Привет всем. Есть кто пользуется awx ? Есть ансибл, плейбуки,

куча хостов, роутера и т.д. и все уже работает, но есть перспектива в виде awx. Сложно ли вообще перенести все нажитое на awx, поделитесь опытом :)?

Сложно это вопрос относительный. Сделай тестовую среду и потренируйся, потом оценишь сложно или нет. Рекомендую еще провести анализ таких проектов как polemarch & rundeck

Главный вопрос в том что стоил ли вообще оно того. У меня есть уже awx, я так понимаю я не могу просто так кинуть туда свои файлы hosts и плейбуки. Я пока не вникал, так сходу почему, но оно так не сработало. Видимо там нужно в какой то формат привести hosts. Но в целом хотелось бы иметь удобный интерфейс, в котором можно было бы отслеживать задачи, их выполнение, и забивать их в шедулер чтобы забыть про них вообще).

Забыть не выйдет. У нас эта штука требовала постоянного обслуживания. То сервис падал, то инфра в виде traefik и т.д.

Я хотел бы с его помощью сделать плейбуки которые автоматом будут продлевать серты, перевыписывать их, автоматом отзывать, проводить периодически аудит безопасности, актуализация конфигов ПО, и ещё кучу всего, и сваливать "отчёты" скажем мне в папочку или на почту....А лучше никуда не сваливать, а наоборот. Основная фишка в основном в интерфейсе, шедулере, который перезапускает задачи если хост недоступен и следит за их выполнением, и вообще запуск задач по времени и слежка за их выполнением. Чтобы выше сказанное свалить на него, прикрутить к заббиксу и заходить туда только в случае если задача "длительное" время невыполняется или что то пошло не по плану.

Вот полагаться на него, я бы не стал. Придется прикручивать "мониторинг мониторинга" )

Лучше разверните нормальную PKI систему.

gitlab + ansible вполне себе подойдёт под описанный спектр задач

Для реализации PKI такое себе

Какие альтернативы?

Зависит от того, что в итоге надо. Нет универсальной пули. Так easy-rsa может ключи выпускать. Удобно ли ? Безопасно ли ? Может ли система сделать запрос на отзыв ? итд итп

Все то, что описал топик стартер, не полностью про pki Я про то, что с помощью gitlab и ansible можно сделать автоматизацию рутины В том числе и взаимодействия с pki

Нет. Гитлаб для меня точно не вариант.

Как скажете )

ну ему не нужна автоматизация, ему нужно управление конфигурации

Я даже не понимаю как бы он мне помог)...у меня хосты на Винде, и актуализация конфигов это одна из многих задач.

я в винде до сих пор топлю за политики

Гитлаб - это как запускатор по шедулеру и отчетам ansible - исполнитель, который приводит хосты к описанному состоянию

Не. Там не клиентские машины. Там интересный сетап)). У нас обычная винда используется как платформа для специализированного софта.

это не отменяет управление по AD :)

Я что то не знаю о гитлаб? Это же просто система контроля версий файликов. Он для другого предназначен же )). Либо я что то не понимаю, но мне кажется это как шваброй зубы чистить - типо ну можно же.

ну в gitlab есть runner которым ты можешь что то делать :) Включая что то запускать

Можно настроить .gitlab-ci.yml который при пуше в репозиторий инициализирует задачу на gitlab-runner, который пойдет и почистит шваброй зубы указанным объектам 😁

Я всегда поражался таким решениям)

awx про тоже самое 😁

нет

Нет. Я так понимаю этот ранер в гитлаб для каких то целей был сделан). По мне это как вместо дверной ручки использовать гаечный ключ - технически можно, и будет работать.

А как отчёты получать? Просто смотреть лог ранера или html геренерить и складывать его в артифакты?

у меня шедулер настроен на выполнение ряда задач если зафейлилось, гитлаб отправит письмо увидел письмо, пошел посморел, что там не так