Ansible playbook chỉ thích hợp cho từng cá nhân làm các công việc tự động của riêng họ.
Khi môi trường làm việc lớn hơn có nhiều người cùng làm chung thì Ansible automation cần phải được quản lí tập trung và phân chia quyền hạn ra thành từng vai trò cho từng nhóm người.
Ansible AWX là ứng dụng web để quản lí Ansible tập trung và dễ dàng hơn là xài Ansible bằng lệnh mạnh ai nấy làm.
Ansible AWX có chia ra các vai trò, tiếng Ăng Lê gọi là role, mỗi vai trò có 1 số quyền nhất định rồi gán cho người dùng để làm việc với Ansible automation gọi là Role-Based Access Control (RBAC).
Trong khóa học lập trình thực chiến cho Dev, DevOps, DevSecOps, DBA, System Engineer, Cloud Engineer… chúng tôi có build ansible awx tự động 100% để sau đó bạn có thể dễ dàng tìm hiểu các chức năng của Ansible AWX RBAC.
Ansible AWX có thể chạy trên 1 máy ảo với Docker container cho đơn giản thay vì phải chạy trên Kubernetes chi cho phức tạp.
Trong bài LAB lập trình tự động 100% chúng tôi gọi là Ansible AWX automation LAB sẽ lấy phiên bản AWX mới nhất về để đảm bảo nóng hổi vừa thổi vừa coi :d.
Hiện tại Ansible AWX 24.1.1 là phiên bản mới nhất như hình.
Giao diện web đăng nhập Ansible AWX như hình dưới
Ansible AWX có cung cấp 1 giao diện người dùng mới, chuyển qua nó bạn sẽ thấy rõ hơn về AWX RBAC.
Giao diện mới của Ansible AWX.
Tạo user trên Ansible AWX để thấy các role.
Ansible AWX bản mới nhất hiện tại có 3 role:
Normal user has read and write access limited to the resources (such as inventory, projects, and job templates) for which that user has been granted the appropriate roles and privileges.
System administrator can edit, change, and update any inventory or automation definition.
System auditor can see all aspects of the systems automation, but has no permission to run or change automation.