7.2. 设置规则手册激活

流程

1. 登录到 Ansible Automation Platform。
2. 导航到 Automation Decisions Rulebook Activations。
3. 点 Create rulebook activation。

4. 插入以下内容：

   名称

   插入名称。

   描述

   此字段是可选的。

   机构（Organization）

   输入您的机构名称，或者从列表中选择 Default。

   项目

   项目是规则手册的逻辑集合。此字段是可选的。

   规则手册

   规则手册会根据所选的项目显示。

   凭证

   为此规则手册激活选择 0 或更多凭证。此字段是可选的。

   注意

   • 此字段中显示的凭证根据您的规则激活自定义，仅包含以下凭证类型：Vault、Red Hat Ansible Automation Platform 或您创建的任何自定义凭证类型。有关凭证的更多信息，请参阅 凭证。
   • 如果您计划使用 Red Hat Ansible Automation Platform 凭证，则只能为 规则手册激活选择 1 Red Hat Ansible Automation Platform 凭证类型。

   决策环境

   决策环境是一个容器镜像，用于运行 Ansible 规则手册。

   注意

   在 Event-Driven Ansible 控制器中，您无法自定义决策环境的拉取策略。默认情况下，它遵循 always 策略的行为。每次启动激活时，系统会尝试拉取镜像的最新版本。

   重启策略

   这是决定在运行源插件的容器进程结束后激活应如何重启的策略。

   • 策略：

     1. Always ：这会立即重新启动规则手册激活，无论它是否成功结束，并且不会超过 5 次。
     2. Never ：当容器进程结束时，这永远不会重启规则手册激活。
     3. 失败时，这会默认在 60 秒后重启规则手册激活，只有在容器进程失败时，才会发生超过 5 次。

   日志级别

   此字段定义您记录的事件中的严重性和类型。

   • levels:

     1. 错误: 包含激活 History 选项卡中显示的错误消息的日志。
     2. info ：包含有关规则手册激活的有用信息的日志，如成功或失败、触发的操作名称及其关联的操作事件以及错误。
     3. debug ：包含仅在 debug 阶段有用的信息的日志，在生产期间可能只有较少的值。 此日志级别包括 error 和 log level data。

   服务名称

   这定义了 Kubernetes 的服务名称，以便在激活公开端口时配置入站连接。此字段是可选的。

   启用规则手册激活？

   这会自动启用规则手册激活来运行。

   变量

   规则手册的变量采用 JSON 或 YAML 格式。内容等同于通过 ansible-rulebook 命令的 --vars 标志传递的文件。

   注意

   在自动化控制器和 Event-Driven Ansible 控制器的上下文中，您可以使用 extra_vars 和凭证来存储各种信息。但是，凭证是存储密码或 API 密钥等敏感信息的首选方法，因为它们提供更好的安全性和集中管理，而 extra_vars 更适合传递动态的、非敏感数据。

   选项

   如果您不想在 Rule Audit 中看到您的 事件，请检查 Skip audit 选项。

5. 点 Create rulebook activation。