第 12 章 Ansible Automation hub 变量

变量描述

automationhub_admin_password

必填

automationhub_api_token

如果从 Ansible Automation Platform 2.0 或更早版本升级,您必须:

  • 提供一个现有的 Ansible Automation hub 令牌作为 automationhub_api_token
  • generate_automationhub_token 设置为 true 来生成新令牌

生成新令牌会导致现有令牌无效。

automationhub_authentication_backend

默认不设置此变量。将它设置为 ldap 以使用 LDAP 身份验证。

当它被设置为 ldap 时,还必须设置以下变量:

  • automationhub_ldap_server_uri
  • automationhub_ldap_bind_dn
  • automationhub_ldap_bind_password
  • automationhub_ldap_user_search_base_dn
  • automationhub_ldap_group_search_base_dn

automationhub_auto_sign_collections

如果启用了集合签名服务,则集合默认不会自动签名。

将此参数设置为 true 默认禁用它们。

默认为 false

automationhub_backup_collections

可选

Ansible Automation hub 在 /var/lib/pulp 中提供工件。自动化控制器默认自动备份工件。

您还可以设置 automationhub_backup_collections = false,备份/恢复 进程不会备份或恢复 /var/lib/pulp

默认为 true

automationhub_collection_signing_service_key

如果启用了集合签名服务,您必须提供此变量,以确保可以正确签名集合。

/absolute/path/to/key/to/sign

automationhub_collection_signing_service_script

如果启用了集合签名服务,您必须提供此变量,以确保可以正确签名集合。

/absolute/path/to/script/that/signs

automationhub_create_default_collection_signing_service

默认安装不会创建签名服务。如果设置为 true,则创建签名服务。

默认为 false

automationhub_disable_hsts

默认安装部署一个启用了 TLS 的 Ansible Automation hub。如果 Automation hub 部署了启用了 HTTP Strict Transport Security (HSTS) web-security 策略的自动化中心。除非另有指定,否则启用 HSTS web-security 策略机制。如果需要,此设置允许您禁用此设置。

默认为 false

automationhub_disable_https

可选

如果 Ansible Automation hub 部署启用了 HTTPS。

默认为 false

automationhub_enable_api_access_log

当设置为 true 时,在 /var/log/galaxy_api_access.log 中创建一个日志文件,该文件会记录提供给平台的所有用户操作,包括其用户名和 IP 地址

默认为 false

automationhub_importer_settings

可选

传递给 galaxy-importer 的设置字典。

在导入时,集合可以通过一系列检查。

行为由 galaxy-importer.cfg 配置驱动。

例如 ansible-docansible-lintflake8

这个参数可让您驱动此配置。

要使 Ansible Automation hub 直接连接到 LDAP,必须配置以下变量。可以使用 ldap_extra_settings 变量传递的其他 LDAP 相关变量(未由以下 automationhub_ldap_xxx 变量涵盖)的列表,可在此处找到: https://django-auth-ldap.readthedocs.io/en/latest/reference.html#settings

变量描述

automationhub_ldap_bind_dn

使用 automationhub_ldap_bind_password 绑定到 LDAP 服务器时使用的名称。

automationhub_ldap_bind_password

必需

automationhub_ldap_bind_dn 搭配使用的密码。

automationhub_ldap_group_search_base_dn

一个 LDAPSearch 对象,用于查找用户可能属于的所有 LDAP 组。如果您的配置对 LDAP 组有任何引用,则必须设置此 和 automationhub_ldap_group_type

默认为 None

automatiohub_ldap_group_search_filter

可选

用于查找组成员资格的搜索过滤器。

默认为 (objectClass=Group)

automationhub_ldap_group_search_scope

可选

默认为 SUBTREE

automationhub_ldap_group_type_class

可选

Default =django_auth_ldap.config:GroupOfNamesType

automationhub_ldap_server_uri

LDAP 服务器的 URI。这可以是底层 LDAP 库支持的任何 URI。

automationhub_ldap_user_search_base_dn

在目录中查找用户的 LDAPSearch 对象。filter 参数应包含用户名的占位符 %(user)。它必须完全返回一个结果才能成功进行身份验证。

automationhub_main_url

在使用 Single Sign-On 时,指定客户端要连接到的主自动化中心 URL,例如 https://<hubaddress.example.com>,它会导致在 /etc/pulp/settings.py 中输入外部地址。

如果没有指定,则使用 [automationhub] 组中的第一个节点。

automationhub_pg_database

必需

数据库名称。

默认为 automationhub

automationhub_pg_host

如果不使用内部数据库,则需要此项。

automationhub_pg_password

Automation hub PostgreSQL 数据库的密码。

不要对 automationhub_pg_password 使用特殊字符。它们可能会导致密码失败。

automationhub_pg_port

如果不使用内部数据库,则需要此项。

默认 = 5432

automationhub_pg_sslmode

必需。

默认为 prefer

automationhub_pg_username

必填

默认为 automationhub

automationhub_require_content_approval

可选

如果自动化中心在集合可用前强制实施批准机制。

默认情况下,当您将集合上传到自动化中心时,管理员必须批准它,然后供用户使用。

如果要禁用内容批准流,请将变量设置为 false

默认为 true

automationhub_ssl_cert

可选

/path/to/automationhub.certweb_server_ssl_cert 相同,但用于自动化中心 UI 和 API

automationhub_ssl_key

可选

/path/to/automationhub.key

web_server_ssl_key 相同,但用于自动化 hub UI 和 API

automationhub_ssl_validate_certs

对于 Red Hat Ansible Automation Platform 2.2 及更新的版本,不再使用这个值。

如果自动化中心因为默认设置,在请求自身时需要验证证书,则 Ansible Automation Platform 会使用自签名证书部署。

默认为 false

generate_automationhub_token

如果从 Red Hat Ansible Automation Platform 2.0 或更早版本进行升级,您必须:

  • 提供一个现有的 Ansible Automation hub 令牌作为 automationhub_api_token
  • generate_automationhub_token 设置为 true 来生成新令牌。生成新令牌会导致现有令牌无效。

pulp_db_fields_key

您要导入的 Fernet 对加密密钥的相对或绝对路径。该路径位于 Ansible 管理节点上。它用于加密数据库中的某些字段(如凭证)。 如果未指定,将生成一个新密钥。