問題タブ [ansible-awx]

ここ一週間ほど頭をガンガン打っています。

EC2 インスタンスで docker-compose とセットアップを介して AWX を実行しています。私の部署には Azure サービス プリンシパルを作成するための資格情報がないため、その要求が完了するのを待っている間、Active Directory 資格情報を介して AWX を Azure で認証しようとしています。テスト中は、わかりやすくするために、azure_rm_dnsrecordset_facts を実行するテスト タスクをセットアップしているので、TXT レコードをプルして、認証が認証されていることを示すことができます。私の開発用マシンでは、azure cli をインストールし、az login を実行し、ansible-playbook コマンドを介して playbooks などを実行できます。これは機能します。テストで、期待される TXT レコードがプルされることがわかります。しかし、AWX ではエラーが発生します。

az login を使用して、/root/.azure/ のファイルを /var/lib/awx/.azure/ にコピーすると、次のエラーが発生します。

ad_username、password、および subscription_id の値を環境変数として使用している場合、余分な変数がボールトからモジュールに渡されると、すべて同じエラーが発生します。

それは私だけですか、それともこれはバグですか？ドキュメントを読んで見つけたものを除いて、これを設定する方法を明示的に説明しているものは見つかりません。これは簡単なことだと思っていましたが、これまでのところそうではありませんでした。

私が最近フォローしたドキュメントの 1 つを次に示します。

助けてくれてありがとう。ここに私が試したことのリストがあります：

• awx_task コンテナーと awx_web コンテナーの両方で、AZURE_AD_USER、AZURE_PASSWORD、および AZURE_SUBSCRIPTION_ID の環境変数を設定します。

• ad_user、password、および subscription_id 資格情報を追加の変数として設定しました。

• 資格情報をボールトに配置し、azure_adfs_authority_url の有無にかかわらず、Ansible モジュールに直接渡しました。

• awx_task docker コンテナーに ansible[azure] と azure cli をインストールし、az login を実行して、/root/.azure/azureProfile.json ファイルが設定されていることを確認しました。

• ファイルを /root/.azure/ から /var/lib/awx/.azure/ にコピーしました。AWX がこれらのファイルを探しているようです。また、読み書きアクセスとファイルの所有権も確認しました。

• Microsoft Azure Resource Manager の資格情報をいじりましたが、それは私が望んでいるものではないようです。

  • オン EC2 インスタンス、azure_adfs_authority_url の nslookup は、正しい ADFS サーバーにアクセスしていることを示しています。

ご協力いただきありがとうございます