Oracle Linux Automation Manager 入门

简介

Oracle Linux Automation Manager 提供了一些功能，使您的组织能够通过基于浏览器的用户界面有效地管理基础结构配置。

在本教程结束时，您将准备运行 Oracle Linux Automation Manager 安装，以便运行更复杂的手册。

目标

在本教程中，您将学习如何：

使用 WebUI
复核默认组织
添加用户
设置库存
设置身份证明
创建项目
设置作业模板
运行作业

先决条件

安装了 Oracle Linux Automation Manager 的控制系统。
要对其运行剧本的远程系统。

有关安装 Oracle Linux Automation Manager 的详细信息，请参见《Oracle Linux Automation Manager 安装指南》。

部署 Oracle Linux Automation Manager

注：如果在您自己的租户中运行，请阅读 linux-virt-labs GitHub 项目 README.md ，并在部署实验室环境之前完成先决条件。

在 Luna 桌面上打开一个终端。

克隆 linux-virt-labs GitHub 项目。

git clone https://github.com/oracle-devrel/linux-virt-labs.git

转到工作目录。
```
cd linux-virt-labs/olam
```

安装所需的集合。

ansible-galaxy collection install -r requirements.yml

更新 Oracle Linux 实例配置。

cat << EOF | tee instances.yml > /dev/null
compute_instances:
  1:
    instance_name: "olam-node"
    type: "control"
  2:
    instance_name: "ol-host"
    type: "remote"
EOF

部署实验室环境。
```
ansible-playbook create_instance.yml -e ansible_python_interpreter="/usr/bin/python3.6" -e "@instances.yml"
```
免费实验室环境需要额外的变量 ansible_python_interpreter，因为它为 Oracle Cloud Infrastructure SDK for Python 安装了 RPM 程序包。此软件包安装的位置位于 python3.6 模块下。

默认部署配置使用 AMD CPU 和 Oracle Linux 8。要使用 Intel CPU 或 Oracle Linux 9，请将 -e instance_shape="VM.Standard3.Flex" 或 -e os_version="9" 添加到部署命令。

重要提示：等待剧本成功运行并进入暂停任务。Oracle Linux Automation Manager 安装在手册的此阶段已完成，并且实例已准备就绪。记下之前的播放，该播放输出所部署节点的公共和专用 IP 地址。

打开终端并配置到部署的 Oracle Linux Automation Manager 实例的 SSH 隧道。
```
ssh -o ExitOnForwardFailure=yes -f -L 8444:localhost:443 oracle@<public_ip_address_of_olam-node> sleep 300
```
- -o ExitOnForwardFailure=yes：等待所有远程端口转发成功建立
- -f：在后台运行 SSH 隧道
- -L：在本地系统上创建端口 8444 上的隧道，在远程系统上创建端口 443
- sleep 300：将远程隧道保持打开状态 5 分钟，在自动关闭之前等待建立的连接
打开 Web 浏览器并输入 URL。
```
https://localhost:8444
```
注：根据使用的浏览器批准安全警告。对于 Chrome，单击 Advanced 按钮，然后单击 Proceed to localhost (unsafe) 链接。
使用在自动部署期间创建的用户名 admin 和密码 admin 登录到 Oracle Linux Automation Manager。
登录后，将显示 WebUI。

浏览 WebUI

Oracle Linux Automation Manager 的集中式 Web UI 引擎可安全高效地控制和管理您的基础设施。

该产品基于开源 Ansible 和 AWX 项目，为基于角色的访问控制、库存管理和调度作业提供可视化仪表盘。

在 WebUI 的左侧，有一个导航菜单，可用于快速访问项目、库存、模板和作业。
单击菜单顶部的菜单图标可折叠并隐藏菜单。再次单击它可展开和取消隐藏菜单。
导航菜单的底部是设置菜单项。
选择此项可导航到设置页。

通过 Settings（设置）页面，可以访问 Job（作业）、 System（系统）和 User Interface（用户界面）的备用 Authentication（验证）设置和设置。
单击导航菜单中的仪表盘菜单项。

单击此菜单项将返回到显示当前作业状态、最近使用的模板和最近作业运行的主仪表盘视图。仅在使用模板或运行作业之后，才会显示最近项列表。

复核默认组织

组织位于基于角色的金字塔的顶部，是用户、团队、项目和库存的逻辑集合。

在导航菜单中，单击组织。

主窗口显示可用组织的列表。

Oracle Linux Automation Manager 会自动创建一个可供所有用户使用的默认组织。
通过单击组织名称查看默认组织。

在本教程中，我们将按原样使用默认组织。
（可选）如果需要对默认组织进行更改，请单击编辑按钮。

进行任何所需的更改，然后单击保存按钮。

需要有关创建新组织的信息的管理员应参阅《Oracle Linux Automation Manager 用户指南》。

添加用户

WebUI 导航菜单的 Access 部分管理 Oracle Linux Automation Manager 的默认用户管理。用户管理是基于角色的，由组织、用户和团队的组合组成。可以通过用户导航菜单项或直接从组织内添加用户。

查找组织的用户

单击默认组织详细信息页上的访问选项卡。
默认组织的访问页面显示 admin 用户。

安装后，admin 用户是唯一的 Oracle Linux Automation Manager 用户，也是 Default 组织的一部分。
在此页中，您可以通过单击添加按钮来添加新用户，或者通过单击 admin 用户名来查看 admin 用户详细信息。
通过单击 admin 用户的名称查看 admin 用户。

单击此项将显示用户详细信息页。
单击编辑按钮可显示编辑详细信息页。

此页面允许编辑用户的电子邮件、密码、角色和其他详细信息。

重要提示：请勿更改 admin 用户的类型（角色）。Oracle Linux Automation Manager 至少需要一个系统管理员。如果不让具有 System Administrator 角色的其他用户更改 admin 用户类型，将导致您无法管理 Oracle Linux Automation Manager。

单击取消按钮。

添加用户

在导航菜单中，单击用户。

主窗口显示可用用户的列表。
单击 Add（添加）按钮可创建新用户。
在创建新用户页上添加必需的详细信息。
单击保存按钮。
此时将显示新用户详细信息页。

设置库存

清单是由 Oracle Linux Automation Manager 管理的一组主机。用户可以利用清单通过运行剧本来自动执行主机编排。

通过单击库存导航菜单项查看当前库存列表。

主窗口显示新安装上的消息未找到库存。
通过单击添加按钮添加新库存。

从下拉菜单中选择添加库存。
将请求的详细信息添加到创建新库存页面。
完成后单击 Save（保存）。
此时将显示新的库存详细信息页。
单击库存详细信息页中的主机选项卡。

该页显示与清单关联的主机的列表。在添加第一个主机之前，新创建的清单上将显示消息 No Hosts Found 。
单击添加按钮。

此时将显示 Create new host 页面。
在名称文本字段中输入主机的主机名或 IP 地址。

使用主机名时，它们必须在 Oracle Linux Automation Manager 所在的网络上可解析。

输入 ol-host ，这是目标远程实例的主机名。
单击保存按钮。

主窗口显示主机详细信息页，并汇总有关我们添加到清单中的新创建的主机的信息。

设置身份证明

凭证使用密码和 SSH 密钥对 Oracle Linux Automation Manager 中的用户进行验证，同步清单源并从版本控制系统（例如 GitHub）导入剧本。每个凭证可能包含用户名、密码、私钥或其他与安全相关的信息。

在菜单中导航并单击身份证明。

Credentials（身份证明）页在新安装的系统上显示 No Items Found（未找到项）消息。
单击添加按钮。

此时将显示 Create New Credential（创建新身份证明）页。
输入请求的信息。

在身份证明类型值列表中选择计算机身份证明类型。

创建新身份证明页将展开以允许您输入特定主机或计算机的信息。

输入 opc 的用户名并浏览 SSH 私钥。单击 Browse...（浏览 ...）按钮将显示 Open File（打开文件）对话框窗口。

在打开文件对话框菜单中选择主页。

右键单击对话框的主窗口，然后选择显示隐藏文件。

然后选择 .ssh 文件夹和 id_rsa 文件。单击 Select 按钮将导致私钥文件的内容复制到 SSH Private Key 对话框中。向下滚动并单击保存按钮。
主窗口将更新以显示身份证明详细信息页。

此页提供新创建的身份证明的概要。

创建项目

项目是根据其操作或与其交互的主机分组的剧本的编译。

我们可以通过多种方式使用 Oracle Linux Automation Manager 管理这些手册，例如手动管理或使用基于 Git 的源控制管理 (SCM) 解决方案（例如 GitHub 或 GitLab）。

使用源控件

虽然 Oracle Linux Automation Manager 允许将播放簿本地存储在同一服务器上，但最好将其存储在支持的源控制服务器（如 Git）中。

Oracle 在 GitHub 上提供了用于 Oracle Linux Automation Manager 或 Oracle Linux Automation Engine 的示例 Ansible 手册集合。

如果使用专用 Git 资料档案库，则需要在身份证明下添加源控制身份证明类型以允许访问。通过这些凭证，Oracle Linux Automation Manager 可以通过 SSH 连接安全地提取项目。默认情况下，Git 系统信息库使用用户名 git 以及使用 Git 服务器配置的 SSH 密钥对中的私有密钥。

创建 SCM 项目

单击导航菜单中的项目。
然后单击添加按钮。
在创建新项目页上输入请求的信息。
单击执行环境值列表旁边的搜索图标。
在 Select Execution Environment（选择执行环境）弹出对话框中，单击 OLAM EE (2.2) 单选按钮。
单击 Select 按钮关闭对话框。
从 Source Control Credential Type（源控制身份证明类型）列表中选择 Git(Git) 。

创建新项目页将展开以显示类型详细信息。
在文本字段中输入 Source Control URL 值。
```
https://github.com/oracle-devrel/linux-virt-labs.git
```
单击此字段旁边的更多信息图标可查看示例值。对于没有通过 HTTPS 协议进行验证的项目可用的公共系统信息库，不需要 Source Control Credential 。
查看每个附加选项。

单击每个选项旁边的详细信息图标可提供有关其功能的详细信息。
单击保存按钮。
主窗口在详细信息页上显示项目摘要。

如果项目能够与 Git 服务器充分通信并拉取项目，则汇总详细信息中将显示成功作业状态。