红帽全球峰会第 5 章 配置自动化控制器 websocket 连接
您可以配置自动化控制器,使 websocket 配置与 nginx 或负载均衡器配置保持一致。
5.1. 用于自动化控制器的 websocket 配置
自动化控制器节点通过 websocket 互连,以在整个系统中分发所有 websocket 的消息。此配置设置可让任何浏览器客户端 websocket 订阅任何可能在自动化控制器节点上运行的任何作业。websocket 客户端不路由到特定的自动化控制器节点。任何自动化控制器节点都可以处理任何 websocket 请求,每个自动化控制器节点必须了解所有目标于所有客户端的 websocket 消息。
您可以在所有自动化控制器节点的 /etc/tower/conf.d/websocket_config.py 中配置 websocket,更改会在服务重启后生效。
自动化控制器将通过数据库中的实例记录自动处理其他自动化控制器节点的发现。
重要
您的自动化控制器节点旨在在多个私有、可信子网(而不是开放的互联网)中广播 websocket 流量。因此,如果您为 websocket 广播关闭 HTTPS,websocket 流量(大部分是 Ansible playbook stdout)会在自动化控制器节点之间进行发送,未加密。
5.1.1. 配置其他自动化控制器节点的自动发现
您可以配置 websocket 连接,使自动化控制器能够通过数据库中的实例记录自动处理其他自动化控制器节点的发现。
编辑端口和协议的自动化控制器 websocket 信息,并确认在建立 websocket 连接时是否使用
True或False验证证书:BROADCAST_WEBSOCKET_PROTOCOL = 'http' BROADCAST_WEBSOCKET_PORT = 80 BROADCAST_WEBSOCKET_VERIFY_CERT = False
使用以下命令重启自动化控制器:
$ automation-controller-service restart
