A.2. Ansible Automation hub 变量

automationhub_admin_password

必填

当密码在清单文件中以纯文本形式提供时，密码必须用引号括起。

automationhub_api_token

如果从 Ansible Automation Platform 2.0 或更早版本升级，您必须：

生成新令牌会导致现有令牌无效。

automationhub_authentication_backend

默认不设置此变量。将它设置为 ldap 以使用 LDAP 身份验证。

当它被设置为 ldap 时，还必须设置以下变量：

如果缺少其中任何一个，则安装将停止。

automationhub_auto_sign_collections

如果启用了集合签名服务，则集合默认不会自动签名。

将此参数设置为 true 默认禁用它们。

默认为 false。

automationhub_backup_collections

可选

Ansible Automation hub 在 /var/lib/pulp 中提供工件。自动化控制器默认自动备份工件。

您还可以将 automationhub_backup_collections 设置为 false，备份/恢复进程不会备份或恢复 /var/lib/pulp。

默认为 true。

automationhub_collection_download_count

可选

决定是否在 UI 中显示下载计数。

默认为 false。

automationhub_collection_seed_repository

运行捆绑包安装程序时，验证的内容将上传到 经过验证的 存储库，认证的内容将上传到 rh-certified 存储库。

默认情况下，经过认证和验证的内容都会被上传。

此变量的可能值为 'certified' 或 'validated'。

如果您不想安装内容，请将 automationhub_seed_collections 设置为 false 来禁用 seeding。

如果您只需要一种类型的内容，请将 automationhub_seed_collections 设置为 true，将 automationhub_collection_seed_repository 设置为您要包含的内容类型。

automationhub_collection_signing_service_key

如果启用了集合签名服务，您必须提供此变量，以确保可以正确签名集合。

/absolute/path/to/key/to/sign

automationhub_collection_signing_service_script

如果启用了集合签名服务，您必须提供此变量，以确保可以正确签名集合。

/absolute/path/to/script/that/signs

automationhub_create_default_collection_signing_service

将此变量设置为 true 以创建集合签名服务。

默认为 false。

automationhub_container_signing_service_key

如果启用了容器签名服务，您必须提供此变量，以确保容器可以被正确签名。

/absolute/path/to/key/to/sign

automationhub_container_signing_service_script

如果启用了容器签名服务，您必须提供此变量，以确保容器可以被正确签名。

/absolute/path/to/script/that/signs

automationhub_create_default_container_signing_service

将此变量设置为 true 以创建容器签名服务。

默认为 false。

automationhub_disable_hsts

默认安装部署启用了 TLS 的 Ansible Automation hub。如果您部署启用了 HTTP Strict Transport Security (HSTS) web-security 策略的自动化中心，请使用此变量。此变量禁用 HSTS web-security 策略机制。

默认为 false。

automationhub_disable_https

可选

如果 Ansible Automation hub 部署启用了 HTTPS。

默认为 false。

automationhub_enable_api_access_log

当设置为 true 时，此变量会在 /var/log/galaxy_api_access.log 中创建一个日志文件，该文件会记录提供给平台的所有用户操作，包括其用户名和 IP 地址。

默认为 false。

automationhub_enable_analytics

指明是否为 Ansible Automation Platform 2.4 中自动化中心中使用的 pulpcore 版本启用 Pulp 分析的布尔值。

要启用 pulp 分析，请将 automationhub_enable_analytics 设置为 true。

默认为 false。

automationhub_enable_unauthenticated_collection_access

将此变量设置为 true，使未授权用户能够查看集合。

默认为 false。

automationhub_enable_unauthenticated_collection_download

将此变量设置为 true，使未授权用户能够下载集合。

默认为 false。

automationhub_importer_settings

可选

传递给 galaxy-importer 的设置字典。

在导入时，集合可以通过一系列检查。

行为由 galaxy-importer.cfg 配置驱动。

例如 ansible-doc、ansible-lint 和 flake8。

这个参数可让您驱动此配置。

automationhub_main_url

客户端连接到的主要自动化中心 URL。

例如： https://<load balancer host>。

如果要在自动化中心环境中实施 Red Hat Single Sign-On，使用 automationhub_main_url 指定客户端连接到的主自动化中心 URL。

如果没有指定，则使用 [automationhub] 组中的第一个节点。

automationhub_pg_database

必需

数据库名称。

默认为 automationhub。

automationhub_pg_host

如果不使用内部数据库，则需要此项。

Automation Hub 使用的远程 PostgreSQL 数据库的主机名。

默认 = 127.0.0.1。

automationhub_pg_password

Automation hub PostgreSQL 数据库的密码。

对 automationhub_pg_password 使用特殊字符是有限的。支持 !, #, 0 和 @ 字符。使用其他特殊字符可能会导致设置失败。

automationhub_pg_port

如果不使用内部数据库，则需要此项。

默认 = 5432。

automationhub_pg_sslmode

必需。

默认为 prefer。

automationhub_pg_username

必填

默认为 automationhub。

automationhub_require_content_approval

可选

如果自动化中心在集合可用前强制实施批准机制，则值为 true。

默认情况下，当您将集合上传到自动化中心时，管理员必须批准它，然后才能供用户使用。

如果要禁用内容批准流，请将变量设置为 false。

默认为 true。

automationhub_seed_collections

定义是否启用预加载的布尔值。

运行捆绑包安装程序时，验证的内容将上传到 经过验证的 存储库，认证的内容将上传到 rh-certified 存储库。

默认情况下，经过认证和验证的内容都会被上传。

如果您不想安装内容，请将 automationhub_seed_collections 设置为 false 来禁用 seeding。

如果您只需要一种类型的内容，请将 automationhub_seed_collections 设置为 true，将 automationhub_collection_seed_repository 设置为您要包含的内容类型。

默认为 true。

automationhub_ssl_cert

可选

/path/to/automationhub.cert 与 web_server_ssl_cert 相同，但用于自动化中心 UI 和 API。

automationhub_ssl_key

可选

/path/to/automationhub.key.

与 web_server_ssl_key 相同，但用于自动化 hub UI 和 API

automationhub_ssl_validate_certs

对于 Red Hat Ansible Automation Platform 2.2 及更新的版本，不再使用这个值。

如果自动化中心因为默认设置而在请求自身时必须验证证书，则将值设为 true，Ansible Automation Platform 会使用自签名证书进行部署。

默认为 false。

automationhub_upgrade

已弃用

对于 Ansible Automation Platform 2.2.1 及更新的版本，这个值的值已固定为 true。

Automation hub 始终使用最新的软件包进行更新。

automationhub_user_headers

Ansible Automation hub web 服务器的 nginx 标头列表。

列表中的每一元素作为单独的行提供给 web 服务器的 nginx 配置。

默认为空列表

ee_from_hub_only

当使用自动化中心部署时，安装程序会将执行环境镜像推送到自动化中心，并将自动化控制器配置为从自动化中心 registry 中拉取镜像。

要使自动化中心唯一的 registry 从中拉取执行环境镜像，请将此变量设置为 true。

如果设置为 false，则也可直接从红帽获取执行环境镜像。

使用捆绑包安装程序时默认为 true。

generate_automationhub_token

如果从 Red Hat Ansible Automation Platform 2.0 或更早版本升级，请选择以下选项之一：

nginx_hsts_max_age

此变量指定系统应被视为 HTTP Strict Transport Security (HSTS)主机的时间（以秒为单位）。也就是 HTTPS 专用于通信的时间。

默认为 63072000 秒，或两年。

nginx_tls_protocols

定义 Nginx 中对 ssl_protocols 的支持。

可用 TLSv1、 TLSv1.1、'TLSv1.2、TLSv1.3

只有在使用 OpenSSL 1.0.1 或更高版本时，TLSv1.1 和 TLSv1.2 参数才可以正常工作。

TLSv1.3 参数仅在使用 OpenSSL 1.1.1 或更高版本时才有效。

如果 nginx_tls-protocols = ['TLSv1.3'] 仅启用 TLSv1.3。To set more than one protocol use nginx_tls_protocols = ['TLSv1.2', 'TLSv.1.3']

默认为 TLSv1.2。

pulp_db_fields_key

要导入的 Fernet 对称加密密钥的相对或绝对路径。该路径位于 Ansible 管理节点上。它用于加密数据库中的某些字段，如凭证。如果未指定，将生成一个新密钥。

sso_automation_platform_login_theme

可选

用于 Ansible Automation Platform 管理的和外部管理的 Red Hat Single Sign-On。

主题文件所在的目录的路径。如果更改此变量，您必须提供自己的主题文件。

默认 = ansible-automation-platform。

sso_automation_platform_realm

可选

用于 Ansible Automation Platform 管理的和外部管理的 Red Hat Single Sign-On。

SSO 中域的名称。

默认 = ansible-automation-platform。

sso_automation_platform_realm_displayname

可选

用于 Ansible Automation Platform 管理的和外部管理的 Red Hat Single Sign-On。

显示域的名称。

默认 = Ansible Automation Platform。

sso_console_admin_username

可选

用于 Ansible Automation Platform 管理的和外部管理的 Red Hat Single Sign-On。

SSO 管理用户名。

默认为 admin。

sso_console_admin_password

必需

用于 Ansible Automation Platform 管理的和外部管理的 Red Hat Single Sign-On。

SSO 管理密码。

sso_custom_keystore_file

可选

仅用于 Ansible Automation Platform 管理的 Red Hat Single Sign-On。

为 SSO 提供客户提供的密钥存储。

sso_host

必需

仅用于外部管理的 Red Hat Single Sign-On。

自动化中心需要 SSO 和 SSO 管理凭据进行身份验证。

如果清单中未提供用于配置的 SSO，则必须使用此变量来定义 SSO 主机。

sso_keystore_file_remote

可选

仅用于 Ansible Automation Platform 管理的 Red Hat Single Sign-On。

如果客户提供的密钥存储位于远程节点上，则设置为 true。

默认为 false。

sso_keystore_name

可选

仅用于 Ansible Automation Platform 管理的 Red Hat Single Sign-On。

SSO 的密钥存储名称。

默认 = ansible-automation-platform。

sso_keystore_password

启用 HTTPS 的 SSO 的密钥存储密码。

在使用 Ansible Automation Platform 管理的 SSO 以及启用 HTTPS 时，需要此项。默认安装使用 sso_use_https=true 部署 SSO。

sso_redirect_host

可选

用于 Ansible Automation Platform 管理的和外部管理的 Red Hat Single Sign-On。

如果设置了 sso_redirect_host，应用程序会使用它来连接到 SSO 以进行身份验证。

这必须可从客户端机器访问。

sso_ssl_validate_certs

可选

用于 Ansible Automation Platform 管理的和外部管理的 Red Hat Single Sign-On。

如果证书必须在连接过程中验证，则设置为 true。

默认为 true。

sso_use_https

可选

如果单点登录使用 HTTPS，则用于 Ansible Automation Platform 管理和外部管理的 Red Hat Single Sign-On。

默认为 true。

automationhub_ldap_bind_dn

使用 automationhub_ldap_bind_password 绑定到 LDAP 服务器时使用的名称。

在将私有自动化中心与 LDAP 集成时，必须设置，否则安装将失败。

automationhub_ldap_bind_password

必需

与 automationhub_ldap_bind_dn 搭配使用的密码。

必须在集成私有自动化中心 LDAP 时设置，否则安装将失败。

automationhub_ldap_group_search_base_dn

一个 LDAP 搜索对象，用于查找用户可能属于的所有 LDAP 组。

如果您的配置对 LDAP 组有任何引用，您必须设置此变量和 automationhub_ldap_group_type。

在将私有自动化中心与 LDAP 集成时，必须设置，否则安装将失败。

默认为 None

automationhub_ldap_group_search_filter

可选

用于查找组成员资格的搜索过滤器。

变量标识了使用自动化中心和 LDAP 映射组要使用哪个 flavor 类型。用于通过 LDAP 安装自动化中心。

默认为 (objectClass=Group)

automationhub_ldap_group_search_scope

可选

范围使用 django 框架用于 LDAP 身份验证在 LDAP 树中搜索组。用于通过 LDAP 安装自动化中心。

默认为 SUBTREE

automationhub_ldap_group_type

描述 automationhub_ldap_group_search 返回的组类型。

这基于 automationhub_ldap_group_type_params 和 automationhub_ldap_group_type_class 的值动态设置，否则它是来自 django-ldap 的默认值，它是 'None'

Default = django_auth_ldap.config:GroupOfNamesType

automationhub_ldap_group_type_class

可选

django-ldap 组类型类的可导入路径。

变量标识在 django 框架内用于 LDAP 身份验证的组类型。用于通过 LDAP 安装自动化中心。

Default =django_auth_ldap.config:GroupOfNamesType

automationhub_ldap_server_uri

LDAP 服务器的 URI。

使用底层 LDAP 库支持的任何 URI。

必须在集成私有自动化中心 LDAP 时设置，否则安装将失败。

automationhub_ldap_user_search_base_dn

在目录中查找用户的 LDAP 搜索对象。filter 参数必须包含用户名的占位符 %(user)。它必须完全返回一个结果才能成功进行身份验证。

在将私有自动化中心与 LDAP 集成时，必须设置，否则安装将失败。

automationhub_ldap_user_search_filter

可选

默认为 '(uid=%(user))'

automationhub_ldap_user_search_scope

可选

范围通过使用用于 LDAP 身份验证的 django 框架在 LDAP 树中搜索用户。用于通过 LDAP 安装自动化中心。

默认为 SUBTREE