Ctrl+K
Ctrl+K
Ctrl+K

Параметры инвентаря

Параметры инвентаря#

Параметры в конфигурационном файле /opt/rbta/aa/astra-automation-setup/inventory, используемом при установке Astra Automation, можно настраивать следующим образом:

  • глобально для всех узлов;

  • для группы узлов;

  • для индивидуального узла.

Важно

Установщик Astra Automation поддерживает инвентарь только в формате INI.

Параметры группы узлов#

Установщик Astra Automation использует следующие группы узлов:

  • automationcontroller – обязательная группа для узлов плоскости управления.

  • execution_nodes – опциональная группа, содержащая узлы плоскости исполнения.

  • database – группа для узла, на котором следует развернуть СУБД;

  • automationhub – узел для развертывания Private Automation Hub.

Тип узла Automation Controller указывается в значении переменной node_type. Поддерживаются следующие значения:

  • control – управляющий узел;

  • execution – исполняющий узел;

  • hop – промежуточный узел;

  • hybrid – гибридный узел.

Примечание

С подробной информацией о типах узлов можно ознакомиться в разделе Обзор архитектуры.

Узлы плоскости управления#

Есть два допустимых типа узлов, которые можно назначить для группы automationcontroller:

  • control;

  • hybrid (по умолчанию).

Пример настройки группы узлов:

[automationcontroller]
hybrid1.example.com   node_type=hybrid   # Гибридный узел
control1.example.com  node_type=control  # Управляющий узел
hybrid2.example.com                      # Гибридный узел

Узлы плоскости исполнения#

Есть два допустимых типа узлов, которые можно назначить для группы execution_nodes:

  • hop;

  • execution (по умолчанию).

Пример настройки группы узлов:

[execution_nodes]
hop1.example.com        node_type=hop        # Промежуточный узел
execution1.example.com  node_type=execution  # Исполняющий узел
execution2.example.com                       # Исполняющий узел

Узел СУБД Automation Controller#

В секции [database] указывается узел для установки СУБД PostgreSQL с базой данных для Automation Controller.

Чтобы на одном из узлов развернуть СУБД и создать в ней БД для контроллера, выполните следующие действия:

  1. Добавьте сведения об этом узле в секцию [database], например:

    [database]
data.example.com

    Важно

    Узел, используемый для развертывания PostgreSQL, не должен использоваться для других целей, например, запуска заданий или управления контроллером.

  2. Укажите значения глобальных переменных с настройками подключения к узлу СУБД.

Если у вас уже есть кластер PostgreSQL, создайте в нем БД для контроллера. Для использования этой БД:

  1. Убедитесь в наличии секции [database] без параметров (пустая группа).

  2. Укажите значения глобальных переменных с настройками подключения к кластеру PostgreSQL.

Параметры Private Automation Hub#

Параметры Private Automation Hub задаются в секциях [automationhub], [automationhub:vars] и [all:vars].

В секции [automationhub] задаются параметры подключения к узлу, предназначенному для развертывания Private Automation Hub, например:

[automationhub]
hub.example.com   ansible_host=192.168.0.1   ansible_user=hubadmin

В секции [automationhub:vars] задаются значения следующих параметров:

Название

Описание

s3_access_key

Ключ доступа к S3-совместимому бакету

s3_addressing_style

Стиль адресации объектов в S3-совместимом бакете. Возможные значения:

  • auto – если возможно, используется стиль virtual, в противном случае – path;

  • path – название бакета включено в путь URI (по умолчанию);

  • virtual – название бакета включено в FQDN узла.

s3_bucket_name

Название S3-совместимого бакета

s3_default_acl

Список контроля доступа (Access Control List, ACL), используемый при работе с S3-совместимым хранилищем по умолчанию.

Список допустимых значений зависит от типа используемого S3-совместимого хранилища. Рекомендуется не задавать значение этого параметра в инвентаре, а выполнить необходимые настройки на стороне хранилища.

Значение по умолчанию – omit.

s3_endpoint_url

Точка доступа к S3-совместимому хранилищу.

s3_region_name

Название региона, в котором размещен S3-совместимое хранилище.

s3_secret_key

Секретный ключ для доступа к S3-совместимому хранилищу.

s3_signature_version

Версия подписи, используемая для работы с S3-совместимым хранилищем.

Возможные значения:

  • s3v4 (по умолчанию);

  • s3.

    Примечание

    Это значение считается устаревшим и не рекомендуется к использованию.

s3_use_sigv4

Подписывание запросов к S3-совместимому хранилищу с помощью AWS Signature V4:

  • true – включено (по умолчанию);

  • false – выключено.

В секции [all:vars] задаются значения следующих параметров:

  • Основные параметры:

    Название

    Описание

    automationhub_admin_password

    Пароль администратора Private Automation Hub

    automationhub_admin_user

    Название учетной записи администратора Private Automation Hub

    automationhub_main_url

    URL Private Automation Hub. Указанное здесь значение используется при формировании шаблонов настроек, позволяющих утилитам Ansible загружать необходимое содержимое из Private Automation Hub.

  • СУБД:

    Название

    Описание

    automationhub_pg_database

    Название БД Private Automation Hub

    automationhub_pg_host

    IP-адрес или FQDN сервера с БД Private Automation Hub

    automationhub_pg_password

    Пароль пользователя БД Private Automation Hub

    automationhub_pg_port

    Порт сервера с БД Private Automation Hub.

    Значение по умолчанию – 5432.

    automationhub_pg_username

    Название учетной записи пользователя БД Private Automation Hub

  • Сеть:

    Название

    Описание

    automationhub_ssl_cert

    Путь к файлу сертификата TLS, используемого веб-сервером Private Automation Hub

    automationhub_ssl_key

    Путь к файлу ключа сертификата TLS, используемого веб-сервером Private Automation Hub

Глобальные параметры#

В секции [all:vars] указываются значения переменных, действующих на весь инвентарь. Поддерживаются следующие параметры:

  • Реквизиты доступа к узлам:

    Название и пример

    Описание

    ansible_ssh_private_key_file=./ssh-keys/ssh_key

    Путь к файлу приватного ключа SSH

    ansible_user=administrator

    Название учетной записи, используемой для подключения к узлу.

  • Учетные данные системного администратора Automation Controller:

    Название и пример

    Описание

    admin_email=admin@example.com

    Адрес электронной почты администратора контроллера

    admin_password=p@ssw0rd!

    Пароль администратора контроллера

    admin_username=admin

    Название учетной записи администратора контроллера

  • Настройки сети:

    Название и пример

    Описание

    automationedacontroller_ssl_cert=/opt/rbta/aa/astra-automation-setup/cert.pem

    Сертификат для Event-Driven Ansible Controller

    automationedacontroller_ssl_key=/opt/rbta/aa/astra-automation-setup/key.key

    Ключ для Event-Driven Ansible Controller

    automationhub_ssl_cert=/opt/rbta/aa/astra-automation-setup/hub-cert.pem

    Сертификат для Private Automation Hub

    automationhub_ssl_key=/opt/rbta/aa/astra-automation-setup/hub-key.key

    Путь к файлу ключа для Private Automation Hub

    mesh_ca_certfile=/opt/rbta/aa/astra-automation-setup/mesh-cert.pem

    Сертификат для сети Mesh, используемой Automation Controller

    mesh_ca_keyfile=/opt/rbta/aa/astra-automation-setup/mesh-key.key

    Ключ для сети Mesh, используемой Automation Controller

    receptor_listener_port=27199

    Порт подключения к рецептору. Значение по умолчанию – 27199

    web_server_ssl_cert=/opt/rbta/aa/astra-automation-setup/ctrl-cert.pem

    Сертификат для веб-сервера Automation Controller

    web_server_ssl_key=/opt/rbta/aa/astra-automation-setup/ctrl-key.key

    Путь к файлу ключа для веб-сервера Automation Controller

  • Параметры PostgreSQL для Automation Controller:

    Название и пример

    Описание

    pg_database = 'aac'

    Название БД Automation Controller

    pg_host = ''

    IP-адрес или FQDN узла для подключения к СУБД Automation Controller. Значение по умолчанию – пустая строка (используется локальное подключение)

    pg_password = ''

    Пароль пользователя БД Automation Controller

    pg_port = 5432

    Порт для подключения к БД Automation Controller. Значение по умолчанию – 5432

    pg_sslmode = 'verify-full'

    Режим использования SSL. Поддерживаются следующие значения:

    • prefer – подключение к БД будет защищено с помощью SSL, если использование шифрования поддерживается настройками сервера (по умолчанию);

    • verify-full – защита подключения с помощью SSL необходима, производится строгая верификация сервера

    pg_username = 'aac'

    Учетная запись пользователя БД Automation Controller

    postgres_ssl_cert=/opt/rbta/aa/astra-automation-setup/pg-cert.pem

    Полный путь к файлу сертификата, который используется для защиты подключения к серверу СУБД PostgreSQL, развернутому установщиком платформы

    postgres_ssl_key=/opt/rbta/aa/astra-automation-setup/pg-key.key

    Полный путь к файлу ключа сертификата, который используется для защиты подключения к серверу СУБД PostgreSQL, развернутому установщиком платформы

    postgres_use_ssl = true

    Использование SSL:

    • true – включено;

    • false – выключено (по умолчанию)

  • Параметры установки в окружении без доступа к интернету:

    Название и пример

    Описание

    bundle_dir

    Путь к каталогу с файлами установщика платформы.

    Значение по умолчанию – /opt/rbta/aa/astra-automation-setup/.

    bundle_repo_folder

    Added in version 1.1-upd1.

    Путь к каталогу в который будут скопированы DEB-пакеты, необходимые для развертывания платформы. Указанный каталог будет использоваться при настройке DEB-репозиториев.

    Значение по умолчанию – /var/lib/astra-automation-setup/bundle/.

    bundle_install

    Развертывание платформы в окружении без доступа к интернету.

    Значение по умолчанию – false (используются интернет-репозитории ПАО Группа Астра)

    registry_ip = '127.0.0.1'

    Изменено в версии 1.1-upd1: Ранее этот параметр назывался docker_registry_ip.

    IP-адрес узла, на котором должен быть развернут реестр образов среды исполнения

    registry_port = '5000'

    Изменено в версии 1.1-upd1: Ранее этот параметр назывался docker_registry_port.

    Порт, который должна использовать служба реестра образов среды исполнения

  • Параметры SSO для Private Automation Hub

    Название и пример

    Описание

    sso_authomation_hub_authorization_url = "https://sso.example.com/realms/example/protocol/openid-connect/auth/"

    URL страницы входа, на которую перенаправляется пользователь при авторизации через SSO

    sso_automation_hub_client_id = 'https://89.169.135.83/'

    Идентификатор клиента, который будет использоваться для авторизации приложения при взаимодействии с сервером SSO.

    sso_authomation_hub_token_url = "https://sso.example.com/realms/example/protocol/openid-connect/token"

    URL страницы, используемой Private Automation Hub для получения токена от поставщика услуг SSO

    sso_automation_platform_realm = 'example'

    Область в системе SSO.

    sso_client_secret = "wil*****3FO"

    Секретный ключ клиента, который используется для подтверждения подлинности при запросах к серверу SSO.

    sso_host = 'sso.example.com'

    Адрес сервера поставщика услуг SSO.

    sso_port = '443'

    Порт сервера поставщика услуг SSO.

    sso_protocol = 'https'

    Протокол, который будет использоваться для соединения с сервером SSO.

    sso_realm_public_key = "MIIBIjANBgkqhki**8BAQEFAAOCAQ8AMIIBCgKCAQEAigcR/S2Zwu********1wxmHu453Dy9zw0CIO"

    Публичный ключ области, используемый для проверки цифровых подписей токенов и других данных авторизации.
Содержание