cavemandaveman.nifi_registry
Rol de Ansible: NiFi Registry
Un rol de Ansible que instala NiFi Registry en Linux. Por defecto, se instala de una manera que hace que las actualizaciones sean sencillas.
Requisitos
Se requiere al menos Java 8.
Variables del Rol
Consulte defaults/main.yml para todas las variables y cómo especificarlas. Para una comprensión más profunda, la Guía del Administrador del Sistema de NiFi Registry es un gran recurso.
A continuación, se especifica dónde instalar NiFi Registry, junto con un directorio principal (que será vinculado simbólicamente a la versión). Además, un directorio de configuración centralizado para almacenar archivos que no necesitan ser cambiados (para evitar copias durante las actualizaciones).
nifi_registry_config_dirs:
install: /opt/nifi-registry/releases
home: /opt/nifi-registry/releases/current
external_config: /opt/nifi-registry/config_resources
Por defecto, esta es la estructura de directorios que se creará:
|--opt/
|--nifi-registry/
|--releases/
|--current -> nifi-registry-0.4.0/
|--nifi-registry-0.3.0/
|--nifi-registry-0.4.0/
|--config_resources/
|--authorizations.xml
|--database/
|--extension_bundles/
|--flow_storage/
|--users.xml
Cualquier par clave/valor de un archivo de configuración se puede agregar a los siguientes diccionarios. Los nombres de los diccionarios corresponden a los nombres de los archivos. Las opciones de configuración actuales para estos archivos se pueden encontrar aquí.
nifi_registry_properties:
bootstrap:
logback:
identity_providers:
authorizers:
providers:
Dependencias
Ninguna.
Ejemplos de Playbooks
Estos asumen que tienes hash_behaviour=merge configurado en tu configuración. Si no, también incluye las claves/valores predeterminados del diccionario de defaults/main.yml.
Instancia básica de un solo nodo de NiFi Registry:
- hosts: nifi_registry_servers
become: yes
roles:
- role: cavemandaveman.nifi_registry
Instancia segura de un solo nodo de NiFi Registry con LDAP:
- hosts: nifi_registry_servers
become: yes
roles:
- role: cavemandaveman.nifi_registry
nifi_registry_properties:
# Las propiedades HTTP deben estar desactivadas para que HTTPS funcione
nifi.registry.web.http.host: ""
nifi.registry.web.http.port: ""
nifi.registry.web.https.host: "{{ ansible_fqdn }}"
nifi.registry.web.https.port: 9443
nifi.registry.security.keystore: /ruta/a/keystore.jks
nifi.registry.security.keystoreType: JKS
nifi.registry.security.keystorePasswd: contraseñaDelKeystore
nifi.registry.security.keyPasswd: contraseñaDeLaClave
nifi.registry.security.truststore: /ruta/a/truststore.jks
nifi.registry.security.truststoreType: JKS
nifi.registry.security.truststorePasswd: contraseñaDelTruststore
nifi.registry.security.needClientAuth: false
identity_providers:
/loginIdentityProviders/provider/identifier: ldap-provider
/loginIdentityProviders/provider/property[@name="Authentication Strategy"]: SIMPLE
/loginIdentityProviders/provider/property[@name="Manager DN"]: cn=nifi-registry,ou=people,dc=example,dc=com
/loginIdentityProviders/provider/property[@name="Manager Password"]: contraseña
/loginIdentityProviders/provider/property[@name="Url"]: ldap://hostname:port
/loginIdentityProviders/provider/property[@name="User Search Base"]: OU=people,DC=example,DC=com
/loginIdentityProviders/provider/property[@name="User Search Filter"]: sAMAccountName={0}
authorizers:
/authorizers/userGroupProvider/property[@name="Initial User Identity 1"]: cn=John Smith,ou=people,dc=example,dc=com
/authorizers/accessPolicyProvider/property[@name="Initial Admin Identity"]: cn=John Smith,ou=people,dc=example,dc=com
Licencia
GPLv3
Información del Autor
Este rol fue creado en 2018 por cavemandaveman.
An Ansible Role that installs NiFi Registry on Linux. By default, it installs in a way that makes upgrading painless.
ansible-galaxy install cavemandaveman.nifi_registry