6.2. 更改默认 RDS 数据库密码

当部署 AWS Marketplace 中的 Ansible Automation Platform 时,Ansible Automation Platform 的默认 RDS 数据库密码会被随机生成。按照以下步骤更改 RDS 密码:

流程

  1. 进入 AWS Secrets Manager 控制台。

    1. 找到并打开 CloudFormation Stack 的 secret,名称为 < stack_name>-aap-rds-secret
    2. 选择 Retrieve secret 值 来查看 secret 值。
    3. 选择 Edit 并提供更新的密码值。
    4. Save
  2. 使用新的 RDS 密码更新自动化中心 EC2 实例。

    1. 进入 AWS EC2 Instances 控制台
    2. 识别并连接到 CloudFormation 堆栈的自动化中心实例。
    3. 安装 postgresql 软件包

      # dnf install postgresql
    4. 查看以下文件中的数据库设置 - /etc/pulp/settings.py。此处显示的变量在下列步骤中使用。
    5. 运行

      $ psql -h <DB_HOST> -U awx
      1. 提示密码时:输入 <DB_PASSWORD>
    6. 运行

      $ ALTER USER awx WITH PASSWORD <UPDATED_PASSWORD>;
  3. 更改正在运行的 Ansible Automation Platform EC2 实例,以使用新的 RDS 密码。

    1. 进入 AWS EC2 Instances 控制台。
    2. 终止所有 EC2 实例。autoscale 组会重启它们。
    3. 等待自动化控制器和自动化中心自动扩展组创建新的 EC2 实例。
    4. 当新的自动化控制器和自动化中心 EC2 实例到达 Running 实例时,可以使用新的 RDS。
  4. 要验证 RDS 密码是否已更改:

    1. 识别并连接到 CloudFormation 堆栈的自动化中心实例。
    2. 查看以下文件中的更新数据库设置 - /etc/pulp/settings.py
    3. 尝试使用以下示例连接字符串进行连接:

      psql postgresql://<DB_USER>:<DB_PASSWORD>@<DB_HOST>:<DB_PORT>/<DB_NAME>

      变量定义可以在设置文件中找到。