AWX, version communautaire d’Ansible Tower, permet de piloter l’automatisation via une interface web centralisée. Il simplifie la gestion des inventaires, des credentials, des templates et l’audit des exécutions de playbooks Ansible.
Prérequis
- 2 vCPU et 4 Go de RAM minimum
- Docker et Docker Compose installés
- Accès sudo/root
Installation d’AWX avec Docker Compose
1. Installation des dépendances
sudo apt update && sudo apt install docker.io docker-compose -y
sudo systemctl enable --now docker
2. Récupération du dépôt officiel AWX
git clone https://github.com/ansible/awx.git
cd awx/tools/docker-compose
3. Lancement du déploiement
docker compose up -d
- L’installation peut prendre plusieurs minutes.
4. Accès à l’interface
Naviguez sur :
http://<IP_serveur>:8043
- Identifiant : admin
- Mot de passe : (généré à la première installation, voir logs Docker)
Principales fonctionnalités
- Gestion graphique des inventaires et variables
- Centralisation et planification des playbooks
- Logs détaillés et audit de chaque tâche
- Gestion des accès utilisateurs par rôles
- Webhooks, notifications (Slack, e-mail, etc.)
Bonnes pratiques
- Protéger l’accès HTTP (reverse proxy Nginx + HTTPS, firewall)
- Sauvegarder régulièrement la base de données AWX
- Gérer les accès avec RBAC (Role-Based Access Control)
- Automatiser les sauvegardes de configuration
Avantages
- Interface claire et multi-utilisateurs
- Orchestration simple à grande échelle
- Déploiement rapide sur VM ou bare metal
- Historique et traçabilité des actions
Limites
- Moins flexible que du Ansible pur pour les workflows complexes
- Nécessite Docker et un serveur dédié
- Upgrade parfois sensible lors des changements de version majeure
Conclusion
AWX simplifie et professionnalise la gestion des automatisations Ansible. Indispensable dès que le travail en équipe et la traçabilité deviennent critiques.
