Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

5.6. 配置外部(客户提供)PostgreSQL 数据库

为容器化 Ansible Automation Platform 设置外部(客户提供)PostgreSQL 数据库,以使用您自己的数据库基础架构。

设置外部数据库时有两种场景:

  1. 具有 PostgreSQL 管理员凭证的外部数据库
  2. 没有 PostgreSQL 管理员凭证的外部数据库
重要
  • 将外部数据库与 Ansible Automation Platform 搭配使用时,您必须创建和支持该数据库。在卸载 Ansible Automation Platform 时,请确保清除外部数据库。
  • Red Hat Ansible Automation Platform 要求客户提供(外部)数据库才能获得 ICU 支持。
  • 在配置外部数据库期间,您必须检查外部数据库覆盖。如需更多信息,请参阅 Red Hat Ansible Automation Platform 数据库的支持覆盖范围

如果您有 PostgreSQL admin 凭证,您可以在清单文件中提供它们,安装程序会为您创建 PostgreSQL 用户和数据库。PostgreSQL admin 帐户必须具有 SUPERUSER 特权。

流程

  • 要配置 PostgreSQL admin 凭证,请在 [all:vars] 组下的清单文件中添加以下变量: 

    postgresql_admin_username=<set your own>
postgresql_admin_password=<set your own>

如果您没有 PostgreSQL admin 凭证,则需要在运行安装程序前为每个组件(平台网关、自动化控制器、自动化中心和 Ansible)创建 PostgreSQL 用户和密码。

流程

  1. 使用具有 SUPERUSER 特权的用户连接到兼容 PostgreSQL 的数据库服务器。 

    # psql -h <hostname> -U <username> -p <port_number>

    例如: 

    # psql -h db.example.com -U superuser -p 5432

  2. 使用密码创建用户,并确保将 CREATEDB 角色分配给该用户。如需更多信息,请参阅 数据库角色

    CREATE USER <username> WITH PASSWORD <password> CREATEDB;

  3. 创建数据库并添加您创建的用户作为所有者。 

    CREATE DATABASE <database_name> OWNER <username>;

  4. 为各个组件创建 PostgreSQL 用户和数据库后,您可以在 [all:vars] 组下的清单文件中提供它们。 

    # Platform gateway
gateway_pg_host=aap.example.org
gateway_pg_database=<set your own>
gateway_pg_username=<set your own>
gateway_pg_password=<set your own>

# Automation controller
controller_pg_host=aap.example.org
controller_pg_database=<set your own>
controller_pg_username=<set your own>
controller_pg_password=<set your own>

# Automation hub
hub_pg_host=aap.example.org
hub_pg_database=<set your own>
hub_pg_username=<set your own>
hub_pg_password=<set your own>

# Event-Driven Ansible
eda_pg_host=aap.example.org
eda_pg_database=<set your own>
eda_pg_username=<set your own>
eda_pg_password=<set your own>

数据库迁移脚本使用 hstore 字段来存储信息,因此在自动化中心 PostgreSQL 数据库中必须启用 hstore 扩展。

使用 Ansible Automation Platform 安装程序和受管 PostgreSQL 服务器时,此过程是自动的。

如果 PostgreSQL 数据库是外部的,则必须在安装前在自动化中心 PostgreSQL 数据库中手动启用 hstore 扩展。

如果在安装过程中没有启用 hstore 扩展,在数据库迁移过程中会出现一个失败。

流程

  1. 检查 PostgreSQL 服务器上是否有扩展(自动化 hub 数据库)。 

    $ psql -d <automation hub database> -c "SELECT * FROM pg_available_extensions WHERE name='hstore'"

  2. 其中 <automation hub database> 的默认值为 automationhub

    带有 hstore 可用的输出示例

    name  | default_version | installed_version |comment
------+-----------------+-------------------+---------------------------------------------------
 hstore | 1.7           |                   | data type for storing sets of (key, value) pairs
(1 row)

    带有 hstore 不可用的输出示例

     name | default_version | installed_version | comment
------+-----------------+-------------------+---------
(0 rows)

  3. 在基于 RHEL 的服务器上,hstore 扩展包含在 postgresql-contrib RPM 软件包中,该软件包在安装 PostgreSQL 服务器 RPM 软件包时不会自动安装。

    要安装 RPM 软件包,请使用以下命令: 

    dnf install postgresql-contrib

  4. 使用以下命令将 hstore PostgreSQL 扩展加载到自动化中心数据库中: 

    $ psql -d <automation hub database> -c "CREATE EXTENSION hstore;"

    在以下输出中,installed_version 字段列出了使用的 hstore 扩展,表示启用了 hstore

    name | default_version | installed_version | comment
-----+-----------------+-------------------+------------------------------------------------------
hstore  |     1.7      |       1.7         | data type for storing sets of (key, value) pairs
(1 row)

默认禁用 mTLS 身份验证。要使用 mTLS 身份验证配置每个组件的数据库,请将以下变量添加到 [all:vars] 组下,并确保每个组件都有不同的 TLS 证书和密钥:

流程

  • 将以下变量添加到清单文件中的 [all:vars] 组: 

    # Platform gateway
gateway_pg_cert_auth=true
gateway_pg_tls_cert=/path/to/gateway.cert
gateway_pg_tls_key=/path/to/gateway.key
gateway_pg_sslmode=verify-full

# Automation controller
controller_pg_cert_auth=true
controller_pg_tls_cert=/path/to/awx.cert
controller_pg_tls_key=/path/to/awx.key
controller_pg_sslmode=verify-full

# Automation hub
hub_pg_cert_auth=true
hub_pg_tls_cert=/path/to/pulp.cert
hub_pg_tls_key=/path/to/pulp.key
hub_pg_sslmode=verify-full

# Event-Driven Ansible
eda_pg_cert_auth=true
eda_pg_tls_cert=/path/to/eda.cert
eda_pg_tls_key=/path/to/eda.key
eda_pg_sslmode=verify-full
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部