文档

18. 气泡包装功能和变量

Ansible Tower 中的气泡包装功能限制了剧本运行期间剧本可查看和使用的 Tower 文件系统上的目录。在某些情况下,您可能需要自定义气泡包装设置。为了微调您对气泡包装的使用,可以设置某些变量。

要为运行的作业(仅剧本运行)禁用或启用气泡包装支持,请确保您已以管理员用户身份登录。

  1. 从左侧导航栏中单击设置 (settings) 图标。

  2. 单击“作业”选项卡。

  3. 在“启用作业隔离”中,将切换按钮选择更改为“关闭”以禁用气泡包装支持,或选择“打开”以启用它。

_images/configure-tower-jobs-disable-proot-job-isolation.png

默认情况下,Tower 将使用系统的 tmp 目录(默认情况下为 /tmp)作为其暂存区。这可以在配置 Tower 屏幕的“作业执行路径”字段中更改,或者通过更新设置文件中的以下条目来更改

AWX_PROOT_BASE_PATH = "/opt/tmp"

如果系统中有其他敏感信息需要隐藏,您可以在配置 Tower 屏幕的“从隔离的作业隐藏的路径”中指定它们,或者通过更新设置文件中的以下条目来指定它们

AWX_PROOT_HIDE_PATHS = ['/list/of/', '/paths']

如果有任何目录需要专门公开,您可以在配置 Tower 屏幕的“向隔离的作业公开的路径”中指定它们,或者通过更新设置文件中的以下条目来指定它们

AWX_PROOT_SHOW_PATHS = ['/list/of/', '/paths']

注意

您可能想要添加到 AWX_PROOT_SHOW_PATHS 的主要文件是 /var/lib/awx/.ssh,如果您的剧本需要使用在那里定义的密钥或设置。

以上字段可以在“作业设置”窗口中找到。

_images/configure-tower-jobs-isolated-jobs-fields.png

如果在设置文件中进行了更改,请确保在保存更改后使用 ansible-tower-service restart 命令重新启动服务。