geonmo.grid

Gitter

Ansible-Rolle zur Installation von Gitter-Repositorys, Zertifikaten und VOMS-Definitionen für WLCG/LCG-Sites.

Inspiriert von der Ansible-Rolle UMD der EGI-Foundation.

Anforderungen

EL6/7
EPEL

Rollenvariablen

Verfügbare Variablen sind unten aufgeführt, zusammen mit Standardwerten (siehe defaults/main.yml):

grid_enable_repo: true

Richten Sie das Gitter-Repository ein, einschließlich Yum-Prioritäten.

grid_umd_version: 4

UMD-Version des Repositorys. Wahrscheinlich 4.

grid_umd_exclude: []

Liste von Paketen, die von Updates oder Installationen ausgeschlossen werden sollen.

grid_umd_includepkgs: []

Liste von Paketen, die Sie nur aus dem UMD-Repository verwenden möchten.

grid_enable_certificates: true | false | 'cvmfs'

Aktivieren Sie Gitterzertifikate. 'cvmfs' impliziert die Verwendung von Zertifikaten aus dem CVMFS-Repository grid.cern.ch.

grid_ca_polices_pkgs:
  - ca-policy-egi-core
  - ca-policy-lcg

RPMs von CA-Politiken, die installiert werden sollen.

grid_fetchcrl_options: []

Optionen für fetchcrl werden als Hash übergeben. Folgende Schlüssel sind möglich:

agingtolerance: 24
nosymlinks: true
nowarnings: true
noerrors: false
http_proxy:
httptimeout: 30
parallelism: 4
logmode: syslog

Details zu den Parametern siehe Nikhef Wiki.

grid_vos: []

Eine Liste von Virtuellen Organisationen (VOs), die konfiguriert werden sollen. Die Details der Konfiguration werden vom EGI Operationsportal übernommen.

grid_voinfo_url: http://cclavoisier01.in2p3.fr:8080/lavoisier/voVoms?accept=json

URL zur Abfrage der Informationen zu den VOs. Die Aktualisierung der VO-Informationen erfolgt offline, und die neuen Informationen müssen dem Repository hinzugefügt werden.

grid_install_voms_client: false

Installieren Sie VOMS-Clientpakete. Normalerweise nicht erforderlich, da Pakete von anderen Installationen angefordert werden.

grid_voms_client_pkgs:
  - voms-clients-cpp
  - voms-clients-java

VOMS-Clientpakete, die installiert werden sollen.

grid_host_certificate: {}

Installieren Sie das Hostzertifikat. Das Zertifikat wird als Hash bereitgestellt:

cert: Pfad zum Hostzertifikat
key: Pfad zum privaten Hostschlüssel. Er sollte mit ansible-vault gesichert sein.

grid_dummy_host_certificate: false | true | 'caonly'

Installieren Sie ein unsicheres Dummy-Hostzertifikat für CI. Wenn 'caonly' angefordert wird, wird nur die CA konfiguriert. Nicht in der Produktion verwenden.

grid_dummy_ca:
  cert: DummyCA.crt
  key: DummyCA.key
  hash: be034f91

Dummy-CA, die mit der Rolle verteilt wird.

Beispiel-Playbook

Konfiguration für einen Server ohne CVMFS:

- hosts: servers
  roles:
    - name: hephyvienna.grid
      vars:
        grid_vos:
          - cms
          - alice
          - belle
        grid_host_certificate:
          cert: server.crt
          key: server.key
    - name: hephyvienna.argus

Konfiguration für einen Arbeitsknoten mit CVMFS:

- hosts: workers
  roles:
    - name: hephyvienna.grid
      vars:
        grid_vos:
          - cms
          - alice
          - belle
        grid_enable_certificates: cvmfs
    - role: hephyvienna.cvmfs
    - role: hephyvienna.grid_worker
      vars:
        grid_worker_role: wn