A.2. Ansible Automation hub 变量

automationhub_admin_password

必填

automationhub_api_token

如果从 Ansible Automation Platform 2.0 或更早版本升级，您必须：

生成新令牌会导致现有令牌无效。

automationhub_authentication_backend

默认不设置此变量。将它设置为 ldap 以使用 LDAP 身份验证。

当它被设置为 ldap 时，还必须设置以下变量：

automationhub_auto_sign_collections

如果启用了集合签名服务，则集合默认不会自动签名。

将此参数设置为 true 默认禁用它们。

默认为 false。

automationhub_backup_collections

可选

Ansible Automation hub 在 /var/lib/pulp 中提供工件。自动化控制器默认自动备份工件。

您还可以设置 automationhub_backup_collections = false，备份/恢复 进程不会备份或恢复 /var/lib/pulp。

默认为 true

automationhub_collection_seed_repository

当捆绑包安装程序运行时，验证的内容将上传到 validated 存储库，认证的内容将上传到 rh-certified 存储库。

默认情况下，经过认证和验证的内容都会被上传。

此变量的可能值为 'certified' 或 'validated'。

如果您不想安装内容，请将 automationhub_seed_collections 设置为 false 来禁用 seeding。

如果您只需要一种类型的内容，请将 automationhub_seed_collections 设置为 true，将 automationhub_collection_seed_repository 设置为您要包含的内容类型。

automationhub_collection_signing_service_key

如果启用了集合签名服务，您必须提供此变量，以确保可以正确签名集合。

/absolute/path/to/key/to/sign

automationhub_collection_signing_service_script

如果启用了集合签名服务，您必须提供此变量，以确保可以正确签名集合。

/absolute/path/to/script/that/signs

automationhub_create_default_collection_signing_service

默认安装不会创建签名服务。如果设置为 true，则创建签名服务。

默认为 false

automationhub_container_signing_service_key

如果启用了容器签名服务，您必须提供此变量，以确保容器可以被正确签名。

/absolute/path/to/key/to/sign

automationhub_container_signing_service_script

如果启用了集合签名服务，您必须提供此变量，以确保容器可以被正确签名。

/absolute/path/to/script/that/signs

automationhub_create_default_contaier_signing_service

默认安装不会创建签名服务。如果设置为 true，则创建签名服务。

默认为 false

automationhub_disable_hsts

默认安装部署一个启用了 TLS 的 Ansible Automation hub。如果 Automation hub 部署了启用了 HTTP Strict Transport Security (HSTS) web-security 策略的自动化中心。除非另有指定，否则启用 HSTS web-security 策略机制。如果需要，此设置允许您禁用此设置。

默认为 false

automationhub_disable_https

可选

如果 Ansible Automation hub 部署启用了 HTTPS。

默认为 false。

automationhub_enable_api_access_log

当设置为 true 时，在 /var/log/galaxy_api_access.log 中创建一个日志文件，该文件会记录提供给平台的所有用户操作，包括其用户名和 IP 地址

默认为 false。

automationhub_enable_analytics

指明是否为 Ansible Automation Platform 2.3 中自动化中心中使用的 pulpcore 版本启用 Pulp 分析的布尔值。

要启用 pulp 分析，请设置 automationhub_enable_analytics = true。

默认为 false。

automationhub_enable_unauthenticated_collection_access

启用未授权用户查看集合。

要启用未授权用户查看集合，请设置 automationhub_enable_unauthenticated_collection_access = true。

默认为 false。

automation_hub_enable_unauthenticated_collection_download

启用未授权用户下载集合。

要启用未授权用户下载集合，请设置 automationhub_enable_unauthenticated_collection_download = true。

默认为 false。

automationhub_importer_settings

可选

传递给 galaxy-importer 的设置字典。

在导入时，集合可以通过一系列检查。

行为由 galaxy-importer.cfg 配置驱动。

例如 ansible-doc、ansible-lint 和 flake8。

这个参数可让您驱动此配置。

automationhub_main_url

客户端连接到的主 {HubNameShort} URL。

例如： https://<load balancer host>。

如果没有指定，则使用 [automationhub] 组中的第一个节点。

如果要在自动化中心环境中实施 Red Hat Single Sign-On，使用 automationhub_main_url 指定客户端连接到的主自动化中心 URL。

automationhub_pg_database

必需

数据库名称。

默认为 automationhub

automationhub_pg_host

如果不使用内部数据库，则需要此项。

automationhub_pg_password

Automation hub PostgreSQL 数据库的密码。

不要对 automationhub_pg_password 使用特殊字符。它们可能会导致密码失败。

automationhub_pg_port

如果不使用内部数据库，则需要此项。

默认 = 5432

automationhub_pg_sslmode

必需。

默认为 prefer

automationhub_pg_username

必填

默认为 automationhub

automationhub_require_content_approval

可选

如果自动化中心在集合可用前强制实施批准机制。

默认情况下，当您将集合上传到自动化中心时，管理员必须批准它，然后供用户使用。

如果要禁用内容批准流，请将变量设置为 false。

默认为 true

automationhub_seed_collections

定义是否启用预加载的布尔值。

当捆绑包安装程序运行时，默认情况下，新存储库会在名为 validated' 的私有自动化中心中创建，并更新验证的集合列表。

如果您不想安装内容，请将 automationhub_seed_collections 设置为 false 来禁用 seeding。

如果您只需要一种类型的内容，请将 automationhub_seed_collections 设置为 true，将 automationhub_collection_seed_repository 设置为您要包含的内容类型。

默认为 true

automationhub_ssl_cert

可选

/path/to/automationhub.cert 与 web_server_ssl_cert 相同，但用于自动化中心 UI 和 API

automationhub_ssl_key

可选

/path/to/automationhub.key

与 web_server_ssl_key 相同，但用于自动化 hub UI 和 API

automationhub_ssl_validate_certs

对于 Red Hat Ansible Automation Platform 2.3 及更新的版本，不再使用这个值。

如果自动化中心因为默认设置，在请求自身时需要验证证书，则 Ansible Automation Platform 会使用自签名证书部署。

默认为 false。

automationhub_upgrade

已弃用

对于 Ansible Automation Platform 2.2.1 及更新的版本，它的值已固定为 true。

Automation hub 始终使用最新的软件包进行更新。

generate_automationhub_token

如果从 Red Hat Ansible Automation Platform 2.0 或更早版本进行升级，您必须：

nginx_hsts_max_age

此变量指定系统应被视为 HTTP Strict Transport Security (HSTS)主机的时间（以秒为单位）。也就是 HTTPS 专用于通信的时间。

默认为 63072000 秒，或两年。

nginx_tls_protocols

定义 Nginx 中对 ssl_protocols 的支持。

默认为 TLSv1.2。

pulp_db_fields_key

您要导入的 Fernet 对加密密钥的相对或绝对路径。该路径位于 Ansible 管理节点上。它用于加密数据库中的某些字段（如凭证）。如果未指定，将生成一个新密钥。

automationhub_ldap_bind_dn

使用 automationhub_ldap_bind_password 绑定到 LDAP 服务器时使用的名称。

automationhub_ldap_bind_password

必需

与 automationhub_ldap_bind_dn 搭配使用的密码。

automationhub_ldap_group_search_base_dn

一个 LDAPSearch 对象，用于查找用户可能属于的所有 LDAP 组。如果您的配置对 LDAP 组有任何引用，则必须设置此 和 automationhub_ldap_group_type。

默认为 None

automatiohub_ldap_group_search_filter

可选

用于查找组成员资格的搜索过滤器。

变量标识了使用自动化中心和 LDAP 映射组要使用哪个 flavor 类型。用于通过 LDAP 安装自动化中心。

默认为 (objectClass=Group)

automationhub_ldap_group_search_scope

可选

范围使用 django 框架用于 LDAP 身份验证在 LDAP 树中搜索组。用于通过 LDAP 安装自动化中心。

默认为 SUBTREE

automationhub_ldap_group_type_class

可选

变量标识在 django 框架内用于 LDAP 身份验证的组类型。用于通过 LDAP 安装自动化中心。

Default =django_auth_ldap.config:GroupOfNamesType

automationhub_ldap_server_uri

LDAP 服务器的 URI。这可以是底层 LDAP 库支持的任何 URI。

automationhub_ldap_user_search_base_dn

在目录中查找用户的 LDAPSearch 对象。filter 参数应包含用户名的占位符 %(user)。它必须完全返回一个结果才能成功进行身份验证。

automationhub_ldap_user-search_scope

可选

范围使用 django 框架用于 LDAP 身份验证在 LDAP 树中搜索用户。用于通过 LDAP 安装自动化中心。

默认为 'SUBTREE