虽然其他操作系统在技术上可能会正常工作,但目前只支持上述列表中的配置来进行 Ansible Tower 安装。如果您确实需要在不支持的操作系统中运行 Tower,请通过红帽客户门户网站(https://access.redhat.com/)联络 Ansible 团队。Ansible 项目提供了管理其他操作系统(节点)的信息,并有更广的支持列表。
大量主机可以被处理,但如果 fork 数量小于主机的总数,则在主机间需要更多的 pass。在以下情况下,这些 RAM 的限制会被忽略:当使用滚动升级时;或使用 Tower 中内建的置备 callback 系统(这里每个系统请求配置都会进入一个队列,并尽快被处理)时;或 Tower 在生成或部署镜像(如 AMI)时。这些情况会出现在管理大型系统时。如有其他问题,请通过红帽客户门户网站(https://access.redhat.com/)联络 Ansible 团队。
1.2.1.1. 显著的 PostgreSQL 变化
Ansible Tower 使用 PostgreSQL 10,它在 RHEL 7 上是一个 SCL 软件包,在 RHEL8 上是一个应用程序流。在升级到 PostgreSQL 10 时,请注意以下变化:
现在,在将 PostgreSQL 用户密码保存到数据库前,会使用 SCRAM-SHA-256 安全散列算法对其进行处理。
您将不再需要在安装时在 inventory 文件中提供 pg_hashed_password
,因为 PostgreSQL 10 现在可以安全地保存用户的密码。如果用户为安装程序在 inventory 文件中提供了密码 (pg_password
),做为安装过程的一部分,PostgreSQL 会对这个密码进行 SCRAM-SHA-256 散列处理。
因为在 Ansible Tower 3.6 中 Tower 使用 PostgreSQL 的 Software Collections 版本,所以 rh-postgresql10 scl 必须被启动才可以访问数据库。管理员可以使用 awx-manage dbshell
命令,它会自动启用 PostgreSQL SCL。
如果您只需要确定您的 Tower 实例是否可以访问数据库,您可以使用 awx-manage check_db
命令。
1.2.1.2. PostgreSQL 配置
另外,您可以将 PostgreSQL 数据库配置为不是由 Tower 安装程序管理的独立节点。当 Tower 安装程序管理数据库服务器时,它会使用通常为大多数工作负载推荐的默认值配置服务器。但是,您可以调整独立数据库服务器节点的这些 PostgreSQL 设置,其中 ansible_memtotal_mb
是数据库服务器的总内存大小:
max_connections == 1024
shared_buffers == ansible_memtotal_mb*0.3
work_mem == ansible_memtotal_mb*0.03
maintenance_work_mem == ansible_memtotal_mb*0.04
详情请参考 PostgreSQL documentation tuning your PostgreSQL server。