las instrucciones de la página para suscribirse a la AMI para su región (elija el tipo de instancia

t2.medium). Para obtener información detallada acerca del proceso de suscripción, consulte AWSMarketplace FAQ.

4. Cuando se haya completado la suscripción, estará listo para lanzar el inicio rápido y podrá continuarcon el paso 3.

Paso 3. Lance el inicio rápidoNote

Usted es responsable de los costos de los servicios de AWS usados mientras ejecuta estaimplementación de referencia de inicio rápido. No se aplica ningún cargo adicional por el uso deeste inicio rápido. Para obtener información completa, consulte las páginas de precios de cadaservicio de AWS que va a utilizar en este inicio rápido.

1. Elija una de las siguientes opciones para lanzar la plantilla de AWS CloudFormation en sucuenta de AWS. Para obtener ayuda con la selección de una opción, consulte Opciones deimplementación (p. 8), anteriormente en esta guía.

Opción 1

Implementar Ansible Toweren una nueva VPC en AWS

Opción 2

Implementar Ansible Tower enuna VPC existente en AWS

14

https://aws.amazon.com/marketplace

https://aws.amazon.com/marketplace/pp/B019NS7T5I




Paso 3. Lance el inicio rápido

Important

Si va a implementar Ansible Tower en una VPC existente, se le solicitará que indique laconfiguración de la VPC cuando lance el inicio rápido.

Cada implementación tarda unos 20 minutos en completarse.2. Compruebe la región que se muestra en la esquina superior derecha de la barra de navegación y

cámbiela si es necesario. Aquí es donde se creará la infraestructura de red para Ansible Tower. Laplantilla se lanza en la EE.UU. Oeste (Oregón) de forma predeterminada.

3. En la página Select Template, mantenga el valor predeterminado para la URL de la plantilla y despuéselija Next.

4. En la página Specify Details, cambie el nombre de la pila si es necesario. Revise los parámetros de laplantilla. Proporcione valores para los parámetros que requieren que se introduzcan datos. Para todoslos demás parámetros, revise la configuración predeterminada y personalícela según sea necesario.Cuando termine de revisar y personalizar los parámetros, elija Next.

En las siguientes tablas, los parámetros se muestran por categoría y se describen por separado paralas dos opciones de implementación:

• Parámetros para implementar Ansible Tower en una nueva VPC (p. 15)• Parámetros para implementar Ansible Tower en una VPC existente (p. 18)

Opción 1: Parámetros para implementar Ansible Tower en una nueva VPC

Ver plantilla

Configuración de red:

Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción

CIDR de VPC VPCCIDR 10.0.0.0/16 Bloque de CIDR parala VPC que se va acrear.

CIDR de subred PublicSubnetCIDR 10.0.0.0/19 Bloque de CIDR de lasubred pública (DMZ)donde se implementaráAnsible Tower.

Intervalo dedirecciones IPpermitidas

AccessCIDR Requiere que seintroduzcan datos

Intervalo dedirecciones IP deCIDR permitidaspara tener accesoa Ansible Tower.Le recomendamosque establezca estevalor en un intervalo

15

https://console.aws.amazon.com/cloudformation/home?region=us-west-2#/stacks/new?stackName=Ansible-Tower&templateURL=https://s3.amazonaws.com/quickstart-reference/redhat/ansible/latest/templates/ansible-tower-master.template

https://console.aws.amazon.com/cloudformation/home?region=us-west-2#/stacks/new?stackName=Ansible-Tower&templateURL=https://s3.amazonaws.com/quickstart-reference/redhat/ansible/latest/templates/ansible-tower.template

https://s3.amazonaws.com/quickstart-reference/redhat/ansible/latest/templates/ansible-tower-master.template



Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripciónde direcciones IPde confianza. Porejemplo, es posibleque desee concedersolo al software accesoa la red corporativa.

Configuración de Ansible:


Nombre del par declaves

KeyPairName Requiere que seintroduzcan datos

Un par de clavespública/privadaexistente, que lepermite conectarsede forma segura ala instancia una vezlanzada. Cuando creóla cuenta de AWS, esteel par de claves quecreó en la región de suelección.

Dirección IP de AnsibleTower

AnsibleTowerIP 10.0.0.10 Dirección IP privada desu instancia de AnsibleTower.

Dirección IP del clientede Linux

AnsibleClientLinuxIP 10.0.0.12 Dirección IP de unainstancia de Linuxque Ansible puedaadministrar.

Contraseña deladministrador deAnsible Tower

AnsibleAdminPassword Requiere que seintroduzcan datos

Contraseña de lacuenta del usuarioadministrador deAnsible Tower. Debetener al menos 8caracteres de longitud,incluidas letras,números y símbolos,y debe contenercomo mínimo unaletra en mayúsculas(por ejemplo, An$ibl3ChgMe). Anoteesta contraseña; lausará en el paso5 (p. 25).

16




Contraseña deladministrador de basede datos

DatabaseAdminPasswordRequiere que seintroduzcan datos

Contraseña dela cuenta deladministrador debase de datos deAnsible Tower. Debetener al menos 8caracteres de longitud,incluidas letras,números y símbolos,y debe contenercomo mínimo unaletra en mayúsculas.Todos los recursosde la base de datos(por ejemplo, Redis,Postgres) utilizaránesta contraseña.

Tipo de instancia deTower

AnsibleTowerInstanceTypem4.large Tipo de instanciaEC2 para el servidorde configuración deAnsible Tower.

Tipo de instancia delcliente

AnsibleClientInstanceTypet2.medium Tipo de instancia EC2para los nodos deLinux.

Sistema operativo OSType Redhat-Enterprise-Linux-7

El sistema operativoLinux que se va a usarpara Ansible Tower.Las dos opciones sonRed Hat EnterpriseLinux (RHEL) 7 yCentOS 7.

Configuración de inicio rápido de AWS:

17




Nombre del bucket deS3 de inicio rápido

QSS3BucketName quickstart-reference Bucket de S3 donde seinstalan las plantillasy los scripts delinicio rápido. Useeste parámetro paraespecificar el nombredel bucket de S3 queha creado para sucopia de los recursosdel inicio rápido, sidecide personalizar oampliar el inicio rápidopara su propio uso.El nombre de bucketpuede incluir números,letras minúsculas,letras mayúsculas yguiones, pero no debeempezar ni terminarcon un guion.

Prefijo de clave de S3de inicio rápido

QSS3KeyPrefix redhat/ansible/latest El prefijo de nombrede clave de S3 usadopara simular unacarpeta para su copiade los recursos delinicio rápido, si decidepersonalizar o ampliarel inicio rápido para supropio uso. Este prefijopuede incluir números,letras minúsculas,letras mayúsculas,guiones y barrasdiagonales, perono debe empezarni terminar conuna barra diagonal(que se añadiráautomáticamente).

Opción 2: Parámetros para implementar Ansible Tower en una VPC existente

Ver la plantilla para una VPC existente

Configuración de red:

18

http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html

http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html

https://s3.amazonaws.com/quickstart-reference/redhat/ansible/latest/templates/ansible-tower.template




CIDR de VPC VPCCIDR 172.31.0.0/16 El bloque de CIDRpara su VPC existente(p. ej., 10.0.0.0/16).

Intervalo dedirecciones IPpermitidas

AccessCIDR Requiere que seintroduzcan datos

Intervalo dedirecciones IP deCIDR permitidaspara tener accesoa Ansible Tower.Le recomendamosque establezca estevalor en un intervalode direcciones IPde confianza. Porejemplo, es posibleque desee concedersolo al software accesoa la red corporativa.

ID de subred SubnetID Requiere que seintroduzcan datos

ID de la subred públicade su VPC existentedonde se implementaráAnsible Tower (porejemplo, subred-b58c3d67).

VPC ID VPCID Requiere que seintroduzcan datos

ID de la VPCexistente donde seimplementará AnsibleTower (por ejemplo,vpc-0343606e).

Configuración de Ansible:


Nombre del par declaves

KeyPairName Requiere que seintroduzcan datos

Un par de clavespública/privadaexistente, que lepermite conectarsede forma segura ala instancia una vezlanzada. Cuando creóla cuenta de AWS, esteel par de claves quecreó en la región de suelección.

Dirección IP de AnsibleTower

AnsibleTowerIP 172.31.0.10 Dirección IP privada desu instancia de AnsibleTower.

19




Dirección IP del clientede Linux

AnsibleClientLinuxIP 172.31.0.11 Dirección IP de unainstancia de Linuxque Ansible puedaadministrar.

Contraseña deladministrador deAnsible Tower

AnsibleAdminPassword Requiere que seintroduzcan datos

Contraseña de lacuenta del usuarioadministrador deAnsible Tower. Debetener al menos 8caracteres de longitud,incluidas letras,números y símbolos,y debe contenercomo mínimo unaletra en mayúsculas(por ejemplo, An$ibl3ChgMe). Anoteesta contraseña; lausará en el paso5 (p. 25).

Contraseña deladministrador de basede datos

DatabaseAdminPasswordRequiere que seintroduzcan datos

Contraseña dela cuenta deladministrador debase de datos deAnsible Tower. Debetener al menos 8caracteres de longitud,incluidas letras,números y símbolos,y debe contenercomo mínimo unaletra en mayúsculas.Todos los recursosde la base de datos(por ejemplo, Redis,Postgres) utilizaránesta contraseña.

Tipo de instancia deTower

AnsibleTowerInstanceTypem4.large Tipo de instanciaEC2 para el servidorde configuración deAnsible Tower.

Tipo de instancia delcliente

AnsibleClientInstanceTypet2.medium Tipo de instancia EC2para los nodos deLinux.

Sistema operativo OSType Redhat-Enterprise-Linux-7

El sistema operativoLinux que se va a usarpara Ansible Tower.Las dos opciones sonRed Hat EnterpriseLinux (RHEL) 7 yCentOS 7.

20


Paso 4. Cree una cuenta de usuario

5. En la página Options, puede especificar etiquetas (pares de clave-valor) para los recursos de la pila ydefinir opciones avanzadas. Cuando haya terminado, elija Next.

6. En la página Review, revise y confirme la configuración de la plantilla. En Capabilities, seleccione lacasilla para confirmar que la plantilla creará los recursos de IAM.

7. Elija Create para implementar la pila.8. Monitorice el estado de la pila. Cuando el estado sea CREATE_COMPLETE, la pila de Ansible Tower

estará lista. La dirección IP se muestra en la pestaña Outputs de la pila, mostrada más adelante en lafigura 11 (p. 26).

Importante

Le recomendamos que actualice las contraseñas del administrador y las cuentas de administradorde la base de datos de acuerdo con sus normas de TI después de crear la pila.

Paso 4. Cree una cuenta de usuario para AnsibleTower

Vamos a crear un nuevo usuario denominado ansibleadm para Ansible Tower. Este es un paso opcional,puede utilizar una cuenta de usuario existente en su lugar, si la cuenta tiene los privilegios adecuados.(Como mínimo, necesitará acceso de solo lectura a las instancias EC2 para extraer los metadatos).

1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.2. En el panel de navegación, elija Users y luego elija la opción Add user.3. Para el nombre de usuario, escriba ansibleadm.4. En Access type, seleccione Programmatic access.5. Elija Next: Permissions.

21

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-resource-tags.html

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html

https://console.aws.amazon.com/iam/



Figura 7: Configuración de datos de usuario6. En la página Set permissions, elija Attach existing policies directly.7. En el campo Filter, para Policy type, escriba PowerUserAccess, seleccione esa política y, a

continuación, elija Next: Review.

22



23



Figura 8: Configuración de los permisos de usuario8. Revise las opciones seleccionadas y, a continuación, elija Create user.

Figura 9: Creación del usuario9. Anote el ID de clave de acceso y la clave de acceso secreta y, a continuación elija Close. Puede elegir

Mostrar para mostrar la clave de acceso secreta.

24

Ansible Tower en AWS Guía deimplementación de referencia de inicio rápidoPaso 5. Obtenga una licencia de evaluación

Figura 10: Ver el ID de clave de acceso y la clave de acceso secreta

El usuario ansibleadm que acaba de crear tiene una política PowerUserAccess de IAM, queproporciona acceso completo a los servicios y recursos de AWS. Si lo desea, puede restringir estospermisos. Para obtener más información sobre los roles de IAM, consulte IAM Roles for Amazon EC2 en ladocumentación de Amazon EC2.

Paso 5. Obtenga una licencia de evaluación deAnsible Tower

1. Vaya a la IP o nombre de host de Ansible Tower en su VPC.

25

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html


Note

Puede encontrar la URL de Tower en la pestaña Outputs de la consola de administración deAWS, mostrada en la figura 11, o en la consola de Amazon EC2.

Figura 11: Dirección IP de Ansible Tower

Verá una advertencia en su navegador web. Esto se debe a que la implementación utiliza uncertificado autofirmado. Para continuar, tendrá que confiar en el certificado autofirmado, pero lerecomendamos que añada su propio certificado a Ansible Tower para mayor seguridad. Para obtenermás información, consulte Ansible Tower User Guide.

2. Elija Advanced y, a continuación, elija Proceed para abrir el panel de Ansible Tower. (Esta instrucciónrefleja la configuración de Google Chrome. Las opciones para continuar dependerán de su navegadorweb).

3. Para el nombre de usuario, escriba admin y, a continuación, proporcione la contraseña deadministrador que especificó para el parámetro Contraseña del administrador de Ansible Towercuando lanzó el inicio rápido en el paso 3 (p. 14).

26

http://docs.ansible.com/ansible-tower/2.2.0/html/userguide/


Figura 12: Pantalla de inicio de sesión de Ansible

Si ha olvidado la contraseña, la encontrará en el directorio raíz de Ansible. El siguiente comandomostrará la contraseña del administrador:

[centos@ip-10-0-0-10 ~]$ sudo grep admin_password /ansible-tower-setup-bundle*/inventory

Si necesita instrucciones sobre cómo utilizar Secure Shell (SSH) para conectarse a la instancia EC2,consulte el paso 6 (p. 31).

Note

En CentOS, utilice el nombre de usuario centos, no ec2-user, para la conexión SSH. Porejemplo, en CentOS, utilice:

ssh –i <your>.pem centos@<ip-or-hostname>

En RHEL, utilice:

ssh –i <your>.pem ec2-user@<ip-or-hostname>

Cuando inicie sesión correctamente, se abrirá la pantalla mostrada en la figura 13.4. Elija Request License para obtener una licencia de evaluación de Tower gratuita. (Si ya tiene una

licencia de Tower, puede omitir este paso e introducir la información de la licencia en otro momento).

27


Figura 13: Solicitud de una licencia de Tower5. Elija la opción de evaluación gratuita (10 nodos), introduzca la información solicitada y, a continuación,

seleccione Submit.

28


29


Figura 14: Selección de la prueba gratuita de Ansible Tower

Ansible enviará un archivo de licencia de evaluación similar al que se muestra en la figura 15 a sucuenta de correo electrónico.

6. Guarde el archivo de licencia en la estación de trabajo.

Figura 15: Archivo de licencia de evaluación de Ansible7. En la página Tower License, elija Browse y desplácese hasta la ubicación donde guardó la licencia.

30


Paso 6. Configure y administre instancias EC2 en Tower

Figura 16: Selección del archivo de licencia8. Seleccione la casilla de verificación en la parte inferior de la pantalla para aceptar el contrato de

licencia del usuario final y, a continuación, seleccione Submit.

Paso 6. Configure y administre instancias EC2 enTower

En este paso, vamos a configurar Ansible Tower con la integración de Amazon EC2, para que podamosver y administrar las instancias EC2 en el panel de Ansible Tower. A continuación, añadiremos otrasinstancias administradas para que las detecte Ansible Tower. Para obtener información completa sobre

31


Configuración de Ansible Tower con integración de EC2

cómo configurar organizaciones, equipos y proyectos en Ansible Tower, consulte Ansible Tower UserGuide.

Configuración de Ansible Tower con integración deEC2

1.En el panel de Ansible Tower, elija el botón que se encuentra en la esquina superior derechapara abrir la pantalla de configuración.

32




Configuración de Ansible Tower con integración de EC2

Figura 17: Panel de Ansible Tower2. En la esquina superior derecha, seleccione el icono de engranaje y, a continuación, elija Credentials.

Elija Add.3. Introduzca las credenciales tal y como se muestra en la figura 18:

a. Proporcione un nombre y una descripción.

33


Detectar y administrar instancias EC2

b. Seleccione su organización,c. En Type, seleccione Amazon Web Services.d. Especifique su clave de acceso y clave secreta.e. Seleccione Save.

Figura 18: Creación de credenciales en Ansible Tower

Detectar y administrar instancias EC2 en AnsibleTowerEn Ansible, una colección de hosts para los que puede lanzar tareas recibe el nombre inventario. Losinventarios de componen de grupos, que contienen hosts específicos (sistemas, nodos o instancias). Paraobtener información detallada acerca de estos conceptos, consulte Ansible Tower User Guide.

1. En la barra de navegación de Ansible Tower, elija Inventories.

34




2. En la pantalla New Inventory, especifique un nombre y una descripción para el inventario y, acontinuación, seleccione Save.

Figura 19: Creación de un inventario3. A continuación, seleccione Add Group para crear un grupo:

35



Figura 20: Grupos en Ansible Tower4. En la ventana Add Group:

a. Escriba un nombre y una descripción para el grupo.b. En Cloud Credential, elija la lupa y después elija AWS Credentials.c. En Regions, elija All.d. En Instance Filters, escriba tag-key=Tower.e. Deje el resto de los campos sin modificar y, a continuación, seleccione Save.

36



37



Figura 21: Añadir un grupo5. Utilice la barra de navegación para volver a Inventories y, a continuación, seleccione AWS Inventory.

Figura 22: Obtener acceso al grupo6.

En la ventana Groups, seleccione EC2 Group y, a continuación, elija el botón para iniciar elproceso de sincronización.

Figura 23: Sincronización del grupo

38



Durante la sincronización, Ansible Tower utilizará las credenciales que ha facilitado para extraer losmetadatos de AWS. Cuando este proceso se realice de forma satisfactoria, verá una nube verde y uncírculo verde junto al nombre del grupo, que indican que la sincronización con AWS se ha completado.

En la sección Hosts verá dos hosts: Ansible Tower y una instancia del cliente de Linux vacía, ambosadministrados por Ansible.

Figura 24: Instancias EC2 detectadas por Ansible Tower7. Puede elegir el host de Tower para ver los metadatos de la instancia.

39


Añadir otras instancias administradas

Figura 25. Propiedades de la instancia de Ansible Tower


La plantilla de AWS CloudFormation lanzada con este inicio rápido creó inicialmente la instancia EC2 y laetiquetó con la clave Tower. La consola de Amazon EC2 proporciona un característica Launch More LikeThis que le permite lanzar instancias adicionales que también se etiquetan con la clave Tower. AnsibleTower podrá detectar las nuevas instancias cuando se solicite la sincronización.

1. En la página Instances de la consola de Amazon EC2, seleccione AnsibleClient.2. Elija Actions y después Launch More Like This.

40



Figura 26: Lanzamiento de instancias EC2 adicionales3.

En la pantalla Hosts de Ansible Tower, elija el botón para buscar nuevas instancias.

En la figura 27, también puede ver el tercer host.

41



Figura 27: Detección de nuevas instancias EC2 en Ansible Tower

Ahora que ha configurado Ansible Tower para detectar hosts que están etiquetados con la clave Tower,podrá implementar cuadernos de trabajo para administrar y configurar las instancias EC2.

42


Solución de problemasP: Aparece un error CREATE_FAILED al lanzar el inicio rápido. ¿Qué tengo que hacer?

R. Si AWS CloudFormation no puede crear la pila, le recomendamos que vuelva a lanzar la instancia conla opción Rollback on failure establecida en No. (Esta opción está bajo Advanced en la consola de AWSCloudFormation, página Options). Con esta configuración, el estado de la pila se conserva y la instancia seseguirá ejecutando para que pueda solucionar el problema. (Es posible que desee ver el archivo log /var/log/cloud-init.log para obtener más información sobre la causa del error).

Importante

Cuando establece Rollback on failure en No, se siguen aplicando cargos de AWS para esta pila.Asegúrese de eliminar la pila cuando haya terminado de resolver el problema.

Para obtener información adicional, consulte Troubleshooting AWS CloudFormation en el sitio web deAWS.

P: Aparece un error de limitación de tamaño cuando implemento las plantillas de AWS CloudFormation.

R. Le recomendamos que lance las plantillas de inicio rápido desde la ubicación proporcionada o desdeotro bucket de S3. Si implementa las plantillas desde una copia local en su equipo o desde una ubicaciónde S3, pueden aparecer errores de limitación del tamaño de la plantilla al crear la pila. Para obtener másinformación acerca de los límites de AWS CloudFormation, consulte la documentación de AWS.

43

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-limits.html


SeguridadUn grupo de seguridad funciona como un firewall que controla el tráfico de una o varias instancias. Cuandolanza una instancia, asocia uno o varios grupos de seguridad a la instancia. Se añaden reglas a cadagrupo de seguridad que permiten el tráfico a o desde sus instancias asociadas. Puede modificar las reglasde un grupo de seguridad en cualquier momento. Las nuevas reglas se aplican automáticamente a todaslas instancias que están asociadas al grupo de seguridad.

Los grupos de seguridad creados y asignados a las distintas instancias como parte de esta solución estánrestringidos en la medida de lo posible, a la vez que se permite el acceso a las distintas funciones queAnsible Tower necesita. Le recomendamos que revise los grupos de seguridad para restringir aún más elacceso según sea necesario una vez que Ansible esté en funcionamiento.

Es absolutamente recomendable que actualice las contraseñas del administrador y las cuentas deadministrador de la base de datos de acuerdo con sus normas de TI después de implementar el iniciorápido.

44


Recursos adicionalesServicios de AWS

• AWS CloudFormation• Amazon EC2• IAM• AWS OpsWorks• Amazon VPC

Recursos de Ansible

• Guía del usuario de Ansible Tower

Implementaciones de referencia de inicio rápido

• Página principal de inicio rápido de AWS

45

https://aws.amazon.com/documentation/cloudformation/

https://aws.amazon.com/documentation/ec2/

https://aws.amazon.com/documentation/iam/

https://aws.amazon.com/documentation/opsworks/

https://aws.amazon.com/documentation/vpc/

http://docs.ansible.com/ansible-tower/latest/html/administration/index.html

https://aws.amazon.com/quickstart/


Envíenos sus comentariosPuede visitar nuestro repositorio de GitHub para descargar las plantillas y los scripts de este inicio rápido,publicar sus comentarios y compartir sus personalizaciones con otros usuarios.

46

https://github.com/aws-quickstart/quickstart-redhat-ansible


Revisiones del documentoFecha Cambio Ubicación

de mayo de 2017 Se ha eliminado el uso delarchivo tower_setup_conf.ymlpara almacenar las credencialesadministrativas

Paso 5 (p. 25)

de mayo de 2017 Actualizado para Ansible Towerversión 3

Cambios en las plantillas y en laguía

de abril de 2016 Publicación inicial –

AvisosEste documento se ofrece solo con fines informativos. Representa la oferta actual de productos y prácticasde AWS a partir de la fecha de publicación de este documento. Dichas prácticas y productos puedenmodificarse sin previo aviso. Los clientes son responsables de realizar sus propias evaluaciones dela información contenida en este documento y de cualquier uso de los productos o servicios de AWS,cada uno de los cuales se ofrece “tal cual”, sin garantía de ningún tipo, ya sea explícita o implícita. Estedocumento no genera ninguna garantía, declaración, compromiso contractual, condición ni certeza porparte de AWS, sus filiales, proveedores o licenciantes. Las responsabilidades y obligaciones de AWS conrespecto a sus clientes se controlan mediante los acuerdos de AWS y este documento no forma parte nimodifica ningún acuerdo entre AWS y sus clientes.

El software incluido en este documento se proporciona con la licencia de Apache, versión 2.0 (la"Licencia"). No se puede utilizar este archivo, salvo en conformidad con la Licencia. Encontrará unacopia de la Licencia en http://aws.amazon.com/apache2.0/ o en el archivo "license" que acompaña a estearchivo. Este código se distribuye "TAL CUAL", SIN GARANTÍAS NI CONDICIONES DE NINGÚN TIPO,ya sean explícitas o implícitas. Consulte la Licencia para conocer los permisos y limitaciones específicosen virtud de la Licencia.

47

https://aws.amazon.com/apache2.0/

Documents

Ansible Tower en AWS · Ansible Tower en AWS Guía de implementación de referencia de inicio rápido Acerca de los inicios rápidos • Si desea echar un vistazo más detallado,