Ansible AWX安装配置教程 Linux自动化运维平台搭建指南

如果你正准备在生产环境部署Ansible AWX，那么有一个关键信息必须首先明确：官方早已不再推荐，甚至可以说废弃了通过Linux原生包管理器（如apt或yum）的直接安装方式。当前唯一获得官方支持的路径，就是容器化部署。

这意味着，任何试图通过apt install awx或yum install awx来获取AWX的尝试，几乎注定会失败。

为什么包管理器安装已成“过去式”？

根本原因在于，AWX的依赖关系网相当复杂且版本要求严格。它需要特定版本的Python环境、PostgreSQL扩展（例如pg_trgm）、Redis以及经过严格校验的静态文件路径。这些组件之间的协调，已经超出了传统系统包管理器的能力范围。

事实上，Debian/Ubuntu官方仓库中的awx包早已被移除；而RHEL/CentOS的EPEL仓库也在AWX 19.x版本之后停止维护其RPM包。如果强行从某些第三方源安装，你大概率会遇到诸如awx-web服务启动时报错django.core.exceptions.ImproperlyConfigured: The SECRET_KEY setting must not be empty、awx-task无法连接PostgreSQL，或者因nginx配置缺失导致502错误等一系列棘手问题。

官方推荐的部署路径：Docker Compose

从AWX 21.0版本开始，awx-operator是Kubernetes环境下的首选部署方式。但对于大多数单机Linux用户而言，使用docker-compose仍然是可控性最高、最直接的方案。其核心步骤可以概括如下：

• 环境准备：确保系统已安装docker和docker-compose（建议v2.20+），并能通过docker info命令正常返回信息。
• 获取部署文件：克隆官方的compose项目仓库：git clone https://github.com/ansible/awx.git && cd awx/installer。
• 配置调整：编辑inventory文件。一个常见的调整是将host_port=80修改为host_port=8080，以避免与宿主机上可能运行的Nginx服务冲突。同时，确认postgres_data_dir指向一个具有写权限的绝对路径，例如/opt/awx/pgdata。
• 执行部署：运行ansible-playbook -i inventory install.yml。请注意，这个命令并非简单的Shell脚本，它实际上会调用Ansible在本地运行一个Playbook，因此需要确保本地已安装Python 3.9+并通过pip install docker安装了必要的Python Docker库。
• 访问验证：部署成功后，即可通过浏览器访问http://localhost:8080，默认的管理员账号为admin，密码是password。

关键概念：管理命令必须在容器内执行

这是从传统安装方式切换到容器化部署后，一个至关重要的思维转变。所有AWX的管理操作，无论是重置管理员密码、同步LDAP配置，还是导入项目，都需要在对应的容器内执行。

具体来说，你需要先进入awx_task容器：docker exec -it awx_task /bin/bash，然后再运行awx-manage系列命令。以下几个常见误区值得警惕：

• 在宿主机上安装awx-cli并尝试执行awx-cli login，通常会报错ConnectionError: HTTPConnectionPool(host='localhost', port=8043): Max retries exceeded。这是因为CLI默认连接的是localhost:8043，而实际的Web服务运行在容器内部的8052端口，且并未直接暴露给宿主机。
• 如果想使用awx-manage create_preload_data来初始化示例数据，必须先确认在awx_task容器内，能够通过psql连接到postgres容器。检查环境变量DB_HOST=postgres是否生效是关键。
• 修改配置后，必须重建容器。如果你更改了settings.py或nginx.conf等配置文件，需要记住这些文件存在于Docker镜像内部。正确的做法是执行docker-compose down && docker-compose up -d来重启服务。

进阶配置：LDAP集成的隐藏细节

为AWX配置LDAP认证是一个常见需求，但其中有两个细节容易被忽略，导致配置失败。

首先，AWX的官方容器镜像默认不包含ldap3这个Python包。因此，在启用LDAP前，你必须手动将其注入。有两种方法：

• 在installer/inventory文件中添加配置项：custom_venv_path=/opt/awx/embedded/lib/python3.9/site-packages（此路径指向容器内部）。
• 更稳妥的方式是构建自定义镜像，在Dockerfile中加入一行：RUN pip install ldap3==2.9.1。这里需要注意版本兼容性，例如AWX 22.x要求ldap3版本低于2.10。

其次，如果LDAP服务器使用了自签名证书，你需要在awx_task容器内，将该证书追加到/etc/ssl/certs/ca-certificates.crt文件中，否则会遇到ldap3.core.exceptions.LDAPSocketOpenError: start_tls() failed的错误。

最后，测试LDAP连接时，容器内通常没有安装ldapsearch工具。正确的测试方式是进入awx_task容器后，执行：awx-manage verify_ldap --username youruser。

说到底，部署AWX真正的挑战，往往不在于按照步骤执行命令，而在于理解容器化带来的网络隔离、处理SELinux对挂载目录的拦截（在RHEL/CentOS上记得执行setsebool -P container_manage_cgroup on），以及摆正对它的认知——AWX并非一个“开箱即用”就能自动完成所有工作的图形界面。它强大的自动化能力，依然深度依赖于你编写高质量的playbook，并在Web UI中将其正确关联到Job Template。Web界面主要负责的是触发任务和展示运行日志，这才是其核心价值所在。