Skip to main content

9-AWX 사용메뉴얼

대쉬보드

  1. AWX로그인 후 첫 페이지, 작업상태 및 호스트상태, 최근 사용한 템플릿과 최근 실행한 작업 요약 확인 가능 ( ACCESS → DASHBOARD )

    image.png


최근 실행 작업

  1. 최근에 실행한 템플릿의 요약정보 확인 ( ACCESS → Jobs )

    image.png



  2. Job결과 확인
    1. 아이콘 확인
      1. image.png : 정상 작업 완료

      2. image.png : 작업 실패

    2. 작업관리
      1. image.png : 동일한 vars값으로 재실행

      2. image.png  : 작업이력 삭제

스케쥴 확인

  1. 스케쥴링 설정된 작업 리스트 (ACCESS → Schedules )

    image.png


  2. 스케쥴 작업 관리 (왼쪽에서부터)

    항목 설 명
    활성화 체크+파란색 아이콘 : 활성화 체크X + 회색 아이콘 : 비활성화
    NAME 스케쥴 이름
    TYPE Template 유형
    NEXT RUN 다음 실행 시간 (빈칸일 경우 스케쥴링 실행되지 않음)
    ACTION

    image.png : 스케쥴 정보 수정

    image.png: 스케쥴 정보 삭제


관리 메뉴

조직관리

  1. 사용자 / 팀 / 프로젝트 / 인벤토리를 관리하는 최 상단 그룹( ACCESS → ORGANIZATIONS)\
  2. 조직  계층 구조

    image.png


  3. 조직생성 (image.png 버튼 선택)
    1. 조직 생성 입력 화면

      image.png


    2. 항목별 상세설명

      항목 값설명 비고
      NAME 조직이름 필수
      DESCRIPTION 조직에 대한 설명 옵션
      INSTANCE GROUPS 인스턴스 그룹 옵션


  4. 조직 관리
    1. USERS : 조직에 소속시킬 사용자 (계정명 선택)
    2. PERMISSIONS : 조직의 권한설정

      항 목 설 명
      Admin 전체 권한 부여
      Execute 프로젝트 실행만 가능
      Project Admin 프로젝트 생성 / 수정 / 읽기 가능
      Inventory Admin 인벤토리 생성 / 수정 / 읽기 가능
      Credential Admin 자격증명 생성 / 수정 / 읽기 가능
      Workflow Admin 워크 플로우 생성
      Notification Admin 알림 할당
      Auditor 읽기 전용 권한
      Member 템플릭을 제외한 모든 기능 읽기 가능
      Read 읽기 전용 권한


    3. NOTIFICATIONS : 알람정책 관리 : 알람생성은 ( {{ 참조 }} )

사용자 관리

  1. AWX에 접근하는 사용자의 관리 ( ACCESS → Users)
  2. 사용자 생성 (image.png 버튼 선택)

    1. 사용자 입력 화면

      image.png


    2. 항목별 상세 설명

      항목 값 설명 비고
      FIRST NAME 사용자 이름 정보 옵션
      LAST NAME 사용자 이름 정보 옵션
      ORGANIZATION 계정 소속 조직 필수
      EMAIL 해당 계정 이메일주소 필수
      USERNAME 계정명 필수
      PASSWORD 계정 패스워드 필수
      CONFIRM PASSWORD 계정 패스워드 확인 필수
      USER TYPE 계정 권한 옵션


  3. 사용자 관리 
    1. USER TYPE별 권한 정보

      권한명 설 명
      Normal User 사용이 제한된 권한, 권한 정책에 따라 읽기/쓰기 가능
      System Auditor 모든 속성에 대해 읽기 권한
      System Administrator 모든 속성에 대해 읽기/쓰기 권한 (= superuser)


팀 관리

  1. 사용자 / 프로젝트  권한을 설정할 수 있는 조직단위의 세부 구성 ( ACCESS → TEAM)
  2. 팀 생성 
    1. 팀 생성 입력 화면

      image.png


    2. 항목별 상세설명

      항목 값 설명 비고
      NAME 팀 이름 필수
      DESCRIPTION 팀 설명 옵션
      ORGANIZAION 소속된 조직 필수


  3. 팀 관리
    1. USER : 팀 소속 사용자
    2. PERMISSION  : 템플릿 / 워크플로우 / 프로젝트 / 인벤토리 / 인증 / 조직별 권한 설정
      1. 템플릿 권한

        항 목 설 명

        Admin

        선택한 템플릿의 전체 권한
        Execute 선택한 템플릿의 실행 / 점검권한
        Read 선택한 템플릿의 읽기 권한


      2. 워크플로우 권한

        항 목 설 명
        Admin  선택한 템플릿의 전체 권한
        Execute  선택한 템플릿의 실행 / 점검 권한
        Read  선택한 템플릿의 읽기 권한
        Approve 작업승인여부 관리


      3. 프로젝트 권한

        항 목 설 명
        Admin  선택한 프로젝트의 전체 권한
        Execute  선택한 프로젝트의 설정 / 점검권한
        Read  선택한 프로젝트의 읽기 권한


      4. 인벤토리 권한

        항 목 설 명
        Admin  선택한 인벤토리의 전체권한
        Update  인벤토리 업데이트 권한
        Ad Hoc 임시명령 (ping, win_ping 등) 실행 가능 권한
        Use  인벤토리 사용 권한
        Read  인벤토리 읽기 권한


      5. 조직 권한

        항 목 설 명
        Execute 실행 / 점검 권한
        Project Admin 프로젝트 생성 / 수정 / 읽기 가능
        Inventory Admin 인벤토리 생성 / 수정 / 읽기 가능
        Credential Admin 자격증명 생성 / 수정 / 읽기 가능
        Workflow Admin 워크 플로우 생성
        Notification Admin 알림 할당
        Job Template Admin 템플릿 관리 권한
        Auditor 읽기 전용 권한
        Read 읽기 전용 권한


인증정보

  1. AWX 사용에 필요한 계정정보 (RESOURCES → Credentials)
  2. 인증정보 생성  (image.png 버튼 선택)
    1. Machine 타입으로 인증생성 입력화면

      image.png

    2. 항목별 상세설명


      항 목 설 명 비 고
      NAME  계정이름 필수
      DESCRIPTION  계정설명 옵션
      ORGANIZATION  소속 조직 옵션
      CREDENTIAL TYPE (Machine ) winrm / ssh 등 장비로그인시 사용 필수
      USERNAME  실제 로그인하는 계정명 필수
      비밀번호  로그인시 사용하는 패스워드 필수
      PRIVILEGE ESCALATION METHOD 상위 계정(root)을 권한 상승 방식 옵션
      PRIVILEGE ESCALATION USERNAME 권한상승시 필요한 계정 옵션
      PRIVILEGE ESCALATION PASSWORD 권한 상승하기 위한 패스워드 입력 옵션


    3. Source control 타입으로 인증생성 입력화면

      image.png

    4. 항목별 상세설명

      항 목 설 명 비 고
      NAME  계정이름 필수
      DESCRIPTION  계정설명 옵션
      ORGANIZATION  소속 조직 옵션
      CREDENTIAL TYPE (Machine ) Git / subversion 로그인시 사용 필수
      USERNAME  실제 로그인하는 계정명 필수



프로젝트

  1. playbook이 저장된 위치 설정  (RESOURCES → Project)
  2. 프로젝트 생성 방법 (image.png 버튼 선택)
    1. 프로젝트 생성 입력 화면

      image.png

    • 항목별 상세설명


      항 목 설 명 비 고
      NAME  프로젝트 이름 필수
      DESCRIPTION  프로젝트 설명 옵션
      ORGANIZATION  프로젝트 조직 필수
      SCM TYPE - Manual : 배포서버의 파일형태로 관리 (awx_task 컨테이너 /var/lib/awx/project에 playbook이 저장되어 있어야 함)
      - git : git을 통해 관리
      - subversion : subversion 을 통해 관리
      필수 배포시스템은 git을 통해 playbook 관리
      SCM URL git / subversion URL 필수
      SCM BRANCH/TAG/COMMIT 특정 브랜치/태그를 이용해야 하는 경우 입력 옵션 (공란인 경우 master / head)
      GIT REFSPEC URL git기반에서 원격 저장소 다운로드할 경로 참조시 입력 옵션 (공란인경우 사용하지 않음)
      SCM CREDENTIAL git / subversion 접근을 위한 계정정보 필수 (인증정보에서 생성된 계정선택)
      SCM UPDATE OPTIONS

      - CLEAN : 업데이트하기 전에 로컬 데이터 삭제 - DELETE ON UPDATE : 업데이트를 수행하기 전에 로컬저장소 전체 삭제
      - UPDATE REVISION ON LAUNCH : 작업시작전에 업데이트 수행
      - ALLOW BRANCH OVERRIDE : branch 변경이 필요할때 사용

      선택 선택 선택 선택안함
      CACHE TIMEOUT (SECONDS) 프로젝트를 최신상태로 인지하는 시간(초단위), 타임마아웃을 초과한 경우 프로젝트 소스를 다시 업데이트 함 옵션 (0인 경우 사용안함)



인벤토리 

  1. 작업을 위한 호스트 모음 (RESOURCES → Inventories)
  2. 인벤토리 생성 방법 (image.png 버튼 선택)
    1. 인벤토리 생성 입력화면

      image.png

    2. 항목별 상세설명

      항 목 설 명 비 고
      NAME  인벤토리 이름 필수
      DESCRIPTION  인벤토리 설명 옵션
      ORGANIZATION  소속 조직 필수
      INSIGHTS CREDENTIAL redhat Insights  계정선택 옵션 (redhat Insightst사용시 선택)
      Instance Group 인벤토리의 인스턴스 그룹 옵션 (사용하지 않음)


  3. 인벤토리 추가 설정
    1. 권한 설정 방법 (image.png 버튼 선택)
    2. 권한설정 입력화면 : 추가할 계정명 선택 후 설정할 권한 정보 선택

      image.png

    3.  정책별 상세 설명

      항 목 설 명
      Admin 모든 권한 부여
      Update SCM업데이트시 프로젝트 업데이트 가능
      Ad Hoc 임시 명령 사용가능
      Use 템플릿에서 해당 인벤토리 접근 가능
      Read 읽기전용


    1. 호스트 추가방법  (image.png 버튼 선택)
    2. 호스트 추가 입력화면

      image.png

    3. 항목별 상세설명

      항 목 설 명 비 고
      HOSTNAME 타켓호스트 IP입력(호스트네임 입력 무방) 필수 (호스트네임 입력시 ip와 매핑할 수 있는 정보 필요)
      DESCRIPTION 타켓호스트 설명 옵션
      VARIABLES ssh포트, 접속 방법 등 해당 호스트의 추가 설정값 입력 옵션 (기본은 ssh, tcp/22로 접근수행)


    4. PERMISSIONS : 접근계정 권한설정
    5. GROUPS : 각 호스트에 소속된 그룹정보 입력
      1. 그룹추가 방법 (image.png 버튼 선택)
      2. 그룹추가 입력화면

        image.png

      3. 항목별 상세설명

        항 목 설 명 비 고
        NAME 그룹이름 필수
        DESCRIPTION 그룹설명 옵션
        VALIABLES 이 그룹에 소속된 모든 호스트에 적용할 값 입력(yaml / json 지원 가능) 옵션


      4. 생성된 그룹에 하위 그룹 생성 방법 (생성된 그룹 →  GROUPS, image.png 버튼 선택)

        1. 기존에 생성된 그룹의 경우 Existing Group 선택)
        2. 하위그룹으로 관리할 그룹 명 선택 

          image.png


        3. 새로운 그룹인 경우 New Group 선택 후 그룹정보 입력
      5. 생성된 그룹에 소속시킬 호스트 등록 (생성된 그룹 → HOSTS)
        1. 기존에 생성된 호스트의 경우 Existing HOSTS 선택)
        2. 소속된 호스트 선택


      6. 새로운 호스트의 경우 New HOSTS 선택 후 호스트정보 입력

    6. HOTS : 해당 인벤토리에 등록할 호스트정보 등록
      1. 호스트 추가방법  (image.png 버튼 선택)
      2. 호스트 추가 입력화면

        image.png

      3. 항목별 상세설명

        항 목 설 명 비 고
        HOSTNAME 타켓호스트 IP입력(호스트네임 입력 무방) 필수 (호스트네임 입력시 ip와 매핑할 수 있는 정보 필요)
        DESCRIPTION 타켓호스트 설명 옵션
        VARIABLES ssh포트, 접속 방법 등 해당 호스트의 추가 설정값 입력 옵션 (기본은 ssh, tcp/22로 접근수행)
  4. 다수서버 등록시 방법
    1. 인벤토리 신규 생성

    2. AWX Task Container 로그인

      $>  docker exec -i -t awx_task /bin/bash


    3. Inventory에 등록한 호스트파일 작성

      $> vi add_list.txt
      [node]
      1.2.3.4
      5.6.7.8
      [master]
      10.20.30.40
      50.60.70.80
      [DB]
      11.22.33.44
      55.66.77.88


    4. 작성한 호스트파일로 awx inventory 등록

      $> awx-manage inventory_import --inventory-name {{인벤토리명}} --source add_list.txt  --overwrite --overwrite-vars
          3.011 INFO     Updating inventory 8: Test
          3.760 INFO     Reading Ansible inventory source: /home/awx/add_list.txt
          3.767 INFO     Using VIRTUAL_ENV: /var/lib/awx/venv/ansible
          3.767 INFO     Using PATH: /var/lib/awx/venv/ansible/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
          3.767 INFO     Using PYTHONPATH: /var/lib/awx/venv/ansible/lib/python3.6/site-packages:
          4.321 ERROR    ansible-inventory 2.9.5
          4.322 ERROR      config file = /etc/ansible/ansible.cfg
          4.322 ERROR      configured module search path = ['/home/awx/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
          4.322 ERROR      ansible python module location = /usr/lib/python3.6/site-packages/ansible
          4.322 ERROR      executable location = /usr/bin/ansible-inventory
          4.322 ERROR      python version = 3.6.8 (default, Nov 21 2019, 19:31:34) [GCC 8.3.1 20190507 (Red Hat 8.3.1-4)]
          4.322 ERROR    Using /etc/ansible/ansible.cfg as config file
          4.322 ERROR    host_list declined parsing /home/awx/add_list.txt as it did not pass its verify_file() method
          4.322 ERROR    script declined parsing /home/awx/add_list.txt as it did not pass its verify_file() method
          4.322 ERROR    auto declined parsing /home/awx/add_list.txt as it did not pass its verify_file() method
          4.322 ERROR    Parsed /home/awx/add_list.txt inventory source with ini plugin
          4.323 INFO     Processing JSON output...
          4.323 INFO     Loaded 3 groups, 5 hosts
      2020-04-22 06:29:35,888 DEBUG    awx.main.models.inventory Going to update inventory computed fields, pk=8
      2020-04-22 06:29:35,901 DEBUG    awx.main.models.inventory Finished updating inventory computed fields, pk=8, in 0.012 seconds
          4.408 INFO     Inventory import completed for  (Test - 37) in 1.4s


템플릿

  1. Template을 이용한 배포작업 수행
    1. 배포수행하려는 템플릿의 image.png아이콘 선택
    2. Template별 생성된 서베이에 맞추어 선택후 마지막 PREVIEW 항목 확인 후 Launch 선택

      image.png


    3. 작업결과 확인 (정상종료인 경우 좌측 상단에 STATUS에 Successful )표기

      image.png


    4. 오류가 발생하는 경우 : 동일 위치에 FAILED로 표기, FAILED 발생 원인 분석 필요


      image.png


자격증명 관리

기존에 생성된 인증절차방식 외에 추가할경우 사용 (SSH / winrm / aws 등 대부분 내장된 기능으로 사용가능)

  1. 인증정책 관리  (ADMINISTRATION → CREDENTIAL TYPES)
  2. 인증절차 생성(image.png 버튼 선택)
    1. 인증절차 사용자 입력화면

      image.png


    2. 항목별 상세 설명

      항 목 값 설명 비 고
      NAME 자격증명 이름 필수
      DESCRIPTION 자격증명 설명 옵션
      INPUT CONFIGURATION 인증시 사용할 필드 구성 옵션
      INJECTION CONFIGURATION 인증시 전달할 환경변수 구성 옵션


알람관리

AWX에서 수행하는 Template에 대한 알람수신 방법 관리

  1. 알람 정책 관리 (ADMINISTRATION → NOTIFICATION TEMPLATES)
  2. 알람방법 생성(image.png 버튼 선택)
    1. 알람정책 사용자 입력화면

      image.png


    2. 항목별 상세 설명

      항목 값 설명 비 고
      NAME 알람정책 이름 필수
      DESCRIPTION 정책 설명 옵션
      ORGANIZAION 소속 조직 필수
      TYPE

      설정가능한 알람리스트

      - Email
      - Grafana
      - HipChat
      - IRC
      - Mattermost
      - PagerDuty
      - Rocket.Chat
      - Slack
      - Twilio
      - Webhook

      필수
      CUSTOMIZE MESSAGES 메세지 발송시 작성되는 내용 변경시 선택 후 수정 옵션


  3. 알람설정
    1. 이메일 설정
      1. 이메일  정책 사용자 입력화면

        image.png


      2. 항목별 상세설명

        항 목 설 명 비 고
        USERNAME 발송계정 이름 옵션
        PASSWORD 발송계정 패스워드 옵션
        HOST 발송서버 필수
        RECIPIENT LIST 수신자 필수
        SENDER EMAIL 발송메일주소 필수
        PORT 메일발송 포트 필수
        TIMEOUT 발송최대 시간(초기준) 필수, 최대 120초까지 설정 가능
        EMAIL OPTIONS USE TLS / USE SSL 옵션TLS 나 SSL 사용시 선택


    2. 그라파나 설정
      1. 그라파나 정책 사용자 입력화면

        image.png


      2. 항목별 상세설명

        항 목 설 명 비 고
        GRAFANA URL 그라파나 api서비스 url 필수
        GRAFANA API KEY 그라파나에서 할당받은 api key 필수
        ID OF THE DASHBOARD 그라파나 계정에 대해 api키 만들때 고유한 ID로 대쉬보드 설정 옵션
        ID OF THE PANEL 그라파나에서 패널/그래프를 추가한 경우 해당 ID 옵션
        TAGS FOR THE ANNOTATION 이벤트 유형을 기재 옵션
        DISABLE SSL VERIFICATION 그라파나 접속시 SSL 인증서 확인절차 제외 여부 옵션


    3. 힙챗
      1. 힙챗 정책 사용자 입력화면

        image.png


      2. 항목별 상세설명


관리작업

Cleanup 작업 관리 (ADMINISTRATION → MANAGEMENT JOBS)

  1. Cleanup Activity Stream (활동내역 삭제)
    1. 수동 실행 (image.png) 선택, 기본값은 별도 스케쥴링 없음

      보관기간 입력 후 LAUNCH 선택 

      image.png

    2. 스케쥴 등록 (image.png)선택, 기본값은 별도 스케쥴링 없음
      필요한 스케쥴 등록 

      image.png



  2. Cleanup Expired OAuth 2 Tokens (만료된 2차 토큰정보  삭제)
    1. 수동 실행 (image.png)
    2. 스케쥴 등록 (image.png)선택, 기본값은 별도 스케쥴링 없음
      필요한 스케쥴 등록 

  3. Cleanup Expired Sessions (만료된 인증정보 삭제)
    1. 수동 실행 (image.png)
    2. 스케쥴 등록 (image.png)선택, 기본값은 별도 스케쥴링 없음
      필요한 스케쥴 등록 
  4. Cleanup Job Details (작업 내역 삭제)
    1. 수동 실행 (image.png)
      보관기간 입력 후 LAUNCH 선택

      image.png


    2. 스케쥴 등록 (image.png)선택, 
      필요한 스케쥴 등록 

      image.png



인스턴스 그룹

인스턴스별  동작방식 및 작업 실행 방식 설정

  1. 인스턴스 그룹 관리 (ADMINISTRATION → INSTANCE GROUPS)
  2. 인스턴스 그룹 생성(image.png 버튼 선택 → CREATE INSTANCE GROUP)
    1. 사용자 입력 화면

      image.png


    2. 항목별 세부설명

      항 목 값 설명 비 고
      NAME 인스턴스명 필수
      POLICY INSTANCE MINIMUM 그룹내에 유지할 최소 인스턴스 수 기본값 : 0
      POLICY INSTANCE PERCENTAGE 신규 인스턴스가 소속될 있는 최대 가용가능한 인스턴스 수 (백분율) 기본값 : 0 (무제한)


    3.  INSTANCES 설정화면 (다수의 AWX-UI 관리시 사용)

      image.png


      1. 최대로 사용햘 Forks 갯수 설정
    4. JOBS
      1. 해당 인스턴스에 수행한 Job정보 확인

AWX-UI 설정

UI기능 설정

  1. Authentication
    1. Azure / github / Google / LDAP / RADIUS 계정을 통해 로그인시 사용
  2. Jobs
    1. Ad hoc 을 사용할 수 있는 모듈 구성, 예약 작업 수 설정 가능
    2. 설정 화면

      image.png


    3. 항목별 상세설명

      항 목 값 설명 비고
      ANSIBLE MODULES ALLOWED FOR AD HOC JOBS 임시작업으로 사용할 수 있는 명령어 종류
      JOB EXECUTION PATH 작업수행을 위한 임시 경로 /tmp
      MAXIMUM SCHEDULED JOBS 최대 예약작업 갯수 10
      PATHS TO EXPOSE TO ISOLATED JOBS 격리된 작업시 허용되는 경로 (전체 경로 정보 입력필요 격리 작업 미사용
      PATHS TO HIDE FROM ISOLATED JOBS 격리된 작업시 숨길 경로 (전체 경로 정보 입력필요 격리 작업 미사용
      ENABLE JOB ISOLATION 작업 격리기능 사용여부 미설정
      DEFAULT JOB TIMEOUT 최대 작업 시간 (초단위) 0(무제한)
      DEFAULT INVENTORY UPDATE TIMEOUT 최대 인벤토리 업데이트 시간 (초단위) 0(무제한)
      RUN PROJECT UPDATES WITH HIGHER VERBOSITY 프로젝트 업데이트 실행시 자세한 정보 출력 미설정
      PER-HOST ANSIBLE FACT CACHE TIMEOUT 호스트 단위로 팩트캐쉬 시간 (초단위) 0(무제한)
      PRIMARY GALAXY SERVER URL 기본 ANSIBLE-GALAXY URL 변경시 사용 galaxy.ansible.com
      PRIMARY GALAXY SERVER NAME private galaxy 접근시 사용하는 계정

      PRIVATE GALAXY 미사용

      PRIMARY GALAXY SERVER PASSWORD private galaxy 접근시 사용하는 계정 패스워드 PRIVATE GALAXY 미사용
      PRIMARY GALAXY SERVER TOKEN private galaxy 접근시 사용하는 토큰정보 PRIVATE GALAXY 미사용
      PRIMARY GALAXY AUTHENTICATION URL private galaxy 접근시 사용하는 인증경로 PRIVATE GALAXY 미사용
      ALLOW ACCESS TO PUBLIC GALAXY 공개된 Galaxy사용여부 활성화
      ISOLATED HOST KEY CHECKING 격리된 호스트 키 확인여부 비활성화
      격리 작업 미사용
      ISOLATED STATUS CHECK INTERVAL 격리정보 확인 (초단위) 30
      ISOLATED LAUNCH TIMEOUT 최대 격리된 작업 실행 시간 (초단위) 600
      격리 작업 미사용
      ISOLATED CONNECTION TIMEOUT 최대 격리호스트 연결시간 (초단위) 10
      격리 작업 미사용
      ENABLE DETAILED RESOURCE PROFILING ON ALL PLAYBOOK RUNS 플래이북 실행시 리소스 프로파일링 설정여부 비활성화
      EXTRA ENVIRONMENTVARIABLES AWX-UI에서 사용할 추가 환경 변수
      ANSIBLE CALLBACK PLUGINS ansible에서 사용할 콜백용 플러그인


  3. system
    1. AWX-UI의 기본URL, URL및 기본 가시정보 설정
    2. 설정화면

      image.png


    3. 항목별 상세설명

      항 목 값 설명 비고
      BASE URL OF THE TOWER HOST AWX-UI URL정보
      ALL USER VISIBLE TO ORGANIZATION ADMINS 관리자가 모든 사용자 확인 가능 여부 활성화
      ORGANIZATION ADMINS CAN MANAGE USERS AND TEAMS 관리자가 사용자 및 팀 관리 허용 여부 활성화
      IDLE TIME FORCE LOG OUT 유휴세션 강제 로그아웃 (초단위) 1800
      MAXIMUM NUMBER OF SIMULTANEOUS LOGGED IN SESSIONS 최대 동시 로그인 세션수 -1 (비활성화)
      ENABLE HTTP BASIC AUTH HTTP 인증기능 허용여부 활성화
      ALLOW EXTERNAL USERS TO CREATE OAUTH2 TOKENS 외부사용자가 OATUTH2 토큰 생성 허용여부 비활성화
      LOGIN REDIRECT OVERRIDE URL 미로그인 사용자가 로그인 하도록 리다이렉션 URL 공란인 경우 기본 로그인 페이지
      ACCESS TOKEN EXPIRATION 엑세스 토큰 유효기간 (초단위) 31536000000
      REFRESH TOKEN EXPIRATION 토큰 만료시 지속시간 (초단위) 2628000
      AUTHORIZATION CODE EXPIRATION 로그인시 생서되는 인증코드 유효기간 (초단위) 600
      REMOTE HOST HEADER 원격 호스트 IP / 호스트이름 추가 기본값 : REMOTE_ADDR, REMOTE_HOST 리버스 프록시ip가 있는 경우 HTTP_X_FORWARDED_FOR 추가
      CUSTOM VIRTUAL ENVIRONMENT PATHS 가상의 환경값 설정 경로 비활성화
      GATHER DATA FOR AUTOMATION ANAYTICS AWX-UI에서 수집된 데이터를 Redhat으로 전달 비활성화
      RED HAT CUSTOMER USERNAME redhat 고객 ID Redhat과 별도 계약시 사용가능
      RED HAT CUSTOMER PASSWORD redhat 고객 password Redhat과 별도 계약시 사용가능
      AUTOMATION ANALYTICS UPLOAD URL 자동화 분석을 위한 업로드 URL 자동화 분석 미사용
      AUTOMATION ANALYTICS GATHER INTERVAL 자동화 분석을 위한 수집간격 자동화 분석 미사용


  4. User Interface
    1. API-UI 기능 설정
    2. 설정 화면

      image.png


    3. 항목별 상세설명

      항 목 설 명 비 고
      USER ANALYTICS TRACKING STATE 사용자 분석 추적기능 활성화 미사용
      CUSTOM LOGO 사용자 로그인시 노출될 이미지 필요시 이미지 추가
      CUSTOM LOGIN INFO 로그인시 추가 텍스트 입력 필요시 입력


Reference