make clean\r\nmake clean-tmp\r\nmake clean-venv\r\nmake requirements\r\nmake release_build\r\nmake install_collection\r\nmake ui-release<\/code><\/pre>Устанавливаем то что неразрешилось при сборке<\/p>\n
. \/var\/lib\/awx\/venv\/awx\/bin\/activate\r\npip install django-rest-swagger django-debug-toolbar\r\npip install .\r\n\r\n. \/var\/lib\/awx\/venv\/ansible\/bin\/activate\r\npip install django-rest-swagger django-debug-toolbar\r\ncat requirements\/requirements.txt requirements\/requirements_local.txt | \/var\/lib\/awx\/venv\/ansible\/bin\/pip install -r \/dev\/stdin\r\ncat requirements\/requirements.txt requirements\/requirements_git.txt | \/var\/lib\/awx\/venv\/ansible\/bin\/pip install --no-binary cffi,pycparser,psycopg2,twilio,pycurl -r \/dev\/stdin\r\npip install .<\/code><\/pre>Копируем UI в директорию AWX, создаём дополнительные папки<\/p>\n
cp -r awx\/ui_next\/build\/static ..\/awx\/\r\ncp awx\/static\/* ..\/awx\/static\/\r\nmkdir ..\/awx\/projects\r\nmkdir ..\/awx\/rsyslog<\/code><\/pre>Далее подгоняем конфиги под себя<\/p>\n
vi \/etc\/tower\/settings.py # правим доступ к базе и секретный ключ (SECRET_KEY и DATABASES)\r\nvi .\/installer\/roles\/local_docker\/templates\/nginx.conf.j2 #из этого собираем конфиг для nginx.conf и переносим в \/etc\/nginx\/nginx.conf\r\nvi \/etc\/redis.conf #выставляем порт 0, указываем сокет unixsocket \/var\/run\/redis\/redis.sock с правами unixsocketperm 777\r\nvi \/etc\/supervisord.conf #сращиваем с \/etc\/supervisor_task.conf, добавляем venv. например: \/bin\/bash -c 'source "$0" && exec "$@"' \/var\/lib\/awx\/venv\/awx\/bin\/activate daphne -b 127.0.0.1 -p 8051 --websocket_timeout -1 awx.asgi:channel_layer и далее по аналогии. Удаляем nginx и rsyslog из supervisord.config, потому что они и так прекрасно работают на systemd. Правим файлы логов что бы писать в файл а не в stdout. Правим шапку супервизора на дефолтную.\r\npostgresql-setup --initdb\r\nvi \/var\/lib\/pgsql\/data\/pg_hba.conf #заменяем тип авторизации для 127.0.0.1 на md5<\/code><\/pre>В supervisord.conf получается что то вроде<\/p>\n
[supervisord]\r\nlogfile=\/var\/log\/supervisor\/supervisord-tower.log ; (main log file;default $CWD\/supervisord.log)\r\nlogfile_maxbytes=50MB ; (max main logfile bytes b4 rotation;default 50MB)\r\nlogfile_backups=10 ; (num of main logfile rotation backups;default 10)\r\nloglevel=info ; (log level;default info; others: debug,warn,trace)\r\npidfile=\/run\/supervisord-tower.pid ; (supervisord pidfile;default supervisord.pid)\r\nnodaemon=false ; (start in foreground if true;default false)\r\nminfds=1024 ; (min. avail startup file descriptors;default 1024)\r\nminprocs=200 ; (min. avail process descriptors;default 200)\r\n;umask=022 ; (process file creation umask;default 022)\r\n;user=chrism ; (default is current user, required if root)\r\n;identifier=supervisor ; (supervisord identifier, default is 'supervisor')\r\n;directory=\/tmp ; (default is not to cd during start)\r\n;nocleanup=true ; (don't clean up tempfiles at start;default false)\r\n;childlogdir=\/tmp ; ('AUTO' child log dir, default $TEMP)\r\n;environment=KEY=value ; (key value pairs to add to environment)\r\n;strip_ansi=false\r\n\r\n[program:uwsgi]\r\ncommand = \/bin\/bash -c 'source "$0" && exec "$@"' \/var\/lib\/awx\/venv\/awx\/bin\/activate uwsgi --socket 127.0.0.1:8050 --module=awx.wsgi:application --vacuum --processes=5 --harakiri=120 --no-orphans --master --max-requests=1000 --master-fifo=\/var\/lib\/awx\/awxfifo --lazy-apps -b 32768\r\ndirectory = \/var\/lib\/awx\r\nautostart = true\r\nautorestart = true\r\nstopwaitsecs = 15\r\nstopsignal = INT\r\nstdout_logfile=\/var\/log\/supervisor\/uwsgi.log\r\nstdout_logfile_maxbytes=102400\r\nstderr_logfile=\/var\/log\/supervisor\/uwsgi-error.log\r\nstderr_logfile_maxbytes=102400<\/code><\/pre>Всё что скопировано с supervisord_task.conf (dispatcher и callback-receiver) должно работать с \/var\/lib\/awx\/venv\/ansible\/bin\/activate, всё остальное с \/var\/lib\/awx\/venv\/awx\/bin\/activate<\/p>\n
Далее стартуем все сервисы<\/p>\n
systemctl start postgres\r\nsystemctl enable postgres\r\nsystemctl start redis\r\nsystemctl enable redis\r\nsystemctl start nginx\r\nsystemctl enable nginx<\/code><\/pre>Создаём БД<\/p>\n
sudo -u postgres psql\r\n\r\n#Заполняем базу и пароли так же как указали в \/etc\/tower\/settings.py\r\nCREATE DATABASE awx;\r\nCREATE USER awx WITH PASSWORD 'awxpass';\r\nGRANT ALL PRIVILEGES ON DATABASE "awx" to awx;<\/code><\/pre>Если восстанавливаемся из бэкапа<\/p>\n
sudo -u postgres pg_restore -d awx \/awx.bak\r\nmake migrate<\/code><\/pre>Если это чистая раскатка<\/p>\n
make genschema\r\n. \/var\/lib\/awx\/venv\/ansible\/bin\/activate && awx-manage provision_instance --hostname=$(hostname) && awx-manage register_queue --queuename=tower --instance_percent=100\r\necho "from django.contrib.auth.models import User; User.objects.create_superuser('$AWX_ADMIN_USER', 'root@localhost', '$AWX_ADMIN_PASSWORD')" | awx-manage shell # $AWX_ADMIN_USER и $AWX_ADMIN_PASSWORD а так же другие данные нужно поменять на свои<\/code><\/pre>Если используется LDAP сейчас самое время установить CA и прочие сертификаты для LDAP. Как это сделать лучше нагуглить отдельно.<\/p>\n
И наконец запускаем AWX<\/p>\n
systemctl start supoervisord\r\nsystemctl enable supervisord<\/code><\/pre>Если что то пошло не так смотрите процессы через supervisorctl и файлы логов, настроенные в \/etc\/supervisord.conf<\/p>\n
Надеюсь эта заметка будет полезной.<\/p>\n",
"date_published": "2023-03-24T23:39:40+03:00",
"date_modified": "2023-03-24T23:39:33+03:00",
"tags": [
"ansible",
"awx",
"CentOS8",
"RHEL8",
"Rocky8"
],
"_date_published_rfc2822": "Fri, 24 Mar 2023 23:39:40 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "2",
"_e2_data": {
"is_favourite": false,
"links_required": [
"system\/library\/highlight\/highlight.js",
"system\/library\/highlight\/highlight.css"
],
"og_images": []
}
}
],
"_e2_version": 4116,
"_e2_ua_string": "Aegea 11.2 (v4116)"
}