Ctrl+K
Ctrl+K
Ctrl+K

Задания

Задания#

Окно Задания (Jobs) содержит настройки, которые управляют запуском и исполнением всех заданий в Astra Automation Controller.

../../../../_images/jobs.png

Форма Редактировать (Edit) содержит следующие поля:

  • Путь выполнения заданий (Job execution path)

    Путь к каталогу, в котором контроллер должен создать временный подкаталог для хранения данных, связанных с заданием, например, файлы полномочий.

    Значение по умолчанию – /tmp.

  • Максимальное количество запланированных заданий (Maximum Scheduled Jobs)

    Количество заданий на основе одного и того же шаблона, которые можно поставить в очередь выполнения. Если указанное значение будет достигнуто, создавать новые задания будет нельзя.

    Значение по умолчанию – 10.

  • K8S Ansible Runner Keep-Alive Message Interval

    Интервал в секундах, через который узлам из группы контейнеров отправляется сообщение для поддержания соединения. При значении 0 сообщения не отправляются.

    Значение по умолчанию – 0.

  • Тайм-аут задания по умолчанию (Default Job Timeout)

    Время в секундах, отведенное на исполнение каждого задания. Значение этой настройки может быть переопределено в настройках шаблона задания. При значении 0 задания выполняются без ограничений по времени.

    Значение по умолчанию – 0.

  • Default Job Idle Timeout (Default Job Idle Timeout)

    Если за указанный период времени в секундах не происходит вывода Ansible, исполнение задания прерывается. При значении 0 задания могут выполняться без вывода неограниченно долго.

    Значение по умолчанию – 0.

  • Тайм-аут обновления инвентаря по умолчанию (Default Inventory Update Timeout)

    Время в секундах, отведенное на выполнение задачи обновления инвентаря из внешнего источника. Значение этой настройки может быть переопределено в настройках инвентаря. При значении 0 задания обновления инвентаря выполняются без ограничений по времени.

    Значение по умолчанию – 0.

  • Тайм-аут обновления проекта по умолчанию (Default Project Update Timeout)

    Время в секундах, отведенное на выполнение задачи обновления проекта из внешнего источника. Значение этой настройки может быть переопределено в настройках проекта. При значении 0 задания обновления проекта выполняются без ограничений по времени.

    Значение по умолчанию – 0.

  • Тайм-аут кэширования ansible фактов для каждого узла (Per-Host Ansible Fact Cache Timeout)

    Период времени в секундах, в течение которого факты Ansible считаются действительными с момента их последнего изменения. В playbook будут доступны только действительные, не устаревшие факты. При значении 0 факты не устаревают.

    Важно

    Эта настройка не влияет на удаление фактов в базе данных Astra Automation Controller.

    Значение по умолчанию – 0.

  • Максимальное количество ответвлений задания (Maximum number of forks per job)

    Максимальное количество ответвлений, которое можно задать в настройках шаблона задания. Попытка сохранить шаблон задания со значением больше указанного приведет к ошибке.

    Значение по умолчанию – 200.

  • В каких случаях дополнительные переменные могут содержать шаблоны Jinja? (When can extra variables contain Jinja templates?)

    Разрешение на использование шаблонов Jinja2 в дополнительных переменных. Поддерживаются следующие значения:

    • Всегда (Always);

    • Никогда (Never);

    • В шаблонах (Template).

    Предупреждение

    Для этой настройки рекомендуется использовать значение Никогда или В шаблонах. Это связано с тем, что шаблоны Jinja2 потенциально могут быть использованы для запуска произвольного кода на языке Python, что создает угрозу безопасности.

    Значение по умолчанию – В шаблонах (Template).

  • Выполнить обновление проекта с большей детализацией (Run Project Updates With Higher Verbosity)

    Если эта настройка включена, используется более детализированный вывод при выполнении заданий обновления проектов. Использование этой настройки эквивалентно выполнению команды ansible-playbook project_update.yml с параметром -vvv.

    Значение по умолчанию – выключено.

  • Игнорировать проверку SSL-сертификата Ansible Galaxy (Ingore Ansible Galaxy SSL Certificate Verification)

    Если эта настройка включена, при установке содержимого из Ansible Galaxy не выполняется проверка сертификата SSL.

    Значение по умолчанию – выключено.

  • Включить загрузку ролей (Enable Role Download)

    Если эта настройка включена и источником кода проекта является система контроля версий, разрешена загрузка ролей, перечисленных в файле проекта roles/requirements.yml.

    Значение по умолчанию – включено.

  • Разрешить загрузку коллекции(й) (Enable Collection(s) Download)

    Если эта настройка включена и источником кода проекта является система контроля версий, разрешена загрузка коллекций, перечисленных в файле проекта collections/requirements.yml.

    Значение по умолчанию – включено.

  • Переходы по символическим ссылкам (Follow symlinks)

    Если эта настройка включена, при обработке playbook разрешен переход по символическим ссылкам.

    Предупреждение

    Переход по ссылкам может привести к бесконечной рекурсии, если ссылка указывает на свой родительский каталог.

    Значение по умолчанию – выключено.

  • Expose host paths for Container Groups

    Если эта настройка включена, разрешено использование hostPath для подов, созданных в группе контейнеров.

    Предупреждение

    Использование томов hostPath содержит потенциальные риски безопасности. Рекомендуется избегать использования hostPath, где это возможно.

    Значение по умолчанию – выключено.

  • Модули Ansible, разрешенные для выполнения специальных заданий (Ansible Modules Allowed for Ad Hoc Jobs)

    Список модулей Ansible, которые разрешено использовать при выполнении специальных (ad-hoc) команд.

    Значение по умолчанию:

    [
  "command",
  "shell",
  "yum",
  "apt",
  "apt_key",
  "apt_repository",
  "apt_rpm",
  "service",
  "group",
  "user",
  "mount",
  "ping",
  "selinux",
  "setup",
  "win_ping",
  "win_service",
  "win_updates",
  "win_group",
  "win_user"
]

  • Расширения Ansible Callback (Ansible Callback Plugins)

    Список путей для поиска расширений обратного вызова Ansible, по одному на строку. При значении [] расширения обратного вызова не используются.

    Значение по умолчанию – [].

  • Пути для доступа к изолированным заданиям (Path to expose to isolated jobs)

    Список путей, монтируемых на исполняющих узлах в контейнеры как отдельные тома, по одному на строку. Пути, не указанные в этом списке, недоступны в контейнерах и не могут быть использованы при выполнении заданий.

    Формат записей:

    <HOST_DIR>[:<CONTAINER_DIR>[:<OPTIONS>]]

    Здесь:

    • <HOST_DIR> – путь к каталогу в файловой системе исполняющего узла;

    • <CONTAINER_DIR> – точка монтирования каталога в файловой системе контейнера;

    • <OPTIONS> – опциональные параметры монтирования.

    Значение по умолчанию:

    [
   "/etc/pki/ca-trust:/etc/pki/ca-trust:O",
   "/usr/share/pki:/usr/share/pki:O"
]

  • Environment Variables for Galaxy Commands

    Дополнительные переменные окружения, используемые при вызове команды ansible-galaxy для обновления проекта. Использование этих переменных может быть полезно, если команда ansible-galaxy работает через прокси-сервер, но не Git.

    Значение по умолчанию:

    {
  "ANSIBLE_FORCE_COLOR": "false",
  "GIT_SSH_COMMAND": "ssh -o StrictHostKeyChecking=no"
}