Trong một môi trường kinh doanh ngày nay, việc quản lý và bảo vệ thông tin xác thực là một trong những ưu tiên hàng đầu của các nhà quản trị hạ tầng IT. Với sự gia tăng của các hệ thống phân tán và các dịch vụ điện toán đám mây, việc có một cơ chế quản lý thông tin xác thực hiệu quả trở nên càng quan trọng hơn bao giờ hết. Trong bối cảnh này, AWX Credentials nổi bật như một công cụ mạnh mẽ, cung cấp giải pháp đáng tin cậy cho việc quản lý và bảo vệ thông tin xác thực của hệ thống. Cùng tìm hiểu chi tiết về các cài đặt cấu hình AWX Credentials trong bài viết dưới đây nhé.

>>> Xem thêm: Ansible AWX Inventory - Hướng dẫn cấu hình chi tiết nhất

1. AWX Credentials là gì?

AWX Credentials là một tính năng quan trọng trong hệ thống quản lý và tự động hóa quản trị hạ tầng công nghệ thông tin, được phát triển bởi cộng đồng open-source. Đây là nơi để lưu trữ thông tin xác thực như tên người dùng, mật khẩu hoặc các thông tin xác thực khác mà hệ thống cần để truy cập vào các tài nguyên hoặc dịch vụ khác nhau. AWX Credentials giúp bảo mật thông tin xác thực và quản lý chúng một cách hiệu quả, từ đó tăng cường tính an toàn và linh hoạt cho quá trình quản trị hạ tầng IT.

2. Hướng dẫn cấu hình cài đặt AWX Credentials

Tôi sẽ hướng dẫn bạn các bước thực hiện cấu hình cài đặt AWX Credentials, đảm bảo bạn có thể thao tác dễ dàng. Bạn cần thực hiện các bước sau đây:

Để thêm thông tin xác thực, hãy định cấu hình như sau.

Thông tin xác thực này được sử dụng trong trường hợp AWX kết nối với máy chủ mục tiêu để chạy Playbooks hoặc AWX nhập Playbooks từ kho lưu trữ Git hoặc SVN, v.v.

Ở trong ví dụ dưới đây, chúng tôi thực hiện lấy Playbooks từ Repo Github xác thực qua phương thức ssh-key.

Bước 1:  Đăng nhập vào Ansible AWX Web và nhấp vào Credentials] ở khung bên trái.

Bước 2: Nhập thông tin cơ bản cho thông tin xác thực và nhấp vào nút [Save] để lưu.

Ví dụ về thông tin xác thực sau đây là ví dụ bắt buộc khi AWX kết nối với Máy chủ mà bạn muốn chạy Playbooks.

• [Name] :   Đặt bất kỳ tên nào bạn thích
• [Credential Type] :   Chọn [Máy] trong danh sách
• [Username] :   Chỉ định người dùng kết nối với Máy chủ mục tiêu thông qua SSH
• [Password] :   Chỉ định mật khẩu của người dùng ở trên
• Nếu bạn sử dụng xác thực cặp khóa SSH, bạn có thể để trống ở đây
• [SSH Private Key] :   Nếu bạn sử dụng xác thực cặp khóa SSH, hãy dán nội dung của khóa riêng tư mà bạn đã tạo trên Máy chủ mục tiêu
• [Private Key Passphrase] :   Nếu bạn đặt cụm mật khẩu trên cặp khóa SSH, hãy nhập cụm mật khẩu đó
• [Privilege Escalation Method] :   Nếu bạn đặt một người dùng chung trên [Username] thì hãy chỉ định Phương thức nâng cao đặc quyền
• [Privilege Escalation Password] :   Chỉ định mật khẩu mà khi người dùng được chỉ định trên [Username] sẽ chuyển cấp lên đặc quyền gốc theo cách trên [Privilege Escalation Method],

Ví dụ: nếu bạn đặt [Sudo], hãy chỉ định mật khẩu hệ điều hành của người dùng được chỉ định trên [Username]

Bước 3: Sau khi lưu thông tin xác thực, sẽ ổn nếu màn hình sau được hiển thị.

Bước 4: Thêm xác thực với Github để lấy các Playbook lưu trữ trên Repo của Github

Bước 5: Bước này là xác thực với Github

Bạn có thể thêm nhiều loại thông tin xác thực khác nhau ở đây, chẳng hạn như kho lưu trữ Github, Git hoặc SVN, v.v.

Ví dụ về thông tin xác thực sau đây dành cho trường hợp bạn chỉ định kho lưu trữ Git hoặc SVN Playbook được lưu trữ cho Loại kiểm soát nguồn được yêu cầu đặt khi bạn thêm Dự án sau này như ở đây.

• [Name]:  Đặt bất kỳ tên nào bạn thích
• [Credential Type]:  Nếu bạn đặt kho lưu trữ Git hoặc SVN, hãy chọn [Source Control]
• [Username]:  Chỉ định người dùng có thể kết nối với kho lưu trữ
• [Password]: Chỉ định mật khẩu của người dùng ở trên
• Nếu bạn sử dụng xác thực cặp khóa SSH, bạn có thể để trống ở đây
• [SSH Private Key] :   Nếu bạn sử dụng xác thực cặp khóa SSH, hãy dán nội dung của khóa riêng tư mà bạn đã tạo trên Máy chủ mục tiêu
• [Private Key Pasphrase] :   Nếu bạn đặt cụm mật khẩu trên cặp khóa SSH, hãy nhập cụm mật khẩu đó

Ở đây tôi đã tạo 1 cặp ssh-keypair, Public key để ở Github và Private Key lưu ở Awx.

Bước 6: Awx đang thực hiện đồng bộ với Github

Sau khi cài đặt tất cả, sẽ ổn nếu thông tin xác thực mới được hiển thị trên danh sách [Credentials].

Kết luận

AWX Credentials không chỉ là một tính năng đơn giản, mà là một phần quan trọng của hệ thống quản lý và tự động hóa quản trị hạ tầng công nghệ, giúp tăng cường tính bảo mật và linh hoạt cho các tổ chức. Bằng cách cung cấp một cơ chế quản lý thông tin xác thực hiệu quả, AWX Credentials giúp cho các nhà quản trị hạ tầng IT có thể bảo vệ và quản lý thông tin xác thực một cách an toàn và tiện lợi. Với tính linh hoạt và khả năng tích hợp cao, nó trở thành một công cụ không thể thiếu đối với việc xây dựng và duy trì hạ tầng công nghệ trong môi trường kinh doanh ngày nay. Cùng trở lại với suncloud.vn để cập nhật kiến thức các phần tiếp theo về Ansible AWX nhé.