メインコンテンツへスキップ
Ansible AWX サーバーを接続して、CloudThinker エージェントがジョブテンプレートの起動、ジョブの監視、インベントリとホストの管理、プロジェクトの同期、自動化ワークフローのオーケストレーションを行えるようにします。AWX は読み取りまたは書き込み操作にスコープされた ユーザーアクセストークン で認証します。

前提条件

  • CloudThinker から HTTPS でアクセス可能な セルフホスト AWX または Ansible Automation Platform(Controller/Tower)インスタンス。
  • CloudThinker がアクセスすべき組織とインベントリへのアクセス権を持つ AWX ユーザー

セットアップ

1

AWX にサインインする

AWX の Web インターフェースにサインインします。CloudThinker が必要とする組織とインベントリのみにスコープされた専用ユーザーを使用してください。
2

アクセストークンを作成する

Access → Users に移動し、ユーザーを開いて Tokens タブを選択し、Add をクリックします:
  • Application: 空白のまま
  • Scope: 全操作の場合は Write、監視のみの場合は Read
トークンをコピーします — AWX に表示されるのは一度だけです。
3

CloudThinker に接続を追加する

Connections → AWX に移動し、以下を入力します:
  • TOWER_HOST: AWX のアドレス(例:https://awx.your-domain.com
  • TOWER_OAUTH_TOKEN: 前のステップで取得したトークン
Connect をクリックします。CloudThinker が認証情報を検証し、Connected ステータスを表示します。

接続の詳細

フィールド説明
TOWER_HOSTAWX インスタンスのベース URLhttps://awx.your-domain.com
TOWER_OAUTH_TOKENAWX ユーザーアクセストークン

必要な権限

エージェントができることはトークンのスコープによって異なります。
  • Read — ジョブの一覧表示、インベントリの確認、プロジェクトのステータス確認、スケジュールの確認、設定の閲覧。
  • Write — すべての読み取り操作に加えて、ジョブの起動、アドホックコマンドの実行、実行中ジョブの制御、プロジェクトの同期、ホスト・グループ・スケジュールの管理。
監視のみの場合は Read スコープのトークンを使用してください。エージェントがリソースの起動や変更を行う必要がある場合は Write スコープを追加し、CloudThinker でそれらのアクションに承認ゲートを設定してください。

エージェントの機能

エージェントができることはトークンのスコープによって異なります。 Read — 監視・確認:
機能説明
ジョブの監視ジョブとワークフロー実行の一覧表示、ステータス確認、出力の読み取り
インベントリの確認インベントリ、ホスト、グループの表示。到達不能または無効なホストの特定
プロジェクトのステータス確認同期ステータスとソースコントロールの状態を確認
スケジュールの確認スケジュールと今後の実行を一覧表示
設定の確認ジョブテンプレート、ワークフローテンプレート、インベントリソース、クレデンシャルタイプを表示
Write — 操作を追加(承認が必要):
機能説明
ジョブの起動追加変数を指定してジョブテンプレートを実行し、完了まで監視する
アドホックコマンドの実行テンプレートなしでホストに対して単発コマンドを実行する
実行中ジョブの制御実行中のジョブをキャンセルし、失敗したジョブを再起動する
プロジェクト・インベントリの同期ソースコントロールからプロジェクト更新を取得し、動的インベントリをリフレッシュする
ホスト・グループ・スケジュールの管理追加、更新、削除、ホストの有効/無効切り替え
ワークフローのオーケストレーションワークフロージョブテンプレートを起動し、承認ノードを承認または拒否する
管理リソース(組織、チーム、ユーザー、RBAC)はエージェント操作の対象外です。

接続を確認する

@alex list all AWX inventories and show any unreachable hosts

プロンプト例

@kai list failed AWX jobs in the last 24 hours and #report their output
@kai launch the deploy-production job template with version=2.1.0 and monitor it
@alex check all AWX projects for sync failures and #recommend updates

トラブルシューティング

AWX の URL が CloudThinker から HTTPS でアクセス可能か確認してください。トークンが期限切れまたは失効していないか確認し、必要であれば新しいトークンを作成して再接続してください。
トークンのスコープが要求されたアクションを許可していません。起動、同期、管理操作には Write スコープのトークンを使用し、ユーザーが対象の組織またはインベントリへのアクセス権を持っているか確認してください。
トークンのユーザーが要求したリソースへの可視性を持っていません。AWX で関連する組織とインベントリへのアクセスを付与してから再試行してください。

セキュリティ

  • 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
  • デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
  • 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
  • オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
  • 必要な場合のみ Write スコープを使用 — 監視には Read スコープのトークンを使用し、エージェントがリソースを起動または変更する必要がある場合のみ Write スコープを有効化してください。
  • HTTPS のみ — 常に HTTPS の AWX URL を使用してください。平文接続はアクセストークンを漏洩させる危険があります。

関連

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/argocd.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=34c7a30ed3772de41da3c56cb43396b3

ArgoCD 接続

GitOps 運用とアプリケーション管理
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/jenkins.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=871f9df2f5553b663f1b5c33f11bf5da

Jenkins 接続

CI/CD パイプラインの監視とジョブ操作