1. 概述

感谢您对 AWX 的关注。AWX 使组织中的用户能够通过简单、强大且无需代理的技术实现来共享、审查和管理自动化内容。IT 管理员可以提供有关如何将自动化应用于各个团队的指南。同时,自动化开发人员可以自由地编写利用现有知识的任务,而无需承担符合复杂工具和框架的操作开销。它是部署端到端自动化解决方案(从混合云到边缘)的更安全、更稳定的基础。

AWX 允许用户定义、操作、扩展和委托其组织中的自动化。

1.1. 实时剧本输出和探索

实时观看剧本运行,查看每个主机在检入时的状态。轻松回溯并详细探索特定任务和主机的结果。搜索特定剧本或主机并仅查看这些结果,或快速查明需要更正的错误。

1.2. “一键式”自动化

通过最少的点击次数,从 Web 界面访问您喜欢的项目并重新触发执行。AWX 将提示输入变量、提示您输入凭据、启动和监视作业,并显示结果和主机历史记录。

1.3. 增强和简化的基于角色的访问控制和审计

AWX 允许通过基于角色的访问控制 (RBAC) 向不同团队或明确的用户授予执行特定任务(例如查看、创建或修改文件)的权限。

保持某些项目私有,同时允许某些用户编辑清单,而其他用户只能对某些系统运行剧本——无论是检查(试运行)还是实时模式。您还可以允许某些用户使用凭据,而无需向他们公开凭据。无论您做什么,AWX 都会记录操作的历史记录以及谁进行了操作——包括编辑的对象和启动的作业。

根据用户反馈,AWX 扩展并简化了其基于角色的访问控制。清单、项目和凭据上的权限组合不再用于配置作业模板的可见性。如果您想授予任何用户或团队使用作业模板的权限,只需直接在作业模板上分配权限即可。类似地,凭据现在是 AWX RBAC 系统中的完整对象,可以分配给多个用户和/或团队使用。

AWX 包括“审计员”类型,他们可以查看系统自动化的所有方面,但没有运行或更改自动化的权限,适用于需要系统级审计员的人员。(这对于从 REST API 提取自动化信息的服务帐户也可能有用。)有关更多信息,请参阅基于角色的访问控制

AWX 的后续版本提供了更细粒度的权限,使您能够更轻松地在组织内部进行委托并消除自动化瓶颈。

1.4. 云和自动扩展灵活性

AWX 具有强大的供应回调功能,允许节点按需请求配置。虽然是可选的,但这是云自动扩展场景的理想解决方案,可与 Cobbler 等供应服务器集成,或在处理正常运行时间不可预测的托管系统时使用。回调解决方案无需在远程节点上安装任何管理软件,可以通过对“curl”或“wget”的简单调用触发,并且可以轻松地嵌入到初始化脚本、kickstart 或预播种文件中。访问受到控制,因此只有清单中的机器才能请求配置。

1.5. 理想的 RESTful API

AWX REST API 是系统管理应用程序的理想 RESTful API,所有资源都可完全发现、分页、搜索和建模良好。一个样式化的 API 浏览器允许从http://<server name>/api/处的 API 根目录进行 API 探索,显示每个资源和关系。用户界面中可以执行的所有操作都可以在 API 中执行——甚至更多。

1.6. 备份和恢复

备份和恢复系统(s) 的功能已集成到 AWX 设置剧本中,使您能够根据需要轻松备份和复制实例。

1.7. Ansible Galaxy 集成

在描述自动化时,每个人都会重复 DRY 格言——“不要重复自己”。使用 Ansible 角色的集中副本(例如在 Ansible Galaxy 中)使您能够将此理念应用于您的剧本。通过在项目目录中包含 Ansible Galaxy requirements.yml 文件,AWX 会自动从 Galaxy、GitHub 或您的本地源代码管理中获取剧本所需的 roles。有关更多信息,请参阅Ansible Galaxy 支持

1.8. 对 OpenStack 的清单支持

Ansible 致力于使 OpenStack 对于每个人都易于使用。作为其中的一部分,已为 OpenStack 添加了动态清单支持。这使您能够轻松地定位在 OpenStack 云中运行的任何虚拟机或映像。

1.9. 远程命令执行

通常,您只需要在少数主机上执行简单的任务,无论是添加单个用户、更新单个安全漏洞还是重新启动行为异常的服务。AWX 包括远程命令执行——任何您可以描述为单个 Ansible 剧本的任务都可以在清单中的主机或主机组上运行,使您能够快速轻松地管理系统。此外,它都由 RBAC 引擎和详细的审计日志记录支持,消除了有关谁对哪些机器做了什么的疑问。

1.10. 系统跟踪

您可以使用事实缓存功能收集事实。有关更多详细信息,请参阅事实缓存

1.11. 集成通知

AWX 允许您轻松跟踪自动化的状态。您可以为作业模板、项目或整个组织配置可堆叠的通知,并为作业开始、作业成功、作业失败和作业批准(对于工作流节点)配置不同的通知。支持以下通知源

  • 电子邮件

  • Grafana

  • IRC

  • Mattermost

  • PagerDuty

  • Rocket.Chat

  • Slack

  • Twilio

  • Webhook(发布到任意 Webhook,以集成到其他工具中)

此外,您可以自定义每个上述通知类型的通知消息

1.12. Satellite 集成

支持 Red Hat Satellite 6 的动态清单源。

1.13. 运行时作业自定义

利用 Ansible 命令行的灵活性,您现在可以提示以下任何内容

  • 清单

  • 凭据

  • 作业标签

  • 限制

1.14. Red Hat Insights 集成

AWX 支持与 Red Hat Insights 集成,允许将 Insights 剧本用作项目。

1.15. 增强的用户界面

用户界面的布局采用直观的导航元素进行组织。通过一目了然地显示信息,可以直观地查找和使用所需的自动化。紧凑和扩展的查看模式可根据需要显示和隐藏信息,并且各种内置属性使排序变得容易。

1.16. 自定义虚拟环境

自定义 Ansible 环境支持允许您拥有不同的 Ansible 环境并为不同的团队和作业指定自定义路径。

1.17. 身份验证增强

AWX 支持 LDAP、SAML、基于令牌的身份验证。增强的 LDAP 和 SAML 支持允许您以更灵活的方式集成帐户信息。基于令牌的身份验证允许通过集成的 OAuth 2 令牌支持轻松对 AWX 的第三方工具和服务进行身份验证。

1.18. 集群管理

运行时集群组管理允许轻松配置扩展。

1.19. 容器平台支持

AWX 可作为 Kubernetes 环境的容器化 Pod 服务,可以根据需要轻松地进行扩展和缩减。

1.20. 工作流增强

为了更好地模拟您复杂配置、部署和编排工作流,AWX 通过多种方式扩展了工作流。

  • **工作流的清单覆盖**。您现在可以在工作流定义时或甚至在启动时覆盖整个工作流的清单。定义您的应用程序部署工作流,然后轻松地在多个环境中重复使用它们。

  • **工作流的汇聚节点**。在模拟复杂流程时,有时需要等待多个步骤完成才能继续。现在 AWX 工作流可以轻松地复制此功能;工作流步骤现在可以等待任意数量的前置工作流步骤正确完成,然后再继续执行。

  • **工作流嵌套**。将单个工作流重复用作更大工作流的组件。例如,将配置和应用程序部署工作流组合到一个主工作流中。

  • **工作流暂停和审批**。您可以构建包含需要用户干预的审批节点的工作流。这使得可以在 playbook 之间暂停工作流成为可能,以便用户可以批准(或拒绝)继续执行工作流中的下一步。

1.21. 作业分发

AWX 提供了将跨数千台机器运行的事实收集或配置作业切分为可以跨 AWX 集群分发的单个作业片段的能力,以提高可靠性、加快作业完成速度并更好地利用集群。如果您需要大规模更改 15,000 台交换机的参数,或收集跨您的数千节点 RHEL 环境的信息,您现在可以轻松地做到这一点。

1.22. 支持在启用 FIPS 的环境中部署

如果您需要在受限模式(例如 FIPS)下运行您的环境,AWX 可以在此类环境中部署和运行。

1.23. 限制每个组织的主机数量

许多大型组织的实例在多个组织之间共享。他们不希望任何一个组织能够使用所有许可的主机,此功能允许超级用户设置每个组织可以分配的许可主机数量的上限。AWX 算法会考虑组织限制的变化以及所有组织的总主机数量。如果清单同步导致组织违反策略,则任何清单更新都将失败。此外,超级用户可以“超额分配”许可证,并会收到警告。

1.24. 清单插件

如果使用 Ansible 2.9 及更高版本运行清单更新,则更新后的 AWX 将使用来自上游集合的以下清单插件

  • amazon.aws.aws_ec2

  • community.vmware.vmware_vm_inventory

  • azure.azcollection.azure_rm

  • google.cloud.gcp_compute

  • theforeman.foreman.foreman

  • openstack.cloud.openstack

  • ovirt.ovirt.ovirt

  • awx.awx.tower

1.25. 密钥管理系统

使用密钥管理系统,可以存储外部凭据并将其提供给 AWX 使用,因此您无需直接提供它们。