A.2. Ansible 자동화 허브 변수

변수description

automationhub_admin_password

필수 항목

automationhub_api_token

Ansible Automation Platform 2.0 이하에서 업그레이드하는 경우 다음 중 하나를 수행해야 합니다.

  • 기존 Ansible 자동화 허브 토큰을 automationhub_api_token 로 제공하거나
  • generate_automationhub_tokentrue 로 설정하여 새 토큰을 생성합니다.

새 토큰을 생성하면 기존 토큰이 무효화됩니다.

automationhub_authentication_backend

이 변수는 기본적으로 설정되어 있지 않습니다. LDAP 인증을 사용하려면 ldap 로 설정합니다.

이 값이 ldap 로 설정된 경우 다음 변수도 설정해야 합니다.

  • automationhub_ldap_server_uri
  • automationhub_ldap_bind_dn
  • automationhub_ldap_bind_password
  • automationhub_ldap_user_search_base_dn
  • automationhub_ldap_group_seach_base_dn

automationhub_auto_sign_collections

컬렉션 서명 서비스가 활성화된 경우 컬렉션은 기본적으로 자동으로 서명되지 않습니다.

이 매개변수를 true 로 설정하면 기본적으로 서명합니다.

default = false 입니다.

automationhub_backup_collections

선택 사항

Ansible 자동화 허브는 /var/lib/pulp 에 아티팩트를 제공합니다. 자동화 컨트롤러는 기본적으로 아티팩트를 자동으로 백업합니다.

automationhub_backup_collections = false 를 설정하면 backup/restore 프로세스가 /var/lib/pulp 를 백업하거나 복원하지 않습니다.

default = true

automationhub_collection_seed_repository

번들 설치 프로그램이 실행되면 검증된 콘텐츠가 검증된 리포지토리에 업로드되고 인증된 콘텐츠가 rh 인증 리포지토리에 업로드됩니다.

기본적으로 인증된 콘텐츠와 검증된 콘텐츠가 모두 업로드됩니다.

이 변수의 가능한 값은 '인증' 또는 'validated'입니다.

콘텐츠를 설치하지 않으려면 automationhub_seed_collectionsfalse 로 설정하여 시드를 비활성화합니다.

하나의 유형의 콘텐츠만 원한다면 automationhub_seed_collectionstrue 로 설정하고 automationhub_collection_seed_repository 를 포함하려는 콘텐츠 유형으로 설정합니다.

automationhub_collection_signing_service_key

컬렉션 서명 서비스가 활성화된 경우 컬렉션을 올바르게 서명할 수 있도록 이 변수를 제공해야 합니다.

/absolute/path/to/key/to/sign

automationhub_collection_signing_service_script

컬렉션 서명 서비스가 활성화된 경우 컬렉션을 올바르게 서명할 수 있도록 이 변수를 제공해야 합니다.

/absolute/path/to/script/that/signs

automationhub_create_default_collection_signing_service

기본 설치에서는 서명 서비스를 생성하지 않습니다. true 로 설정하면 서명 서비스가 생성됩니다.

default = false

automationhub_container_signing_service_key

컨테이너 서명 서비스가 활성화된 경우 컨테이너를 올바르게 서명할 수 있도록 이 변수를 제공해야 합니다.

/absolute/path/to/key/to/sign

automationhub_container_signing_service_script

컬렉션 서명 서비스가 활성화된 경우 컨테이너를 올바르게 서명할 수 있도록 이 변수를 제공해야 합니다.

/absolute/path/to/script/that/signs

automationhub_create_default_contaier_signing_service

기본 설치에서는 서명 서비스를 생성하지 않습니다. true 로 설정하면 서명 서비스가 생성됩니다.

default = false

automationhub_disable_hsts

기본 설치는 TLS가 활성화된 Ansible 자동화 허브를 배포합니다. 자동화 허브가 HSM( HTTP Strict Transport Security ) 웹 보안 정책이 활성화된 상태에서 배포되는 경우 사용합니다. 별도로 지정하지 않는 한 HSTS 웹 보안 정책 메커니즘이 활성화됩니다. 이 설정을 사용하면 필요한 경우 비활성화할 수 있습니다.

default = false

automationhub_disable_https

선택 사항

Ansible 자동화 허브가 HTTPS가 활성화된 경우 배포됨.

default = false 입니다.

automationhub_enable_api_access_log

true 로 설정하면 사용자 이름 및 IP 주소를 포함하여 플랫폼에 수행된 모든 사용자 작업을 기록하는 /var/log/gal#178y_api_access.log 에 로그 파일을 생성합니다.

default = false 입니다.

automationhub_enable_analytics

Ansible Automation Platform 2.3의 자동화 허브에 사용되는 pulpcore 버전에 대한 pulp analytics를 활성화할지 여부를 나타내는 부울입니다.

pulp 분석을 활성화하려면 automationhub_enable_analytic = true 를 설정합니다.

default = false 입니다.

automationhub_enable_unauthenticated_collection_access

권한이 없는 사용자가 컬렉션을 볼 수 있습니다.

권한이 없는 사용자가 컬렉션을 볼 수 있도록 하려면 automationhub_enable_unauthenticated_collection_access = true 를 설정합니다.

default = false 입니다.

automation_hub_enable_unauthenticated_collection_download

권한이 없는 사용자가 컬렉션을 다운로드할 수 있도록 합니다.

권한이 없는 사용자가 컬렉션을 다운로드할 수 있도록 하려면 automationhub_enable_unauthenticated_collection_download = true 를 설정합니다.

default = false 입니다.

automationhub_importer_settings

선택 사항

galvncy-importer에 전달할 설정 사전입니다.

가져오기 시 컬렉션은 일련의 검사를 수행할 수 있습니다.

동작은 galvncy -importer.cfg 구성으로 구동됩니다.

예를 들면 ansible-doc,ansible-lint, flake8 이 있습니다.

이 매개변수를 사용하면 이 구성을 구동할 수 있습니다.

automationhub_main_url

클라이언트가 연결하는 기본 {HubNameShort} URL입니다.

예를 들면 https://<load balancer host>입니다.

지정하지 않으면 [automationhub] 그룹의 첫 번째 노드가 사용됩니다.

automationhub_main_url 을 사용하여 자동화 허브 환경에서 Red Hat Single Sign-On을 구현하는 경우 클라이언트가 연결하는 기본 자동화 허브 URL을 지정합니다.

automationhub_pg_database

필수 항목

데이터베이스 이름입니다.

default = automationhub

automationhub_pg_host

내부 데이터베이스를 사용하지 않는 경우 필수 항목입니다.

automationhub_pg_password

자동화 허브 PostgreSQL 데이터베이스의 암호입니다.

automationhub_pg_password 에는 특수 문자를 사용하지 마십시오. 암호가 실패할 수 있습니다.

automationhub_pg_port

내부 데이터베이스를 사용하지 않는 경우 필수 항목입니다.

기본값 = 5432

automationhub_pg_sslmode

필수 항목입니다.

default = prefer

automationhub_pg_username

필수 항목

default = automationhub

automationhub_require_content_approval

선택 사항

자동화 허브가 컬렉션을 사용하기 전에 승인 메커니즘을 적용하는 경우.

기본적으로 자동화 허브에 컬렉션을 업로드할 때 관리자는 사용자가 컬렉션을 사용할 수 있도록 승인해야 합니다.

콘텐츠 승인 흐름을 비활성화하려면 변수를 false 로 설정합니다.

default = true

automationhub_seed_collections

사전 로드 여부를 정의하는 부울입니다.

번들 설치 프로그램이 실행되면 기본적으로 validated' 라는 개인 자동화 허브에 새 리포지토리가 생성되고 검증된 컬렉션 목록은 업데이트됩니다.

콘텐츠를 설치하지 않으려면 automationhub_seed_collectionsfalse 로 설정하여 시드를 비활성화합니다.

하나의 유형의 콘텐츠만 원한다면 automationhub_seed_collectionstrue 로 설정하고 automationhub_collection_seed_repository 를 포함하려는 콘텐츠 유형으로 설정합니다.

default = true

automationhub_ssl_cert

선택 사항

/path/to/automationhub.cert as web_server_ssl_cert but for automation hub UI and API

automationhub_ssl_key

선택 사항

/path/to/automationhub.key

web_server_ssl_key 와 동일하지만 자동화 허브 UI 및 API의 경우

automationhub_ssl_validate_certs

Red Hat Ansible Automation Platform 2.3 이상에서는 이 값이 더 이상 사용되지 않습니다.

기본적으로 Ansible Automation Platform은 자체 서명된 인증서로 배포되므로 자동화 허브가 자체적으로 요청할 때 인증서를 검증해야 합니다.

default = false 입니다.

automationhub_upgrade

더 이상 사용되지 않음

Ansible Automation Platform 2.2.1 이상의 경우 이 값은 true로 수정되었습니다.

자동화 허브는 항상 최신 패키지로 업데이트됩니다.

generate_automationhub_token

Red Hat Ansible Automation Platform 2.0 이하에서 업그레이드하는 경우 다음 중 하나를 수행해야 합니다.

  • 기존 Ansible 자동화 허브 토큰을 automationhub_api_token 로 제공
  • generate_automationhub_tokentrue 로 설정하여 새 토큰을 생성합니다. 새 토큰을 생성하면 기존 토큰이 무효화됩니다.

nginx_hsts_max_age

이 변수는 시스템을 HSM( HTTP Strict Transport Security ) 호스트로 간주해야 하는 시간(초)을 지정합니다. 즉, HTTPS가 통신에만 사용되는 시간입니다.

기본값은 63072000초 또는 2년입니다.

nginx_tls_protocols

Nginx의 ssl_protocols 지원을 정의합니다.

Default = TLSv1.2.

pulp_db_fields_key

가져오려는 CloudEvent 대칭 암호화 키의 상대 경로 또는 절대 경로입니다. 경로는 Ansible 관리 노드에 있습니다. 데이터베이스의 특정 필드를 암호화하는 데 사용됩니다(예: 자격 증명). 지정하지 않으면 새 키가 생성됩니다.

Ansible 자동화 허브가 LDAP에 직접 연결하려면 다음 변수를 구성해야 합니다. ldap_extra_settings 변수를 사용하여 전달할 수 있는 기타 LDAP 관련 변수(아래의 automationhub_ldap_xxx 변수에서 다루지 않음) 목록은 여기에서 확인할 수 있습니다. https://django-auth-ldap.readthedocs.io/en/latest/reference.html#settings

변수description

automationhub_ldap_bind_dn

automationhub_ldap_bind_password 를 사용하여 LDAP 서버에 바인딩할 때 사용할 이름입니다.

automationhub_ldap_bind_password

필수 항목

automationhub_ldap_bind_dn 과 함께 사용할 암호입니다.

automationhub_ldap_group_search_base_dn

사용자가 속할 수 있는 모든 LDAP 그룹을 찾는 LDAPSearch 오브젝트입니다. 구성이 LDAP 그룹에 대한 참조를 수행하는 경우 이 및 automationhub_ldap_group_type 을 설정해야 합니다.

기본값 = 없음

automatiohub_ldap_group_search_filter

선택 사항

그룹 멤버십을 찾으려면 필터를 검색합니다.

variable은 자동화 허브 및 LDAP를 사용하여 매핑 그룹에 사용할 objectClass 유형을 식별합니다. LDAP를 사용하여 자동화 허브를 설치하는 데 사용됩니다.

Default = (objectClass=Group)

automationhub_ldap_group_search_scope

선택 사항

LDAP 인증에 django 프레임워크를 사용하여 LDAP 트리에서 그룹을 검색할 범위입니다. LDAP를 사용하여 자동화 허브를 설치하는 데 사용됩니다.

default = SUBTREE

automationhub_ldap_group_type_class

선택 사항

variable은 LDAP 인증을 위한 django 프레임 워크 내에서 그룹 검색 중에 사용되는 그룹 유형을 식별합니다. LDAP를 사용하여 자동화 허브를 설치하는 데 사용됩니다.

Default =django_auth_ldap.config:GroupOfNamesType

automationhub_ldap_server_uri

LDAP 서버의 URI입니다. 기본 LDAP 라이브러리에서 지원하는 모든 URI일 수 있습니다.

automationhub_ldap_user_search_base_dn

디렉터리에서 사용자를 찾는 LDAPSearch 오브젝트입니다. filter 매개변수에는 사용자 이름에 대한 자리 표시자 %(user)가 포함되어야 합니다. 인증이 성공하려면 정확히 하나의 결과를 반환해야 합니다.

automationhub_ldap_user-search_scope

선택 사항

LDAP 인증에 django 프레임워크를 사용하여 LDAP 트리에서 사용자를 검색할 범위입니다. LDAP를 사용하여 자동화 허브를 설치하는 데 사용됩니다.

기본값 = 'SUBTREE