Ansible-Rolle für MongoDB

Ansible-Rolle zur Installation und Verwaltung von MongoDB.

• MongoDB installieren und konfigurieren
• MongoDB-Benutzer konfigurieren
• Authentifizierung konfigurieren
• Replikation konfigurieren
• MMS-Automatisierungs-Agent einrichten

MongoDB Unterstützungs-Matrix:

• :white_check_mark: - vollständig getestet
• :x: - hat keine offizielle Unterstützung
• :no_entry: - MongoDB hat das Ende der Lebensdauer erreicht

Variablen

# Diese Variable wird verwendet, um die Quelle der MongoDB-Installation festzulegen.
# 'mongodb' - Version, die von Debian-basierten Distributionen aus ihren offiziellen Paket-Repositories bereitgestellt wird.
# 'mongodb-org' - Version, die vom MongoDB-Paket-Repository bereitgestellt wird.
# 'mongodb' ist nicht in der Testmatrix der Rolle enthalten und die Funktionalität ist nicht garantiert.
mongodb_package: mongodb-org

# Die Variable `mongodb_version` legt die Version von MongoDB fest.
# Sollte '3.6', '4.0', '4.2' oder '4.4' sein. Diese Rolle unterstützt MongoDB < 3.6 nicht.
# Ich empfehle Ihnen, die neueste Version von MongoDB zu verwenden.
mongodb_version: "4.4"

mongodb_pymongo_from_pip: true # Installiere die neueste PyMongo über PIP oder Paketmanager
mongodb_pymongo_pip_version: 3.6.1 # Wählen Sie die PyMongo-Version aus, die über pip installiert werden soll. Wenn nicht festgelegt, wird die neueste verwendet.
mongodb_user_update_password: "on_create" # Standardrichtlinie für die Aktualisierung von MongoDB-Benutzerpasswörtern
mongodb_manage_service: true
mongodb_manage_systemd_unit: true

# Deaktiviere transparente Huge Pages bei systemd Debian-basierten Installationen
mongodb_disable_transparent_hugepages: false

# Sie können die NUMA-Unterstützung aktivieren oder deaktivieren
mongodb_use_numa: true

mongodb_user: "{{ 'mongod' if ('RedHat' == ansible_os_family) else 'mongodb' }}"
mongodb_uid:
mongodb_gid:
mongodb_daemon_name: "{{ 'mongod' if ('mongodb-org' in mongodb_package) else 'mongodb' }}"
## Netzwerkoptionen
mongodb_net_bindip: 127.0.0.1 # Komma-getrennte Liste von IP-Adressen, auf denen zu hören ist
mongodb_net_http_enabled: false # HTTP-Schnittstelle aktivieren
mongodb_net_ipv6: false # IPv6-Unterstützung aktivieren (standardmäßig deaktiviert)
mongodb_net_maxconns: 65536 # Maximale Anzahl gleichzeitiger Verbindungen
mongodb_net_port: 27017 # Portnummer angeben

## Prozessmanagement-Optionen
mongodb_processmanagement_fork: false # Fork des Serverprozesses

## Sicherheitsoptionen
# Sicherheit deaktivieren oder aktivieren. Mögliche Werte: 'deaktiviert', 'aktiviert'
mongodb_security_authorization: "disabled"
mongodb_security_keyfile: /etc/mongodb-keyfile # Geben Sie den Pfad zur Schlüsseldatei mit dem Passwort für die Interprozessauthentifizierung an

## Speicheroptionen
mongodb_storage_dbpath: /data/db # Verzeichnis für Datenfiles
mongodb_storage_dirperdb: false # Verwende ein Verzeichnis pro DB

# Die Speichermaschine für die mongod-Datenbank
mongodb_storage_engine: "wiredTiger"
# mmapv1 spezifische Optionen
mongodb_storage_quota_enforced: false # Begrenzt jede Datenbank auf eine bestimmte Anzahl von Dateien
mongodb_storage_quota_maxfiles: 8 # Anzahl der Quota-Dateien pro DB
mongodb_storage_smallfiles: false # Sehr nützlich für Nicht-Datenknoten

mongodb_storage_journal_enabled: true # Journaling aktivieren
mongodb_storage_prealloc: true # Vorzuweisung von Datenfiles deaktivieren

# WiredTiger-Optionen
mongodb_wiredtiger_cache_size: 1 # Cache-Größe für wiredTiger in GB

## systemLog-Optionen
## Das Ziel, an das MongoDB alle Protokollausgaben sendet. Geben Sie entweder 'file' oder 'syslog' an.
## Wenn Sie 'file' angeben, müssen Sie auch mongodb_systemlog_path angeben.
mongodb_systemlog_destination: "file"
mongodb_systemlog_logappend: true # An das Protokoll anhängen statt überschreiben
mongodb_systemlog_path: /var/log/mongodb/{{ mongodb_daemon_name }}.log # Protokolldatei, in die geschrieben werden soll

## Replikationsoptionen
mongodb_replication_replset: # Replikation aktivieren <setname>[/<optionalseedhostlist>]
mongodb_replication_replindexprefetch: "all" # Verhalten der Indexvorababfrage angeben (falls sekundär) [none|_id_only|all]
mongodb_replication_oplogsize: 1024 # Gibt eine maximale Größe in Megabyte für das Replikationsoperationprotokoll an

## setParameter-Optionen
# Konfigurieren Sie die setParameter-Option.
# Beispiel :
mongodb_set_parameters:
  {
    "enableLocalhostAuthBypass": "true",
    "authenticationMechanisms": "SCRAM-SHA-1,MONGODB-CR",
  }

## Konfiguration mit beliebigen Werten erweitern
# Beispiel :
mongodb_config:
  replication:
    - "enableMajorityReadConcern: false"

# MMS-Agent
mongodb_mms_agent_pkg: https://cloud.mongodb.com/download/agent/monitoring/mongodb-mms-monitoring-agent_7.2.0.488-1_amd64.ubuntu1604.deb
mongodb_mms_group_id: ""
mongodb_mms_api_key: ""
mongodb_mms_base_url: https://mms.mongodb.com

# Logrotation
mongodb_logrotate: true # MongoDB-Logs rotieren.
mongodb_logrotate_options:
  - compress
  - copytruncate
  - daily
  - dateext
  - rotate 7
  - size 10M

# Passwort für die Interprozessauthentifizierung
# Bitte regenerieren Sie diese Datei in einer Produktionsumgebung mit dem Befehl 'openssl rand -base64 741'
mongodb_keyfile_content: |
  8pYcxvCqoe89kcp33KuTtKVf5MoHGEFjTnudrq5BosvWRoIxLowmdjrmUpVfAivh
  CHjqM6w0zVBytAxH1lW+7teMYe6eDn2S/O/1YlRRiW57bWU3zjliW3VdguJar5i9
  Z+1a8lI+0S9pWynbv9+Ao0aXFjSJYVxAm/w7DJbVRGcPhsPmExiSBDw8szfQ8PAU
  2hwRl7nqPZZMMR+uQThg/zV9rOzHJmkqZtsO4UJSilG9euLCYrzW2hdoPuCrEDhu
  Vsi5+nwAgYR9dP2oWkmGN1dwRe0ixSIM2UzFgpaXZaMOG6VztmFrlVXh8oFDRGM0
  cGrFHcnGF7oUGfWnI2Cekngk64dHA2qD7WxXPbQ/svn9EfTY5aPw5lXzKA87Ds8p
  KHVFUYvmA6wVsxb/riGLwc+XZlb6M9gqHn1XSpsnYRjF6UzfRcRR2WyCxLZELaqu
  iKxLKB5FYqMBH7Sqg3qBCtE53vZ7T1nefq5RFzmykviYP63Uhu/A2EQatrMnaFPl
  TTG5CaPjob45CBSyMrheYRWKqxdWN93BTgiTW7p0U6RB0/OCUbsVX6IG3I9N8Uqt
  l8Kc+7aOmtUqFkwo8w30prIOjStMrokxNsuK9KTUiPu2cj7gwYQ574vV3hQvQPAr
  hhb9ohKr0zoPQt31iTj0FDkJzPepeuzqeq8F51HB56RZKpXdRTfY8G6OaOT68cV5
  vP1O6T/okFKrl41FQ3CyYN5eRHyRTK99zTytrjoP2EbtIZ18z+bg/angRHYNzbgk
  lc3jpiGzs1ZWHD0nxOmHCMhU4usEcFbV6FlOxzlwrsEhHkeiununlCsNHatiDgzp
  ZWLnP/mXKV992/Jhu0Z577DHlh+3JIYx0PceB9yzACJ8MNARHF7QpBkhtuGMGZpF
  T+c73exupZFxItXs1Bnhe3djgE3MKKyYvxNUIbcTJoe7nhVMrwO/7lBSpVLvC4p3
  wR700U0LDaGGQpslGtiE56SemgoP

# Namen und Passwörter für Administrations-Benutzer
mongodb_user_admin_name: siteUserAdmin
mongodb_user_admin_password: passw0rd

mongodb_root_admin_name: siteRootAdmin
mongodb_root_admin_password: passw0rd

mongodb_root_backup_name: backupuser
mongodb_root_backup_password: passw0rd

Verwendung

Fügen Sie undergreen.mongodb zu Ihren Rollen hinzu und setzen Sie Variablen in Ihrer Playbook-Datei.

Beispiel-Variablen für die Autorisierung:

mongodb_security_authorization: "enabled"
mongodb_users:
  - {
    name: testUser,
    password: passw0rd,
    roles: readWrite,
    database: app_development
}

Beispielvariablen für den oplog-Benutzer:

mongodb_oplog_users:
  - {
    user: oplog,
    password: passw0rd
}

Erforderliche Variablen, die in der Produktion geändert werden müssen:

mongodb_user_admin_password
mongodb_root_admin_password
mongodb_root_backup_password

# wenn Sie Replikation und Autorisierung verwenden
mongodb_security_keyfile

Beispielvariablen für die Replikation:

# Es ist ein 'Master'-Knoten
mongodb_login_host: 192.168.56.2

# mongodb_replication_params sollte bei jedem Knoten des Replikats konfiguriert werden
mongodb_replication_params:
  - {
      host_name: 192.168.56.2,
      host_port: "{{ mongodb_net_port }}",
      host_type: replica,
    }
  # host_type kann replica (Standard) und arbiter sein

Und die Inventardatei für das Replikat-Set:

[mongo_master]
192.158.56.2 mongodb_master=True # es ist nicht wirklich der Master des MongoDB-Replikats,
                                 # verwenden Sie diese Variable nur zur Initialisierung des Replikats,
                                 # oder wenn der Master von der ursprünglichen Master-Node verschoben wird

[mongo_replicas]
192.168.56.3
192.168.56.4

[mongo:children]
mongo_master
mongo_replicas

Lizenziert unter der GPLv2-Lizenz. Siehe die LICENSE.md Datei für Details.

Feedback, Bugberichte, Anfragen, ...

Sind willkommen!