Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

B.2. Automation hub 变量

RPM 变量名称容器变量名称描述必需或可选default

automationhub_admin_password

hub_admin_password

Automation hub 管理员密码。
对此变量使用特殊字符有限。密码可以包含任何可打印的 ASCII 字符,但 /"@ 除外。

必填

 

automationhub_api_token

 

为安装程序设置现有令牌。
例如,自动化中心 UI 中的重新生成令牌会导致现有令牌无效。在下次运行安装程序时,使用此变量在安装程序中设置该令牌。

选填

 

automationhub_auto_sign_collections

hub_collection_auto_sign

如果启用了集合签名服务,则集合默认不会自动签名。
将此变量设置为 true 以默认签名集合。

选填

false

automationhub_backup_collections

 

Ansible Automation hub 在 /var/lib/pulp 中提供工件。这些工件默认会自动备份。
将此变量设置为 false 以防止备份或恢复 /var/lib/pulp

选填

true

automationhub_client_max_body_size

hub_nginx_client_max_body_size

通过 NGINX 发送到自动化中心的数据允许的最大大小。

选填

20m

automationhub_collection_download_count

 

表示集合下载计数是否应该显示在 UI 中。

选填

false

automationhub_collection_seed_repository

 

hub_seed_collections 设置为 true 时,控制要上传的内容类型。
有效选项包括: 认证验证

选填

认证和验证都默认启用。

automationhub_collection_signing_service_key

hub_collection_signing_key

集合签名密钥文件的路径。

如果启用了集合签名服务,则需要此项。

 

automationhub_container_repair_media_type

 

表示是否运行命令 pulpcore-manager container-repair-media-type
有效选项包括: true,false,auto

选填

auto

automationhub_container_signing_service_key

hub_container_signing_key

容器签名密钥文件的路径。

如果启用了容器签名服务,则需要此项。

 

automationhub_create_default_collection_signing_service

hub_collection_signing

将此变量设置为 true 以启用集合签名服务。

选填

false

automationhub_create_default_container_signing_service

hub_container_signing

将此变量设置为 true 以启用容器签名服务。

选填

false

automationhub_disable_hsts

hub_nginx_disable_hsts

控制是否为自动化中心启用或禁用 HTTP Strict Transport Security (HSTS)。
将此变量设置为 true 以禁用 HSTS。

选填

false

automationhub_disable_https

hub_nginx_disable_https

控制自动化中心是否启用或禁用 HTTPS。
将此变量设置为 true 以禁用 HTTPS。

选填

false

automationhub_enable_api_access_log

 

控制是否在 /var/log/galaxy_api_access.log 处启用或禁用日志记录。
该文件记录对平台所做的所有用户操作,包括用户名和 IP 地址。
将此变量设置为 true 以启用此日志记录。

选填

false

automationhub_enable_unauthenticated_collection_access

 

控制是否为未授权用户查看自动化中心集合或命名空间启用或禁用只读访问。
将此变量设置为 true 以启用只读访问。

选填

false

automationhub_enable_unauthenticated_collection_download

 

控制未授权用户是否可以从自动化中心下载只读集合。
将此变量设置为 true 以启用对只读集合的下载。

选填

false

automationhub_firewalld_zone

hub_firewall_zone

应用自动化中心相关防火墙规则的防火墙区。这会根据区的信任级别控制哪些网络可以访问自动化中心。

选填

rpm = 无默认设置.容器 = public

automationhub_force_change_admin_password

 

表示在安装过程中是否需要更改自动化中心的默认管理员密码。
设置为 true,以要求用户在安装过程中更改默认的管理员密码。

选填

false

automationhub_importer_settings

hub_galaxy_importer

传递给 galaxy-importer.cfg 配置文件的设置字典。这些设置控制 galaxy-importer 服务如何处理并验证 Ansible 内容。
示例值包括: ansible-docansible-lintflake8

选填

 

automationhub_nginx_tls_files_remote

 

表示 Web 证书源是否为安装程序本地的(false),还是在远程组件服务器(true)上。

选填

automationhub_tls_files_remote 中定义的值。

automationhub_pg_cert_auth

hub_pg_cert_auth

控制自动化中心 PostgreSQL 数据库中是否启用或禁用客户端证书身份验证。
将此变量设置为 true 以启用客户端证书身份验证。

选填

false

automationhub_pg_database

hub_pg_database

Automation Hub 使用的 PostgreSQL 数据库的名称。

选填

rpm = automationhub
Container = pulp

automationhub_pg_host

hub_pg_host

Automation Hub 使用的 PostgreSQL 数据库的主机名。

必填

rpm = 127.0.0.1
Container =

automationhub_pg_password

hub_pg_password

自动化 hub PostgreSQL 数据库用户的密码。
对此变量使用特殊字符有限。支持 !, #, 0@ 字符。使用其他特殊字符可能会导致设置失败。

选填

 

automationhub_pg_port

hub_pg_port

Automation Hub 使用的 PostgreSQL 数据库的端口号。

选填

5432

automationhub_pg_sslmode

hub_pg_sslmode

控制自动化中心连接到 PostgreSQL 数据库时要使用的 SSL/TLS 模式。
有效选项包括 verify-full,verify-ca, requires, prefer,allow,disable

选填

prefer

automationhub_pg_username

hub_pg_username

Automation hub PostgreSQL 数据库用户的用户名。

选填

rpm = automationhub
Container = pulp

automationhub_pgclient_sslcert

hub_pg_tls_cert

到自动化中心的 PostgreSQL SSL/TLS 证书文件的路径。

使用客户端证书身份验证时需要。

 

automationhub_pgclient_sslkey

hub_pg_tls_key

到自动化中心的 PostgreSQL SSL/TLS 密钥文件的路径。

使用客户端证书身份验证时需要。

 

automationhub_pgclient_tls_files_remote

 

表示 PostgreSQL 客户端证书源是否为安装程序本地的(false)还是远程组件服务器(true)。

选填

automationhub_tls_files_remote 中定义的值。

automationhub_require_content_approval

 

控制自动化中心是否启用或禁用内容签名。
默认情况下,当您将集合上传到自动化中心时,管理员必须批准它,然后才能供用户使用。
要禁用内容批准流,请将变量设置为 false

选填

true

automationhub_restore_signing_keys

 

控制是否应从备份中恢复现有签名密钥。
设置为 false 以禁用对现有签名密钥的恢复。

选填

true

automationhub_seed_collections

hub_seed_collections

控制是否启用集合预加载。
运行捆绑包安装程序时,验证的内容将上传到 经过验证的 存储库,并且认证的内容将上传到 rh-certified 存储库。默认情况下,经过认证的内容和验证的内容都会被上传。
如果您不想预加载内容,请将此变量设置为 false
对于基于 RPM 的安装程序,如果您只想一种类型的内容,请将此变量设置为 true,并将 automationhub_collection_seed_repository 变量设置为您要包含的内容类型。

选填

true

automationhub_ssl_cert

hub_tls_cert

到自动化中心的 SSL/TLS 证书文件的路径。

选填

 

automationhub_ssl_key

hub_tls_key

到自动化中心的 SSL/TLS 密钥文件的路径。

选填

 

automationhub_tls_files_remote

hub_tls_remote

表示自动化中心提供的证书文件是否为安装程序本地的(false)还是远程组件服务器(true)。

选填

false

automationhub_use_archive_compression

hub_use_archive_compression

控制是否为自动化中心启用或禁用存档压缩。您可以使用 use_archive_compression 在全局范围内控制此功能。

选填

true

automationhub_use_db_compression

hub_use_db_compression

控制自动化中心是否启用或禁用数据库压缩。您可以使用 use_db_compression 在全局范围内控制此功能。

选填

true

automationhub_user_headers

hub_nginx_user_headers

要添加到自动化中心 NGINX 配置中的其他 NGINX 标头列表。

选填

[]

generate_automationhub_token

 

控制在安装过程中为自动化中心生成令牌。默认情况下,令牌会在全新安装过程中自动生成。
如果设置为 true,则在安装过程中重新生成令牌。

选填

false

 

hub_extra_settings

定义在安装过程中自动化中心使用的其他设置。

例如: 

hub_extra_settings:
  - setting: REDIRECT_IS_HTTPS
    value: True

选填

[]

nginx_hsts_max_age

hub_nginx_hsts_max_age

为自动化中心强制执行 HTTP Strict Transport Security (HSTS)的最大持续时间(以秒为单位)。

选填

63072000

pulp_secret

hub_secret_key

Automation Hub 用来签名和加密数据的 secret 密钥值。

选填

 
 

hub_azure_account_key

Azure blob 存储帐户密钥。

使用 Azure blob 存储后端时需要。

 
 

hub_azure_account_name

与 Azure blob 存储关联的帐户名称。

使用 Azure blob 存储后端时需要。

 
 

hub_azure_container

Azure blob 存储容器的名称。

选填

Pulp

 

hub_azure_extra_settings

为 Azure blob 存储后端定义额外参数。
有关参数列表的更多信息,请参阅 django-storages 文档 - Azure Storage

选填

{}

 

hub_collection_signing_pass

自动化内容集合签名服务的密码。

如果集合签名服务受密码短语保护,则需要此项。

 
 

hub_collection_signing_service

用于签名集合的服务。

选填

ansible-default

 

hub_container_signing_pass

自动化内容容器签名服务的密码。

如果容器签名服务受密码短语保护,则需要此项。

 
 

hub_container_signing_service

用于签名容器的服务。

选填

container-default

 

hub_nginx_http_port

Automation hub 侦听 HTTP 请求的端口号。

选填

8081

 

hub_nginx_https_port

Automation hub 侦听 HTTPS 请求的端口号。

选填

8444

nginx_tls_protocols

hub_nginx_https_protocols

在处理 HTTPS 流量时,自动化中心支持协议。

选填

RPM = [TLSv1.2].container = [TLSv1.2, TLSv1.3].

 

hub_pg_socket

Automation Hub 用来连接到 PostgreSQL 数据库的 UNIX 套接字。

选填

 
 

hub_s3_access_key

AWS S3 访问密钥。

使用 AWS S3 存储后端时需要。

 
 

hub_s3_bucket_name

AWS S3 存储桶的名称。

选填

Pulp

 

hub_s3_extra_settings

用于定义 AWS S3 存储后端的额外参数。
有关参数列表的更多信息,请参阅 django-storages 文档 - Amazon S3

选填

{}

 

hub_s3_secret_key

AWS S3 secret 密钥。

使用 AWS S3 存储后端时需要。

 
 

hub_shared_data_mount_opts

网络文件系统(NFS)共享的挂载选项。

选填

rw,sync,hard

 

hub_shared_data_path

到具有读、写和执行(RWX)访问权限的网络文件系统(NFS)共享的路径。

如果使用 文件 存储后端安装多个自动化中心实例,则需要此项。安装单个自动化中心实例时,它是可选的。

 
 

hub_storage_backend

Automation hub 存储后端类型。
可能的值包括: azurefiles3

选填

file

 

hub_workers

自动化中心 worker 的数量。

选填

2

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.