14. Bubblewrap 機能および変数¶
Ansible Tower の bubblewrap 機能により、Tower ファイルシステムのどのディレクトリーが Playbook に表示され、また Playbook の実行時に使用できるかを制限します。場合によっては bubblewrap 設定をカスタマイズする必要がある場合もあります。bubblewrap の使用を微調整するには、設定可能な変数がいくつかあります。
bubblewrap がジョブの実行をサポートしないように無効化または有効化するには (Playbook の実行のみ)、管理ユーザーとしてログインしていることを確認してください。
左のナビゲーションバーから設定 (
) アイコンをクリックします。ジョブ タブをクリックします。
「ジョブの分離の有効化」が表示されるまで下方向にスクロールして、切り替えボタンの選択肢を OFF に変更して bubblewrap サポートを無効化するか、ON を選択して有効化します。
デフォルトでは、Tower はシステムの tmp ディレクトリー (デフォルト設定: /tmp) をステージングエリアとして使用します。これは、Tower の設定画面の Job Isolation Execution Path フィールドか、設定ファイルの以下のエントリーを更新することで変更できます。
AWX_PROOT_BASE_PATH = "/opt/tmp"
システム上に機密かつ非表示にすべきその他の情報がある場合には、分離ジョブには公開しないパス の Tower の設定画面または、設定ファイルの以下のエントリーを更新して指定してください。
AWX_PROOT_HIDE_PATHS = ['/list/of/', '/paths']
特に公開する必要のあるディレクトリーがある場合には、分離ジョブに公開するパス の Tower の設定画面または、設定ファイルの以下のエントリーを更新して指定してください。
AWX_PROOT_SHOW_PATHS = ['/list/of/', '/paths']
注釈
Playbook が
/var/lib/awx/.sshで定義された鍵や設定を使用する必要がある場合には、/var/lib/awx/.sshを主要ファイルとして、AWX_PROOT_SHOW_PATHSに追加してください。
設定ファイルに変更を加えた場合には、変更の保存後に ansible-tower-service restart コマンドを使用してサービスを再起動するようにしてください。