👋 Présentation de Sémaphore UI

Présentation de Semaphore UI

Si vous n'avez pas de centrale nucléaire dédiée pour faire tourner Ansible AWX, Semaphore UI devrait alors vous plaire. Voici un article sur son installation et la configuration d'un playbook.

Nous allons installer Semaphore UI avec comme objectif une mise à jour programmée de serveurs Debian et un dépôt Git comme référentiel.

Pourquoi utiliser un logiciel alors que nous pourrions nous contenter d'une usage CLI d'Ansible et faire la même chose. Oui mais dans le cadre d'un usage au sein d'une équipe, c'est clairement plus facile d'organiser cela à travers une application en permettant de gérer notamment les habilitations.

Principe de fonctionnement

Dans les grandes lignes, une tâche s'appuie sur :

• Un playbook qui peut se trouver soit sur la machine faisant tourner Semaphore, soit sur un dépôt Git
• Un inventaire qui peut être déclaré directement dans l'application, soit se trouver sur la machine faisant tourner Semaphore ou un dépôt Git.
• Un environnement qui permet de déclarer des variables d'environnement directement dans l'application.
• Un mot de passe du coffre-fort qui sera renseigné dans le magasin de clés de l'application qui permettra de déchiffrer les secrets chiffrés avec Ansible-vault.

Exemple de tâche avec un playbook et un inventaire stockés sur un dépôt Git

Les creds pour accéder à Git sont renseignés dans le magasin de clés.

Exemple de tâche avec un playbook sur un dépôt Git et un inventaire renseigné directement dans l'application

Les éléments renseignés dans le magasin de clés sont chiffrés et stockés dans une BDD.