Шлюз платформы

На этом шаге отредактируйте описание шлюза платформы.

Шлюз платформы предоставляет единый интерфейс для управления всеми компонентами платформы. Настройка его узлов выполняется через описание инвентаря в отдельной секции [automationgateway] и различные специальные переменные. Кроме обязательных переменных, приведенных в описании рекомендуемых топологий, существует множество других, которые могут понадобиться в зависимости от ваших конкретных требований к платформе. Многие параметры принимают значения по умолчанию, но вы можете изменить эти параметры.

Описание узлов

В зависимости от выбранной топологии секция [automationgateway] содержит один или несколько узлов. Пример описания двух узлов:

INI

[automationgateway]
gw1.example.com
gw2.example.com

YAML

---
automationgateway:
  hosts:
    gw1.example.com
    gw2.example.com

При наличии более одного узла следует определить URL, по которому будут обращаться компоненты платформы при взаимодействии с другими компонентами внутри платформы. Для этого существует переменная automationgateway_main_url. Ее значение может указывать на следующие узлы:

• При использовании внешнего балансировщика нагрузки (HAProxy, NGINX, F5 и другие) URL должен указывать на этот балансировщик.

• Если внешний балансировщик не используется, URL должен указывать на один из узлов шлюза.

Если не использовать переменную automationgateway_main_url, то компоненты Astra Automation будут настроены на адрес первого узла в группе automationgateway.

Пример настройки:

INI

[all:vars]
automationgateway_main_url=https://aa-gateway.example.com

YAML

---
all:
  vars:
    automationgateway_main_url: https://aa-gateway.example.com

Защита входных данных

Для защиты данных по протоколу HTTPS используют сертификаты TLS с соответствующими ключами. Рекомендуется использовать сертификаты, подписанные удостоверяющим центром (публичным или собственным). Пример настройки на использование определенных сертификатов и ключей описано подробно в инструкции по применению сертификатов TLS.

Администратор платформы

Учетные данные системного администратора платформы включают:

• название учетной записи («admin» по умолчанию);

• пароль («admin» по умолчанию);

  Примечание

  В те

• почтовый адрес для посылки сообщений.

Укажите требуемые значения в глобальных переменных, например:

INI

[all:vars]
automationgateway_admin_username='aaadmin'
automationgateway_admin_password='gateAAp@ssW0rd'
automationgateway_admin_email='admin@example.com'

YAML

---
all:
  vars:
    automationgateway_admin_username: admin
    automationgateway_admin_password: p@ssw0rd!
    automationgateway_admin_email: admin@example.com

Доступ к базе данных

Обеспечьте доступ к базе данных с помощью следующих параметров:

INI

[all:vars]
automationgateway_pg_host='192.168.56.101'
automationgateway_pg_port=5432
automationgateway_pg_database='automationgateway'
automationgateway_pg_username='automationgateway'
automationgateway_pg_password='gateDBpaS$12345'
automationgateway_pg_sslmode='prefer'

YAML

all:
  vars:
    automationgateway_pg_host: 192.168.56.101
    automationgateway_pg_port: 5432
    automationgateway_pg_database: automationgateway
    automationgateway_pg_username: automationgateway
    automationgateway_pg_password: gateDBpaS$12345
    automationgateway_pg_sslmode: prefer

Назначение переменных:

• automationgateway_pg_host – IP-адрес или FQDN узла с развернутой СУБД;

• automationgateway_pg_port – порт TCP для доступа к СУБД;

• automationgateway_pg_database – название базы данных;

• automationgateway_pg_username – учетная запись для доступа к базе данных;

• automationgateway_pg_password – пароль учетной записи базы данных;

• automationgateway_pg_sslmode – режим установления защищенного соединения.