geonmo.grid

grille

Rôle Ansible pour l'installation des dépôts de grille, des certificats et des définitions VOMS pour le site WLCG/LCG.

Inspiré par le Rôle Ansible UMD par la Fondation EGI.

Exigences

EL6/7
EPEL

Variables de rôle

Les variables disponibles sont listées ci-dessous, avec des valeurs par défaut (voir defaults/main.yml):

grid_enable_repo: true

Configurer le dépôt de grille y compris les priorités yum.

grid_umd_version: 4

Version UMD du dépôt. C'est probablement la version 4.

grid_umd_exclude: []

Liste des paquets à exclure des mises à jour ou des installations.

grid_umd_includepkgs: []

Liste des paquets que vous souhaitez utiliser uniquement à partir du dépôt UMD.

grid_enable_certificates: true | false | 'cvmfs'

Activer les certificats de grille. 'cvmfs' implique l'utilisation des certificats du dépôt CVMFS grid.cern.ch

grid_ca_polices_pkgs:
  - ca-policy-egi-core
  - ca-policy-lcg

RPM des politiques CA à installer.

grid_fetchcrl_options: []

Options pour fetchcrl sont passées comme un objet. Les clés suivantes sont possibles.

agingtolerance: 24
nosymlinks: true
nowarnings: true
noerrors: false
http_proxy:
httptimeout: 30
parallelism: 4
logmode: syslog

Pour plus de détails sur les paramètres, voir Nikhef Wiki

grid_vos: []

Une liste d'Organisations Virtuelles (VOs) à configurer. Le détail de la configuration est pris du Portail d'Opérations EGI

grid_voinfo_url: http://cclavoisier01.in2p3.fr:8080/lavoisier/voVoms?accept=json

URL pour récupérer les informations sur les VOs. La mise à jour des informations VO est effectuée hors ligne et les nouvelles informations doivent être ajoutées au dépôt.

grid_install_voms_client: false

Installer les paquets clients VOMS. Généralement pas nécessaire, car les paquets seront demandés par d'autres installations.

grid_voms_client_pkgs:
  - voms-clients-cpp
  - voms-clients-java

Paquets clients VOMS à installer.

grid_host_certificate: {}

Installer un certificat d'hôte. Le certificat est fourni sous forme de hash

cert : chemin vers le certificat d'hôte
key : chemin vers la clé privée de l'hôte. Elle doit être sécurisée avec ansible-vault

grid_dummy_host_certificate: false | true | 'caonly'

Installer un certificat d'hôte factice non sécurisé pour CI. Si 'caonly' est demandé, seule l'Autorité de Certification (CA) sera configurée. Ne pas utiliser en production

grid_dummy_ca:
  cert: DummyCA.crt
  key: DummyCA.key
  hash: be034f91

CA factice distribuée avec le rôle.

Exemple de Playbook

Configuration pour un serveur sans CVMFS

- hôtes: serveurs
  rôles:
    - nom: hephyvienna.grid
      vars:
        grid_vos:
          - cms
          - alice
          - belle
        grid_host_certificate:
          cert: server.crt
          key: server.key
    - nom: hephyvienna.argus

Configuration pour un nœud de travail avec CVMFS

- hôtes: travailleurs
  rôles:
    - nom: hephyvienna.grid
      vars:
        grid_vos:
          - cms
          - alice
          - belle
        grid_enable_certificates: cvmfs
    - rôle: hephyvienna.cvmfs
    - rôle: hephyvienna.grid_worker
      vars:
        grid_worker_role: wn