Категории системных параметров

Категории системных параметров#

Системные параметры организованы в несколько основных категорий. Каждая категория содержит взаимосвязанные параметры, которые можно редактировать одновременно.

Подробная информация о каждой категории доступна в описании графического интерфейса.

Подписка и лицензия#

Настройка подписки обеспечивает доступ к интерфейсу платформы. Подписка, в соответствии с приобретенной лицензией, определяет предельное количество управляемых узлов (автоматизируемых узлов). Для эффективного использования этого лимита предусмотрено управление лицензией:

  • оценка количество автоматизируемых узлов и неиспользуемых возможностей лицензии;

  • своевременное удаление неиспользуемых узлов из списка автоматизируемых узлов для подключения других узлов.

Порядок расчета количества узлов#

Подписка предоставляет право на использование Automation Controller для автоматизации определенного количества управляемых узлов.

Узел называется автоматизируемым, если он связан хотя бы с одним заданием.

Подсчет количества автоматизируемых узлов выполняется по их уникальным идентификаторам. Использование доменных имен или названий вместо IP-адреса в качестве идентификаторов имеет следующие особенности:

  • Если IP-адрес узла изменился, но доменное имя или название осталось прежним и корректно конвертируется в измененный IP-адрес, счетчик автоматизируемых узлов не увеличивается.

  • Несколько узлов с разными доменными именами или названиями, указывающими на один и тот же IP-адрес, считаются одним узлом.

Удаление неиспользуемых узлов#

Функция мягкого удаления исключает неиспользуемые узлы из подсчета количества автоматизируемых узлов, но оставляет запись о них в системе.

Функцию мягкого удаления следует использовать в следующих случаях:

  • для временных узлов;

  • для узлов, которые больше не используются и никогда не будут автоматизироваться;

  • для одноразовых или тестовых узлов, которые не являются постоянными рабочими серверами.

Функция не позволяет обойти ограничение на количество автоматизируемых узлов. Если повторно использовать удаленный таким способом узел, то он будет считаться автоматизируемым.

Чтобы произвести мягкое удаление выполните следующие шаги в графической панели платформы:

  1. В панели навигации выбурите Автоматизация процессов > Администрирование > Метрики узлов (Automation Execution > Administration > Host Metrics).

  2. В окне Метрики узлов (Host Metrics) отметьте узлы, подлежащие мягкому удалению.

  3. В выпадающем списке действий выберите Удалить названия узлов (Delete hostnames).

Ограничение количества управляемых узлов на организацию#

Чтобы использовать подписку наиболее эффективно, создайте организации и настройте ограничения на количество узлов, которые может автоматизировать каждая из них. Это позволит эффективно распределить автоматизируемые узлы между пользователями исходя из их потребностей.

Сетевые параметры#

Сетевые взаимодействие платформы настраивается с помощью параметров шлюза, которые в основном касаются безопасного подключения к платформе:

  • базовый URL платформы, используемый для формирования ссылок в уведомлениях;

  • применение сертификатов TLS (да или нет);

  • ограничения на пароли пользователей;

  • разрешение использования базового варианта авторизации через API (basic auth);

  • ограничения на анонимный доступ по API;

  • ограничения на токены доступа по API;

  • временные ограничения на доступ к платформе;

  • использование определенного имени пользователя при взаимодействии с социальными сетями.

Настройки визуального представления данных#

Настройка визуального представления позволяет организовать удобную раскладку окон, формат представления и интервал обновления данных. Можно выбрать удобную цветовую схему.

Параметры безопасности#

Среди системных параметров платформы есть параметры безопасности.

Список доверенных прокси-серверов (Proxy IP Allowed List)#

Если платформа расположена за reverse proxy или load balancer, добавьте IP адреса этих сервисов. Это необходимо для учета специфики подключения через proxy:

  • правильной идентификация IP-адреса клиента;

  • корректное ограничение по каналу связи – rate limiting;

  • регистрация в журналах настоящего IP-адреса пользователя (не proxy).

Список доверенных CORS источников (CSRF Trusted Origins List)#

Для защиты от CSRF (Cross-Site Request Forgery) атак добавьте все домены, с которых могут быть отправлены запросы к API платформы.

Ограничение администраторов организаций#

Если всеми пользователями должны управлять только системные администраторы, то такую возможность можно снять с администраторов организаций.

Параметры выполнения заданий#

Задания автоматизации содержат множество параметров, некоторые из которых можно настроить в рамках всей системы:

  • разрешенные модули Ansible;

  • временный каталог для выполнения заданий;

  • предельно допустимое количество одновременных заданий;

  • время ожидания выполнения задания;

  • предельно допустимое количество ответвленных процессов (forks) для одного задания;

  • разрешение загрузки коллекций и ролей Ansible;

  • локальные настройки проектов для заданий (каталог, интервал обновления);

  • и другие.

Управление журналами#

Настройку ведения журналов обеспечивают несколько параметров:

  • уровень критичности регистрируемых данных (Log Level);

  • настройка локального хранилища журналов;

  • настройка на внешние агрегаторы журналов.

Поиск неисправностей#

Несколько параметров могут быть полезными для поиска неисправностей:

  • запрет очистки временного каталога;

  • настройка запросов к веб-сервису;

  • специальная настройка рецепторов.