16. Isolation functionality and variables¶

Automation controller 使用容器技术将作业相互隔离。默认情况下，只有当前项目公开给运行作业模板的容器。

您可能会发现，您需要自定义 playbook 运行以公开其他目录。要微调作业隔离的使用，可以设置某些变量。

默认情况下，automation controller 将使用系统的 tmp 目录（默认为``/tmp`` ）作为其临时区域。这可以在作业设置屏幕的 Job Execution Path 字段中进行修改，也可以在位于 /api/v2/settings/jobs 的 REST API 中更改：

AWX_ISOLATION_BASE_PATH = "/opt/tmp"

The host trusted cert store is exposed to execution environments by default:

AWX_ISOLATION_SHOW_PATHS = [
   '/etc/pki/ca-trust:/etc/pki/ca-trust:O',
   '/usr/share/pki:/usr/share/pki:O',
]

如果应该从主机向运行 playbook 的容器公开任何其他目录，您可以在 Jobs 设置 scren 的 Paths to Expose to Isolated Jobs 字段中指定，或者在位于 /api/v2/settings/jobs 的 REST API 中指定它们：

AWX_ISOLATION_SHOW_PATHS = ['/list/of/', '/paths']

注解

如果 playbook 需要使用在 /var/lib/awx/.ssh 中定义的密钥或设置，则需要把它做为主文件添加到 AWX_ISOLATION_SHOW_PATHS 。

以上字段可在 Jobs Settings 窗口中找到：