Documentation

16. awx-manage 유틸리티

awx-manage 유틸리티는 컨트롤러의 자세한 내부 정보에 액세스하는 데 사용됩니다. awx-manage``에 대한 명령은 ``awx 또는 root 사용자로 실행해야 합니다.

경고

플레이북을 통해 awx-manage 명령을 실행하는 것은 권장되거나 지원되지 않습니다.

16.1. 인벤토리 가져오기

``awx-manage``는 사용자 지정 인벤토리 스크립트를 사용할 수 없는 사용자를 위해 컨트롤러 관리자가 인벤토리를 컨트롤러로 직접 가져올 수 있는 메커니즘입니다.

``awx-manage``를 올바르게 사용하려면 먼저 가져오기 대상으로 사용할 인벤토리를 컨트롤러에서 생성해야 합니다.

awx-manage 도움말을 보려면 awx-manage inventory_import [--help] 명령을 실행합니다.

inventory_import 명령은 텍스트 기반 인벤토리 파일, 동적 인벤토리 스크립트 또는 코어 Ansible에서 지원하는 위 항목 중 하나 이상의 디렉터리와 컨트롤러 인벤토리 오브젝트를 동기화합니다.

이 명령을 실행할 때 --inventory-id 또는 --inventory-name``과 Ansible 인벤토리 소스의 경로(–source``)를 지정합니다.

awx-manage inventory_import --source=/ansible/inventory/ --inventory-id=1

기본적으로 컨트롤러에 이미 저장된 인벤토리 데이터가 외부 소스의 데이터와 혼합됩니다. 외부 데이터만 사용하려면 ``–overwrite``를 지정합니다. 기존 호스트가 ``–source``에서만 변수 데이터를 가져오도록 지정하려면 ``–overwrite_vars``를 지정합니다. 기본 동작은 외부 소스의 새 변수를 모두 추가하고 기존 키를 덮어쓰지만 외부 데이터 소스에서 소싱되지 않은 변수는 보존하는 것입니다.

awx-manage inventory_import --source=/ansible/inventory/ --inventory-id=1 --overwrite

참고

``–overwrite_vars``를 설정하지 **않는**한, 편집 및 추가한 인벤토리 호스트 변수는 인벤토리를 동기화한 후에도 유지됩니다.

16.2. 이전 데이터 정리

``awx-manage``에는 컨트롤러의 이전 데이터를 정리하는 데 사용되는 다양한 명령이 있습니다. 컨트롤러 관리자는 컨트롤러 관리 작업 인터페이스를 사용하여 명령행에 액세스하거나 명령행을 사용할 수 있습니다.

  • awx-manage cleanup_jobs [--help]

이 명령은 지정된 일수보다 오래된 작업의 작업 세부 정보와 작업 출력을 영구적으로 삭제합니다.

  • awx-manage cleanup_activitystream [--help]

This permanently deletes any 활동 스트림 data older than a specific number of days.

16.3. 클러스터 관리

awx-manage provision_instanceawx-manage deprovision_instance 명령에 대한 자세한 내용은 클러스터링 섹션을 참조하십시오.

참고

Ansible 지원의 지시가 없는 한, 다른 awx-manage 명령은 실행하지 마십시오.

16.4. 토큰 및 세션 관리

|at|에서는 OAuth2 토큰 관리를 위한 다음 명령을 지원합니다.

16.4.1. create_oauth2_token

OAuth2 토큰을 생성하려면 이 명령을 사용합니다(아래에서 ``example_user``에 실제 사용자 이름 지정).

$ awx-manage create_oauth2_token --user example_user

New OAuth2 token for example_user: j89ia8OO79te6IAZ97L7E8bMgXCON2

토큰을 생성할 때 유효한 사용자를 제공해야 합니다. 그러지 않으면 사용자를 지정하지 않거나 존재하지 않는 사용자 이름을 제공하여 명령을 실행하려고 했다는 오류 메시지가 표시됩니다.

16.4.2. revoke_oauth2_tokens

OAuth2 토큰(애플리케이션 토큰 및 PAT(개인 액세스 토큰) 포함)을 취소하려면 이 명령을 사용합니다. 기본적으로 애플리케이션 토큰(관련 새로 고침 토큰 제외)과 개인 액세스 토큰을 모두 취소합니다. 그러나 모든 토큰을 취소할 사용자를 지정할 수도 있습니다.

기존 OAuth2 토큰을 모두 취소하려면 다음을 수행합니다.

$ awx-manage revoke_oauth2_tokens

모든 OAuth2 토큰과 새로 고침 토큰을 취소하려면 다음을 수행합니다.

$ awx-manage revoke_oauth2_tokens --revoke_refresh

``id=example_user``인 사용자의 모든 OAuth2 토큰을 취소하려면 다음을 수행합니다(아래의 ``example_user``에 실제 사용자 이름 지정).

$ awx-manage revoke_oauth2_tokens --user example_user

``id=example_user``인 사용자의 모든 OAuth2 토큰과 새로 고침 토큰을 취소하려면 다음을 수행합니다.

$ awx-manage revoke_oauth2_tokens --user example_user --revoke_refresh

16.4.3. cleartokens

이미 취소된 토큰을 지우려면 이 명령을 사용합니다. 자세한 내용은 `Django’s Oauth Toolkit documentation on cleartokens`_를 참조하십시오.

16.4.4. expire_sessions

모든 세션 또는 특정 사용자의 모든 세션을 종료하려면 이 명령을 사용합니다. 사용자가 조직의 역할을 변경하거나 LDAP/AD의 다양한 그룹에서 제거되거나, 관리자가 이러한 그룹의 멤버십으로 인한 사용자의 추가 작업 실행을 방지하려는 경우 이 명령을 사용하는 것이 좋습니다.

$ awx-manage expire_sessions

이 명령은 기본적으로 모든 세션을 종료합니다. 결과적으로 해당 세션과 연결된 사용자가 로그아웃됩니다. 특정 사용자의 세션만 만료하려면 --user 플래그를 사용하여 사용자 이름을 전달할 수 있습니다(아래의 ``example_user``에 실제 사용자 이름 지정).

$ awx-manage expire_sessions --user example_user

16.4.5. clearsessions

만료된 모든 세션을 삭제하려면 이 명령을 사용합니다. 자세한 내용은 `Django’s documentation on clearsessions`_를 참조하십시오.

컨트롤러 사용자 인터페이스의 OAuth2 토큰 관리에 대한 자세한 내용은 |atu|의 애플리케이션 섹션을 참조하십시오.

16.5. 분석 수집

미리 정의된 기간(기본값은 4시간) 이외에 온디맨드 방식으로 분석을 수집하려면 이 명령을 사용합니다.

$ awx-manage gather_analytics --ship

일정 기간 동안 자동화된 고유 호스트에 대한 사용 정보를 수집하려는, 연결이 끊긴 환경의 고객은 다음 명령을 사용합니다.

awx-manage host_metric --since YYYY-MM-DD --until YYYY-MM-DD --json

--since--until 매개변수는 날짜 범위를 지정하고 선택 사항이지만, 둘 중 하나는 있어야 합니다. --json 플래그는 출력 형식을 지정하고 선택 사항입니다.