Documentation

17. Tower の設定

以下のタブの設定画面で、さまざまな Tower の設定を行うことができます。

_images/ug-settings-menu-screen.png

各タブには リセット ボタンが付いたフィールドが含まれており、入力した値をデフォルト値に戻すことができます。すべてリセット は、Tower の設定の編集にあるすべての値を工場出荷状態のデフォルト値に戻します。

保存 をクリックすると、加えた変更が適用されますが、編集ダイアログは終了しません。Tower の設定メニュー画面に戻るには、左のナビゲーションバーから設定 (settings) をクリックするか、現在のビューの上部にあるブレッドクラムを使用してください。

17.1. 認証

Tower ユーザーインターフェースから、GitHub、Google、LDAP、RADIUS、SAML などの簡素化されたログインを設定することができます。適切なサービスで開発者アプリケーションを作成、登録した後に、それらに対して認証を設定できます。Ansible Tower 3.1 では、設定ファイルがフラットファイルではなく PostgreSQL DB に保存されるようになったので、Ansible Tower ユーザーインターフェースで認証を設定する方法を推奨しています。

  1. 左のナビゲーションバーから設定 (settings) アイコンの上にマウスをかざし、認証 を選択するか、設定画面から 認証 タブをクリックしてください。

  2. 認証ウィンドウが開きます。ウィンドウの上部にあるタブから適切な認証タイプを選択します。

_images/configure-tower-auth.png

認証タイプにより、異なる情報の入力を求められます。必要な情報がすべて含まれていることを確認してください。

注釈

各認証タイプに関する詳細は、『管理ガイド』の「Setting Up Authentication」セクションを参照してください。

  1. 保存 をクリックして設定を適用するか、キャンセル をクリックして変更を破棄します。

17.2. ジョブ

ジョブのタブは、Tower のアドホックコマンド機能で使用可能なモジュールタイプの設定、スケジュール可能なジョブ数に対する制限の設定、Tower のジョブとの連携に関するその他の詳細や出力サイズの定義を行うことができます。

  1. 左のナビゲーションバーから設定 (settings) アイコンの上にマウスをかざし、ジョブ を選択するか、設定画面から ジョブ タブをクリックしてください。

  2. 表示されたフィールドで設定可能なオプションを設定します。追加の情報または詳細が必要なフィールドの隣にあるヒント help アイコンをクリックします。分離インスタンスグループの期間設定に関する詳細は、「分離インスタンスグループ」を参照してください。Galaxy 設定の詳細は、「Ansible Galaxy サポート」を参照してください。

注釈

すべてのタイムアウト値は秒単位です。

_images/configure-tower-jobs.png

  1. 保存 をクリックして設定を適用するか、キャンセル をクリックして変更を破棄します。

17.3. システム

システムタブでは、Tower ホストのベース URL の定義、警告の設定、アクティビティーキャプチャーの有効化、ユーザーの可視性の制御、ライセンスライフ全体にわたる特定の Tower の特長および機能の有効化、ロギング累積オプションの設定が可能です。

  1. 左のナビゲーションバーから設定 (settings) アイコンの上にマウスをかざし、システム を選択するか、設定画面から システム タブをクリックしてください。

  2. システムウィンドウが開きます。ウィンドウの上部にあるタブからオプションを 1 つ選択します。

  • その他のシステム: Tower ホストのベース URL の定義、管理アラートの有効化、全ユーザーが組織の管理者に表示されるように許可などができます。

  • アクティビティーストリーム: アクティビティーストリームを有効化または無効化します。

  • ロギング: 選択したタイプをもとにロギングオプションを設定します。

    _images/configure-tower-system-logging-types.png

    各ロギング累積タイプの詳しい情報は Ansible Tower Administration Guide の「Tower Logging and Aggregation」のセクションを参照してください。

  1. 表示されたフィールドで設定可能なオプションを設定します。追加の情報または詳細が必要なフィールドのとなりにあるヒント help をクリックします。

_images/configure-tower-system.png

注釈

**外部ユーザーによる OAuth2 トークンの作成を許可**の設定はデフォルトでは無効になっています。この設定では、外部ユーザーは独自のトークンを*作成*できません。有効にしてから再度無効にした場合には、有効にしていた期間に外部ユーザーが作成したトークンは依然として存在しますが、自動的に呼び出されません。

  1. 保存 をクリックして設定を適用するか、キャンセル をクリックして変更を破棄します。

17.4. ユーザーインターフェース

ユーザーインターフェースタブでは、Tower の分析設定やカスタムロゴやログインメッセージの設定が可能です。

左のナビゲーションバーから設定 (settings) アイコンの上にマウスをかざし、ユーザーインターフェース設定にアクセスし、ユーザーインターフェース を選択するか、設定画面から ユーザーインターフェース タブを選択します。

_images/configure-tower-ui.png

17.4.1. ユーザビリティーアナリティクスおよびデータ収集

ユーザビリティーのデータ収集は、Tower に含まれており、Tower ユーザーが Tower とどのように相互作用するかをよりよく理解するためのデータを収集し、今後のリリースの強化に役立て、ユーザーエクスペリエンスの合理化を継続していきます。

Tower の試用版をインストールする場合または Tower を新規インストールする場合のみ、このデータ収集に参加するかどうかを選択できます。

このアナリティクスの収集への参加方法を変更する場合は、左側のナビゲーションバーの設定 (settings)アイコンからアクセス可能な「Tower の設定」ユーザーインターフェースを使用して選択を解除するか、設定を変更できます。

Ansible Tower は、Tower 製品の向上に役立てるために自動的にユーザーのデータを収集します。設定メニューの ユーザーインターフェース タブで参加レベルを設定して、Tower のデータ収集方法を制御することができます。

_images/configure-tower-ui-tracking_state.png

  1. アナリティクストラッキングの状態ドロップダウンリストから希望のデータ収集レベルを選択します。

  • オフ: データ収集を行いません。

  • 匿名: ユーザー固有のデータを含めないデータ収集を有効化します。

  • 詳細: お使いのユーザー固有のデータを含めたデータ収集を有効化します。

  1. 保存 をクリックして設定を適用するか、キャンセル をクリックして変更を破棄します。

詳細情報は、Red Hat プライバシーポリシー (https://www.redhat.com/en/about/privacy-policy) を参照してください。

17.4.2. カスタムロゴおよび画像

Ansible Tower は、カスタムロゴの使用をサポートします。ユーザーインターフェースの設定 (settings) メニューから、イメージをアップロードしてカスタムロゴを追加し、カスタムログインメッセージを指定できます。

_images/configure-tower-ui.png

カスタムロゴを最適化するには、背景が透明の .png ファイルを使用します。GIF、PNG および JPEG 形式がサポートされます。

必要な場合は、カスタムログイン情報 テキストフィールドに追加して、ログインモーダルのテキストボックスに特定の情報 (法律上の通知または免責事項など) を追加できます。

たとえば、特定のロゴをアップロードして、以下のテキストを追加した場合には、

_images/configure-tower-ui-logo-filled.png

Tower ログインダイアログは以下のように表示されます。

_images/configure-tower-ui-angry-spud-login.png

Revert を選択すると、標準の Ansible Tower ロゴの外観に戻ります。

_images/login-form-empty.png

17.5. ライセンス

Ansible Tower は、3.8 以降、Tower の使用認証に、利用可能なサブスクリプションまたはサブスクリプションマニフェストを使用しています。以前は、ライセンスキーと、ライセンスメタデータの JSON ディクショナリーが使用されていました。**以前のバージョンで有効なライセンスがある場合は、Tower 3.8 にアップグレードする際に認証情報またはサブスクリプションマニフェストを再び提供する必要があります。**Tower のサブスクリプションを取得するには、以下のいずれかの方法が利用できます。

  1. ライセンスページに、Red Hat または Satellite のユーザー名およびパスワードを指定します。

  2. カスタマーポータルのサブスクリプション割り当てページからサブスクリプションマニフェストを取得します。詳細は「サブスクリプションマニフェストの取得」を参照してください。

Red Hat Ansible Automation Platform サブスクリプションを**お持ちの場合** は、Tower を起動するときに Red Hat の顧客認証情報を使用してサブスクリプション情報にアクセスします (以下の手順を参照)。

Red Hat Ansible Automation Platform サブスクリプションを**お持ちでない場合** は、here から試用版サブスクリプションを要求するか、サブスクリプションの要求 をクリックして指示に従って要求します。

Satellite を使用した非接続環境 は、Satellite インスタンスに接続するために Tower インスタンス上でサブスクリプションマネージャーを設定している場合は、仮想マシンベースのインストールのログインフローを使用できます。Satellite を使用しない 非接続環境に対する推奨回避策は、[1] 接続環境で access.redhat.com からマニフェストをダウンロードして、非接続環境の Tower インスタンスにアップロードするか、[2] プロキシーサーバー経由でインターネットに接続することです。

注釈

非接続環境を使用するには、有効な Ansible Tower エンタイトルメントを Satellite 組織のマニフェストにアタッチする必要があります。これは、hammer subscription list \--organization <org_name> を使用して確認できます。

受け取ったサブスクリプションに問題がある場合は、セールスアカウントマネージャーまたは Red Hat カスタマーサービス (https://access.redhat.com/support/contact/customerService/) までご連絡ください。

Tower が初めて起動すると、Tower サブスクリプション画面が自動的に表示されます。

no license

Red Hat 認証情報 (ユーザー名とパスワード) を使用してサブスクリプションを取得およびインポートするか、https://access.redhat.com/management/subscription_allocations から生成したサブスクリプションマニフェストをアップロードします。

  1. Red Hat のカスタマー認証情報 (ユーザー名およびパスワード) を入力し、サブスクリプションの取得 をクリックします。Tower クラスターノードが Subscription Manager 経由で Satellite に登録されている場合は、Satellite のユーザー名/パスワードを使用します。詳細は、「Tower への Satellite インスタンスのインストール」を参照してください。

サブスクリプションマニフェストがある場合は、ファイルの保存先を参照してアップロードできます (サブスクリプションマニフェストは、コンポーネントに分かれているわけではなく、1 つの .zip ファイルです)。詳細は「サブスクリプションマニフェストの取得」を参照してください。

注釈

参照 ボタンがグレーアウトされている場合は、ユーザー名とパスワードのフィールドを削除して 参照 ボタンを有効にします。

  1. 次に、サブスクリプションメタデータは RHSM/Satellite API または指定したマニフェストから取得されます。

  • サブスクリプションマニフェストの場合、Tower はマニフェストファイルに含まれる最初の有効なサブスクリプションを使用します。これは、Tower インストールに適用するサブスクリプションのみが含まれるためです。

  • 認証情報 (ユーザー名/パスワード) を入力すると、Tower は、設定したサブスクリプションサービスを取得します。これにより、実行するサブスクリプション (以下の例では複数のサブスクリプションがあります) を選択して、そのメタデータで Tower のエンタイトルを行います。サブスクリプションを更新した場合は、新しいサブスクリプションを取得できます。

注釈

サブスクリプションの期限が切れるた場合は (UI の Tower の設定画面にあるライセンスの設定で確認できる)、これらの 2 つの方法のいずれかにより、Tower で更新する必要があります。

_images/license-password-entered.png

以下のエラーメッセージが表示される場合は、Tower 管理者がサブスクリプションを適用するために使用する Satellite ユーザーに適したパーミッションが必要です。

_images/tower-license-error-satellite-user.png

Satellite のユーザー名/パスワードを使用して、既存のサブスクリプションの Satellite API に対してクエリーを行います。Satellite API から、Tower はこれらのサブスクリプションに関するメタデータを取得し、適用できる有効なサブスクリプションを探します。これは、UI で有効なサブスクリプションオプションとして表示されます。

以下の Satellite ロールは、適切なアクセスを付与します。

  • view_subscriptions フィルターおよび view_organizations フィルターを使用した Custom

  • Viewer

  • Administrator

  • Organization Admin

  • Manager

Custom ロールはこれらよりも制限されているため、Tower の統合に使用することが推奨されるロールです。ユーザーおよびロールの管理の詳細は、「Satellite documentation」を参照してください。

注釈

System Administrator ロールは Administrator ユーザーのチェックボックスと同等ではないため、サブスクリプション API ページにアクセスするのに十分なパーミッションは提供されません。

  1. End User License Agreement を確認して続行します。

  2. ライセンス画面の下半分には、アナリティクスデータが収集されています。Red Hat ではこのデータを使用して、ユーザーエクスペリエンスを大きく高めることで、製品の向上を図ります。データ収集の詳細は、「ユーザビリティーアナリティクスおよびデータ収集」を参照してください。このオプションはデフォルトでチェックが付いていますが、以下のいずれかでオプトアウトできます。

  • ユーザーアナリティクス: Tower ユーザーインターフェースからデータを収集します。

  • 自動化アナリティクス: Ansible Tower を使用した自動化に関する概要アナリティクスを提供します。これを使用することで、傾向や、Tower の異常を特定しやすくなります。Automation Analytics アナリティクスを選択して上記の効果を受けるには、Ansible Tower を Red Hat Enterprise Linux で実行する 必要があります。「自動化アナリティクス」セクションの説明を参照してください。

注釈

現時点では、Ansible Tower が OpenShift Container Platform で稼働している場合には Automation Insights はサポートされません。「ユーザビリティーアナリティクスおよびデータ収集」セクションの記載通りに、アナリティクスデータの収集に関する設定は、いつでも変更できます。

  1. 追跡とアナリティクスの設定を指定した後に、送信 をクリックします。

サブスクリプションが承認されると、Tower によりライセンス画面が簡単に表示され、Ansible Tower インターフェースの Dashboard に移動します。後で参照する場合は、左側のナビゲーションバーから設定アイコン (settings) をクリックして、設定画面から ライセンス タブを選択します。

license accepted