awx-manage``(以前为 ``tower-manage
)工具程序用于访问 Tower 的详细内部信息。awx-manage
的命令应以 awx
和 root
用户身份运行。
警告
Running awx-manage commands via playbook is not recommended or supported.
awx-manage
是 Tower 管理员用于直接将清单导入 Tower 的机制,适合那些无法使用自定义清单脚本的用户。
要正确使用 awx-manage
,您必须首先在 Tower 中创建清单,以用作导入的目的地。
要获得 awx-manage
的帮助信息,请运行以下命令:awx-manage inventory_import [--help]
inventory_import
命令将 Tower 清单对象与基于文本的清单文件、动态清单脚本或者以上核心 Ansible 支持的一个或多个项的目录进行同步。
在运行此命令时,请指定 --inventory-id
或 --inventory-name
,或指定到 Ansible 清单源 (--source
) 的路径。
awx-manage inventory_import --source=/ansible/inventory/ --inventory-id=1
默认情况下,已存储在 Tower 的清单数据与来自外部来源的数据合并。要仅使用外部数据,请指定 --overwrite
。要指定任何现有主机只从 --source
获取变量数据,请指定 --overwrite_vars
。默认行为从外部源添加任何新变量,覆盖已存在的键值,但保留所有不是来自外部数据源的变量。
awx-manage inventory_import --source=/ansible/inventory/ --inventory-id=1 --overwrite
注解
只要 --overwrite_vars
**没有**设置,对清单进行同步后编辑和添加的 Inventory 主机变量仍然会保持。
awx-manage
有各种命令用于从 Tower 清理旧数据。Tower 管理员可以使用 Tower 管理作业界面访问或使用命令行。
awx-manage cleanup_jobs [--help]
这会永久删除超过指定天数的作业详情和作业输出。
awx-manage cleanup_activitystream [--help]
这会永久删除超过特定天数的任何 `activity stream <#activity-streams>`___ 数据。
如需 awx-manage provision_instance
和 awx-manage deprovision_instance
命令的详情,请参阅 集群 部分。
注解
在一般情况下,请不要运行其他 awx-manage
命令。
Ansible Tower 支持以下 OAuth2 令牌管理命令:
create_oauth2_token
¶使用这个命令创建 OAuth2 令牌(指定以下 example_user
的实际用户名):
$ awx-manage create_oauth2_token --user=example_user
New OAuth2 token for example_user: j89ia8OO79te6IAZ97L7E8bMgXCON2
在创建令牌时,请确保提供有效用户。否则,您会得到一个错误消息:您在未指定用户的情况下尝试发出命令,或者提供的用户名不存在。
revoke_oauth2_tokens
¶使用这个命令来撤销 OAuth2 令牌(应用程序令牌和个人访问令牌 (PAT) )。默认情况下,它会撤销所有应用令牌(但不含其关联的刷新令牌),并撤销所有个人访问令牌。但是,您还可以指定用户为其撤销所有令牌。
撤销所有现有的 OAuth2 令牌:
$ awx-manage revoke_oauth2_tokens
撤销所有 OAuth2 令牌及其刷新令牌:
$ awx-manage revoke_oauth2_tokens --all
To revoke all OAuth2 tokens for the user with the username example_user
(specify actual username for example_user
below):
$ awx-manage revoke_oauth2_tokens --user=example_user
To revoke all OAuth2 tokens and refresh token for the user with the username example_user
(specify actual username for example_user
below):
$ awx-manage revoke_oauth2_tokens --user=example_user --all
expire_sessions
¶使用此命令终止所有会话或特定用户的所有会话。请在用户更改机构中的角色时使用此命令,从 LDAP/AD 中的分类组中删除,或者管理员要确保用户由于这些组中的成员资格而无法再执行作业。
$ awx-manage expire_sessions
这个命令会默认终止所有会话。与这些会话关联的用户将随后注销。要仅使特定用户的会话过期,您可以使用 --user
标志传递其用户名(指定以下 example_user
的实际用户名):
$ awx-manage expire_sessions --user=example_user
clearsessions
¶使用此命令删除所有已过期的会话,详情请参阅 Django's documentation on clearsessions。
如需 Tower 用户界面中 OAuth2 令牌管理的更多信息,请参阅 Ansible Tower User Guide 的 应用程序 部分。