opstree_devops.mongo
OSM: MONGODB
MongoDB Ansible-Rolle für Standalone- und Cluster (Replikation) Einrichtung mit Authentifizierung
Versionen Verlauf
| Datum | Version | Beschreibung | Änderung durch |
|---|---|---|---|
| 27. Juni 2020 | v0.0.1 | Erster Entwurf | Rajat Vats |
| 21. März 2022 | v0.0.2 | Verwaltung von Knoten-DNS | Kritarth Pant |
VORAUSSETZUNGEN
NICHTS !!!!
UNTERSTÜTZTE BEREITSTELLUNGEN
Ubuntu 18
CentOS 7
Amazon Linux 2
MERKMALE
- Einrichtung einer standalone MongoDB-Instanz
- Einrichtung der Replikation über einen MongoDB-Cluster
- Einrichtung der Authentifizierung mit root-, admin- und backup-Benutzern.
WICHTIGE ROLLE-VARIABLES
| Variable | Standardwert | Mögliche Werte | Beschreibung |
|---|---|---|---|
| mongo_version | 4.2 | [4.2, 4.0, 3.6, 3.4] Man kann auch die Minor-Version angeben, z.B.: 4.2.7 | MongoDB-Version |
| mongo_port | 27017 | Je nach Bedarf | MongoDB-Port |
| replication_enabled | false | [true, false] | Setze auf True, um die Replikation einzurichten |
| mongo_replSetName | repl | Je nach Bedarf | Name des Replikatsatzes |
| authentication_enabled | true | [true, false] | Wenn auf true gesetzt, wird die Rolle die Authentifizierung mit vordefinierten Benutzern aktivieren -> root , admin und backup Benutzer |
| mongo_user_admin_name | useradmin | Überschreibe Standardwerte mit deinen eigenen | MongoDB-Admin-Benutzername |
| mongo_user_admin_pwd | passw0rd | Überschreibe Standardwerte mit deinen eigenen | MongoDB-Admin-Passwort |
| mongo_root_admin_name | RootAdmin | Überschreibe Standardwerte mit deinen eigenen | MongoDB-Root-Benutzername |
| mongo_root_admin_pwd | passw0rd | Überschreibe Standardwerte mit deinen eigenen | MongoDB-Root-Passwort |
| mongo_root_backup_name | backupuser | Überschreibe Standardwerte mit deinen eigenen | MongoDB-Backup-Benutzername |
| mongo_root_backup_pwd | passw0rd | Überschreibe Standardwerte mit deinen eigenen | MongoDB-Backup-Passwort |
| mongo_custom_users | None | Mehrere Benutzer mit Rollen angeben. Bitte siehe untenstehendes Beispiel als Referenz | |
| mongo_authentication_key | Gib deinen Schlüssel hier an. (GPG-Schlüssel) | Authentifizierungsschlüssel für die Kommunikation zwischen den Cluster-Knoten auf sichere Weise. |
Definiere mehrere Benutzer für MongoDB
mongo_custom_users:
- { name: user1 , password: userpwd, roles: admin }
- { name: user2 , password: userpwd, roles: backup, clusterMonitor }
INVENTAR
Ein Beispiel-Inventar könnte so aussehen:-
[mongo_master]
prim ansible_ssh_host=3.1.x.x
[mongo_slave]
sec1 ansible_ssh_host=18.141.x.x
sec2 ansible_ssh_host=54.169.x.x
[mongo:children]
mongo_master
mongo_slave
[mongo:vars]
ansible_user=ubuntu
PLAYBOOK BEISPIEL
Hier ist ein Beispiel eines Playbooks zur Ausführung dieser Rolle:-
---
- hosts: mongo
roles:
- osm_mongo
become: true
any_errors_fatal: true
BENUTZUNG
ansible-playbook -i hosts site.yml