Chuyển đến nội dung chính
Kết nối máy chủ Ansible AWX của bạn để cho phép các agent CloudThinker khởi chạy job template, giám sát job, quản lý inventory và host, đồng bộ project và điều phối quy trình tự động hóa. AWX xác thực bằng user access token được giới hạn phạm vi theo thao tác đọc hoặc ghi.

Điều kiện tiên quyết

  • Một instance AWX tự lưu trữ hoặc Ansible Automation Platform (Controller/Tower) có thể truy cập từ CloudThinker qua HTTPS.
  • Một người dùng AWX có quyền truy cập vào các tổ chức và inventory mà CloudThinker cần đến.

Thiết lập

1

Đăng nhập vào AWX

Đăng nhập vào giao diện web AWX của bạn. Sử dụng người dùng chuyên dụng chỉ được giới hạn phạm vi đến các tổ chức và inventory mà CloudThinker cần.
2

Tạo access token

Vào Access → Users, mở người dùng của bạn, chọn tab Tokens và nhấp Add:
  • Application: để trống
  • Scope: Write cho toàn bộ thao tác, hoặc Read chỉ để giám sát
Sao chép token — AWX chỉ hiển thị một lần.
3

Thêm kết nối trong CloudThinker

Điều hướng đến Connections → AWX và nhập:
  • TOWER_HOST: địa chỉ AWX của bạn, ví dụ https://awx.your-domain.com
  • TOWER_OAUTH_TOKEN: token từ bước trước
Nhấp Connect. CloudThinker xác minh thông tin xác thực và hiển thị trạng thái Connected.

Chi tiết kết nối

TrườngMô tảVí dụ
TOWER_HOSTURL cơ sở của instance AWXhttps://awx.your-domain.com
TOWER_OAUTH_TOKENAWX user access token

Quyền hạn cần thiết

Những gì agent có thể làm phụ thuộc vào phạm vi của token.
  • Read — liệt kê job, kiểm tra inventory, xem trạng thái project, xem lịch và xem cấu hình.
  • Write — tất cả thao tác đọc cộng thêm khởi chạy job, chạy lệnh ad-hoc, kiểm soát job đang chạy, đồng bộ project và quản lý host, nhóm và lịch.
Sử dụng token phạm vi Read chỉ để giám sát; thêm phạm vi Write khi agent cần khởi chạy hoặc sửa đổi tài nguyên, và giữ các hành động đó được kiểm soát phê duyệt trong CloudThinker.

Khả năng của agent

Những gì agent có thể làm phụ thuộc vào phạm vi của token. Read — giám sát & kiểm tra:
Khả năngMô tả
Giám sát jobLiệt kê job và workflow run, kiểm tra trạng thái và đọc output
Kiểm tra inventoryXem inventory, host và nhóm; phát hiện host không thể truy cập hoặc bị tắt
Kiểm tra trạng thái projectXem lại trạng thái đồng bộ và trạng thái source control
Xem lịchLiệt kê lịch và các lần chạy sắp tới
Kiểm tra cấu hìnhXem job template, workflow template, inventory source và credential type
Write — thêm các thao tác (yêu cầu phê duyệt):
Khả năngMô tả
Khởi chạy jobChạy job template với các biến bổ sung và giám sát đến khi hoàn thành
Chạy lệnh ad-hocThực thi lệnh một lần đối với host mà không cần template
Kiểm soát job đang chạyHủy job đang thực thi và khởi chạy lại các job thất bại
Đồng bộ project & inventoryKéo cập nhật project từ source control và làm mới dynamic inventory
Quản lý host, nhóm & lịchThêm, cập nhật hoặc xóa chúng và bật/tắt host
Điều phối workflowKhởi chạy workflow job template và phê duyệt hoặc từ chối các approval node
Các tài nguyên quản trị (tổ chức, team, người dùng và RBAC) nằm ngoài phạm vi thao tác của agent.

Xác minh kết nối

@alex list all AWX inventories and show any unreachable hosts

Các lệnh mẫu

@kai list failed AWX jobs in the last 24 hours and #report their output
@kai launch the deploy-production job template with version=2.1.0 and monitor it
@alex check all AWX projects for sync failures and #recommend updates

Xử lý sự cố

Xác minh URL AWX có thể truy cập từ CloudThinker qua HTTPS. Kiểm tra token chưa hết hạn hoặc bị thu hồi — tạo token mới nếu cần và kết nối lại.
Phạm vi của token không cho phép hành động được yêu cầu. Sử dụng token phạm vi Write cho các thao tác khởi chạy, đồng bộ hoặc quản lý, và xác nhận người dùng có quyền truy cập tổ chức hoặc inventory mục tiêu.
Người dùng của token không có quyền xem các tài nguyên được yêu cầu. Cấp quyền truy cập vào các tổ chức và inventory liên quan trong AWX, sau đó thử lại.

Bảo mật

  • Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
  • Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
  • Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
  • Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
  • Chỉ dùng phạm vi Write khi cần — sử dụng token phạm vi Read để giám sát; chỉ bật phạm vi Write khi agent cần khởi chạy hoặc sửa đổi tài nguyên.
  • Chỉ dùng HTTPS — luôn sử dụng URL AWX dạng HTTPS; kết nối plaintext làm lộ access token.

Liên quan

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/argocd.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=34c7a30ed3772de41da3c56cb43396b3

Kết nối ArgoCD

Thao tác GitOps và quản lý ứng dụng
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/jenkins.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=871f9df2f5553b663f1b5c33f11bf5da

Kết nối Jenkins

Giám sát pipeline CI/CD và thao tác job