25. 设置 Insights 项目¶
Tower 支持与 Red Hat Insights 集成。 一旦主机注册到 Insights,它将被持续扫描以查找漏洞和已知的配置冲突。 每个发现的问题可能在 Ansible 剧本的形式下具有关联的修复。 Insights 用户创建一个维护计划来对修复进行分组,最终创建一个剧本以缓解问题。 Tower 通过 Tower 中的 Insights 项目跟踪维护计划剧本。 通过基本身份验证(来自 Tower)对 Insights 的身份验证由一个特殊的 Insights 凭据支持,该凭据必须首先在 Tower 中建立。 为了最终在 Tower 中运行 Insights 维护计划,您需要一个 Insights 项目、一个库存和一个扫描作业模板。
25.1. 创建 Insights 凭据¶
要创建新的凭据以用于 Insights
从左侧导航栏中单击凭据 (
) 图标以访问凭据页面。
单击位于凭据屏幕右上角的
按钮。
在名称字段中输入要使用的凭据的名称。
可以选择在描述字段中输入此凭据的描述。
在组织字段中,可以选择输入与凭据关联的组织的名称,或者单击
按钮并从弹出窗口中选择。在凭据类型字段中,输入Insights或单击
按钮并从凭据类型弹出窗口中选择。
在用户名和密码字段中输入有效的 Insights 凭据。 Insights 凭据是用户的 Red Hat 客户门户帐户用户名和密码。
完成后单击保存。
25.2. 创建 Insights 项目¶
要创建新的 Insights 项目
从左侧导航栏中单击项目 (
) 图标以访问项目页面。
单击位于项目屏幕右上角的
按钮。至少将适当的详细信息输入到必需的字段中。 注意以下需要特定 Insights 相关条目的字段
名称:输入 Insights 项目的名称。
组织:输入与该项目关联的组织的名称,或者单击
按钮并从弹出窗口中选择。SCM 类型:选择Red Hat Insights。
选择 SCM 类型后,源详细信息字段将展开。
凭据字段预先填充了您先前创建的 Insights 凭据。 如果没有,请输入凭据,或者单击
按钮并从弹出窗口中选择。单击以从选项字段中选择此项目的更新选项,并提供任何其他值(如果适用)。 有关每个选项的信息,请单击选项旁边的帮助
按钮。
完成后单击保存。
所有 SCM/项目同步会在您第一次保存新项目时自动发生。 但是,如果您希望它们更新到 Insights 中的当前内容,请通过单击项目可用操作下的 
按钮手动更新基于 SCM 的项目。
此过程会将您的 Tower Insights 项目与您的 Insights 帐户解决方案同步。 请注意,项目名称旁边的状态点会在同步运行后更新。
25.3. 创建 Insights 库存¶
Insights 剧本包含一行hosts:,其中值是 Insights 本身知道的 hostname,它可能与 Tower 知道的 hostname 不同。 因此,请确保 Tower 库存中的主机名与 Red Hat Insights 门户中的系统匹配。
要创建新的库存以用于 Insights
从左侧导航栏中单击库存 (
) 图标以访问库存页面。
单击
按钮并从下拉菜单列表中选择库存以启动新的库存窗口。
在各自的字段中输入要使用的名称和组织。
在Insights 凭据字段中,输入您先前创建的 Insights 凭据的名称,或者单击
按钮并从弹出窗口中选择。
单击保存,然后继续添加主机。
注意
通常,您的库存中已经包含 Insights 主机。Tower 只是还没有识别到它们。Insights 凭据允许 Tower 从 Insights 获取有关 Insights 主机的信息。借助 scan_facts.yml 文件,Tower 可以识别主机为 Insights 主机,而无需 Insights 凭据。有关说明,请参阅 创建扫描作业模板 部分。
单击 **主机** 选项卡,然后单击
按钮以打开 **创建主机** 对话框。
在 **主机名称** 字段中输入与将使用的 Insights 主机关联的名称。
完成后单击保存。
25.4. 创建扫描项目¶
为了使 Tower 利用 Insights 维护计划,它必须对其可见。使用库存的标准手动扫描剧本创建并运行扫描作业。
从左侧导航栏中单击项目 (
) 图标以访问项目页面。单击位于项目屏幕右上角的
按钮。至少将适当的详细信息输入到必需的字段中。 注意以下需要特定 Insights 相关条目的字段
**名称**: 输入您的扫描项目的名称。
**组织**: 组织名称已预先填充,您创建库存时选择了该组织。
**SCM 类型**: 选择 **Git**。
选择 SCM 类型后,源详细信息字段将展开。
在 **SCM URL** 字段中,输入
https://github.com/ansible/awx-facts-playbooks。这是存储扫描作业模板的位置。单击以从选项字段中选择此项目的更新选项,并提供任何其他值(如果适用)。 有关每个选项的信息,请单击选项旁边的帮助
按钮。
完成后单击保存。
所有 SCM/项目同步会在您第一次保存新项目时自动发生。 但是,如果您希望它们更新到 Insights 中的当前内容,请通过单击项目可用操作下的 按钮手动更新基于 SCM 的项目。
将导入同步到 Tower 中,您的 Insights 帐户中的任何具有剧本解决方案的维护计划。它将使用默认的计划解析。请注意,项目名称旁的状态点会在同步运行后更新。
25.5. 创建扫描作业模板¶
创建一个使用事实扫描剧本的扫描作业模板。
单击左侧导航栏中的模板 (
) 图标以访问模板页面。
单击
按钮,并从下拉菜单列表中选择 **作业模板** 以启动新的作业模板窗口。
至少将适当的详细信息输入到必需的字段中。 注意以下需要特定 Insights 相关条目的字段
**名称**: 输入您的扫描作业的名称。
**作业类型**: 从下拉菜单列表中选择 **运行**。
**库存**: 输入 Insights 库存的名称,或单击
按钮并从弹出窗口中选择它。**项目**: 输入您先前创建的扫描项目的名称,或单击
按钮并从弹出窗口中选择它。**剧本**: 从下拉菜单列表中选择
scan_facts.yml。这是与您先前设置的扫描项目关联的剧本。**凭据**: 输入要用于此项目的凭据,或单击
按钮并从弹出窗口中选择它。凭据不必是 Insights 凭据。**详细程度**: 保持默认设置,或从下拉菜单列表中选择所需的详细程度。
单击以从选项字段中选择 **启用特权升级** 和 **启用事实缓存**。
应启动具有启用特权升级选项的 Insights 扫描作业模板,以允许作业以 root 用户身份访问
/etc/redhat-access-insights/machine-id,以便从目标主机获取system_id的值。这样做会激活主机上的 Insights 按钮,这对于 修复 Insights 库存 是必需的。否则,扫描作业结果中的system_id参数将设置为 null,Insights 按钮将不会出现。
完成后单击保存。
单击
图标以启动扫描作业模板。
完成之后,作业结果将显示在作业详细信息页面中。
25.6. 修复 Insights 库存¶
修复 Insights 库存允许 Tower 单击运行 Insights 剧本。
从左侧导航栏中单击库存 (
) 图标以访问库存页面。在库存列表中,单击以打开 Insights 库存的详细信息。
单击 **主机** 选项卡以访问从扫描过程中加载的 Insights 主机。
单击以打开从 Insights 加载的主机。
请注意,Insights 选项卡现在显示在主机页面上。这表明 Insights 和 Tower 已协调库存,现在已设置为一键式 Insights 剧本运行。
单击 **Insights**。
下面的屏幕将填充问题列表,以及是否可以使用剧本解决这些问题。
滚动到底部到 Insights 库存页面的底部,然后单击 **修复库存** 按钮以更新库存中的主机。
修复后,新的作业模板窗口将打开。请注意,库存和项目字段已预先填充。
使用此新的作业模板来创建从 Insights 中提取维护计划的作业模板。
至少将适当的详细信息输入到必需的字段中。 注意以下需要特定 Insights 相关条目的字段
**名称**: 输入您的维护计划的名称。
**作业类型**: 如果尚未填充,请从下拉菜单列表中选择 **运行**。
**库存**: 此字段已预先填充了您先前创建的 Insights 库存。
**项目**: 此字段已预先填充了您先前创建的 Insights 项目。
**剧本**: 从下拉菜单列表中选择与您要运行的维护计划关联的剧本。
**凭据**: 输入要用于此项目的凭据,或单击
按钮并从弹出窗口中选择它。凭据不必是 Insights 凭据。**详细程度**: 保持默认设置,或从下拉菜单列表中选择所需的详细程度。
完成后单击保存。
单击
图标以启动作业模板。
完成之后,作业结果将显示在作业详细信息页面中。