第 12 章 Ansible Automation hub 变量

automationhub_admin_password

必填

automationhub_api_token

如果从 Ansible Automation Platform 2.0 或更早版本升级，您必须：

生成新令牌会导致现有令牌无效。

automationhub_authentication_backend

默认不设置此变量。将它设置为 ldap 以使用 LDAP 身份验证。

当它被设置为 ldap 时，还必须设置以下变量：

automationhub_auto_sign_collections

如果启用了集合签名服务，则集合默认不会自动签名。

将此参数设置为 true 默认禁用它们。

默认为 false。

automationhub_backup_collections

可选

Ansible Automation hub 在 /var/lib/pulp 中提供工件。自动化控制器默认自动备份工件。

您还可以设置 automationhub_backup_collections = false，备份/恢复 进程不会备份或恢复 /var/lib/pulp。

默认为 true

automationhub_collection_signing_service_key

如果启用了集合签名服务，您必须提供此变量，以确保可以正确签名集合。

/absolute/path/to/key/to/sign

automationhub_collection_signing_service_script

如果启用了集合签名服务，您必须提供此变量，以确保可以正确签名集合。

/absolute/path/to/script/that/signs

automationhub_create_default_collection_signing_service

默认安装不会创建签名服务。如果设置为 true，则创建签名服务。

默认为 false

automationhub_disable_hsts

默认安装部署一个启用了 TLS 的 Ansible Automation hub。如果 Automation hub 部署了启用了 HTTP Strict Transport Security (HSTS) web-security 策略的自动化中心。除非另有指定，否则启用 HSTS web-security 策略机制。如果需要，此设置允许您禁用此设置。

默认为 false

automationhub_disable_https

可选

如果 Ansible Automation hub 部署启用了 HTTPS。

默认为 false。

automationhub_enable_api_access_log

当设置为 true 时，在 /var/log/galaxy_api_access.log 中创建一个日志文件，该文件会记录提供给平台的所有用户操作，包括其用户名和 IP 地址

默认为 false。

automationhub_importer_settings

可选

传递给 galaxy-importer 的设置字典。

在导入时，集合可以通过一系列检查。

行为由 galaxy-importer.cfg 配置驱动。

例如 ansible-doc、ansible-lint 和 flake8。

这个参数可让您驱动此配置。

automationhub_ldap_bind_dn

使用 automationhub_ldap_bind_password 绑定到 LDAP 服务器时使用的名称。

automationhub_ldap_bind_password

必需

与 automationhub_ldap_bind_dn 搭配使用的密码。

automationhub_ldap_group_search_base_dn

一个 LDAPSearch 对象，用于查找用户可能属于的所有 LDAP 组。如果您的配置对 LDAP 组有任何引用，则必须设置此 和 automationhub_ldap_group_type。

默认为 None

automatiohub_ldap_group_search_filter

可选

用于查找组成员资格的搜索过滤器。

默认为 (objectClass=Group)

automationhub_ldap_group_search_scope

可选

默认为 SUBTREE

automationhub_ldap_group_type_class

可选

Default =django_auth_ldap.config:GroupOfNamesType

automationhub_ldap_server_uri

LDAP 服务器的 URI。这可以是底层 LDAP 库支持的任何 URI。

automationhub_ldap_user_search_base_dn

在目录中查找用户的 LDAPSearch 对象。filter 参数应包含用户名的占位符 %(user)。它必须完全返回一个结果才能成功进行身份验证。

automationhub_main_url

在使用 Single Sign-On 时，指定客户端要连接到的主自动化中心 URL，例如 https://<hubaddress.example.com>，它会导致在 /etc/pulp/settings.py 中输入外部地址。

如果没有指定，则使用 [automationhub] 组中的第一个节点。

automationhub_pg_database

必需

数据库名称。

默认为 automationhub

automationhub_pg_host

如果不使用内部数据库，则需要此项。

automationhub_pg_password

Automation hub PostgreSQL 数据库的密码。

不要对 automationhub_pg_password 使用特殊字符。它们可能会导致密码失败。

automationhub_pg_port

如果不使用内部数据库，则需要此项。

默认 = 5432

automationhub_pg_sslmode

必需。

默认为 prefer

automationhub_pg_username

必填

默认为 automationhub

automationhub_require_content_approval

可选

如果自动化中心在集合可用前强制实施批准机制。

默认情况下，当您将集合上传到自动化中心时，管理员必须批准它，然后供用户使用。

如果要禁用内容批准流，请将变量设置为 false。

默认为 true

automationhub_ssl_cert

可选

/path/to/automationhub.cert 与 web_server_ssl_cert 相同，但用于自动化中心 UI 和 API

automationhub_ssl_key

可选

/path/to/automationhub.key

与 web_server_ssl_key 相同，但用于自动化 hub UI 和 API

automationhub_ssl_validate_certs

对于 Red Hat Ansible Automation Platform 2.2 及更新的版本，不再使用这个值。

如果自动化中心因为默认设置，在请求自身时需要验证证书，则 Ansible Automation Platform 会使用自签名证书部署。

默认为 false。

generate_automationhub_token

如果从 Red Hat Ansible Automation Platform 2.0 或更早版本进行升级，您必须：

pulp_db_fields_key

您要导入的 Fernet 对加密密钥的相对或绝对路径。该路径位于 Ansible 管理节点上。它用于加密数据库中的某些字段（如凭证）。 如果未指定，将生成一个新密钥。