18. 隔离功能和变量

AWX 使用容器技术将作业彼此隔离。默认情况下，只有当前项目会暴露给运行作业模板的容器。

您可能会发现需要自定义您的剧本运行以公开其他目录。为了微调您对作业隔离的使用，可以设置某些变量。

默认情况下，AWX 将使用系统的 tmp 目录（默认情况下为 /tmp）作为其暂存区。这可以在“作业设置”屏幕的“作业执行路径”字段中更改，或在 REST API 的 /api/v2/settings/jobs 中更改

AWX_ISOLATION_BASE_PATH = "/opt/tmp"

如果还有任何其他目录应专门从主机公开到剧本运行所在的容器，则可以在“作业设置”屏幕的“公开到隔离作业的路径”字段中指定这些目录，或在 REST API 的 /api/v2/settings/jobs 中指定。

AWX_ISOLATION_SHOW_PATHS = ['/list/of/', '/paths']

注意

您可能希望添加到 AWX_ISOLATION_SHOW_PATHS 的主要文件是 /var/lib/awx/.ssh，如果您的剧本需要使用此处定义的密钥或设置。

上述字段可以在“作业设置”窗口中找到