12. Bubblewrap 機能および変数¶
Ansible Tower の bubblewrap 機能により、Tower ファイルシステムのどのディレクトリーが Playbook に表示され、また Playbook の実行時に使用できるかを制限します。場合によっては bubblewrap 設定をカスタマイズする必要がある場合もあります。bubblewrap の使用を微調整するには、設定可能な変数がいくつかあります。
- bubblewrap サポートの無効化:
- bubblewrap がジョブの実行をサポートしないように無効化するには (Playbook の実行のみ)、管理ユーザーとしてログインしていることを確認し、右上隅にある設定の歯車アイコン
をクリックしてください。「Tower の設定」ボックスをクリックしてから、「ジョブ」のタブをクリックします。「ジョブの分離の有効化」まで下方向にスクロールして、ラジオボタンの選択肢を「Off」に切り替えます。
- bubblewrap がジョブの実行をサポートしないように無効化するには (Playbook の実行のみ)、管理ユーザーとしてログインしていることを確認し、右上隅にある設定の歯車アイコン
- bubblewrap サポートの有効化:
- bubblewrap がジョブの実行をサポートしないように有効化するには (Playbook の実行のみ)、管理ユーザーとしてログインしていることを確認し、右上隅にある設定の歯車アイコン をクリックしてください。「Tower の設定」ボックスをクリックしてから、「ジョブ」のタブをクリックします。「ジョブの分離の有効化」まで下方向にスクロールして、ラジオボタンの選択肢を「On」に切り替えます。
- bubblewrap がジョブの実行をサポートしないように有効化するには (Playbook の実行のみ)、管理ユーザーとしてログインしていることを確認し、右上隅にある設定の歯車アイコン
デフォルトでは、Tower はシステムの tmp ディレクトリー (デフォルト設定: /tmp) をステージングエリアとして使用します。これは、タワーの設定画面の Job Isolation Execution Path フィールドか、設定ファイルの以下のエントリーを更新することで変更できます。
AWX_PROOT_BASE_PATH = "/opt/tmp"
システム上に機密で非表示にすべきその他の情報がある場合には、Paths to Hide to Isolated Jobs の Tower の設定画面または、設定ファイルの以下のエントリーを更新して指定してください。
AWX_PROOT_HIDE_PATHS = ['/list/of/', '/paths']
特に公開する必要のあるディレクトリーがある場合には、Paths to Expose to Isolated Job の Tower の設定画面または、設定ファイルの以下のエントリーを更新して指定してください。
AWX_PROOT_SHOW_PATHS = ['/list/of/', '/paths']
注釈
Playbook が
/var/lib/awx/.sshで定義された鍵や設定を使用する必要がある場合には、/var/lib/awx/.sshを主要ファイルとして、AWX_PROOT_SHOW_PATHSに追加してください。
設定ファイルに変更を加えた場合には、変更の保存後に ansible-tower-service restart コマンドを使用してサービスを再起動するようにしてください。