A.3. 자동화 컨트롤러 변수

변수description

admin_password

설치가 완료되면 관리 사용자가 UI에 액세스할 수 있는 암호입니다.

인벤토리 파일에 일반 텍스트로 제공되면 암호를 따옴표로 묶어야 합니다.

automation_controller_main_url

SSO 구성에 필요한 대체 프런트 엔드 URL의 경우 URL을 제공합니다.

automationcontroller_password

자동화 컨트롤러 인스턴스의 암호입니다.

인벤토리 파일에 일반 텍스트로 제공되면 암호를 따옴표로 묶어야 합니다.

automationcontroller_username

자동화 컨트롤러 인스턴스의 사용자 이름입니다.

nginx_http_port

nginx HTTP 서버는 인바운드 연결을 수신 대기합니다.

기본값 = 80

nginx_https_port

nginx HTTPS 서버는 보안 연결을 수신 대기합니다.

기본값 = 443

nginx_hsts_max_age

이 변수는 시스템을 HSTS( HTTP Strict Transport Security ) 호스트로 간주해야 하는 기간을 초 단위로 지정합니다. 즉, HTTPS가 통신에만 사용되는 시간입니다.

기본값은 63072000초 또는 2년입니다.

nginx_tls_protocols

Nginx의 ssl_protocols 지원을 정의합니다.

사용 가능한 TLSv1,TLSv1.1, 'TLSv1.2,TLSv1.3

TLSv1.1 및 TLSv1.2 매개변수는 OpenSSL 1.0.1 이상이 사용되는 경우에만 작동합니다.

TLSv1.3 매개변수는 OpenSSL 1.1.1 이상이 사용되는 경우에만 작동합니다.

nginx_tls-protocols = ['TLSv1.3'] 만 TLSv1.3이 활성화된 경우. 둘 이상의 프로토콜을 설정하려면 nginx_tls_protocols = ['TLSv1.2', 'TLSv.1.3']을 사용합니다.

Default = TLSv1.2.

nginx_user_headers

자동화 컨트롤러 웹 서버의 nginx 헤더 목록입니다.

목록의 각 요소는 웹 서버의 nginx 구성에 별도의 행으로 제공됩니다.

default = 빈 목록

node_state

선택 사항

노드 또는 노드 그룹의 상태입니다. 유효한 옵션은 활성 상태 이거나 클러스터에서 노드를 제거하기 위해프로비저닝 해제 하거나, 기존 격리된 노드를 실행 노드로 마이그레이션하기 위해 iso_migrate 입니다.

default = active 입니다.

node_type

[automationcontroller] 그룹의 경우 다음을 수행합니다.

이 그룹에 대해 두 개의 유효한 node_type 을 할당할 수 있습니다.

node_type=control 은 노드가 일반 작업이 아닌 프로젝트 및 인벤토리 업데이트만 실행한다는 것을 의미합니다.

node_type=hybrid 는 모든 것을 실행할 수 있습니다.

이 그룹의 기본값 = hybrid

[execution_nodes] 그룹의 경우:

이 그룹에 대해 두 개의 유효한 node_type 을 할당할 수 있습니다.

node_type=hop 은 노드가 실행 노드로 작업을 전달함을 나타냅니다.

node_type=execution 은 노드에서 작업을 실행할 수 있음을 나타냅니다.

이 그룹의 기본값 = 실행.

피어

선택 사항

peers 변수는 특정 호스트 또는 그룹이 연결되는 노드를 나타내는 데 사용됩니다. 이 변수가 정의되면 특정 호스트 또는 그룹에 대한 아웃바운드 연결이 설정됩니다.

이 변수는 다른 노드와의 네트워크 연결을 설정하는 데 사용되는 receptor.conf 파일에 tcp-peer 항목을 추가하는 데 사용됩니다.

peers 변수는 인벤토리에서 쉼표로 구분된 호스트 및 그룹 목록일 수 있습니다. 이 문제는 receptor.conf 파일을 구성하는 데 사용되는 호스트 세트로 해결되었습니다.

pg_database

postgreSQL 데이터베이스의 이름입니다.

default = awx.

pg_host

postgreSQL 호스트는 외부에서 관리되는 데이터베이스일 수 있습니다.

pg_password

postgreSQL 데이터베이스의 암호입니다.

pg_password 에 대한 특수 문자 사용은 제한됩니다. !, #, 0@ 문자가 지원됩니다. 다른 특수 문자를 사용하면 설정이 실패할 수 있습니다.

참고

PostgreSQL 13에서는 사용자 암호를 보다 안전하게 저장할 수 있으므로 설치 시 인벤토리 파일에 pg_hashed_password 를 더 이상 제공할 필요가 없습니다.

설치 프로그램의 인벤토리 파일에 pg_password 를 제공하는 경우 PostgreSQL은 SCRAM-SHA-256 해시를 사용하여 설치 프로세스의 일부로 해당 암호를 보호합니다.

pg_port

사용할 postgreSQL 포트입니다.

기본값 = 5432

pg_ssl_mode

사용 가능한 두 가지 모드 중 하나를 선택합니다. preferverify-full.

클라이언트 측에서 적용된 SSL의 경우 verify-full 로 설정합니다.

default = prefer.

pg_username

postgreSQL 데이터베이스 사용자 이름입니다.

default = awx.

postgres_ssl_cert

postgreSQL SSL 인증서의 위치입니다.

/path/to/pgsql_ssl.cert

postgres_ssl_key

postgreSQL SSL 키의 위치입니다.

/path/to/pgsql_ssl.key

postgres_use_cert

postgreSQL 사용자 인증서의 위치입니다.

/path/to/pgsql.crt

postgres_use_key

postgreSQL 사용자 키의 위치입니다.

/path/to/pgsql.key

postgres_use_ssl

postgreSQL에서 SSL을 사용하는 경우 이 변수를 사용합니다.

postgres_max_connections

설치 관리자 관리 postgreSQL을 사용하는 경우 적용할 최대 데이터베이스 연결 설정입니다.Maximum database connections setting to apply if you are using installer-managed postgreSQL.

값을 선택하는 데 도움이 되는 자동화 컨트롤러 관리 가이드의 PostgreSQL 데이터베이스 구성 을 참조하십시오.

VM 기반 설치의 기본값은 단일 노드의 경우 200이고 클러스터의 경우 1024입니다.

receptor_listener_port

수신기 연결에 사용할 포트입니다.

Default = 27199

supervisor_start_retry_count

지정하는 경우 startretries = <value specified >를 supervisor 구성 파일(/etc/supervisord.d/tower.ini)에 추가합니다.

startretries 에 대한 자세한 내용은 program:x 섹션 값을 참조하십시오.

기본값이 없습니다.

web_server_ssl_cert

선택 사항

/path/to/webserver.cert

automationhub_ssl_cert 와 동일하지만 웹 서버 UI 및 API의 경우 마찬가지입니다.

web_server_ssl_key

선택 사항

/path/to/webserver.key

automationhub_server_ssl_key 와 동일하지만 웹 서버 UI 및 API의 경우