gmazoyer.peering_manager
Ansible Rolle: Peering Manager
Eine Ansible Rolle, die Peering Manager auf Debian/Ubuntu installiert.
Diese Rolle installiert alle Abhängigkeiten, die von Peering Manager benötigt werden, einschließlich der PostgreSQL-Datenbank. So kann Peering Manager als Appliance eingerichtet werden, die alles auf derselben Maschine umfasst.
Die Setups für das Web-Backend und -Frontend können deaktiviert werden, wenn Sie bereits Ihre eigene Methode zur Handhabung haben.
Abhängigkeiten
Keine.
Rollenvariablen
Verfügbare Variablen sind unten aufgeführt, zusammen mit den Standardwerten:
Setup für die PostgreSQL-Datenbank:
peering_manager_database: peering-manager
peering_manager_database_user: peering-manager
peering_manager_database_password: peering-manager
peering_manager_database_host: localhost # Dies zwingt PostgreSQL zur Einrichtung
Wo Peering Manager heruntergeladen werden kann und welche Version:
peering_manager_version: latest
peering_manager_git_url: https://github.com/peering-manager/peering-manager.git
Standardmäßig wird immer die neueste stabile Version heruntergeladen. Eine bestimmte Version kann durch die Verwendung von v1.7.0 zum Beispiel erzwungen werden.
Wo Peering Manager installiert werden soll:
peering_manager_install_directory: /opt/peering-manager
Der Benutzername, das Passwort und die E-Mail für den Superbenutzer:
peering_manager_superuser_username: admin
peering_manager_superuser_password: admin
peering_manager_superuser_email: [email protected]
Zusätzliche Python-Pakete können aufgelistet werden, damit diese Rolle sie in der virtuellen Umgebung installieren kann:
peering_manager_local_requirements: []
LDAP kann als Authentifizierungsmechanismus verwendet werden. Es muss aktiviert werden, und die gesamte LDAP-Konfiguration muss in den folgenden Variablen bereitgestellt werden (siehe Peering Manager Dokumentation):
peering_manager_setup_ldap_auth: false
peering_manager_ldap_config: ""
Die Konfiguration für Peering Manager muss als key: value Paare wie die folgenden gegeben werden, bitte beachten Sie, dass der geheime Schlüssel nicht angegeben werden muss, da er automatisch generiert wird:
peering_manager_config:
ALLOWED_HOSTS:
- localhost
- 127.0.0.1
TIME_ZONE: "Europe/Paris"
…
Geplante Aufgaben werden mit systemd-Timern ausgeführt. Sie können on_unit_active_sec oder on_calendar verwenden, um Zeiten für jede Aufgabe festzulegen:
peering_manager_tasks:
peeringdb-sync:
enabled: true
command: "{{ peering_manager_virtualenv_path }}/bin/python {{ peering_manager_install_directory }}/manage.py peeringdb_sync"
on_calendar: "*-*-* 2:30:00"
prefix-fetch:
enabled: true
command: "{{ peering_manager_virtualenv_path }}/bin/python {{ peering_manager_install_directory }}/manage.py grab_prefixes"
on_calendar: "*-*-* 4:30:00"
poll-bgp-sessions:
enabled: true
command: "{{ peering_manager_virtualenv_path }}/bin/python {{ peering_manager_install_directory }}/manage.py poll_bgp_sessions --all"
on_unit_active_sec: "30m"
configure-routers:
enabled: true
command: "{{ peering_manager_virtualenv_path }}/bin/python {{ peering_manager_install_directory }}/manage.py configure_routers"
on_calendar: "*-*-* *:55:00"
Konfiguration für den Backend-Webserver und systemd:
peering_manager_setup_systemd: false
peering_manager_gunicorn_address: 127.0.0.1
peering_manager_gunicorn_port: 8001
peering_manager_gunicorn_workers_number: 5
Ob der Frontend-Webserver konfiguriert werden soll oder nicht:
peering_manager_setup_web_frontend: false
Beispiel-Playbook
- hosts: peering_manager
roles:
- { role: gmazoyer.peering_manager }
Lizenz
Diese Ansible Rolle wird unter den Bedingungen der GNU GPLv3 veröffentlicht. Bitte lesen Sie die LICENSE-Datei für weitere Informationen.
Autor Informationen
Diese Rolle wurde 2019 von Guillaume Mazoyer erstellt.
A role to install and update Peering Manager.
ansible-galaxy install gmazoyer.peering_manager