Aller au contenu
Infrastructure as Code medium

Administrer AWX : installation et exploitation

4 min de lecture

Logo AWX

Cette partie du hub s'adresse à celui qui exploite la plateforme, pas à celui qui l'utilise. Installer, distribuer les droits, brancher un annuaire, sauvegarder, monter de version, superviser, dépanner : tout ce qui fait qu'AWX reste disponible et sûr pour les équipes qui s'en servent.

Quelle base installer. AWX ne publie plus depuis le 2 juillet 2024, le temps d'une refonte. Installer AWX aujourd'hui revient à déployer une image figée depuis deux ans. Le fork maintenu Ascender, publié par Ctrl IQ, reste à jour et fournit son propre installeur. Le raisonnement complet est dans le pivot du hub.

Par quel chemin l'installer. Deux voies mènent à la même plateforme, car l'installeur officiel n'est qu'un enrobage autour de l'operator. Si vous partez d'une machine virtuelle nue, l'installeur monte k3s, le TLS et Ledger pour vous. Si un cluster Kubernetes existe déjà, la voie de l'operator vous rend le contrôle des versions d'images et rend l'installation rejouable depuis Git.

Comment distribuer les droits. Une installation neuve n'a qu'un compte, admin, qui peut tout. Un rôle dans AWX n'est pas attaché à une personne mais porté par un objet : on accorde Execute sur un job template, à une équipe. C'est ce qui permet de laisser une équipe lancer un traitement sans lui donner ni le code, ni les secrets.

Comment sauvegarder. Une sauvegarde d'AWX tient en trois volets indissociables : la base de données, les fichiers, et la clé de chiffrement. Sans cette dernière, les identifiants restaurés sont irrécupérables.

Lisez les deux premières pages dans l'ordre. L'installeur vous laisse une plateforme fonctionnelle et un mot de passe administrateur en clair dans son fichier de configuration : le changer est la première action d'administration, avant même de lancer un job.

L'installation sous toutes ses formes : installeur mono-machine, operator sur un cluster existant, base PostgreSQL externe, environnement hors ligne, et migration d'AWX vers Ascender.

L'exploitation : sauvegarde et restauration, montée de version, gestion des secrets et de la clé de chiffrement, supervision par métriques, agrégation des journaux, réglage des performances, maillage d'exécution et dépannage.

La sécurité : distribution des droits par rôles, authentification LDAP, SAML ou OpenID Connect, jetons d'API et durcissement de la plateforme.

Ce que vous manipulez au quotidien, projets, inventaires, identifiants et job templates, est traité dans la partie utilisation.

Ce site vous est utile ?

Sachez que moins de 1% des lecteurs soutiennent ce site.

Je maintiens +700 guides gratuits, sans pub ni tracking. Un soutien, même symbolique, m'aide à couvrir l'hébergement et à garder ces ressources gratuites. Merci pour votre appui.

Le formulaire ne s'affiche pas ? Ouvrir Ko-fi dans un onglet.

Abonnez-vous et suivez mon actualité DevSecOps sur LinkedIn