ZeroTier

Ce rôle Ansible ajoute le dépôt ZeroTier et installe le paquet zerotier-one en utilisant le gestionnaire de paquets de votre système. En fonction des variables fournies, ce rôle peut également ajouter et autoriser de nouveaux membres dans des réseaux ZeroTier (existants) et informer le nouveau membre de rejoindre le réseau.

Exigences

Techniquement, ce rôle n’a pas d’exigences. S'il est exécuté sans aucune variable définie, il exécutera uniquement les tâches d'installation. Les variables suivantes impactent le comportement du rôle :

zerotier_network_id : lorsqu'elle est définie, les hôtes sont invités à rejoindre ce réseau.
zerotier_api_accesstoken : lorsqu'elle est définie, le rôle peut gérer l'authentification des membres et la configuration en utilisant l'API ZeroTier.

Variables du rôle

zerotier_network_id

Type : chaîne
Valeur par défaut :
Description : L'ID de réseau de 16 caractères du réseau auquel les nouveaux membres doivent rejoindre. Le nœud ne rejoindra aucun réseau si omis.

zerotier_member_register_short_hostname

Type : booléen
Valeur par défaut : false
Description : Par défaut, inventory_hostname sera utilisé pour nommer un membre dans un réseau. S'il est défini sur true, inventory_hostname_short sera utilisé à la place.

zerotier_member_ip_assignments

Type : liste
Valeur par défaut : []
Description : Une liste d'adresses IP à assigner à ce membre. Le membre se verra automatiquement attribuer une adresse sur le réseau si laissé de côté.

zerotier_member_description

Type : chaîne
Valeur par défaut : ""
Description : Description facultative pour un membre.

zerotier_api_accesstoken

Type : chaîne
Valeur par défaut : ""
Description : Le jeton d'accès nécessaire pour s'authentifier auprès de l'API ZeroTier. Vous pouvez en générer un dans les paramètres de votre compte à https://my.zerotier.com/. Si cela est omis, le nouveau membre rejoint ne sera pas automatiquement autorisé.

zerotier_api_url

Type : chaîne
Valeur par défaut : https://my.zerotier.com
Description : L'URL où se trouve l'API Zerotier. Doit utiliser le protocole HTTPS.

zerotier_api_delegate

Type : chaîne
Valeur par défaut : localhost
Description : Option pour déléguer des tâches pour les appels à l'API Zerotier. Ceci est utile dans une situation où les appels API ne peuvent être effectués que depuis un serveur de gestion sur liste blanche, par exemple.

Exemple de Playbook

    - hosts: serveurs
      vars:
         zerotier_network_id: 1234567890qwerty
         zerotier_api_accesstoken: "{{ vault_zerotier_accesstoken }}"
         zerotier_register_short_hostname: true

      roles:
         - { role: m4rcu5nl.zerotier, become: true }

Exemple d'inventaire

    [serveurs]
    web1.example.com zerotier_member_ip_assignments='["192.168.195.1", "192.168.195.2"]'
    web2.example.com zerotier_member_ip_assignments='["192.168.195.3", "192.168.195.4"'
    db1.example.com zerotier_member_ip_assignments='["192.168.195.10"]'
    db2.example.com zerotier_member_ip_assignments='["192.168.195.11"]'
    db3.example.com zerotier_member_ip_assignments='["192.168.195.12"]'

    [serveurs_web]
    web1.example.com
    web2.example.com

    [serveurs_db]
    db1.example.com
    db2.example.com
    db3.example.com

    [serveurs_web:vars]
    zerotier_member_description='<AppName> serveur web'

    [serveurs_db:vars]
    zerotier_member_description='<AppName> nœud du cluster de bases de données'