ansibe&awx问题赏析-填上你的坑
一、关于awx离线环境部署过程踩坑点
1、关闭selinux:
需要修改/etc/selinux/config,将配置文件中SELINUX=enforcing改为SELINUX=disabled,必须重启机器,否则最后一步启动docker服务报错。
2、离线安装需要的python模块包:
需要预先下载所需模块包,并解压执行:python setup.py install。否则在部署过程中会报错模块包缺失。
3、离线需要的docker镜像包:
需要预先下载镜像包,在离线环境通过docker load -i 镜像包.tar来导入,亦或者离线环境搭建docker镜像库,同时上传镜像包以供下载使用。
二、关于awx项目迁移
主要包含两个部分,包括pg库数据(主要是awx构建的对象)及projects脚本,操作步骤如下:
1、停止源/目标服务器awx相关服务;
2、参照配置文件install/inventory中参数路径,拷贝文件并压缩
project_data_dir=/var/lib/awx/projects
postgres_data_dir="~/.awx/pgdocker"
3、拷贝文件到目标服务器对应目录;
4、启动目标服务器awx相关服务。 注:更多相关启动参数均可查看配置文件install/inven
三、关于awx接口调用
1、api调用引入变量: 必须勾选下图红框(如下框选,则上级模板变量可传入替换,否则会共存,同一变量也会存在多个)
2、python调用awx api案例解析:
import sys
import requests
import json
import datetime
current_time=datetime.datetime.now()
packageid=sys.argv[1]
template_name=sys.argv[2]+'_update'
artifactid=sys.argv[2]
version=sys.argv[3]
owner=sys.argv[4]
group=sys.argv[5]
web_or_server=sys.argv[6]
stop_shell=sys.argv[7]
start_shell=sys.argv[8]
extra_vars='{ \"extra_vars\": \" " }'
print(extra_vars)
from requests.auth import HTTPBasicAuth
headers = {'content-type': 'application/json'}
res = requests.get('http://xxx.xxx.xxx.xxx/api/v2/workflow_job_templates/?search='+template_name,
verify=False, auth=HTTPBasicAuth('admin', 'password'), headers=headers) #查询模板id
result=json.loads(res.content)
for var in result.get("results"):
template_id=var["id"]
print ('template_id:'+str(template_id))
data_new = json.loads(extra_vars)
res = requests.post('http://xxx.xxx.xxx/api/v2/workflow_job_templates/'+str(template_id)+'/launch/',
verify=False, auth=HTTPBasicAuth('admin', 'password'), data=json.dumps(data_new), headers=headers) #调用执行模板
print (res.status_code)
3、获取token两种方式:
通过awx前端操作如图:
通过接口/api/o/token获取:
curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d "grant_type=password&username=admin&password=password&scope=read" -u "Qi2fIELSG9rVK6Wk4yILI2vnA9h4icUntPQFpRF2:FoqYr7x7Rsgurt1qy14qwiLWz4ZqAkgeHKgt0sR7uvHi7k0VxNr2WrFXMAKIo5vjngjuuM9rePdWCxYCeBUXcFz7g0HNInvcn0QYP2eEf3vAsrkZF7eJUtN7Jv06c3dU" http://xxx.xxx.xxx.xxx/api/o/token/ -i
四、关于become-user无法正常使用
报错信息:shared connection to closed
解决方案:
目标服务器配置文件/etc/sudoers配置为:【become-user用户名】 ALL=(ALL) ALL,原配置:【become-user用户名】 ALL=(root) ALL导致无法正常become-user到其他用户