Rôle Ansible pour MongoDB

Rôle Ansible pour installer et gérer MongoDB.

• Installer et configurer MongoDB
• Configurer les utilisateurs mongodb
• Configurer l'authentification
• Configurer la réplication
• Installer l'agent d'automatisation MMS

Matrice de support pour MongoDB :

• :white_check_mark: - complètement testé
• :x: - pas de support officiel
• :no_entry: - MongoDB a atteint la fin de son cycle de vie

Variables

# Cette variable est utilisée pour définir la source de l'installation de MongoDB.
# 'mongodb' - version fournie par les distributions basées sur Debian depuis leurs dépôts officiels.
# 'mongodb-org' - version fournie par le dépôt de paquet MongoDB.
# 'mongodb' n'est pas inclus dans la matrice de tests du rôle et son fonctionnement n'est pas garanti.
mongodb_package: mongodb-org

# La variable `mongodb_version` définit la version de MongoDB.
# Elle doit être '3.6', '4.0', '4.2' ou '4.4'. Ce rôle ne prend pas en charge MongoDB < 3.6.
# Je vous recommande d'utiliser la dernière version de MongoDB.
mongodb_version: "4.4"

mongodb_pymongo_from_pip: true # Installer la dernière version de PyMongo via PIP ou gestionnaire de paquets
mongodb_pymongo_pip_version: 3.6.1 # Choisir la version de PyMongo à installer depuis pip. Si non défini, utiliser la dernière
mongodb_user_update_password: "on_create" # Politique par défaut de mise à jour du mot de passe des utilisateurs MongoDB
mongodb_manage_service: true
mongodb_manage_systemd_unit: true

# Désactiver les transparent hugepages sur les installations Debian basées sur systemd
mongodb_disable_transparent_hugepages: false

# Vous pouvez activer ou désactiver le support NUMA
mongodb_use_numa: true

mongodb_user: "{{ 'mongod' if ('RedHat' == ansible_os_family) else 'mongodb' }}"
mongodb_uid:
mongodb_gid:
mongodb_daemon_name: "{{ 'mongod' if ('mongodb-org' in mongodb_package) else 'mongodb' }}"
## Options réseau
mongodb_net_bindip: 127.0.0.1 # Liste séparée par des virgules des adresses IP à écouter
mongodb_net_http_enabled: false # Activer l'interface http
mongodb_net_ipv6: false # Activer le support IPv6 (désactivé par défaut)
mongodb_net_maxconns: 65536 # Nombre maximum de connexions simultanées
mongodb_net_port: 27017 # Spécifier le numéro de port

## Options de gestion des processus
mongodb_processmanagement_fork: false # Diviser le processus serveur

## Options de sécurité
# Désactiver ou activer la sécurité. Valeurs possibles : 'disabled', 'enabled'
mongodb_security_authorization: "disabled"
mongodb_security_keyfile: /etc/mongodb-keyfile # Spécifier le chemin vers le fichier clé pour l'authentification inter-processus

## Options de stockage
mongodb_storage_dbpath: /data/db # Répertoire pour les fichiers de données
mongodb_storage_dirperdb: false # Utiliser un répertoire par base de données

# Le moteur de stockage pour la base de données mongod
mongodb_storage_engine: "wiredTiger"
# Options spécifiques à mmapv1
mongodb_storage_quota_enforced: false # Limite chaque base de données à un certain nombre de fichiers
mongodb_storage_quota_maxfiles: 8 # Nombre de fichiers de quota par base de données
mongodb_storage_smallfiles: false # Très utile pour les nœuds non-données

mongodb_storage_journal_enabled: true # Activer le journaling
mongodb_storage_prealloc: true # Désactiver la préallocation des fichiers de données

# Options WiredTiger
mongodb_wiredtiger_cache_size: 1 # Taille du cache pour wiredTiger en Go

## Options de journal système
## La destination vers laquelle MongoDB envoie toutes les sorties de journal. Spécifiez 'file' ou 'syslog'.
## Si vous spécifiez 'file', vous devez également spécifier mongodb_systemlog_path.
mongodb_systemlog_destination: "file"
mongodb_systemlog_logappend: true # Ajouter au chemin du journal au lieu de le remplacer
mongodb_systemlog_path: /var/log/mongodb/{{ mongodb_daemon_name }}.log # Fichier journal dans lequel écrire au lieu de stdout

## Options de réplication
mongodb_replication_replset: # Activer la réplication <nom_du_ensemble>[/<liste_d_hosts_optionnelle>]
mongodb_replication_replindexprefetch: "all" # spécifier le comportement de préchargement des index (si secondaire) [none|_id_only|all]
mongodb_replication_oplogsize: 1024 # spécifie une taille maximum en mégaoctets pour le journal des opérations de réplication

## Options setParameter
# Configurer l'option setParameter.
# Exemple :
mongodb_set_parameters:
  {
    "enableLocalhostAuthBypass": "true",
    "authenticationMechanisms": "SCRAM-SHA-1,MONGODB-CR",
  }

## Étendre la configuration avec des valeurs arbitraires
# Exemple :
mongodb_config:
  replication:
    - "enableMajorityReadConcern: false"

# Agent MMS
mongodb_mms_agent_pkg: https://cloud.mongodb.com/download/agent/monitoring/mongodb-mms-monitoring-agent_7.2.0.488-1_amd64.ubuntu1604.deb
mongodb_mms_group_id: ""
mongodb_mms_api_key: ""
mongodb_mms_base_url: https://mms.mongodb.com

# Rotation des logs
mongodb_logrotate: true # Faire pivoter les logs mongodb.
mongodb_logrotate_options:
  - compress
  - copytruncate
  - daily
  - dateext
  - rotate 7
  - size 10M

# mot de passe pour l'authentification inter-processus
# veuillez régénérer ce fichier en production avec la commande 'openssl rand -base64 741'
mongodb_keyfile_content: |
  8pYcxvCqoe89kcp33KuTtKVf5MoHGEFjTnudrq5BosvWRoIxLowmdjrmUpVfAivh
  CHjqM6w0zVBytAxH1lW+7teMYe6eDn2S/O/1YlRRiW57bWU3zjliW3VdguJar5i9
  Z+1a8lI+0S9pWynbv9+Ao0aXFjSJYVxAm/w7DJbVRGcPhsPmExiSBDw8szfQ8PAU
  2hwRl7nqPZZMMR+uQThg/zV9rOzHJmkqZtsO4UJSilG9euLCYrzW2hdoPuCrEDhu
  Vsi5+nwAgYR9dP2oWkmGN1dwRe0ixSIM2UzFgpaXZaMOG6VztmFrlVXh8oFDRGM0
  cGrFHcnGF7oUGfWnI2Cekngk64dHA2qD7WxXPbQ/svn9EfTY5aPw5lXzKA87Ds8p
  KHVFUYvmA6wVsxb/riGLwc+XZlb6M9gqHn1XSpsnYRjF6UzfRcRR2WyCxLZELaqu
  iKxLKB5FYqMBH7Sqg3qBCtE53vZ7T1nefq5RFzmykviYP63Uhu/A2EQatrMnaFPl
  TTG5CaPjob45CBSyMrheYRWKqxdWN93BTgiTW7p0U6RB0/OCUbsVX6IG3I9N8Uqt
  l8Kc+7aOmtUqFkwo8w30prIOjStMrokxNsuK9KTUiPu2cj7gwYQ574vV3hQvQPAr
  hhb9ohKr0zoPQt31iTj0FDkJzPepeuzqeq8F51HB56RZKpXdRTfY8G6OaOT68cV5
  vP1O6T/okFKrl41FQ3CyYN5eRHyRTK99zTytrjoP2EbtIZ18z+bg/angRHYNzbgk
  lc3jpiGzs1ZWHD0nxOmHCMhU4usEcFbV6FlOxzlwrsEhHkeiununlCsNHatiDgzp
  ZWLnP/mXKV992/Jhu0Z577DHlh+3JIYx0PceB9yzACJ8MNARHF7QpBkhtuGMGZpF
  T+c73exupZFxItXs1Bnhe3djgE3MKKyYvxNUIbcTJoe7nhVMrwO/7lBSpVLvC4p3
  wR700U0LDaGGQpslGtiE56SemgoP

# noms et mots de passe pour les utilisateurs administrateurs
mongodb_user_admin_name: siteUserAdmin
mongodb_user_admin_password: passw0rd

mongodb_root_admin_name: siteRootAdmin
mongodb_root_admin_password: passw0rd

mongodb_root_backup_name: backupuser
mongodb_root_backup_password: passw0rd

Utilisation

Ajoutez undergreen.mongodb à vos rôles et définissez les variables dans votre fichier playbook.

Exemple de variables pour l'autorisation :

mongodb_security_authorization: "enabled"
mongodb_users:
  - {
    name: testUser,
    password: passw0rd,
    roles: readWrite,
    database: app_development
}

Exemple de variables pour l'utilisateur oplog :

mongodb_oplog_users:
  - {
    user: oplog,
    password: passw0rd
}

Variables requises à modifier en production :

mongodb_user_admin_password
mongodb_root_admin_password
mongodb_root_backup_password

# si vous utilisez la réplication et l'autorisation
mongodb_security_keyfile

Exemple de variables pour la réplication :

# C'est un nœud 'maître'
mongodb_login_host: 192.168.56.2

# mongodb_replication_params doit être configuré sur chaque nœud du jeu de répliques
mongodb_replication_params:
  - {
      host_name: 192.168.56.2,
      host_port: "{{ mongodb_net_port }}",
      host_type: replica,
    }
  # host_type peut être replica (par défaut) et arbiter

Et fichier d'inventaire pour le jeu de répliques :

[mongo_master]
192.158.56.2 mongodb_master=True # ce n'est pas vraiment le maître du jeu de répliques MongoDB,
                                 # utilisez cette variable uniquement pour l'initialisation du jeu de répliques
                                 # ou lorsque le maître est déplacé depuis le nœud maître initial

[mongo_replicas]
192.168.56.3
192.168.56.4

[mongo:children]
mongo_master
mongo_replicas

Licencié sous la licence GPLv2. Consultez le fichier LICENSE.md pour plus de détails.

Retours, signalements de bugs, demandes, ...

Sont bienvenus!