Ctrl+K
Ctrl+K
Ctrl+K

Дополнительные настройки контроллера

Дополнительные настройки контроллера#

Большинство настроек контроллера можно изменить через графический интерфейс, CLI или API. При этом изменения автоматически применяются на всех узлах управляющей плоскости.

Значения по умолчанию для многих настроек хранятся в конфигурационном файле /var/lib/awx/venv/awx/lib/python3.9/site-packages/awx/settings/defaults.py. Также в этом файле задаются значения для нескольких настроек, которые нельзя изменить указанными выше способами.

Если для некоторых настроек необходимо задать значения, отличающиеся от значений по умолчанию, на всех узлах управляющей плоскости выполните следующие действия:

  1. В каталоге /etc/tower/conf.d/ создайте файл custom.py, в котором укажите нужные значения соответствующих настроек.

  2. Перезапустите службы контроллера:

    sudo automation-controller-service restart

Предупреждение

Хотя в некоторых случаях управление настройками указанным способом может быть оправданным, описанный способ не рекомендуется по следующим причинам:

  • Поведение многих параметров не документировано.

  • Контроллер не проверяет корректность настроек в /etc/tower/conf.d/custom.py на этапе заполнения.

  • Контроллер не обеспечивает синхронизацию содержимого файла /etc/tower/conf.d/custom.py между узлами. Любые изменения в этом файле нужно будет распространять на узлах из плоскости управления вручную, в том числе при добавлении новых узлов.

  • Настройки, заданные в /etc/tower/conf.d/custom.py, могут быть переопределены значениями, хранящимися в базе данных.

Ниже приводятся примеры изменения значений настроек контроллера, которые невозможно изменить через графический интерфейс, CLI или API.

  • Период проверки статуса узлов в секундах:

    CLUSTER_NODE_HEARTBEAT_PERIOD = 30

  • Количество неуспешных проверок статуса узла, при котором он считается вышедшим из строя:

    CLUSTER_NODE_MISSED_HEARTBEAT_TOLERANCE = 1

  • Изменение пути к каталогу для хранения проектов:

    PROJECT_ROOT = '/var/share/projects/'

  • Дополнительный URL, по которому будет доступен API контроллера:

    OPTIONAL_API_URLPATTERN_PREFIX = 'controller'

    Теперь обращаться к API контроллера можно будет по двум URL:

    • https://controller.example.com/api/;

    • https://controller.example.com/api/controller/.

  • Ограничение на отправку cookie при кросс-доменных запросах.

    SESSION_COOKIE_SAMESITE = True

    Если значение настройки SESSION_COOKIE_SAMESITE равно True, для cookie userLoggedIn устанавливается политика SameSite со значением Lax. При использовании этой политики браузер не передает cookie на сторонние сайты, тем самым предотвращая их перехват злоумышленником, например, при загрузке фреймов или изображений по незащищенному соединению.

    Значение по умолчанию – False.

    В большинстве браузеров политика SameSite=Lax включена по умолчанию.