Automation hub 入门
将 Red Hat Automation Hub 配置为您的用于 Ansible 集合内容的默认服务器
saas-docs@redhat.com
摘要
前言
Red Hat Ansible Automation Hub 为红帽订阅的用户提供了一个途径,以便快速找到并使用红帽及我们的技术合作伙伴支持的内容,以便为最需要的环境提供额外的保证。
Ansible Galaxy 客户端 ansible-galaxy
,从命令行管理角色和集合。为确保 ansible-galaxy
客户端尽可能使用经过认证的受支持的 Ansible 集合,您应该更新 ansible.cfg
文件,以使用 Red Hat Automation Hub 作为 Ansible 集合的主要来源。
本指南指导您执行将 ansible.cfg
文件配置为使用 Red Hat Automation Hub 作为认证 Ansible 集合内容的默认源所需的步骤。
使开源包含更多
红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。有关更多详情,请参阅我们的首席技术官 Chris Wright 提供的消息。
第 1 章 创建 Red Hat Automation hub API 令牌
在通过上传或下载集合与 Automation Hub 交互前,您需要创建 API 令牌。Automation Hub API 令牌将您的 ansible-galaxy
客户端与 Red Hat Automation hub 服务器进行身份验证。
您可以使用自动化中心令牌 管理创建 API 令牌。
先决条件
- Red Hat Ansible Automation Platform 的有效订阅凭证。
流程
- 访问 https://cloud.redhat.com/ansible/automation-hub/token/。
- 单击 Load Token。
- 点 copy 图标将 API 令牌复制到剪贴板。
- 将 API 令牌粘贴到文件中,并存储在安全位置。
API 令牌是用于保护内容的 secret 令牌。将 API 令牌存储在安全位置。
API 令牌现在可以将自动化中心配置为默认集合服务器,或使用 ansible-galaxy
命令行工具上传集合。
1.1. 保持离线令牌处于活跃状态
当应用程序需要代表用户执行操作时,即使用户离线,则保持离线令牌处于活跃状态时很有用。例如,常规数据备份。
离线令牌在 30 天不活动后过期。您可以通过刷新离线令牌来保持离线令牌。
离线令牌过期后,您必须请求一个新令牌。
定期运行以下命令防止您的令牌过期:
curl https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token -d grant_type=refresh_token -d client_id="cloud-services" -d refresh_token="{{ user_token }}" --fail --silent --show-error --output /dev/null
第 2 章 将 Red Hat Automation Hub 配置为内容的主要来源
您可以将 Red Hat Automation Hub 定义为 ansible.cfg
配置文件的默认内容源。
先决条件
- 获取 Automation Hub 服务器的 API 令牌。如需更多信息,请参阅创建自动 Hub API 令牌。
流程
-
在
[galaxy]
部分添加server_list
选项,并提供一个或多个服务器名称。 为每个服务器名称创建一个新部分:
[galaxy_server.<server_name>]
为每个服务器名称设置
url
选项。您必须在服务器 URL 中包含api/galaxy/
子目录:https://<server_fully_qualified_domain_name>/api/galaxy/
-
如果需要,设置
auth_url
选项。社区 Ansible Galaxy 不需要auth_url
。 - 为 Automation Hub 服务器设置 API 令牌。
以下 ansible.cfg
示例演示了如何按优先顺序配置多个服务器,自动化中心配置为您的主源,Ansible Galaxy 服务器作为二级源:
ansible.cfg
[galaxy] server_list = automation_hub, my_org_hub [galaxy_server.automation_hub] url=https://cloud.redhat.com/api/automation-hub/api/galaxy/ 1 2 auth_url=https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token token=my_ah_token [galaxy_server.my_org_hub] url=https://automation.my_org/api/galaxy/ 3 username=my_user password=my_pass
现在,已将 Automation Hub 配置为您的默认服务器,并可开始下载并安装支持的集合。
有关服务器列表配置选项以及使用 Ansible Galaxy 作为 Ansible 内容源的更多信息,请参阅 Ansible Galaxy 用户指南。