Параметры инвентаря#

Параметры в конфигурационном файле /opt/rbta/aa/astra-automation-setup/inventory, используемом при установке Astra Automation, можно настраивать следующим образом:

  • глобально для всех узлов;

  • для группы узлов;

  • для индивидуального узла.

Важно

Установщик Astra Automation поддерживает инвентарь только в формате INI.

Параметры группы узлов#

Установщик Astra Automation использует следующие группы узлов:

  • automationcontroller – обязательная группа для узлов плоскости управления.

  • execution_nodes – опциональная группа, содержащая узлы плоскости исполнения.

  • database – группа для узла, на котором следует развернуть СУБД;

  • automationhub – узел для развертывания Private Automation Hub.

Тип узла Astra Automation Controller указывается в значении переменной node_type. Поддерживаются следующие значения:

  • control – управляющий узел;

  • execution – исполняющий узел;

  • hop – промежуточный узел;

  • hybrid – гибридный узел.

Примечание

С подробной информацией о типах узлов можно ознакомиться в разделе Обзор архитектуры.

Узлы плоскости управления#

Есть два допустимых типа узлов, которые можно назначить для группы automationcontroller:

  • control;

  • hybrid (по умолчанию).

Пример настройки группы узлов:

[automationcontroller]
hybrid1.example.com   node_type=hybrid   # Гибридный узел
control1.example.com  node_type=control  # Управляющий узел
hybrid2.example.com                      # Гибридный узел

Узлы плоскости исполнения#

Есть два допустимых типа узлов, которые можно назначить для группы execution_nodes:

  • hop;

  • execution (по умолчанию).

Пример настройки группы узлов:

[execution_nodes]
hop1.example.com        node_type=hop        # Промежуточный узел
execution1.example.com  node_type=execution  # Исполняющий узел
execution2.example.com                       # Исполняющий узел

Узел СУБД#

В секции [database] указывается узел для установки СУБД PostgreSQL с базой данных для контроллера.

Чтобы на одном из узлов развернуть СУБД и создать в ней БД для контроллера, выполните следующие действия:

  1. Добавьте сведения об этом узле в секцию [database], например:

    [database]
    data.example.com
    

    Важно

    Узел, используемый для развертывания PostgreSQL, не должен использоваться для других целей, например, запуска заданий или управления контроллером.

  2. Укажите значения глобальных переменных с настройками подключения к узлу СУБД.

Если у вас уже есть кластер PostgreSQL, создайте в нем БД для контроллера. Для использования этой БД:

  1. Убедитесь в наличии секции [database] без параметров (пустая группа).

  2. Укажите значения глобальных переменных с настройками подключения к кластеру PostgreSQL.

Глобальные параметры#

В секции [all:vars] указываются значения переменных, действующих на весь инвентарь. Поддерживаются следующие параметры:

  • Реквизиты доступа к узлам:

    Название и пример

    Описание

    ansible_ssh_private_key_file=./ssh-keys/ssh_key

    Путь к файлу приватного ключа SSH

    ansible_user=administrator

    Название учетной записи, используемой для подключения к узлу.

  • Учетные данные системного администратора:

    Название и пример

    Описание

    admin_email=admin@example.com

    Адрес электронной почты администратора контроллера

    admin_password=p@ssw0rd!

    Пароль администратора контроллера

    admin_username=admin

    Название учетной записи администратора контроллера

  • Настройки сети:

    Название и пример

    Описание

    automationedacontroller_ssl_cert=/opt/rbta/aa/astra-automation-setup/cert.pem

    Сертификат для Event-Driven Ansible Controller

    automationedacontroller_ssl_key=/opt/rbta/aa/astra-automation-setup/key.key

    Ключ для Event-Driven Ansible Controller

    automationhub_ssl_cert=/opt/rbta/aa/astra-automation-setup/hub-cert.pem

    Сертификат для Private Automation Hub

    automationhub_ssl_key=/opt/rbta/aa/astra-automation-setup/hub-key.key

    Путь к файлу ключа для Private Automation Hub

    mesh_ca_certfile=/opt/rbta/aa/astra-automation-setup/mesh-cert.pem

    Сертификат для сети Mesh, используемой Astra Automation Controller

    mesh_ca_keyfile=/opt/rbta/aa/astra-automation-setup/mesh-key.key

    Ключ для сети Mesh, используемой Astra Automation Controller

    receptor_listener_port=27199

    Порт подключения к рецептору. Значение по умолчанию – 27199

    web_server_ssl_cert=/opt/rbta/aa/astra-automation-setup/ctrl-cert.pem

    Сертификат для веб-сервера Astra Automation Controller

    web_server_ssl_key=/opt/rbta/aa/astra-automation-setup/ctrl-key.key

    Путь к файлу ключа для веб-сервера Astra Automation Controller

  • Параметры PostgreSQL:

    Название и пример

    Описание

    pg_database = 'aac'

    Название БД

    pg_host = ''

    IP-адрес или FQDN узла для подключения к СУБД. Значение по умолчанию – пустая строка (используется локальное подключение)

    pg_password = ''

    Пароль пользователя БД

    pg_port = 5432

    Порт для подключения к СУБД. Значение по умолчанию – 5432

    pg_sslmode = 'verify-full'

    Режим использования SSL. Поддерживаются следующие значения:

    • prefer – подключение к БД будет защищено с помощью SSL, если использование шифрования поддерживается настройками сервера (по умолчанию);

    • verify-full – защита подключения с помощью SSL необходима, производится строгая верификация сервера

    pg_username = 'aac'

    Учетная запись пользователя БД

    postgres_ssl_cert=/opt/rbta/aa/astra-automation-setup/pg-cert.pem

    Полный путь к файлу сертификата, который используется для защиты подключения к серверу СУБД PostgreSQL, развернутому установщиком платформы

    postgres_ssl_key=/opt/rbta/aa/astra-automation-setup/pg-key.key

    Полный путь к файлу ключа сертификата, который используется для защиты подключения к серверу СУБД PostgreSQL, развернутому установщиком платформы

    postgres_use_ssl = True

    Использование SSL:

    • True – включено;

    • False – выключено (по умолчанию)

  • Параметры установки в окружении без доступа к интернету

    Название и пример

    Описание

    bundle_dir = /opt/rbta/aa/astra-automation-setup/

    Путь к каталогу с файлами установщика

    bundle_install = true

    Развертывание платформы в окружении без доступа к интернету

    docker_registry_ip = '127.0.0.1'

    IP-адрес узла, на котором должен быть развернут реестр образов среды исполнения

    docker_registry_port = '5000'

    Порт, который должна использовать служба реестра образов среды исполнения