Red Hat SummitA.2. Ansible 자동화 허브 변수
| 변수 | description |
|---|---|
|
| 필수 항목 인벤토리 파일에 일반 텍스트로 제공되면 암호를 따옴표로 묶어야 합니다. |
|
| Ansible Automation Platform 2.0 이하에서 업그레이드하는 경우 다음 중 하나를 수행해야 합니다.
새 토큰을 생성하면 기존 토큰이 무효화됩니다. |
|
|
이 변수는 기본적으로 설정되어 있지 않습니다. LDAP 인증을 사용하려면
이 값이
이러한 항목이 없으면 설치가 중지됩니다. |
|
| 컬렉션 서명 서비스가 활성화된 경우 컬렉션은 기본적으로 자동으로 서명되지 않습니다.
이 매개변수를
default = |
|
| 선택 사항
Ansible 자동화 허브는
default = |
|
| 선택 사항 다운로드 수가 UI에 표시되는지 여부를 확인합니다.
default = |
|
|
번들 설치 프로그램을 실행하면 검증된 콘텐츠가 기본적으로 인증된 콘텐츠와 검증된 콘텐츠가 모두 업로드됩니다. 이 변수의 가능한 값은 '인증' 또는 'validated'입니다.
콘텐츠를 설치하지 않으려면
하나의 유형의 콘텐츠만 원한다면 |
|
| 컬렉션 서명 서비스가 활성화된 경우 컬렉션을 올바르게 서명할 수 있도록 이 변수를 제공해야 합니다.
|
|
| 컬렉션 서명 서비스가 활성화된 경우 컬렉션을 올바르게 서명할 수 있도록 이 변수를 제공해야 합니다.
|
|
| 컬렉션 서명 서비스를 생성하려면 이 변수를 true로 설정합니다.
default = |
|
| 컨테이너 서명 서비스가 활성화된 경우 컨테이너를 올바르게 서명할 수 있도록 이 변수를 제공해야 합니다.
|
|
| 컨테이너 서명 서비스가 활성화된 경우 컨테이너를 올바르게 서명할 수 있도록 이 변수를 제공해야 합니다.
|
|
| 컨테이너 서명 서비스를 생성하려면 이 변수를 true로 설정합니다.
default = |
|
| 기본 설치는 TLS가 활성화된 Ansible 자동화 허브를 배포합니다. HSTS( HTTP Strict Transport Security ) 웹 보안 정책이 활성화된 자동화 허브를 배포하는 경우 이 변수를 사용합니다. 이 변수는 HSTS 웹 보안 정책 메커니즘을 비활성화합니다.
default = |
|
| 선택 사항 Ansible 자동화 허브가 HTTPS가 활성화된 경우 배포됨.
default = |
|
|
default = |
|
| Ansible Automation Platform 2.4의 자동화 허브에 사용되는 pulpcore 버전에 대한 pulp analytics를 활성화할지 여부를 나타내는 부울입니다.
pulp 분석을 활성화하려면
default = |
|
| 권한이 없는 사용자가 컬렉션을 볼 수 있도록 하려면 이 변수를 true로 설정합니다.
default = |
|
| 권한이 없는 사용자가 컬렉션을 다운로드할 수 있도록 하려면 이 변수를 true로 설정합니다.
default = |
|
| 선택 사항 galvncy-importer에 전달할 설정 사전입니다. 가져오기 시 컬렉션은 일련의 검사를 수행할 수 있습니다.
동작은 galvncy
예를 들면 이 매개변수를 사용하면 이 구성을 구동할 수 있습니다. |
|
| 클라이언트가 연결하는 주요 자동화 허브 URL입니다. 예를 들면 https://<load balancer host>입니다.
지정하지 않으면 |
|
| 필수 항목 데이터베이스 이름입니다.
기본값 = Automation |
|
| 내부 데이터베이스를 사용하지 않는 경우 필요합니다. 자동화 허브에서 사용하는 원격 PostgreSQL 데이터베이스의 호스트 이름입니다.
default = |
|
| 자동화 허브 PostgreSQL 데이터베이스의 암호입니다.
Automation |
|
| 내부 데이터베이스를 사용하지 않는 경우 필요합니다. 기본값 = 5432. |
|
| 필수 항목입니다.
default = |
|
| 필수 항목
기본값 = Automation |
|
| 선택 사항
자동화 허브에서 컬렉션을 사용할 수 있기 전에 승인 메커니즘을 적용하는 경우 값이 기본적으로 컬렉션을 자동화 허브에 업로드할 때 관리자는 사용자가 사용할 수 있게 되기 전에 승인해야 합니다.
콘텐츠 승인 흐름을 비활성화하려면 변수를
default = |
|
| 사전 로드 여부를 정의하는 부울입니다.
번들 설치 프로그램을 실행하면 검증된 콘텐츠가 기본적으로 인증된 콘텐츠와 검증된 콘텐츠가 모두 업로드됩니다.
콘텐츠를 설치하지 않으려면
하나의 유형의 콘텐츠만 원한다면
default = |
|
| 선택 사항
|
|
| 선택 사항
|
|
| Red Hat Ansible Automation Platform 2.2 이상에서는 이 값이 더 이상 사용되지 않습니다.
Ansible Automation Platform은 기본적으로 자체 서명 인증서로 배포되므로 자동화 허브가 자체적으로 인증서의 유효성을 검사해야 하는 경우 value를
default = |
|
| 더 이상 사용되지 않음
Ansible Automation Platform 2.2.1 이상의 경우 이 값은 자동화 허브는 항상 최신 패키지로 업데이트됩니다. |
|
| Ansible 자동화 허브의 웹 서버에 대한 nginx 헤더 목록입니다. 목록의 각 요소는 웹 서버의 nginx 구성에 별도의 행으로 제공됩니다. default = 빈 목록 |
|
| 자동화 허브를 사용하여 배포하면 설치 프로그램이 실행 환경 이미지를 자동화 허브로 푸시하고 자동화 허브 레지스트리에서 이미지를 가져오도록 자동화 컨트롤러를 구성합니다.
자동화 허브를 실행 환경 이미지를 가져오는 유일한 레지스트리로 설정하려면 이 변수를
번들 설치 프로그램을 사용하는 경우 default = |
|
| Red Hat Ansible Automation Platform 2.0 또는 이전 버전에서 업그레이드하는 경우 다음 옵션 중 하나를 선택합니다.
|
|
| 이 변수는 시스템을 HSM( HTTP Strict Transport Security ) 호스트로 간주해야 하는 시간(초)을 지정합니다. 즉, HTTPS가 통신에만 사용되는 시간입니다. 기본값은 63072000초 또는 2년입니다. |
|
|
Nginx의
사용 가능한 TLSv1.1 및 TLSv1.2 매개변수는 OpenSSL 1.0.1 이상이 사용되는 경우에만 작동합니다. TLSv1.3 매개변수는 OpenSSL 1.1.1 이상이 사용되는 경우에만 작동합니다.
Default = |
|
| 가져올 대칭 암호화 키의 상대 경로 또는 절대 경로입니다. 경로는 Ansible 관리 노드에 있습니다. 자격 증명과 같은 데이터베이스의 특정 필드를 암호화하는 데 사용됩니다. 지정하지 않으면 새 키가 생성됩니다. |
|
| 선택 사항 Ansible Automation Platform에서 관리 및 외부에서 관리되는 Red Hat Single Sign-On에 사용됩니다. 요소 파일이 있는 디렉터리의 경로입니다. 이 변수를 변경하는 경우 고유한 topic 파일을 제공해야 합니다.
기본값 = |
|
| 선택 사항 Ansible Automation Platform에서 관리 및 외부에서 관리되는 Red Hat Single Sign-On에 사용됩니다. SSO의 영역 이름입니다.
기본값 = |
|
| 선택 사항 Ansible Automation Platform에서 관리 및 외부에서 관리되는 Red Hat Single Sign-On에 사용됩니다. 영역의 표시 이름입니다.
기본값 = |
|
| 선택 사항 Ansible Automation Platform에서 관리 및 외부에서 관리되는 Red Hat Single Sign-On에 사용됩니다. SSO 관리 사용자 이름.
기본값 = |
|
| 필수 항목 Ansible Automation Platform에서 관리 및 외부에서 관리되는 Red Hat Single Sign-On에 사용됩니다. SSO 관리 암호. |
|
| 선택 사항 Ansible Automation Platform에서 관리되는 Red Hat Single Sign-On에만 사용됩니다. SSO용 고객 제공 키 저장소입니다. |
|
| 필수 항목 외부에서 관리되는 Red Hat Single Sign-On에만 사용됩니다. 자동화 허브에는 인증을 위해 SSO 및 SSO 관리 자격 증명이 필요합니다. SSO가 구성에 대해 인벤토리에 제공되지 않으면 이 변수를 사용하여 SSO 호스트를 정의해야 합니다. |
|
| 선택 사항 Ansible Automation Platform에서 관리되는 Red Hat Single Sign-On에만 사용됩니다.
고객 제공 키 저장소가 원격 노드에 있는 경우
default = |
|
| 선택 사항 Ansible Automation Platform에서 관리되는 Red Hat Single Sign-On에만 사용됩니다. SSO의 키 저장소 이름입니다.
기본값 = |
|
| HTTPS가 활성화된 SSO의 키 저장소 암호입니다.
Ansible Automation Platform 관리 SSO 및 HTTPS가 활성화된 경우 필수 항목입니다. 기본 설치는 |
|
| 선택 사항 Ansible Automation Platform에서 관리 및 외부에서 관리되는 Red Hat Single Sign-On에 사용됩니다.
클라이언트 시스템에서 액세스할 수 있어야 합니다. |
|
| 선택 사항 Ansible Automation Platform에서 관리 및 외부에서 관리되는 Red Hat Single Sign-On에 사용됩니다.
연결 중에 인증서를 검증해야 하는 경우
default = |
|
| 선택 사항 Single Sign On에서 HTTPS를 사용하는 경우 Ansible Automation Platform에서 관리 및 외부에서 관리되는 Red Hat Single Sign-On에 사용됩니다.
default = |
LDAP에 직접 연결하려면 다음 변수를 구성해야 합니다. ldap_extra_settings 변수를 사용하여 전달할 수 있는 추가 LDAP 관련 변수 목록은 Django 참조 설명서를 참조하십시오.
| 변수 | description |
|---|---|
|
|
프라이빗 자동화 허브를 LDAP와 통합할 때 설정해야 합니다. 그렇지 않으면 설치에 실패합니다. |
|
| 필수 항목
프라이빗 자동화 허브 LDAP를 통합할 때 설정해야 합니다. 그렇지 않으면 설치에 실패합니다. |
|
| 사용자가 속할 수 있는 모든 LDAP 그룹을 찾는 LDAP Search 오브젝트입니다.
구성에서 LDAP 그룹에 대한 참조를 생성하는 경우 이 변수와 프라이빗 자동화 허브를 LDAP와 통합할 때 설정해야 합니다. 그렇지 않으면 설치에 실패합니다.
기본값 = |
|
| 선택 사항 그룹 멤버십을 찾으려면 필터를 검색합니다. variable은 자동화 허브 및 LDAP를 사용하여 매핑 그룹에 사용할 objectClass 유형을 식별합니다. LDAP를 사용하여 자동화 허브를 설치하는 데 사용됩니다.
Default = |
|
| 선택 사항 LDAP 인증에 django 프레임워크를 사용하여 LDAP 트리에서 그룹을 검색할 범위입니다. LDAP를 사용하여 자동화 허브를 설치하는 데 사용됩니다.
default = |
|
| automationhub_ldap_group_search 에서 반환된 그룹 유형을 설명합니다. 이는 automationhub_ldap_group_type_params 및 automationhub_group_type_class 값을 기반으로 동적으로 설정됩니다. 그렇지 않으면 'None'인 django-ldap에서 제공되는 기본값입니다.
Default = |
|
| 선택 사항 django-ldap 그룹 유형 클래스의 가져오기 가능한 경로입니다. variable은 LDAP 인증을 위한 django 프레임 워크 내에서 그룹 검색 중에 사용되는 그룹 유형을 식별합니다. LDAP를 사용하여 자동화 허브를 설치하는 데 사용됩니다.
Default = |
|
| LDAP 서버의 URI입니다. 기본 LDAP 라이브러리에서 지원하는 모든 URI를 사용합니다. 프라이빗 자동화 허브 LDAP를 통합할 때 설정해야 합니다. 그렇지 않으면 설치에 실패합니다. |
|
| 디렉터리에서 사용자를 찾는 LDAP Search 오브젝트입니다. filter 매개변수에는 사용자 이름의 자리 표시자 %(user)가 포함되어야 합니다. 인증이 성공하려면 정확히 하나의 결과를 반환해야 합니다. 프라이빗 자동화 허브를 LDAP와 통합할 때 설정해야 합니다. 그렇지 않으면 설치에 실패합니다. |
|
| 선택 사항
Default = |
|
| 선택 사항 LDAP 인증에 대해 Django 프레임워크를 사용하여 LDAP 트리에서 사용자를 검색하는 범위입니다. LDAP를 사용하여 자동화 허브를 설치하는 데 사용됩니다.
default = |
