管理员用户账户配置¶
有三个变量可以自定义用于创建管理员用户账户。
| 名称 | 描述 | 默认值 |
|---|---|---|
| admin_user | 管理员用户的名称 | admin |
| admin_email | 管理员用户的电子邮件 | [email protected] |
| admin_password_secret | 包含管理员用户密码的密钥 | 空字符串 |
警告
admin_password_secret 必须是 Kubernetes 密钥,而不是您的明文密码。
如果未提供 admin_password_secret,则操作员将查找名为 <resourcename>-admin-password 的密钥以获取管理员密码。如果不存在,操作员将生成一个密码并从中创建一个名为 <resourcename>-admin-password 的密钥。
要检索管理员密码,请运行 kubectl get secret <resourcename>-admin-password -o jsonpath="{.data.password}" | base64 --decode ; echo
预期传递的密钥应格式如下
---
apiVersion: v1
kind: Secret
metadata:
name: <resourcename>-admin-password
namespace: <target namespace>
stringData:
password: mysuperlongpassword
密钥配置¶
此密钥用于加密数据库中的敏感数据。
| 名称 | 描述 | 默认值 |
|---|---|---|
| secret_key_secret | 包含用于加密的对称密钥的密钥 | 生成 |
警告
secret_key_secret 必须是 Kubernetes 密钥,而不是您的明文密钥值。
如果未提供 secret_key_secret,则操作员将查找名为 <resourcename>-secret-key 的密钥以获取密钥。如果不存在,操作员将生成一个密码并从中创建一个名为 <resourcename>-secret-key 的密钥。重要的是不要删除此密钥,因为它在升级以及 Pod 缩减到任何点时都需要。如果您使用的是 GitOps 流程,则需要传递密钥密钥。
密钥应格式如下
---
apiVersion: v1
kind: Secret
metadata:
name: custom-awx-secret-key
namespace: <target namespace>
stringData:
secret_key: supersecuresecretkey
然后在 AWX 规范上指定密钥名称