> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# AWX

> Kết nối Ansible AWX với CloudThinker để khởi chạy job template, giám sát job, quản lý inventory và điều phối quy trình tự động hóa

Kết nối máy chủ Ansible AWX của bạn để cho phép các agent CloudThinker khởi chạy job template, giám sát job, quản lý inventory và host, đồng bộ project và điều phối quy trình tự động hóa. AWX xác thực bằng **user access token** được giới hạn phạm vi theo thao tác đọc hoặc ghi.

***

## Điều kiện tiên quyết

* Một instance **AWX tự lưu trữ hoặc Ansible Automation Platform** (Controller/Tower) có thể truy cập từ CloudThinker qua HTTPS.
* Một **người dùng AWX** có quyền truy cập vào các tổ chức và inventory mà CloudThinker cần đến.

***

## Thiết lập

<Steps>
  <Step title="Đăng nhập vào AWX">
    Đăng nhập vào giao diện web AWX của bạn. Sử dụng người dùng chuyên dụng chỉ được giới hạn phạm vi đến các tổ chức và inventory mà CloudThinker cần.
  </Step>

  <Step title="Tạo access token">
    Vào **Access → Users**, mở người dùng của bạn, chọn tab **Tokens** và nhấp **Add**:

    * **Application**: để trống
    * **Scope**: **Write** cho toàn bộ thao tác, hoặc **Read** chỉ để giám sát

    Sao chép token — AWX chỉ hiển thị một lần.
  </Step>

  <Step title="Thêm kết nối trong CloudThinker">
    Điều hướng đến **Connections → AWX** và nhập:

    * **TOWER\_HOST**: địa chỉ AWX của bạn, ví dụ `https://awx.your-domain.com`
    * **TOWER\_OAUTH\_TOKEN**: token từ bước trước

    Nhấp **Connect**. CloudThinker xác minh thông tin xác thực và hiển thị trạng thái **Connected**.
  </Step>
</Steps>

***

## Chi tiết kết nối

| Trường                  | Mô tả                      | Ví dụ                         |
| ----------------------- | -------------------------- | ----------------------------- |
| **TOWER\_HOST**         | URL cơ sở của instance AWX | `https://awx.your-domain.com` |
| **TOWER\_OAUTH\_TOKEN** | AWX user access token      | —                             |

***

## Quyền hạn cần thiết

Những gì agent có thể làm phụ thuộc vào phạm vi của token.

* **Read** — liệt kê job, kiểm tra inventory, xem trạng thái project, xem lịch và xem cấu hình.
* **Write** — tất cả thao tác đọc cộng thêm khởi chạy job, chạy lệnh ad-hoc, kiểm soát job đang chạy, đồng bộ project và quản lý host, nhóm và lịch.

<Tip>
  Sử dụng token phạm vi Read chỉ để giám sát; thêm phạm vi Write khi agent cần khởi chạy hoặc sửa đổi tài nguyên, và giữ các hành động đó được kiểm soát phê duyệt trong CloudThinker.
</Tip>

***

## Khả năng của agent

Những gì agent có thể làm phụ thuộc vào phạm vi của token.

**Read — giám sát & kiểm tra:**

| Khả năng                        | Mô tả                                                                      |
| ------------------------------- | -------------------------------------------------------------------------- |
| **Giám sát job**                | Liệt kê job và workflow run, kiểm tra trạng thái và đọc output             |
| **Kiểm tra inventory**          | Xem inventory, host và nhóm; phát hiện host không thể truy cập hoặc bị tắt |
| **Kiểm tra trạng thái project** | Xem lại trạng thái đồng bộ và trạng thái source control                    |
| **Xem lịch**                    | Liệt kê lịch và các lần chạy sắp tới                                       |
| **Kiểm tra cấu hình**           | Xem job template, workflow template, inventory source và credential type   |

**Write — thêm các thao tác (yêu cầu phê duyệt):**

| Khả năng                        | Mô tả                                                                       |
| ------------------------------- | --------------------------------------------------------------------------- |
| **Khởi chạy job**               | Chạy job template với các biến bổ sung và giám sát đến khi hoàn thành       |
| **Chạy lệnh ad-hoc**            | Thực thi lệnh một lần đối với host mà không cần template                    |
| **Kiểm soát job đang chạy**     | Hủy job đang thực thi và khởi chạy lại các job thất bại                     |
| **Đồng bộ project & inventory** | Kéo cập nhật project từ source control và làm mới dynamic inventory         |
| **Quản lý host, nhóm & lịch**   | Thêm, cập nhật hoặc xóa chúng và bật/tắt host                               |
| **Điều phối workflow**          | Khởi chạy workflow job template và phê duyệt hoặc từ chối các approval node |

Các tài nguyên quản trị (tổ chức, team, người dùng và RBAC) nằm ngoài phạm vi thao tác của agent.

### Xác minh kết nối

```text theme={null}
@alex list all AWX inventories and show any unreachable hosts
```

### Các lệnh mẫu

```text theme={null}
@kai list failed AWX jobs in the last 24 hours and #report their output
@kai launch the deploy-production job template with version=2.1.0 and monitor it
@alex check all AWX projects for sync failures and #recommend updates
```

***

## Xử lý sự cố

<Accordion title="Kết nối hoặc xác thực thất bại">
  Xác minh URL AWX có thể truy cập từ CloudThinker qua HTTPS. Kiểm tra token chưa hết hạn hoặc bị thu hồi — tạo token mới nếu cần và kết nối lại.
</Accordion>

<Accordion title="Quyền truy cập bị từ chối">
  Phạm vi của token không cho phép hành động được yêu cầu. Sử dụng token phạm vi Write cho các thao tác khởi chạy, đồng bộ hoặc quản lý, và xác nhận người dùng có quyền truy cập tổ chức hoặc inventory mục tiêu.
</Accordion>

<Accordion title="Kết quả trả về trống">
  Người dùng của token không có quyền xem các tài nguyên được yêu cầu. Cấp quyền truy cập vào các tổ chức và inventory liên quan trong AWX, sau đó thử lại.
</Accordion>

***

## Bảo mật

* **Quyền tối thiểu** — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
* **Chỉ đọc theo mặc định** — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
* **Xoay vòng thông tin xác thực** — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
* **Thu hồi khi bàn giao** — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.

- **Chỉ dùng phạm vi Write khi cần** — sử dụng token phạm vi Read để giám sát; chỉ bật phạm vi Write khi agent cần khởi chạy hoặc sửa đổi tài nguyên.
- **Chỉ dùng HTTPS** — luôn sử dụng URL AWX dạng HTTPS; kết nối plaintext làm lộ access token.

***

## Liên quan

<CardGroup cols={2}>
  <Card title="Kết nối ArgoCD" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/argocd.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=34c7a30ed3772de41da3c56cb43396b3" href="/vi/guide/connections/argocd" width="24" height="24" data-path="images/icons/argocd.svg">
    Thao tác GitOps và quản lý ứng dụng
  </Card>

  <Card title="Kết nối Jenkins" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/jenkins.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=871f9df2f5553b663f1b5c33f11bf5da" href="/vi/guide/connections/jenkins" width="24" height="24" data-path="images/icons/jenkins.svg">
    Giám sát pipeline CI/CD và thao tác job
  </Card>
</CardGroup>
