geonmo.grid

Descripción general Versiones Perspectivas

grid Estado de Construcción Rol de Ansible

Rol de Ansible para la instalación de los repositorios de grid, certificados y definiciones de voms para sitios WLCG/LCG.

Inspirado por el Rol de Ansible UMD de la Fundación EGI.

Requisitos

  • EL6/7
  • EPEL

Variables del Rol

Las variables disponibles se enumeran a continuación, junto con los valores predeterminados (ver defaults/main.yml):

grid_enable_repo: true

Configura el repositorio de grid incluyendo prioridades de yum.

grid_umd_version: 4

Versión UMD del repositorio. Lo más probable es que sea 4.

grid_umd_exclude: []

Lista de paquetes a excluir de actualizaciones o instalaciones.

grid_umd_includepkgs: []

Lista de paquetes que deseas usar solo desde el repositorio UMD.

grid_enable_certificates: true | false | 'cvmfs'

Habilitar certificados de grid. 'cvmfs' implica el uso de certificados del repositorio CVMFS grid.cern.ch

grid_ca_polices_pkgs:
  - ca-policy-egi-core
  - ca-policy-lcg

RPMs de políticas de CA que deben instalarse.

grid_fetchcrl_options: []

Las opciones para fetchcrl se pasan como un diccionario. Las siguientes claves son posibles:

  • agingtolerance: 24
  • nosymlinks: true
  • nowarnings: true
  • noerrors: false
  • http_proxy:
  • httptimeout: 30
  • parallelism: 4
  • logmode: syslog

Detalles de los parámetros ver Nikhef Wiki

grid_vos: []

Una lista de Organizaciones Virtuales (VOs) que se configurarán. Los detalles de la configuración se toman del Portal de Operaciones EGI

grid_voinfo_url: http://cclavoisier01.in2p3.fr:8080/lavoisier/voVoms?accept=json

URL para obtener la información sobre las VOs. La actualización de la información de la VO se realiza fuera de línea y la nueva información debe agregarse al repositorio.

grid_install_voms_client: false

Instalar paquetes del cliente VOMS. Generalmente no es necesario, ya que los paquetes serán solicitados por otras instalaciones.

grid_voms_client_pkgs:
  - voms-clients-cpp
  - voms-clients-java

Paquetes del cliente VOMS que deben instalarse.

grid_host_certificate: {}

Instala el certificado del host. El certificado se proporciona como un diccionario.

  • cert: ruta al certificado del host

  • key: ruta a la clave privada del host. Debe estar asegurada con ansible-vault.

    grid_dummy_host_certificate: false | true | 'caonly'

Instala un certificado de host dummy inseguro para CI. Si se solicita 'caonly', solo se configurará la CA. No debe usarse en producción.

grid_dummy_ca:
  cert: DummyCA.crt
  key: DummyCA.key
  hash: be034f91

CA dummy distribuido con el rol.

Ejemplo de Playbook

Configuración para un servidor sin CVMFS

- hosts: servers
  roles:
    - name: hephyvienna.grid
      vars:
        grid_vos:
          - cms
          - alice
          - belle
        grid_host_certificate:
          cert: server.crt
          key: server.key
    - name: hephyvienna.argus

Configuración para un nodo trabajador con CVMFS

- hosts: workers
  roles:
    - name: hephyvienna.grid
      vars:
        grid_vos:
          - cms
          - alice
          - belle
        grid_enable_certificates: cvmfs
    - role: hephyvienna.cvmfs
    - role: hephyvienna.grid_worker
      vars:
        grid_worker_role: wn

Licencia

MIT

Información del Autor

Escrito por Dietrich Liko en mayo de 2019

Instituto de Física de Altas Energías de la Academia Austria de Ciencias

Acerca del proyecto

Common installation of repositories, certificates and voms for WLCG/LCG site.

role
Instalar
ansible-galaxy install geonmo.grid
GitHub repositorio
0 estrellas
0 bifurcaciones
0 problemas abiertos
Licencia
other
Descargas
205
Propietario