Rôle Ansible : NiFi Registry

Un rôle Ansible qui installe NiFi Registry sur Linux. Par défaut, il est installé de manière à rendre les mises à jour sans douleur.

Exigences

Nécessite au moins Java 8.

Variables du Rôle

Consultez defaults/main.yml pour toutes les variables et comment les spécifier. Pour une plongée plus profonde, le Guide de l'Administrateur Système NiFi Registry est une excellente ressource.

Les éléments suivants spécifient l'emplacement d'installation de NiFi Registry, ainsi qu'un répertoire personnel (qui sera lié symboliquement à la version). En outre, un répertoire de configuration centralisé pour stocker les fichiers qui ne doivent pas être modifiés (pour éviter de les copier lors des mises à jour).

nifi_registry_config_dirs:
  install: /opt/nifi-registry/releases
  home: /opt/nifi-registry/releases/current
  external_config: /opt/nifi-registry/config_resources

Par défaut, cette structure de répertoire sera créée :

|--opt/
  |--nifi-registry/
    |--releases/
      |--current -> nifi-registry-0.4.0/
      |--nifi-registry-0.3.0/
      |--nifi-registry-0.4.0/
    |--config_resources/
      |--authorizations.xml
      |--database/
      |--extension_bundles/
      |--flow_storage/
      |--users.xml

Toute paire clé/valeur d'un fichier de configuration peut être ajoutée aux dictionnaires suivants. Les noms des dictionnaires correspondent aux noms des fichiers. Les options de configuration actuelles pour ces fichiers peuvent être trouvées ici.

nifi_registry_properties:
bootstrap:
logback:
identity_providers:
authorizers:
providers:

Dépendances

Aucune.

Exemples de Playbooks

Ces exemples supposent que vous avez hash_behaviour=merge défini dans votre configuration. Sinon, veuillez également inclure les clés/valeurs par défaut du dictionnaire de defaults/main.yml.

Instance de NiFi Registry de base sur un seul nœud :

- hosts: nifi_registry_servers
  become: yes
  roles:
    - role: cavemandaveman.nifi_registry

Instance de NiFi Registry sécurisée sur un seul nœud avec LDAP :

- hosts: nifi_registry_servers
  become: yes
  roles:
    - role: cavemandaveman.nifi_registry
      nifi_registry_properties:
        # Les propriétés HTTP doivent être désactivées pour que HTTPS fonctionne
        nifi.registry.web.http.host: ""
        nifi.registry.web.http.port: ""
        nifi.registry.web.https.host: "{{ ansible_fqdn }}"
        nifi.registry.web.https.port: 9443
        nifi.registry.security.keystore: /path/to/keystore.jks
        nifi.registry.security.keystoreType: JKS
        nifi.registry.security.keystorePasswd: keystorePassword
        nifi.registry.security.keyPasswd: keyPassword
        nifi.registry.security.truststore: /path/to/truststore.jks
        nifi.registry.security.truststoreType: JKS
        nifi.registry.security.truststorePasswd: truststorePassword
        nifi.registry.security.needClientAuth: false
      identity_providers:
        /loginIdentityProviders/provider/identifier: ldap-provider
        /loginIdentityProviders/provider/property[@name="Authentication Strategy"]: SIMPLE
        /loginIdentityProviders/provider/property[@name="Manager DN"]: cn=nifi-registry,ou=people,dc=example,dc=com
        /loginIdentityProviders/provider/property[@name="Manager Password"]: password
        /loginIdentityProviders/provider/property[@name="Url"]: ldap://hostname:port
        /loginIdentityProviders/provider/property[@name="User Search Base"]: OU=people,DC=example,DC=com
        /loginIdentityProviders/provider/property[@name="User Search Filter"]: sAMAccountName={0}
      authorizers:
        /authorizers/userGroupProvider/property[@name="Initial User Identity 1"]: cn=John Smith,ou=people,dc=example,dc=com
        /authorizers/accessPolicyProvider/property[@name="Initial Admin Identity"]: cn=John Smith,ou=people,dc=example,dc=com

Licence

GPLv3

Informations sur l'auteur

Ce rôle a été créé en 2018 par cavemandaveman.