[Ansible] Installation awx sur Ubuntu avec certificat ssl

 

Installation ansible awx avec certificat ssl sur Ubuntu
Article original Publié le : 16 octobre 2020
Mise a jour le :

Testé sur Ubuntu 20.04

Une interface graphique pour jouer les playbooks
L’avantage de cette interface est de pouvoir faire jouer les playbooks par une tierce personne avec des droits restreints ou pour soit même si on préfère au cli

 

 

Préparation de l’environnement

  • Mise a jour du système

  • Installation des paquets nécessaires

  • Installation de paquet utile

  • Installation du paquet ansible

  • Installation de docker

 

Un redémarrage s’impose avant le déploiement d’awx

/!\ Au redémarrage vérifier que le service docker est bien démarré, le start et le passer a enable sinon

 

 

Déploiement d’awx

A présent cloner le repo awx

 

Générer un secret avec pwgen

Remplacer le secret_key dans la properties inventory

On peut aussi changer les properties de db

Et en profiter pour changer le mot de passe admin avant installation

 

Enfin lancer le playbook d’installation

 

L’installation est terminé, regardons coté docker ce qui as été généré

$ sudo docker ps -a

 

 

Génération du certificat

Le serveur est opérationnel en http mais c’est toujours mieux de sécuriser ces accès avec de l’https surtout si on fait de l’authentification ldap
Pour l’exemple comme toujours j’utilise Let’s Encrypt
Ubuntu 20.04 intègre nativement Cerbot

Puis générer le certificat avec le nom de domaine (pensez a librerer les ports 80/443 et ouvrir les acces coté FW)

 

Une fois le certificat généré il faut concaténer la clé privé et le certificat vers un fichier bundle

 

Maintenant on revient sur le fichier inventory pour ajouter le chemin du certificat dans la partie “Common Docker parameters”

 

Puis on rejoue le playbook d’installation, cela va surcharger les valeurs d’origines

 

Se connecter au navigateur avec le compte admin précédemment crée

 

 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.