Red Hat SummitA.2. Ansible Automation Hub 変数
| 変数 | 説明 |
|---|---|
|
| 必須 |
|
| Ansible Automation Platform 2.0 以前からアップグレードする場合は、次のいずれかを行う必要があります。
新しいトークンを生成すると、既存のトークンが無効になります。 |
|
|
この変数はデフォルトでは設定されていません。LDAP 認証を使用するには、
これが
|
|
| コレクション署名サービスが有効になっている場合、デフォルトではコレクションは自動的に署名されません。
このパラメーターを
デフォルト = |
|
| 任意
Ansible Automation Hub は、
また、
デフォルト = |
|
|
バンドルインストーラーを実行すると、検証済みのコンテンツが デフォルトでは、認証済みコンテンツと検証済みコンテンツの両方がアップロードされます。 この変数で使用可能な値は、'certified' または 'validated' です。
コンテンツをインストールしない場合は、
1 つのタイプのコンテンツのみが必要な場合は、 |
|
| コレクション署名サービスが有効になっている場合は、この変数を指定して、コレクションが適切に署名されるようにする必要があります。
|
|
| コレクション署名サービスが有効になっている場合は、この変数を指定して、コレクションが適切に署名されるようにする必要があります。
|
|
|
デフォルトのインストールでは、署名サービスは作成されません。
デフォルト = |
|
| コンテナー署名サービスが有効になっている場合は、この変数を指定して、コンテナーが適切に署名されるようにする必要があります。
|
|
| コレクション署名サービスが有効になっている場合は、この変数を指定して、コンテナーが適切に署名されるようにする必要があります。
|
|
|
デフォルトのインストールでは、署名サービスは作成されません。
デフォルト = |
|
| デフォルトのインストールでは、TLS 対応の Ansible Automation Hub がデプロイされます。Automation Hub が HTTP Strict Transport Security (HSTS) Web セキュリティーポリシーを有効にしてデプロイメントされている場合に使用します。特に指定がない限り、HSTS Web セキュリティーポリシーメカニズムは有効になっています。この設定により、必要に応じて無効にすることができます。
デフォルト = |
|
| 任意 Ansible Automation Hub が HTTPS を有効にしてデプロイされている場合。
デフォルト = |
|
|
デフォルト = |
|
| Ansible Automation Platform 2.3 の Automation Hub で使用される pulpcore のバージョンに対して pulp 解析を有効にするかどうかを示すブール値。
pulp 解析を有効にするには、
デフォルト = |
|
| 承認されていないユーザーがコレクションを表示できるようにします。
権限のないユーザーがコレクションを表示できるようにするには、
デフォルトは |
|
| 承認されていないユーザーがコレクションをダウンロードできるようにします。
権限のないユーザーがコレクションをダウンロードできるようにするには、
デフォルト = |
|
| 任意 galaxy-importer に渡す設定のディクショナリー。 インポート時に、コレクションは一連のチェックを受けることができます。
動作は、
例としては、 このパラメーターを使用すると、この設定を駆動できます。 |
|
| クライアントが接続するメインの {HubNameShort} URL。 たとえば、https://<load balancer host> などです。
指定しない場合は、
Automation Hub 環境に Red Hat Single Sign-On を実装している場合は、 |
|
| 必須 データベース名です。
デフォルト = |
|
| 内部データベースを使用しない場合は必須です。 |
|
| Automation Hub PostgreSQL データベースのパスワード。
|
|
| 内部データベースを使用しない場合は必須です。 デフォルト = 5432 |
|
| 必須。
デフォルト = |
|
| 必須
デフォルト = |
|
| オプション コレクションが使用可能になる前に、Automation Hub が承認メカニズムを強制する場合。 デフォルトでは、コレクションを Automation Hub にアップロードする場合は、ユーザーがコレクションを使用できるようにする前に、管理者がコレクションを承認する必要があります。
コンテンツ承認フローを無効にする場合は、変数を
デフォルト = |
|
| プリロードを有効にするかどうかを定義するブール値。
バンドルインストーラーが実行されると、デフォルトで、
コンテンツをインストールしない場合は、
1 つのタイプのコンテンツのみが必要な場合は、
デフォルト = |
|
| オプション
|
|
| オプション
|
|
| Red Hat Ansible Automation Platform 2.3 以降では、この値は使用されなくなりました。 デフォルトでは、Ansible Automation Platform は自己署名証明書を使用してデプロイされるため、Automation Hub がそれ自体を要求するときに証明書を検証する必要がある場合。
デフォルトは |
|
| Deprecated Ansible Automation Platform 2.2.1 以降では、この値は true に固定されています。 Automation Hub は常に最新のパッケージで更新されます。 |
|
| Red Hat Ansible Automation Platform 2.0 以前からアップグレードする場合は、次のいずれかを行う必要があります。
|
|
| この変数は、システムが HTTP Strict Transport Security (HSTS) ホストと見なされる時間を秒単位で指定します。つまり、HTTPS が通信専用に使用される期間です。 デフォルト = 63072000 秒 (2 年)。 |
|
|
Nginx での
デフォルト = |
|
| インポートする Fernet 対称暗号化キーへの相対パスまたは絶対パス。パスは Ansible 管理ノード上にあります。データベース内の特定のフィールド (認証情報など) を暗号化するために使用されます。指定しない場合は、新しいキーが生成されます。 |
Ansible Automation Hub が LDAP に直接接続する場合、次の変数を設定する必要があります。ldap_extra_settings 変数を使用して渡すことができるその他の LDAP 関連変数 (以下の Automationhub_ldap_xxx 変数には含まれていません) のリストは、https://django-auth-ldap.readthedocs.io/en/latest/reference.html#settings にあります。
| 変数 | 説明 |
|---|---|
|
|
|
|
| 必須
|
|
|
ユーザーが属する可能性のあるすべての LDAP グループを検索する LDAPSearch オブジェクト。設定で LDAP グループを参照する場合は、これと
デフォルト = |
|
| 任意 グループメンバーシップを検索するための検索フィルター。 変数は、Automation Hub および LDAP を使用してグループをマッピングするために使用する objectClass タイプを識別します。LDAP を使用して Automation Hub をインストールするのに使用されます。
デフォルト = |
|
| 任意 LDAP 認証用の django フレームワークを使用して、LDAP ツリー内のグループを検索するスコープ。LDAP を使用して Automation Hub をインストールするのに使用されます。
デフォルト = |
|
| オプション 変数は、LDAP 認証のために django フレームワーク内でグループ検索中に使用されるグループタイプを識別します。LDAP を使用して Automation Hub をインストールするのに使用されます。
デフォルト = |
|
| LDAP サーバーの URI。これは、基盤となる LDAP ライブラリーでサポートされている任意の URI にすることができます。 |
|
| ディレクトリー内のユーザーを検索する LDAPSearch オブジェクト。フィルターパラメーターには、ユーザー名のプレースホルダー %(user)s を追加する必要があります。認証が成功するには、1 つの結果を返す必要があります。 |
|
| オプション LDAP 認証用の django フレームワークを使用して、LDAP ツリー内のユーザーを検索するスコープ。LDAP を使用して Automation Hub をインストールするのに使用されます。 デフォルト = `SUBTREE |
