我目前管理着分布在世界各地的大约 20 台机器,在各种防火墙后面,使用以拉模式运行的 ansible(所有机器都从 git+ssh 存储库中拉出剧本)。我想更好地报告机器的状态,所以我正在研究 Ansible Tower。
据我所知,Tower 仅支持推送模式。ansible tower 的文档不清楚 - 它还可以管理以拉模式运行的机器吗?也就是说,例如,每台机器都可以打电话给塔台以检索配置并报告其结果,而不是要求塔台推送到那些机器吗?
由于远程机器防火墙和 IT 部门的差异,使用类似 autossh + 反向隧道的替代策略不是选项。