红帽全球峰会5.4. 访问 Microsoft Azure 上的 Red Hat Ansible Automation Platform
当您初始部署来自 Azure marketplace 的 Red Hat Ansible Automation Platform 时,会在 Create Red Hat Ansible Automation Platform on Microsoft Azure 窗口中显示一个表单。完成表单,将 Ansible Automation Platform 基础架构和资源置备到 Azure 租户中。
- 在 Web 浏览器中打开 Azure 控制台中的 Managed Applications。
- 选择您部署的 Microsoft Azure 上的 Red Hat Ansible Automation Platform 实例。
在左侧导航菜单中的 Settings 部分中,选择 Parameters and Outputs。
- Parameters 和 Outputs 页面包含到 Ansible Automation Platform Landing 页面的链接。部署完成后可以使用 Ansible Automation Platform Landing 页面。在 Ansible Automation Platform Landing 页面中,您可以访问自动化控制器和自动化中心实例,并查看公告和通知。您不必登录来查看 Ansible Automation Platform Landing 页面。
- Parameters 和 Outputs 页面还显示到自动化控制器和自动化中心的直接链接。
- 保存 Ansible Automation Platform Landing 页面、自动化控制器和自动化中心的 URL 链接。链接的名称包括 automationControllerUrl、automationHubUrl 和 login PageUrl。
- 打开 Ansible Automation Platform Landing 页面。
5.4.1. Ansible Automation Platform Landing 页面
Ansible Automation Platform Landing 页面是在 Microsoft Azure 上部署 Ansible Automation Platform 的便捷页面。您可以从导航窗格打开以下视图:
- 概述
自动化控制器、自动化中心和自动化分析的链接。
- 公告
您可以在 Microsoft Azure 上查看有关维护、升级和资源停机时间的订阅和全局通知。
要查看公告,请点击
bell 图标。
- 自动化控制器
显示自动化控制器文档的链接。
要从此视图中打开自动化控制器,请点 Launch Automation Controller。
- Automation Hub
显示自动化中心文档的链接。
要从此视图打开自动化中心,请点 Launch Automation Hub。
- 自动化分析
- Automation Analytics 文档链接
- Documentation
- Microsoft Azure 上的 Red Hat Ansible Automation Platform 的链接。
5.4.2. 登录到自动化控制器
- 在浏览器中,导航到自动化控制器 URL,然后使用以下凭证登录:
-
Username:
admin - Password :使用部署 Ansible Automation Platform 应用程序时提供的 Administrator 密码。
第一次在 Microsoft Azure 上登录 Ansible Automation Platform 时,您必须配置订阅并同意条款和条件。
5.4.3. 许可证关联
当您订阅了 Microsoft Azure 上的 Red Hat Ansible Automation Platform 时,红帽提供了一个特定的订阅授权清单。
当要求提交有关许可证的信息时,请选择您从 access.redhat.com 获取的许可证清单文件。
5.4.4. Microsoft Entra ID SSO 配置
按照以下步骤,使用 Microsoft Entra ID 配置 SSO。如果您的机构没有使用 Microsoft Entra ID 进行应用程序授权,您可以在 Ansible Automation Platform 中的用户管理系统中创建用户。
为 Ansible Automation Platform 部署配置基本 URL
在浏览器中,进入到 Automation controller URL,并使用以下凭证登录:
-
用户名:
admin - 密码:使用部署 Ansible Automation Platform 应用程序时提供的 Administrator 密码。
-
用户名:
- 在 Automation controller 控制台中,点菜单选项中的 Settings。
- 点 System 设置下的 Miscellaneous System settings。
- 点 Edit。在 service 字段的 Base URl 中输入 Automation controller URL。
- 点 Save。
为 Ansible Automation Platform 配置身份验证
要为 Microsoft Entra ID 设置企业级身份验证,您必须通过在 Azure 中注册 Ansible Automation Platform 部署来获取 OAuth2 密钥和 secret。
要在 Azure 中注册自动化控制器实例,您必须从自动化控制器设置中提供 Microsoft Entra ID OAuth2 Callback URL。
获取 Microsoft Entra ID OAuth2 Callback URL
- 在 Web 浏览器中,打开自动化控制器控制台。
- 点菜单中的 Settings,打开主设置页面。
- 点 Authentication 类别中的 Microsoft Entra ID settings 打开 Details 页面。
- 复制 Microsoft Entra ID OAuth2 Callback URL 的值。当您在 Microsoft Entra ID 中注册部署的应用程序时,您将需要这个值。
在 Microsoft Entra ID 中创建注册的应用程序
- 在网页浏览器中,打开 Azure 门户。
- 确保您在使用在其中部署 Ansible Automation Platform 的租户。
-
在搜索栏中输入
Microsoft Entra ID。 - 从搜索结果中选择 Microsoft Entra ID。
- 在菜单选项的 Manage 下,点 App registrations。
- 在 App registrations 页面中,点 + New registration。
配置新注册,如下所示:
- 在 Name 字段中输入您用于部署的应用程序的相同名称。
- 为支持的帐户类型选择默认值。
- 为 Redirect URI (可选) 选择 Web。
- 在 Redirect URI (可选) 字段中,输入您从自动化控制器获取的 Microsoft Entra ID OAuth2 Callback URL 值。
- 点 Register 创建注册。
注册完成后,会显示 Automation Controller 应用程序的注册页面。
为通信生成 secret
在 Azure 上的 Automation controller 应用程序注册页中,复制并保存 应用程序(客户端)ID 的值。
在 Ansible Automation Platform 设置中,您要将这个值用于 Microsoft Entra IDOAuth2 Key。
- 在 Manage 下,点 Certificates & secrets。
- 点 Client secrets,然后点 + New client secret。
为新 secret 提供描述。
无法再自动更新证书或识别证书何时过期。
在描述中包含日期很有用,例如:AAP Client Secret <Today’s Date in YYYY-MM-DD format>。
为新 secret 提供过期日期。
证书的最大生命周期为 2 年。除非您有特定的安全需求,否则需要防止创建长期证书,否则请选择 24 months 过期日期。
- 将 secret 值保存到本地机器上的位置。离开此页面后,它将会被隐藏,不再可以被检索。
在 Ansible Automation Platform 设置中添加 secret
将您在 Azure 中生成的 secret 的键 (Application (client) ID) 和值 (Value) 添加到 Ansible Automation Platform 实例中。
- 在 web 浏览器中打开自动化控制器控制台。
-
单击
。 - 点 Edit。
- 输入您在 Microsoft Entra ID 中生成的 secret 的信息:
- 在 Microsoft Entra ID OAuth2 密钥 中,粘贴 应用程序(客户端)ID。
- 在 Microsoft Entra ID OAuth2 机密中,粘贴机密 值。
- 点 Save。
在自动化控制器中添加 Azure 凭证
- 在 Web 浏览器中打开自动化控制器。
- 在 Resources 下,点 Credentials。
- 点 Add 以打开 Create New Credentials 页面。
- 输入新凭证的名称,并为凭证类型选择 Azure Resource Manager。
使用 Service Principal 详情填写表单的值:
- 名称 :为凭证选择一个描述性名称,如 *Azure Infrastructure*。
- 订阅 ID:输入您在 Azure 中创建资源的订阅 id。这是您的租户的唯一 ID。您的机构可能有多个订阅 id;请咨询您的 Azure 管理员有关您应该使用的订阅 ID。
- Client ID :输入来自 Service Principal 创建的 appId 值。
- Client Secret:输入来自 Service Principal 创建的密码。
- 租户 ID :输入来自 Service Principal 创建的租户。
- 点 Save 保存凭证。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}