brianshumate.nomad

Descripción general Versiones Perspectivas

Ansible-Nomad

Este rol fue mantenido anteriormente por Brian Shumate y ahora es gestionado por @ansible-community/hashicorp-tools.

Este rol de Ansible realiza la instalación básica de Nomad, incluyendo la estructura del sistema de archivos y una configuración de ejemplo.

También configurará un clúster mínimo de 3 nodos de servidor y puede hacerlo en un entorno de desarrollo basado en Vagrant y VirtualBox. Consulta README_VAGRANT.md para más detalles sobre la configuración de Vagrant.

Requisitos

Este rol requiere una distribución Arch Linux, Debian, RHEL o Ubuntu; el rol se prueba con las siguientes versiones específicas de software:

Ansible: 2.7.10
nomad: 0.12.1
Arch Linux
CentOS: 7
Debian: 8
RHEL: 7
Ubuntu: >= 20.04
unzip para el módulo unarchive

Variables del Rol

El rol define la mayoría de sus variables en defaults/main.yml:

`nomad_debug`

Modo de depuración de Nomad
Valor predeterminado: no

`nomad_skip_ensure_all_hosts`

Permitir ejecutar el rol incluso si no todas las instancias están conectadas
Valor predeterminado: no

`nomad_allow_purge_config`

Permitir eliminar archivos de configuración obsoletos. Por ejemplo, eliminar la configuración del servidor si la instancia ya no es un servidor.
Valor predeterminado: no

`nomad_version`

Versión de Nomad a instalar
Valor predeterminado: 1.1.1

`nomad_architecture_map`

Esta variable no necesita ser cambiada en la mayoría de los casos.
Valor predeterminado: Diccionario que traduce ansible_architecture a la convención de nomenclatura de arquitectura de HashiCorp.

`nomad_architecture`

Arquitectura del host
Valor predeterminado: determinado por {{ nomad_architecture_map[ansible_architecture] }}

`nomad_pkg`

Nombre del archivo del paquete de Nomad
Valor predeterminado: nomad_{{ nomad_version }}_linux_{{ nomad_architecture }}.zip

`nomad_zip_url`

URL de descarga de Nomad
Valor predeterminado: https://releases.hashicorp.com/nomad/{{ nomad_version }}/nomad_{{ nomad_version }}_linux_{{ nomad_architecture }}.zip

`nomad_checksum_file_url`

URL del archivo de checksum de Nomad
Valor predeterminado: https://releases.hashicorp.com/nomad/{{ nomad_version }}/nomad_{{ nomad_version}}_SHA256SUMS

`nomad_bin_dir`

Ruta de instalación del binario de Nomad
Valor predeterminado: /usr/local/bin

`nomad_config_dir`

Ruta del archivo de configuración de Nomad
Valor predeterminado: /etc/nomad.d

`nomad_data_dir`

Ruta de datos de Nomad
Valor predeterminado: /var/nomad

`nomad_lockfile`

Ruta del archivo de bloqueo de Nomad
Valor predeterminado: /var/lock/subsys/nomad

`nomad_run_dir`

Ruta de ejecución de Nomad
Valor predeterminado: /var/run/nomad

`nomad_manage_user`

¿Gestionar el usuario de Nomad?
Valor predeterminado: sí

`nomad_user`

Nombre de usuario de Nomad en el sistema operativo
Valor predeterminado: root

`nomad_manage_group`

¿Gestionar el grupo de Nomad?
Valor predeterminado: no

`nomad_group`

Grupo de Nomad en el sistema operativo
Valor predeterminado: bin

`nomad_region`

Región predeterminada
Valor predeterminado: global

`nomad_datacenter`

Etiqueta del centro de datos de Nomad
Valor predeterminado: dc1

`nomad_log_level`

Nivel de registro
Valor predeterminado: INFO

`nomad_syslog_enable`

Registrar en syslog
Valor predeterminado: true

`nomad_iface`

Interfaz de red de Nomad
Valor predeterminado: {{ ansible_default_ipv4.interface }}

`nomad_node_name`

Nombre del nodo de Nomad
Valor predeterminado: {{ inventory_hostname_short }}

`nomad_node_role`

Rol del nodo de Nomad
opciones: client, server, both
Valor predeterminado: client

`nomad_leave_on_terminate`

Enviar baja al ser terminado
Valor predeterminado: sí

`nomad_leave_on_interrupt`

Enviar baja al ser interrumpido
Valor predeterminado: no

`nomad_disable_update_check`

Desactivar verificación de actualizaciones
Valor predeterminado: no

`nomad_retry_max`

Máximo de intentos de unirse
Valor predeterminado: 0

`nomad_retry_join`

¿Habilitar intentar unirse de nuevo?
Valor predeterminado: no

`nomad_retry_interval`

Intervalo para intentar unirse de nuevo
Valor predeterminado: 30s

`nomad_rejoin_after_leave`

¿Reunirse después de salir?
Valor predeterminado: no

`nomad_enabled_schedulers`

Lista de programadores habilitados
Valor predeterminado: service, batch, system

`nomad_num_schedulers`

Número de programadores
Valor predeterminado: {{ ansible_processor_vcpus }}

`nomad_node_gc_threshold`

Umbral de recolección de basura del nodo
Valor predeterminado: 24h

`nomad_job_gc_threshold`

Umbral de recolección de basura del trabajo
Valor predeterminado: 4h

`nomad_eval_gc_threshold`

Umbral de recolección de basura de evaluación
Valor predeterminado: 1h

`nomad_deployment_gc_threshold`

Umbral de recolección de basura de despliegue
Valor predeterminado: 1h

`nomad_encrypt_enable`

Habilitar cifrado Gossip incluso si no se establece nomad_encrypt
Valor predeterminado: false

`nomad_encrypt`

Establecer la clave de cifrado; debe ser la misma en todo el clúster. Si no está presente y nomad_encrypt_enable es verdadero, la clave se generará y recuperará del servidor inicializado.
Valor predeterminado: ""

`nomad_raft_multiplier`

Especifica el múltiplo de raft a usar
Valor predeterminado: 1

`nomad_raft_protocol`

Especifica la versión del protocolo raft, que utilizan los servidores de nomad para la comunicación
Valor predeterminado: 2

`nomad_authoritative_region`

Especifica la región autoritativa, que proporciona una única fuente de verdad para configuraciones globales como políticas ACL y tokens ACL globales.
Valor predeterminado: ""

`nomad_node_class`

Clase del nodo de Nomad
Valor predeterminado: ""

`nomad_node_pool`

Usado para restringir qué nodos cliente son elegibles para recibir qué cargas de trabajo. Por defecto, las tareas se excluyen de los grupos de nodos que no son predeterminados. Esto significa que los autores de trabajos no tienen que agregar repetidamente las mismas restricciones a cada trabajo solo para evitar ciertos nodos.
Valor predeterminado: ""

`nomad_no_host_uuid`

Forzar a que el UUID generado por el cliente sea aleatorio
Valor predeterminado: no

`nomad_max_kill_timeout`

Tiempo máximo para matar procesos
Valor predeterminado: 30s

`nomad_network_interface`

El programador de Nomad elegirá entre las IPs de esta interfaz para asignar tareas
Valor predeterminado: ninguno

`nomad_network_speed`

Sobrescribir la velocidad del enlace de red (0 = sin sobrescritura)
Valor predeterminado: 0

`nomad_cpu_total_compute`

Sobrescribir cálculo de CPU (0 = sin sobrescritura)
Valor predeterminado: 0

`nomad_gc_interval`

Intervalo de recolección de basura del cliente
Valor predeterminado: 1m

`nomad_gc_max_allocs`

Número máximo de asignaciones que un cliente rastreará antes de activar una recolección de basura
Valor predeterminado: 50

`nomad_gc_disk_usage_threshold`

Porcentaje de umbral de uso de disco para la recolección de basura
Valor predeterminado: 80

`nomad_gc_inode_usage_threshold`

Porcentaje de umbral de uso de inodes para la recolección de basura
Valor predeterminado: 70

`nomad_gc_parallel_destroys`

Máx. destrucciones paralelas de recolección de basura
Valor predeterminado: 2

`nomad_reserved`

Recursos reservados del cliente
Valor predeterminado: cpu: {{ nomad_reserved_cpu }}, memory: {{ nomad_reserved_memory }}, disk: {{ nomad_reserved_disk }}, ports: {{ nomad_reserved_ports }}

`nomad_reserved_cpu`

CPU reservada del cliente
Valor predeterminado: 0

`nomad_reserved_memory`

Memoria reservada del cliente
Valor predeterminado: 0

`nomad_reserved_disk`

Disco reservado del cliente
Valor predeterminado: 0

`nomad_reserved_ports`

Puertos reservados del cliente
Valor predeterminado: 22

`nomad_host_volumes`

Lista de volúmenes de host que se utilizan para hacer que los volúmenes estén disponibles para trabajos (Cargas de trabajo con estado). Por defecto, se crea un directorio. Especifica el parámetro state para cambiarlo.
Valor predeterminado: []
Ejemplo:

nomad_host_volumes:
  - name: data
    path: /var/data
    owner: root
    group: bin
    mode: 0755
    read_only: false
  - name: config
    path: /etc/conf
    owner: root
    group: bin
    mode: 0644
    read_only: false
  - name: docker socket
    path: /run/docker.sock
    read_only: true
    state: file

`nomad_host_networks`

Lista de redes de host que se utilizan para hacer que diferentes redes estén disponibles para trabajos en lugar de seleccionar una interfaz predeterminada. Esto es muy útil especialmente en caso de tener múltiples NICs.
Valor predeterminado: []
Ejemplo:

nomad_host_networks:
  - name: public
    cidr: 100.101.102.103/24
    reserved_ports: 22,80
  - name: private
    interface: eth0
    reserved_ports: 443

`nomad_options`

Opciones del controlador
Diccionario clave-valor
Valor predeterminado: {}

`nomad_chroot_env`

Definición del entorno chroot para los controladores Exec y Java
Diccionario clave-valor
Valor predeterminado: false

`nomad_meta`

Meta datos
Diccionario clave-valor
Valor predeterminado: {}

`nomad_bind_address`

Dirección de la interfaz de enlace
Valor predeterminado: {{ hostvars[inventory_hostname]['ansible_'+ nomad_iface ]['ipv4']['address'] }}

`nomad_advertise_address`

Dirección de la interfaz de red para publicitar a otros nodos
Valor predeterminado: {{ hostvars[inventory_hostname]['ansible_'+ nomad_iface ]['ipv4']['address'] }}

`nomad_ports`

Puertos utilizados por Nomad
Valor predeterminado: http: {{ nomad_ports_http }}, rpc: {{ nomad_ports_rpc }}, serf: {{ nomad_ports_serf }}

`nomad_ports_http`

Puerto http
Valor predeterminado: 4646

`nomad_ports_rpc`

Puerto RPC
Valor predeterminado: 4647

`nomad_ports_serf`

Puerto Serf
Valor predeterminado: 4648

`nomad_podman_enable`

Instala el complemento de podman
Valor predeterminado: false

`nomad_cni_enable`

Instala los complementos CNI
Valor predeterminado: false

`nomad_docker_enable`

¿Instalar subsistema Docker en nodos?
Valor predeterminado: false

`nomad_template_config`

Te permite configurar la configuración de plantilla del cliente.
Valor predeterminado: {}

Ejemplo:

nomad_template_config:
  vault_retry:
    attempts: 12
    backoff: "750ms"
    max_backoff: "2m"
  wait:
    min: "10s"
    max: "4m"

`nomad_plugins`

Te permite configurar los complementos de Nomad.
Valor predeterminado: {}

Ejemplo:

nomad_plugins:
  nomad-driver-podman:
    config:
      volumes:
        enabled: true
        selinuxlabel: z
      recover_stopped: true

`nomad_group_name`

Grupo de Ansible que contiene todos los nodos del clúster
Valor predeterminado: nomad_instances

`nomad_servers`

Normalmente no es necesario modificar manualmente esta lista.
Lista de nodos del servidor
Valor predeterminado: lista de todos los nodos en nomad_group_name con nomad_node_role establecido en server o both

`nomad_gather_server_facts`

Esta función hace posible reunir la nomad_bind_address y nomad_advertise_address de los servidores que actualmente no son el objetivo del playbook.

Para hacer esto posible se usa la opción delegate_facts. Esta opción está rota en muchas versiones de Ansible, por lo que esta función puede no funcionar siempre.

Reunir hechos de servidores que no son actualmente el objetivo
Valor predeterminado: 'no'

`nomad_use_consul`

Inicializar nomad a través del soporte nativo de configuración cero de consul
Valor predeterminado: False

`nomad_consul_address`

La dirección de tu API de consul, úsala en combinación con nomad_use_consul=True. Si deseas usar https, utiliza nomad_consul_ssl. No añadas https.
Valor predeterminado: localhost:8500

`nomad_consul_ssl`

Si es true, entonces usa https.
Valor predeterminado: false

`nomad_consul_ca_file`

Clave pública del CA de consul, usar en combinación con nomad_consul_cert_file y nomad_consul_key_file.
Valor predeterminado: ""

`nomad_consul_grpc_ca_file`

Clave pública del CA de consul para validar el gRPC TLS, usar en combinación con nomad_consul_cert_file y nomad_consul_key_file.
Valor predeterminado: nomad_consul_ca_file

`nomad_consul_cert_file`

La clave pública que se puede usar para acceder a consul.
Valor predeterminado: ""

`nomad_consul_key_file`

La clave privada contrapartida de nomad_consul_cert_file.
Valor predeterminado: ""

`nomad_consul_servers_service_name`

El nombre del servicio consul para tus servidores de nomad
Valor predeterminado: nomad-servers

`nomad_consul_clients_service_name`

El nombre del servicio consul para tus clientes de nomad
Valor predeterminado: nomad-clients

`nomad_consul_token`

Token utilizado para la interacción con consul
Valor predeterminado: ""

`nomad_bootstrap_expect`

Especifica el número de nodos de servidor que se espera antes de inicializar.
Valor predeterminado: {{ nomad_servers | count or 3 }}

`nomad_acl_enabled`

Habilitar ACLs
Valor predeterminado: no

`nomad_acl_token_ttl`

TTL para tokens
Valor predeterminado: "30s"

`nomad_acl_policy_ttl`

TTL para políticas
Valor predeterminado: "30s"

`nomad_acl_replication_token`

Token para usar en la replicación de ACL en servidores no autoritativos
Valor predeterminado: ""

`nomad_vault_enabled`

Habilitar vault
Valor predeterminado: no

`nomad_vault_address`

Dirección de vault a usar
Valor predeterminado: {{ vault_address | default('0.0.0.0') }}

`nomad_vault_allow_unauthenticated`

Permitir a los usuarios usar vault sin proporcionar su propio token
Valor predeterminado: sí

`nomad_vault_create_from_role`

Rol para crear tokens
Valor predeterminado: ""

`nomad_vault_ca_file`

Ruta del certificado CA a usar con vault
Valor predeterminado: ""

`nomad_vault_ca_path`

Ruta de una carpeta que contiene certificados CA para usar con vault
Valor predeterminado: ""

`nomad_vault_cert_file`

Ruta a un certificado para usar con vault
Valor predeterminado: ""

`nomad_vault_key_file`

Ruta a un archivo de clave privada para usar con vault
Valor predeterminado: ""

`nomad_vault_tls_server_name`

Cadena opcional utilizada para establecer el servidor SNI al conectarse a vault
Valor predeterminado: ""

`nomad_vault_tls_skip_verify`

Especifica si se debe hacer cumplir la validación del par SSL
Valor predeterminado: no

`nomad_vault_token`

Token de vault utilizado por nomad. Solo se instalará en servidores.
Valor predeterminado: ""

`nomad_vault_namespace`

Espacio de nombres de vault utilizado por nomad
Valor predeterminado: ""

`nomad_docker_enable`

Habilitar docker
Valor predeterminado: no

`nomad_docker_dmsetup`

Ejecutar dmsetup en ubuntu (solo si docker está habilitado)
Valor predeterminado: sí

`nomad_tls_enable`

Habilitar TLS
Valor predeterminado: false

`nomad_tls_copy_keys`

Si copiar certificados de la máquina local (controlador).
Valor predeterminado: false

`nomad_tls_files_remote_src`

Si copiar certificados desde la misma máquina remota.
Valor predeterminado: false

`nomad_tls_dir`

El directorio remoto donde se almacenan los certificados.
Valor predeterminado: /etc/nomad/ssl

`nomad_ca_file`

Usar un CA para la conexión TLS, se necesitan nomad_cert_file y nomad_key_file
Valor predeterminado: ca.cert

`nomad_cert_file`

Usar un certificado para la conexión TLS, se necesitan nomad_ca_file y nomad_key_file
Valor predeterminado: server.crt

`nomad_key_file`

Usar una clave para la conexión TLS, se necesitan nomad_cert_file y nomad_key_file
Valor predeterminado: server.key

`nomad_rpc_upgrade_mode`

Usar un certificado para la conexión TLS, se necesitan nomad_ca_file y nomad_key_file, utilizado solo cuando el clúster se está actualizando a TLS, y se elimina después de que la migración se completa. Esto permite que el agente acepte tanto tráfico TLS como de texto plano.
Valor predeterminado: false

`nomad_verify_server_hostname`

Usar una clave para la conexión TLS, se necesitan nomad_cert_file y nomad_key_file. Especifica si las conexiones TLS salientes deben verificar el nombre de host del servidor.
Valor predeterminado: true

`nomad_verify_https_client`

Usar una clave para la conexión TLS, se necesitan nomad_cert_file y nomad_key_file. Especifica que los agentes deben requerir certificados de cliente para todas las solicitudes HTTPS entrantes. Los certificados de cliente deben estar firmados por el mismo CA que Nomad.
Valor predeterminado: true

`nomad_telemetry`

Especifica si habilitar la configuración de telemetría de Nomad.
Valor predeterminado: false

`nomad_telemetry_disable_hostname`

Especifica si los valores de medidor deben ser precedidos por el nombre del host local.
Valor predeterminado: "false"

`nomad_telemetry_collection_interval`

Especifica el intervalo de tiempo en el que el agente de Nomad recopila datos de telemetría.
Valor predeterminado: "1s"

`nomad_telemetry_use_node_name`

Especifica si los valores de medidor deben ser precedidos por el nombre del nodo, en lugar del nombre de host. Si se establece, anulará el valor disable_hostname.
Valor predeterminado: "false"

`nomad_telemetry_publish_allocation_metrics`

Especifica si Nomad debe publicar métricas en tiempo de ejecución de asignaciones.
Valor predeterminado: "false"

`nomad_telemetry_publish_node_metrics`

Especifica si Nomad debe publicar métricas en tiempo de ejecución de nodos.
Valor predeterminado: "false"

`nomad_telemetry_backwards_compatible_metrics`

Especifica si Nomad debe publicar métricas que son compatibles con versiones anteriores a 0.7, ya que después de la versión 0.7, Nomad emite métricas etiquetadas. Todas las nuevas métricas solo se agregarán a las métricas etiquetadas. Ten en cuenta que esta opción se utiliza para transitar el monitoreo a métricas etiquetadas y eventualmente se desaprobará.
Valor predeterminado: "false"

`nomad_telemetry_disable_tagged_metrics`

Especifica si Nomad no debe emitir métricas etiquetadas y solo emitir métricas compatibles con versiones anteriores a Nomad 0.7. Ten en cuenta que esta opción se utiliza para transitar el monitoreo a métricas etiquetadas y eventualmente se desaprobará.
Valor predeterminado: "false"

`nomad_telemetry_filter_default`

Esto controla si se permiten métricas que no han sido especificadas por el filtro. Por defecto es verdadero, lo que permitirá todas las métricas cuando no se proporcionen filtros. Cuando se establece en falso sin filtros, no se enviarán métricas.
Valor predeterminado: "true"

`nomad_telemetry_prefix_filter`

Esta es una lista de reglas de filtro para aplicar para permitir/bloquear métricas por prefijo. Un "+" líder habilitará cualquier métrica con el prefijo dado, y un "-" líder las bloqueará. Si hay superposición entre dos reglas, la regla más específica tendrá prioridad. El bloqueo tendrá prioridad si el mismo prefijo se enumera varias veces.
Valor predeterminado: []

`nomad_telemetry_disable_dispatched_job_summary_metrics`

Especifica si Nomad debe ignorar trabajos enviados desde un trabajo parametrizado al publicar estadísticas de resumen de trabajos. Dado que cada trabajo tiene un pequeño costo de memoria para rastrear estadísticas de resumen, a veces se desea intercambiar estas estadísticas por más memoria al enviar grandes volúmenes de trabajos.
Valor predeterminado: "false"

`nomad_telemetry_statsite_address`

Especifica la dirección de un servidor statsite para reenviar datos de métricas.
Valor predeterminado: ""

`nomad_telemetry_statsd_address`

Especifica la dirección de un servidor statsd para reenviar métricas.
Valor predeterminado: ""

`nomad_telemetry_datadog_address`

Especifica la dirección de un servidor DataDog statsd para reenviar métricas.
Valor predeterminado: ""

`nomad_telemetry_datadog_tags`

Especifica una lista de etiquetas globales que se agregarán a todos los paquetes de telemetría enviados a DogStatsD. Es una lista de cadenas, donde cada cadena se parece a "mi_nombre_de_etiqueta:mi_valor_de_etiqueta".
Valor predeterminado: []

`nomad_telemetry_prometheus_metrics`

Especifica si el agente debe hacer métricas con formato Prometheus disponibles en /v1/metrics?format=prometheus.
Valor predeterminado: "false"

`nomad_telemetry_circonus_api_token`

Especifica un Token API de Circonus válido utilizado para crear/gestionar controles. Si se proporciona, la gestión de métricas está habilitada.
Valor predeterminado: ""

`nomad_telemetry_circonus_api_app`

Especifica un nombre de aplicación válido asociado con el token API.
Valor predeterminado: "nomad"

`nomad_telemetry_circonus_api_url`

Especifica la URL base a utilizar para contactar la API de Circonus.
Valor predeterminado: "https://api.circonus.com/v2"

`nomad_telemetry_circonus_submission_interval`

Especifica el intervalo en el que se envían métricas a Circonus.
Valor predeterminado: "10s"

`nomad_telemetry_circonus_submission_url`

Especifica el campo check.config.submission_url de un objeto Check API, de un control HTTPTRAP creado previamente.
Valor predeterminado: ""

`nomad_telemetry_circonus_check_id`

Especifica el ID del control (no el paquete de control) de un control HTTPTRAP creado previamente. La porción numérica del campo check._cid en un objeto Check API.
Valor predeterminado: ""

`nomad_telemetry_circonus_check_force_metric_activation`

Especifica si activar forzosamente métricas que ya existen y que no están actualmente activas. Si la gestión de controles está habilitada, el comportamiento predeterminado es agregar nuevas métricas a medida que se encuentran. Si la métrica ya existe en el control, no se activará. Esta configuración anula ese comportamiento.
Valor predeterminado: "false"

`nomad_telemetry_circonus_check_instance_id`

Sirve para identificar de manera única las métricas provenientes de esta instancia. Se puede utilizar para mantener la continuidad de mediciones con instancias transitorias o efímeras mientras se mueven dentro de una infraestructura. Por defecto, esto se establece como nombre de host:nombre de aplicación (por ejemplo, "host123:nomad").
Valor predeterminado: ""

`nomad_telemetry_circonus_check_search_tag`

Especifica una etiqueta especial que, cuando se junta con la id de instancia, ayuda a reducir los resultados de búsqueda cuando no se proporciona una URL de envío o un ID de control. Por defecto, esto se establece como servicio:app (por ejemplo, "servicio:nomad").
Valor predeterminado: ""

`nomad_telemetry_circonus_check_display_name`

Especifica un nombre para dar a un control cuando se crea. Este nombre se muestra en la lista de controles de la interfaz de usuario de Circonus.
Valor predeterminado: ""

`nomad_telemetry_circonus_check_tags`

Lista separada por comas de etiquetas adicionales a agregar a un control cuando se cree.
Valor predeterminado: ""

`nomad_telemetry_circonus_broker_id`

Especifica el ID de un corredor Circonus específico que usar al crear un nuevo control. La porción numérica del campo broker._cid en un objeto Broker API. Si la gestión de métricas está habilitada y no se proporciona una URL de envío ni un ID de control, se intentará buscar un control existente utilizando la ID de instancia y la etiqueta de búsqueda. Si no se encuentra uno, se creará un nuevo control HTTPTRAP. Por defecto, se selecciona un corredor de Enterprise aleatorio o el corredor público por defecto de Circonus.
Valor predeterminado: ""

`nomad_telemetry_circonus_broker_select_tag`

Especifica una etiqueta especial que se utilizará para seleccionar un corredor Circonus cuando no se proporciona un ID de corredor. El mejor uso de esto es como una pista para qué corredor debe usarse según dónde se esté ejecutando esta instancia particular (por ejemplo, una ubicación geográfica específica o centro de datos, dc:sfo).
Valor predeterminado: ""

`nomad_autopilot`

Habilitar Nomad Autopilot
Para habilitar funciones de Autopilot (con la excepción de la limpieza de servidores muertos), la configuración de raft_protocol en la sección del servidor debe estar establecida en 3 en todos los servidores, consulta el parámetro nomad_raft_protocol.
Valor predeterminado: false

`nomad_autopilot_cleanup_dead_servers`

Especifica la eliminación automática de nodos de servidor muertos periódicamente y siempre que se agregue un nuevo servidor al clúster.
Valor predeterminado: true

`nomad_autopilot_last_contact_threshold`

Especifica la máxima cantidad de tiempo que un servidor puede estar sin contacto del líder antes de ser considerado no saludable.
Valor predeterminado: 200ms

`nomad_autopilot_max_trailing_logs`

Especifica el número máximo de entradas de log que un servidor puede estar detrás del líder antes de ser considerado no saludable.
Valor predeterminado: 250

`nomad_autopilot_server_stabilization_time`

Especifica el tiempo mínimo que un servidor debe estar estable en el estado 'saludable' antes de ser agregado al clúster. Solo tiene efecto si todos los servidores están ejecutando la versión 3 o superior del protocolo Raft.
Valor predeterminado: 10s

`nomad_ui`

Especifica si deseas agregar una etiqueta específica en la interfaz de usuario, más tarde con nomad_ui_label_text, nomad_ui_label_background_color y nomad_ui_label_text_color.
Valor predeterminado: false

Ejemplo:

nomad_ui: true
nomad_ui_label_text: "Clúster de Staging"
nomad_ui_label_background_color: "yellow"
nomad_ui_label_text_color: "#000000"

`nomad_ui_label_text`

Especifica una etiqueta para mostrar en la interfaz de usuario (por ejemplo, "Clúster de Staging").
Valor predeterminado: "Clúster de Staging"

`nomad_ui_label_background_color`

Especifica el color de fondo de la etiqueta en la interfaz de usuario (por ejemplo, "yellow").
Valor predeterminado: "yellow"

`nomad_ui_label_text_color`

Especifica el color de la etiqueta en la interfaz de usuario (por ejemplo, "#000000").
Valor predeterminado: "#000000"

`nomad_artifact`

Especifica variables de entorno para el artefacto (por ejemplo, "GITLAB_READONLY_TOKEN").
Valor predeterminado: ""

Ejemplo:

nomad_artifact:
  {
    set_environment_variables: "GITLAB_READONLY_TOKEN,GITLAB_KEYCLOAK_THEMES_READONLY_TOKEN",
  }

Sección de configuración personalizada

A medida que Nomad carga la configuración de archivos y directorios en orden léxico, combinando típicamente la configuración en archivos de configuración previamente analizados, puedes establecer configuraciones personalizadas a través de nomad_config_custom, que se expandirá en un archivo llamado custom.json dentro de tu nomad_config_dir, que se cargará después de toda otra configuración por defecto.

Un ejemplo de uso para habilitar vault:

  vars:
    nomad_config_custom:
      vault:
        enabled          : true
        ca_path          : "/etc/certs/ca"
        cert_file        : "/var/certs/vault.crt"
        key_file         : "/var/certs/vault.key"
        address          : "https://vault.service.consul:8200"

Dependencias

Ansible requiere GNU tar y este rol realiza algunas operaciones locales del módulo unarchive, así que asegúrate de que tu sistema tenga gtar/unzip instalado. Las plantillas Jinja2 utilizan el filtro ipaddr que necesita la biblioteca de Python netaddr.

Ejemplo de Playbook

La instalación básica de Nomad es posible utilizando el playbook incluido site.yml:

ansible-playbook -i <hosts> site.yml

También puedes simplemente pasar variables usando la opción --extra-vars al comando ansible-playbook:

ansible-playbook -i hosts site.yml --extra-vars "nomad_datacenter=maui"

Vagrant y VirtualBox

Consulta examples/README_VAGRANT.md para detalles sobre implementaciones rápidas de Vagrant bajo VirtualBox para pruebas, etc.

Licencia

BSD

Información del autor

Brian Shumate

Contribuyentes

Agradecimientos especiales a las personas mencionadas en CONTRIBUTORS.md por sus contribuciones a este proyecto.

Las contribuciones son bienvenidas, siempre que puedas aceptar los términos descritos en CONTRIBUTING.md

Acerca del proyecto

Nomad cluster role

role clustering monitoring networking scheduling system

Instalar

ansible-galaxy install brianshumate.nomad

GitHub repositorio

305 estrellas

168 bifurcaciones

28 problemas abiertos

Licencia

bsd-2-clause

Descargas

18.3k

Propietario

Brian Shumate

Art ⁂ Data ⁂ Boards ⁂ Water