ansibe&awx问题赏析-填上你的坑

一、关于awx离线环境部署过程踩坑点

1、关闭selinux：
需要修改/etc/selinux/config，将配置文件中SELINUX=enforcing改为SELINUX=disabled，必须重启机器，否则最后一步启动docker服务报错。

2、离线安装需要的python模块包：
需要预先下载所需模块包，并解压执行：python setup.py install。否则在部署过程中会报错模块包缺失。

3、离线需要的docker镜像包：
需要预先下载镜像包，在离线环境通过docker load -i 镜像包.tar来导入，亦或者离线环境搭建docker镜像库，同时上传镜像包以供下载使用。

二、关于awx项目迁移

主要包含两个部分，包括pg库数据（主要是awx构建的对象）及projects脚本，操作步骤如下：

1、停止源/目标服务器awx相关服务;

2、参照配置文件install/inventory中参数路径，拷贝文件并压缩
project_data_dir=/var/lib/awx/projects
postgres_data_dir="~/.awx/pgdocker"

3、拷贝文件到目标服务器对应目录；

4、启动目标服务器awx相关服务。 注：更多相关启动参数均可查看配置文件install/inven

三、关于awx接口调用

1、api调用引入变量： 必须勾选下图红框（如下框选，则上级模板变量可传入替换，否则会共存，同一变量也会存在多个）

2、python调用awx api案例解析：

import sys
import requests
import json
import datetime
current_time=datetime.datetime.now()
packageid=sys.argv[1]
template_name=sys.argv[2]+'_update'
artifactid=sys.argv[2]
version=sys.argv[3]
owner=sys.argv[4]
group=sys.argv[5]
web_or_server=sys.argv[6]
stop_shell=sys.argv[7]
start_shell=sys.argv[8]
extra_vars='{ \"extra_vars\": \" " }'
print(extra_vars)
from requests.auth import HTTPBasicAuth
headers = {'content-type': 'application/json'}
res = requests.get('http://xxx.xxx.xxx.xxx/api/v2/workflow_job_templates/?search='+template_name,
verify=False, auth=HTTPBasicAuth('admin', 'password'), headers=headers) #查询模板id
result=json.loads(res.content)
for var in result.get("results"):
    template_id=var["id"]
print ('template_id:'+str(template_id))
data_new = json.loads(extra_vars)
res = requests.post('http://xxx.xxx.xxx/api/v2/workflow_job_templates/'+str(template_id)+'/launch/',
verify=False, auth=HTTPBasicAuth('admin', 'password'), data=json.dumps(data_new), headers=headers) #调用执行模板
print (res.status_code)

3、获取token两种方式：
通过awx前端操作如图：

通过接口/api/o/token获取：

curl -X POST  -H "Content-Type: application/x-www-form-urlencoded"  -d "grant_type=password&username=admin&password=password&scope=read"  -u "Qi2fIELSG9rVK6Wk4yILI2vnA9h4icUntPQFpRF2:FoqYr7x7Rsgurt1qy14qwiLWz4ZqAkgeHKgt0sR7uvHi7k0VxNr2WrFXMAKIo5vjngjuuM9rePdWCxYCeBUXcFz7g0HNInvcn0QYP2eEf3vAsrkZF7eJUtN7Jv06c3dU"  http://xxx.xxx.xxx.xxx/api/o/token/ -i

四、关于become-user无法正常使用

报错信息：shared connection to closed
解决方案：

目标服务器配置文件/etc/sudoers配置为：【become-user用户名】 ALL=(ALL) ALL，原配置：【become-user用户名】 ALL=(root) ALL导致无法正常become-user到其他用户