Параметры инвентаря#
Параметры в конфигурационном файле /opt/rbta/aa/astra-automation-setup/inventory
, используемом при установке Astra Automation, можно настраивать следующим образом:
глобально для всех узлов;
для группы узлов;
для индивидуального узла.
Важно
Установщик Astra Automation поддерживает инвентарь только в формате INI
.
Параметры группы узлов#
Установщик Astra Automation использует следующие группы узлов:
automationcontroller
– обязательная группа для узлов плоскости управления.execution_nodes
– опциональная группа, содержащая узлы плоскости исполнения.database
– группа для узла, на котором следует развернуть СУБД;automationhub
– узел для развертывания Private Automation Hub.
Тип узла Astra Automation Controller указывается в значении переменной node_type
.
Поддерживаются следующие значения:
control
– управляющий узел;execution
– исполняющий узел;hop
– промежуточный узел;hybrid
– гибридный узел.
Примечание
С подробной информацией о типах узлов можно ознакомиться в разделе Обзор архитектуры.
Узлы плоскости управления#
Есть два допустимых типа узлов, которые можно назначить для группы automationcontroller
:
control
;hybrid
(по умолчанию).
Пример настройки группы узлов:
[automationcontroller]
hybrid1.example.com node_type=hybrid # Гибридный узел
control1.example.com node_type=control # Управляющий узел
hybrid2.example.com # Гибридный узел
Узлы плоскости исполнения#
Есть два допустимых типа узлов, которые можно назначить для группы execution_nodes
:
hop
;execution
(по умолчанию).
Пример настройки группы узлов:
[execution_nodes]
hop1.example.com node_type=hop # Промежуточный узел
execution1.example.com node_type=execution # Исполняющий узел
execution2.example.com # Исполняющий узел
Узел СУБД#
В секции [database]
указывается узел для установки СУБД PostgreSQL с базой данных для контроллера.
Чтобы на одном из узлов развернуть СУБД и создать в ней БД для контроллера, выполните следующие действия:
Добавьте сведения об этом узле в секцию
[database]
, например:[database] data.example.com
Важно
Узел, используемый для развертывания PostgreSQL, не должен использоваться для других целей, например, запуска заданий или управления контроллером.
Укажите значения глобальных переменных с настройками подключения к узлу СУБД.
Если у вас уже есть кластер PostgreSQL, создайте в нем БД для контроллера. Для использования этой БД:
Убедитесь в наличии секции
[database]
без параметров (пустая группа).Укажите значения глобальных переменных с настройками подключения к кластеру PostgreSQL.
Глобальные параметры#
В секции [all:vars]
указываются значения переменных, действующих на весь инвентарь.
Поддерживаются следующие параметры:
Реквизиты доступа к узлам:
Название и пример
Описание
ansible_ssh_private_key_file=./ssh-keys/ssh_key
Путь к файлу приватного ключа SSH
ansible_user=administrator
Название учетной записи, используемой для подключения к узлу.
Учетные данные системного администратора:
Название и пример
Описание
admin_email=admin@example.com
Адрес электронной почты администратора контроллера
admin_password=p@ssw0rd!
Пароль администратора контроллера
admin_username=admin
Название учетной записи администратора контроллера
Настройки сети:
Название и пример
Описание
automationedacontroller_ssl_cert=/opt/rbta/aa/astra-automation-setup/cert.pem
Сертификат для Event-Driven Ansible Controller
automationedacontroller_ssl_key=/opt/rbta/aa/astra-automation-setup/key.key
Ключ для Event-Driven Ansible Controller
automationhub_ssl_cert=/opt/rbta/aa/astra-automation-setup/hub-cert.pem
Сертификат для Private Automation Hub
automationhub_ssl_key=/opt/rbta/aa/astra-automation-setup/hub-key.key
Путь к файлу ключа для Private Automation Hub
mesh_ca_certfile=/opt/rbta/aa/astra-automation-setup/mesh-cert.pem
Сертификат для сети Mesh, используемой Astra Automation Controller
mesh_ca_keyfile=/opt/rbta/aa/astra-automation-setup/mesh-key.key
Ключ для сети Mesh, используемой Astra Automation Controller
receptor_listener_port=27199
Порт подключения к рецептору. Значение по умолчанию –
27199
web_server_ssl_cert=/opt/rbta/aa/astra-automation-setup/ctrl-cert.pem
Сертификат для веб-сервера Astra Automation Controller
web_server_ssl_key=/opt/rbta/aa/astra-automation-setup/ctrl-key.key
Путь к файлу ключа для веб-сервера Astra Automation Controller
Параметры PostgreSQL:
Название и пример
Описание
pg_database = 'aac'
Название БД
pg_host = ''
IP-адрес или FQDN узла для подключения к СУБД. Значение по умолчанию – пустая строка (используется локальное подключение)
pg_password = ''
Пароль пользователя БД
pg_port = 5432
Порт для подключения к СУБД. Значение по умолчанию –
5432
pg_sslmode = 'verify-full'
Режим использования SSL. Поддерживаются следующие значения:
prefer
– подключение к БД будет защищено с помощью SSL, если использование шифрования поддерживается настройками сервера (по умолчанию);verify-full
– защита подключения с помощью SSL необходима, производится строгая верификация сервера
pg_username = 'aac'
Учетная запись пользователя БД
postgres_ssl_cert=/opt/rbta/aa/astra-automation-setup/pg-cert.pem
Полный путь к файлу сертификата, который используется для защиты подключения к серверу СУБД PostgreSQL, развернутому установщиком платформы
postgres_ssl_key=/opt/rbta/aa/astra-automation-setup/pg-key.key
Полный путь к файлу ключа сертификата, который используется для защиты подключения к серверу СУБД PostgreSQL, развернутому установщиком платформы
postgres_use_ssl = True
Использование SSL:
True
– включено;False
– выключено (по умолчанию)
Параметры установки в окружении без доступа к интернету
Название и пример
Описание
bundle_dir = /opt/rbta/aa/astra-automation-setup/
Путь к каталогу с файлами установщика
bundle_install = true
Развертывание платформы в окружении без доступа к интернету
docker_registry_ip = '127.0.0.1'
IP-адрес узла, на котором должен быть развернут реестр образов среды исполнения
docker_registry_port = '5000'
Порт, который должна использовать служба реестра образов среды исполнения