Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

使用 Ansible Automation Platform 自助服务技术预览

Red Hat Ansible Automation Platform 2.5

使用 Ansible Automation Platform 自助服务技术预览

Red Hat Customer Content Services

摘要

本指南论述了如何使用 Ansible Automation Platform 自助服务技术预览来实施基于角色的访问控制和运行自动化。

前言

感谢您对 Red Hat Ansible Automation Platform 的关注。Ansible Automation Platform 是一个商业产品,它可以帮助团队通过增加控制、知识、协调基于 Ansible 的环境来更好地管理多阶的复杂部署环境。

本指南论述了如何将模板添加到 Ansible Automation Platform 自助服务技术预览实例中,以及如何启动模板以运行自动化作业。它还介绍了如何配置基于角色的访问控制(RBAC),以便您可以限制可运行作业的团队和用户。

本文档已更新,以包含 Ansible Automation Platform 最新版本的信息。

对红帽文档提供反馈

如果您对本文档有任何改进建议,或发现错误,请通过 https://access.redhat.com 联系技术支持来创建一个请求。

重要

Ansible Automation Platform 自助服务技术预览功能只是一个技术预览功能。

技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

第 1 章 概述

要使用模板填充自助服务技术预览,您必须在 GitHub 或 Gitlab 中创建存储库,以用于定义模板的集合。

目前,红帽提供了使用自助服务技术预览为 RHEL、网络、Windows 和云自动化作业的示例。

注意

提供的已验证内容示例有自己的支持声明和生命周期定义。请参阅 Red Hat Ansible Automation Platform 生命周期

这些集合托管在自动化中心中。您的管理员必须将集合添加到私有自动化中心,以便您可以下载它们并创建存储库。

然后,您可以将模板导入到自助服务技术预览中,并启动它们以运行自动化作业。

第 2 章 先决条件

  • 您的 Ansible Automation Platform 管理员使用集合填充私有自动化中心。
  • 有访问私有自动化中心中的集合的权限。
  • 已安装并配置了自助服务技术预览。

第 3 章 为集合设置软件仓库

3.1. 从私有自动化中心导出集合

  1. 登录到 Ansible Automation Platform。

  2. 在导航面板中,选择 Automation ContentCollections

    Collections 页面显示所有存储库中的所有集合。您可以搜索特定的集合。

  3. 点击您要导出的集合。

    此时会打开 Collection 详情页面

  4. Install 选项卡中,选择 Download tarball

    .tar 文件下载到您的默认浏览器下载文件夹。

3.2. 为集合创建软件仓库

  1. 找到集合的 .tar 文件。
  2. 创建新目录以存储解压缩的文件。

  3. 运行以下命令来解包 .tar 文件:

    Copy to Clipboard Toggle word wrap 
    $ tar -xvf <collection-name>.tar.gz – directory <collection_directory>

  4. 进入提取的集合目录并将其初始化为 Git 存储库:

    Copy to Clipboard Toggle word wrap 
    $ cd <collection_directory>
$ git init

  5. 如果要修改模板,请编辑集合。

    Ansible 模板定义存储在存储库的 extensions/patterns/ 目录中。

  6. 将存储库推送到您的 SCM。

3.3. 为 ansible-pattern-loader创建软件仓库

要在自助服务技术预览中使用预加载标题之一,您必须在 GitHub 或 Gitlab 中为 ansible-pattern-loader 存储库创建一个存储库。

  1. 克隆存储库:

    Copy to Clipboard Toggle word wrap 
    $ git clone git@github.com:ansible/ansible-pattern-loader.git

  2. 将存储库推送到您的 SCM。

第 4 章 为私有存储库配置源控制凭证

要使用私有存储库,您必须将 GitHub 或 Gitlab 个人访问令牌添加到 Ansible Automation Platform 中作为源控制凭证。

注意

确保分配给 Ansible Automation Platform 对象的 Ansible Automation Platform 用户和团队(如源控制凭证)是配置为同步到自助服务技术预览的 Ansible Automation Platform 机构的一部分。如需更多信息,请参阅安装 Ansible Automation Platform 自助服务技术预览

4.1. 在 Ansible Automation Platform 中为 GitHub 或 Gitlab 添加源控制凭证

前提条件

确保需要访问存储库的用户具有适当的权限。

流程

  1. 以管理员身份登录 Ansible Automation Platform。
  2. 进入 Automation ExecutionInfrastructureCredentials
  3. Credentials 页面中,单击 Create credential

  4. 添加以下详情:

    • 名称 :凭证名称。

    • Organization: 与凭证关联的机构的名称。默认值为 Default

      注意

      Ansible Automation Platform 中的凭证始终在特定机构下创建。

    • 凭证类型 : Source Control.

    • 用户名 :您的 Github 用户名或托管该存储库的 Gitlab 组名称。

      注意

      自助服务技术预览不支持在个人用户帐户下创建或修改 Gitlab 存储库。您必须改为使用 Gitlab Group。

4.2. 在 Ansible Automation Platform 中使用和团队共享凭证访问权限

您可以根据其团队成员资格授予用户对凭证的访问权限。当您将用户添加为团队的成员时,他们会继承对分配给该团队的凭证的访问权限。

  1. 在浏览器中,进入您的 Ansible Automation Platform 实例。
  2. 进入 Automation ExecutionInfrastructureCredentials
  3. Credentials 页面中,单击 Create credential
  4. 打开您为 Gitlab 或 GitHub 创建的凭据。

  5. 从同一机构中选择用户或团队:

    • 如果要为团队提供凭证访问权限,请选择 Team Access 选项卡。
    • 如果要为用户提供凭证访问权限,请选择 User Access 选项卡。
  6. Add roles
  7. 点您要共享凭据的团队或用户旁边的复选框,然后点 Next
  8. 选择您要应用到团队或用户的角色,然后点 Next

  9. 检查设置并点 Finish

    Add roles 对话框指示角色分配是否已成功应用。

  10. 您可以选择团队旁边的 Remove role 图标来删除对团队角色的访问。这会启动一个确认对话框,要求您确认删除。

第 5 章 使用模板

5.1. 添加模板

此流程描述了如何在自助服务技术预览实例的 模板 视图中添加标题。

前提条件

您已在 SCM 中为您要使用的模板创建了存储库。

流程

  1. 在浏览器中,导航到您的自助服务技术预览实例,并使用 Ansible Automation Platform 凭证登录。
  2. 进入 Templates 页面。
  3. 单击 Add template
  4. 输入您要添加的模板的有效 Github URL。
  5. 单击 Analyze 以获取模板。
  6. 获取模板后,查看将要导入并添加到目录中的内容的列表。
  7. 单击 导入

验证

导入完成后,返回到 Templates 页面以查看新创建的模板。现在,您可以启动您的模板。

5.2. 启动模板

此流程描述了如何从自助服务技术预览实例的 Templates 视图中的标题启动模板。

流程

  1. 在浏览器中,导航到您的自助服务技术预览实例,并使用 Ansible Automation Platform 凭证登录。
  2. 导航到 Templates 页面。您设置的模板会在页面中以标题的形式显示。

  3. 在您要启动的模板中,点 Start

    此时会显示模板的描述。

  4. Launch 开始配置用于运行模板的参数。
  5. 填写所需字段。
  6. Next
  7. 检查输入的信息。
  8. Create 启动模板。
  9. 此时会显示模板执行的进度。

验证

要查看模板执行的日志,请单击 Show logs

第 6 章 使用 RBAC

6.1. 设置 RBAC

RBAC 在 Helm Chart 中设置,admin 用户设置为 RBAC 管理员(rbac_admin)。

此流程描述了如何在自助服务技术预览中创建角色,仅允许所选团队查看和执行特定的模板。

先决条件

  • 作为 Ansible Automation Platform 实例中的 admin 用户,您已创建了一个用户,如 example-user

    请参阅 访问管理和身份验证 指南中的创建 用户

  • 您已将此用户添加为团队成员,如 example-team

    请参阅 访问管理和身份验证 指南中的 将用户添加到团队

流程

  1. 在浏览器中,以 Ansible Automation Platform admin 用户身份登录自助服务技术预览实例。
  2. 在导航面板中,选择 AdministrationRBAC

  3. RBAC 视图中,点 Create

    此时会出现 Create Role 视图。

    1. 输入角色的名称。
    2. 选择您要允许使用角色的用户或组。
    3. Add Permission policies 部分中,选择要为角色启用的插件。
    4. 在插件列表中选择 Permission,以便为角色配置细粒度权限策略。
  4. Next
  5. 查看您为角色选择的设置。
  6. 单击 Create 以创建该角色。

6.2. 验证 RBAC

这个步骤描述了如何验证您设置的角色是否正常工作。

  1. 验证具有权限的用户是否可以使用模板:

    1. 以作为已启用使用角色的团队成员的用户身份登录自助服务技术预览。
    2. 验证是否应用了 RBAC,并且用户可以使用您为角色启用的模板。
  2. 从自助服务技术预览注销。

  3. 验证没有权限的用户无法看到或使用模板:

    1. 以不是已启用使用该角色的新团队成员的用户身份登录自助服务技术预览。
    2. 验证是否应用了 RBAC,并且用户无法使用您为角色启用的模板。
  4. 从自助服务技术预览注销。

第 7 章 取消注册模板

7.1. 取消激活动态添加的模板

动态添加的模板是在自助服务技术预览控制台中使用 Add Template 添加的模板。

  1. 在浏览器中,导航到自助服务技术预览实例。
  2. 单击目录模板名称,以导航到 模板详情视图。导航栏包含 Unregister Template 选项。
  3. Unregister Template
  4. 在对话框中,确认您要取消注册模板。
  5. Delete Entity 取消模板。

验证

在浏览器中,导航到您的自助服务技术预览实例的 Templates 视图。验证模板已被删除。

7.2. 取消注册预安装的模板

自助服务技术预览已预先加载示例模板,以帮助您开始。要从 Templates 页面中删除预加载的模板,您必须为自助服务安装编辑 Helm Chart。

  1. 在浏览器中,前往 Ansible Self-service 的 OpenShift 项目。
  2. 选择 Topology 视图。
  3. 为您的部署打开 Helm Chart。

  4. 找到 Helm Chart 的 catalog.locations 部分:

    Copy to Clipboard Toggle word wrap 
         locations:
       - type: file
       target: /software-templates/seed.yaml
       rules:
         - allow: [Template]

  5. 通过添加 # 字符注释掉 catalog.locations 的类型targetrules 键:

    Copy to Clipboard Toggle word wrap 
         locations:
       # - type: file
       # target: /software-templates/seed.yaml
       # rules:
       #   - allow: [Template]
  6. 单击 Create 以重新启动部署。

验证

在浏览器中,导航到您的自助服务技术预览实例的 Templates 视图。验证模板已被删除。

第 8 章 在自助服务技术预览中提供反馈

自助服务技术预览提供了一个反馈表,您可以在其中推荐新功能和内容,并提供一般反馈。

  1. 在自助服务技术预览控制台中点 Feedback 以显示反馈表。

    自助服务技术预览反馈表
  2. 输入您要提供的反馈。
  3. 选择 我理解的反馈会与红帽共享
  4. Submit
注意

为确保红帽收到您的反馈,在任何浏览器广告块或隐私工具中排除您的自助服务技术预览 URL。

法律通告

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat, Inc.