文档

17. 塔配置

您可以在以下选项卡的“设置”屏幕中配置各种 Tower 设置

_images/ug-settings-menu-screen.png

每个选项卡都包含带有“重置”按钮的字段,允许您将输入的任何值恢复为默认值。全部重置允许您将“编辑塔配置”中的所有值恢复为其出厂默认值。

保存将应用您所做的更改,但不会退出编辑对话框。要返回“配置塔”屏幕,请从左侧导航栏中点击“设置”(settings)图标,或使用当前视图顶部的面包屑。

17.1. 身份验证

通过 Tower 用户界面,您可以通过各种身份验证类型设置简化的登录:GitHub、Google、LDAP、RADIUS 和 SAML。在创建和注册开发人员应用程序后,您可以设置它们的授权。由于配置文件现在保存在 Ansible Tower 3.1 中的 PostgreSQL DB 中,而不是平面文件,因此建议在 Ansible Tower 用户界面中设置授权。

  1. 从左侧导航栏中,将鼠标悬停在“设置”(settings)图标上,然后选择身份验证,或从“设置”屏幕中点击身份验证选项卡。

  2. “身份验证”窗口将打开。从窗口顶部的一排选项卡中选择相应身份验证类型。

_images/configure-tower-auth.png

不同的身份验证类型要求您输入不同的信息。请务必包含所有必要的信息。

注意

有关每种身份验证类型的更多详细信息,请参阅《Ansible Tower 管理指南》中的设置社交身份验证部分。

  1. 点击保存应用设置,或点击取消放弃更改。

17.2. 作业

“作业”选项卡允许您配置 Tower 的“临时命令”功能允许使用的模块类型,设置可以安排的作业数量限制,定义它们的输出大小,以及与 Tower 中的作业相关的其他详细信息。

  1. 从左侧导航栏中,将鼠标悬停在“设置”(settings)图标上,然后选择作业,或从“设置”屏幕中点击作业选项卡。

  2. 从提供的字段中设置可配置选项。点击字段旁边的工具提示 help 图标,以获取有关该字段的其他信息或详细信息。有关配置隔离实例组时长的详细信息,请参阅隔离实例组部分。有关配置 Galaxy 设置的详细信息,请参阅Ansible Galaxy 支持部分。

注意

所有超时值的单位均为秒。

_images/configure-tower-jobs.png

  1. 点击保存应用设置,或点击取消放弃更改。

17.3. 系统

“系统”选项卡允许您定义 Tower 主机的基本 URL,配置警报,启用活动捕获,控制用户的可见性,通过许可证文件启用某些 Tower 功能和功能,以及配置日志聚合选项。

  1. 从左侧导航栏中,将鼠标悬停在“设置”(settings)图标上,然后选择系统,或从“设置”屏幕中点击系统选项卡。

  2. “系统”窗口将打开。从窗口顶部的一排选项卡中选择一个选项

  • 其他系统:定义 Tower 主机的基本 URL,启用 Tower 管理警报,并允许所有用户对组织管理员可见。

  • 活动流:启用或禁用活动流。

  • 日志记录:根据您选择的类型配置日志记录选项

    _images/configure-tower-system-logging-types.png

    有关每种日志聚合类型的更多信息,请参阅《Ansible Tower 管理指南》中的Tower 日志记录和聚合部分。

  1. 从提供的字段中设置可配置选项。点击字段旁边的工具提示 help 图标,以获取有关该字段的其他信息或详细信息。

_images/configure-tower-system.png

注意

允许外部用户创建 OAuth2 令牌设置默认情况下处于禁用状态。这确保外部用户无法创建自己的令牌。如果您启用然后禁用它,在此期间由外部用户创建的任何令牌仍将存在,并且不会自动撤销。

  1. 点击保存应用设置,或点击取消放弃更改。

17.4. 用户界面

“用户界面”选项卡允许您设置 Tower 分析设置,以及配置自定义徽标和登录消息。

通过将鼠标悬停在左侧导航栏中的“设置”(settings)图标上并选择用户界面,或从“设置”屏幕中点击用户界面选项卡,访问“用户界面”设置。

_images/configure-tower-ui.png

17.4.1. 可用性分析和数据收集

Tower 包含可使用性数据收集功能,以收集数据,帮助我们更好地了解 Tower 用户如何与 Tower 交互,从而改进未来的版本,并继续优化您的用户体验。

只有安装 Tower 试用版或全新安装 Tower 的用户才会选择加入此数据收集。

如果您想更改参与此分析收集的方式,您可以选择退出或使用 Configure Tower 用户界面更改您的设置,该界面可从左侧导航栏的设置(settings)图标访问。

Ansible Tower 自动收集用户数据,以帮助改进 Tower 产品。您可以通过在设置菜单的**用户界面**选项卡中设置您的参与级别来控制 Tower 收集数据的方式。

_images/configure-tower-ui-tracking_state.png

  1. 从用户分析跟踪状态下拉列表中选择所需的数据收集级别

  • 关闭:阻止任何数据收集。

  • 匿名:启用数据收集,但不会收集您的特定用户数据。

  • 详细:启用数据收集,包括您的特定用户数据。

  1. 点击保存应用设置,或点击取消放弃更改。

有关更多信息,请参阅 Red Hat 隐私政策,网址为 https://www.redhat.com/en/about/privacy-policy

17.4.2. 自定义徽标和图像

Ansible Tower 支持使用自定义徽标。您可以通过上传图像添加自定义徽标;并从设置菜单(settings)的用户界面设置中提供自定义登录消息。

_images/configure-tower-ui.png

为了使自定义徽标看起来最佳,请使用具有透明背景的.png 文件。支持 GIF、PNG 和 JPEG 格式。

如果需要,您可以在登录模态中的文本框中添加特定信息(例如法律声明或免责声明),方法是在**自定义登录信息**文本字段中添加该信息。

例如,如果您上传了特定徽标,并添加了以下文本

_images/configure-tower-ui-logo-filled.png

Tower 登录对话框将如下所示

_images/configure-tower-ui-angry-spud-login.png

选择Revert 将导致显示标准 Ansible Tower 徽标。

_images/login-form-empty.png

17.5. 许可证

从 3.8 开始,Ansible Tower 使用可用的订阅或订阅清单来授权使用 Tower。以前,Tower 使用许可证密钥和许可证元数据的 JSON 字典。即使您已经拥有以前版本的有效许可证,在升级到 Tower 3.8 时,您仍然必须再次提供您的凭据或订阅清单。要获得 Tower 订阅,您可以:

  1. 在许可证页面上提供您的 Red Hat 或 Satellite 用户名和密码。

  2. 从客户门户的订阅分配页面获取订阅清单。有关更多详细信息,请参阅 获取订阅清单

如果您 Red Hat Ansible Automation Platform 订阅,请在启动 Tower 时使用您的 Red Hat 客户凭据以访问您的订阅信息(请参阅以下说明)。

如果您没有 Red Hat Ansible Automation Platform 订阅,您可以请求试用订阅此处或点击**请求订阅**并按照说明进行操作。

与 Satellite 断开连接的环境将能够在基于 VM 的安装中使用登录流程,前提是它们已在 Tower 实例上配置了订阅管理器以连接到它们的 Satellite 实例。没有 Satellite 的断开连接环境的推荐解决方法包括 [1] 在连接的环境中从 access.redhat.com 下载清单,然后将其上传到断开的 Tower 实例,或 [2] 通过代理服务器连接到 Internet。

注意

为了使用断开连接的环境,必须在您的 Satellite 组织的清单中附加有效的 Ansible Tower 授权。可以使用hammer subscription list \--organization <org_name> 来确认这一点。

如果您在收到的订阅方面遇到问题,请联系您的销售客户经理或 Red Hat 客户服务,网址为 https://access.redhat.com/support/contact/customerService/

Tower 首次启动时,Tower 订阅屏幕会自动显示。

no license

使用您的 Red Hat 凭据(用户名和密码)检索并导入您的订阅,或上传您从 https://access.redhat.com/management/subscription_allocations 生成的订阅清单。

  1. 输入您的 Red Hat 客户凭据(用户名和密码),然后点击**获取订阅**。如果您的 Tower 集群节点通过订阅管理器注册到 Satellite,请使用您的 Satellite 用户名/密码。有关更多信息,请参阅 在 Tower 上安装 Satellite 实例

或者,如果您有订阅清单,则可以通过浏览到保存文件的目录来上传它(订阅清单是完整的 .zip 文件,而不是其组成部分)。有关更多详细信息,请参阅 获取订阅清单

注意

如果**浏览**按钮呈灰色,请清除用户名和密码字段以启用**浏览**按钮。

  1. 然后从 RHSM/Satellite API 或提供的清单中检索订阅元数据。

  • 如果是订阅清单,Tower 将使用您的清单文件中包含的第一个有效订阅。这就是为什么只包含要应用于 Tower 安装的订阅非常重要的原因。

  • 如果您输入了凭据信息(用户名/密码),Tower 将检索您配置的订阅服务。然后它会提示您选择要运行的订阅(以下示例显示了多个订阅),并使用该元数据为 Tower 授权。如果您续订了,您可以随时登录并检索新订阅。

注意

当您的订阅到期时(您可以在 UI 的配置 Tower 屏幕中的许可证设置中查看此信息),您需要通过以下两种方法之一在 Tower 中续订它。

_images/license-password-entered.png

如果您遇到以下错误消息,则需要 Tower 管理员用来应用订阅的 Satellite 用户所需的适当权限。

_images/tower-license-error-satellite-user.png

Satellite 用户名/密码用于查询 Satellite API 中的现有订阅。从 Satellite API,Tower 回传有关这些订阅的一些元数据,然后过滤以找到可以应用的有效订阅,然后将其显示为 UI 中的有效订阅选项。

以下 Satellite 角色授予适当的访问权限

  • 带有view_subscriptionsview_organizations 过滤器的自定义

  • 查看器

  • 管理员

  • 组织管理员

  • 经理

由于自定义角色是这些角色中最严格的,因此建议将此角色用于您的 Tower 集成。有关更多详细信息,请参阅有关管理用户和角色的 Satellite 文档

注意

系统管理员角色与管理员用户复选框不相同,并且不会提供足够的权限来访问订阅 API 页面。

  1. 继续检查最终用户许可协议

  2. 许可证屏幕的下半部分涉及分析数据收集。这可以帮助 Red Hat 通过为您提供更好的用户体验来改进产品。有关数据收集的更多信息,请参阅 可使用性分析和数据收集。此选项默认情况下处于选中状态,但您可以选择退出以下任何一项

  • 用户分析从 Tower 用户界面收集数据。

  • 自动化分析提供使用 Ansible Tower 的自动化的高级分析,这将帮助您识别趋势和 Tower 的异常使用。要使自动化分析的选择加入生效,您的 Ansible Tower 实例必须在 Red Hat Enterprise Linux 上运行。请参阅 自动化分析 部分中描述的说明。

注意

目前,当 Ansible Tower 在 OpenShift Container Platform 中运行时,不支持自动化洞察。您可以随时更改您的分析数据收集首选项,如 可使用性分析和数据收集 部分中所述。

  1. 指定您的跟踪和分析首选项后,点击**提交**。

订阅被接受后,Tower 会简要显示许可证屏幕,然后将您导航到 Ansible Tower 界面的仪表板。为了便于日后参考,您可以点击左侧导航栏的设置(settings)图标,然后从设置屏幕中选择**许可证**选项卡,返回许可证屏幕。

license accepted