A.5. オートメーションコントローラー変数

変数説明

admin_password

インストール完了時に管理ユーザーが UI にアクセスするためのパスワード。

automation_controller_main_url

自動化サービスカタログを使用した SSO 設定に必要な代替フロントエンド URL は、URL を指定します。

自動化サービスカタログには、コントローラーを Automation Controller でインストールするか、この変数を使用してアクティブでルーティング可能なコントローラーサーバーへの URL を指定する必要があります。

automationcontroller_password

Automation Controller インスタンスのパスワード。

automationcontroller_username

Automation Controller インスタンスのユーザー名。

nginx_http_port

nginx HTTP サーバーは受信接続をリッスンします。

デフォルト = 80

nginx_https_port

nginx HTTPS サーバーは、セキュアな接続をリッスンします。

デフォルト = 443

nginx_hsts_max_age

この変数は、システムが HTTP Strict Transport Security (HSTS) ホストと見なされる時間を秒単位で指定します。つまり、HTTPS が通信専用に使用される期間です。

デフォルト = 63072000 秒 (2 年)。

nginx_tls_protocols

Nginx での ssl_protocols のサポートを定義します。

デフォルト = TLSv1.2

node_state

オプション

ノードまたはノードのグループのステータス。有効なオプションは、active、クラスターからノードを削除する deprovision、または従来の分離されたノードを実行ノードに移行する iso_migrate です。

デフォルト = active

node_type

[automationcontroller] グループ用。

このグループには、2 つの有効な node_types を割り当てることができます。

node_type=control は、ノードがプロジェクトとインベントリーの更新のみを実行し、通常のジョブは実行しないことを意味します。

node_type=hybrid には、すべてを実行する機能があります。

このグループのデフォルト = hybrid

[execution_nodes] グループの場合

このグループには、2 つの有効な node_type を割り当てることができます。

node_type=hop は、ノードがジョブを実行ノードに転送することを意味します。

node_type=execution は、ノードがジョブを実行できることを意味します。

このグループのデフォルト = execution

ピア

オプション

peers 変数は、特定のホストまたはグループがどのノードに接続するかを示すために使用されます。ピア変数が定義されている場合は常に、特定のホストまたはグループへのアウトバウンド接続が確立されます。

この変数は、他のノードとのネットワーク接続を確立するために使用される receptor.conf ファイルに tcp-peer エントリーを追加するために使用されます。ピアリング を参照してください。

peers 変数は、インベントリーからのホストおよび/またはグループのコンマ区切りのリストにすることができます。これは、receptor.conf ファイルの作成に使用される一連のホストに解決されます。

pg_database

postgres データベースの名前。

デフォルト = awx

pg_host

外部で管理されたデータベースにすることができる postgreSQL ホスト。

pg_password

postgreSQL データベースのパスワードを設定します。

pg_password には特殊文字を使用しないでください。パスワードが失敗する可能性があります。

注記

PostgreSQL 13 でユーザーパスワードをより安全に保存できるようになったため、インストール時にインベントリーファイルに pg_hashed_password を指定する必要がなくなりました。

インストーラのインベントリーファイルで pg_password を指定すると、PostgreSQL は SCRAM-SHA-256 ハッシュを使用して、インストールプロセスの一部としてそのパスワードを保護します。

pg_port

使用する postgreSQL ポート。

デフォルト = 5432

pg_ssl_mode

preferred または verify-full のいずれか。

クライアント側で強制される SSL の場合は、verify-full に設定します。

デフォルト = prefer

pg_username

postgres データベースのユーザー名。

デフォルト = awx

postgres_ssl_cert

postgres SSL 証明書の場所。

/path/to/pgsql_ssl.cert

postgres_ssl_key

postgres ssl キーの場所。

/path/to/pgsql_ssl.key

postgres_use_cert

postgres ユーザー証明書の場所。

/path/to/pgsql.crt

postgres_use_key

postgres ユーザーキーの場所。

/path/to/pgsql.key

postgres_use_ssl

postgres が SSL を使用する場合。

receptor_listener_port

レセプター接続に使用するポート。

デフォルト = 27199.

supervisor_start_retry_count

指定すると (デフォルト値はなし)、startretries = < 指定された値 > をスーパーバイザー設定ファイル (/etc/supervisord.d/tower.ini) に追加します。

startretries の詳細は、program:x Section Values を参照してください。

web_server_ssl_cert

オプション

/path/to/webserver.cert

Automationhub_ssl_cert と同じですが、Web サーバーの UI と API 用です。

web_server_ssl_key

オプション

/path/to/webserver.key

Automationhub_server_ssl_key と同じですが、Web サーバーの UI と API 用です。