opstree_devops.mongo
OSM: MONGODB
MongoDBの認証付きスタンドアロンおよびクラスター(レプリケーション)セットアップ用Ansibleロール
バージョン履歴
| 日付 | バージョン | 説明 | 変更者 |
|---|---|---|---|
| 2020年6月27日 | v0.0.1 | 初版ドラフト | Rajat Vats |
| 2022年3月21日 | v0.0.2 | ノードDNSの管理 | Kritarth Pant |
前提条件
何も必要ありません!!!
対応OS
Ubuntu 18
Centos 7
Amazon Linux 2
機能
- スタンドアロンMongoDBインスタンスのセットアップ
- MongoDBクラスタでのレプリケーションのセットアップ
- root、admin、およびバックアップユーザーによる認証のセットアップ
重要なロール変数
| 変数 | デフォルト値 | 可能な値 | 説明 |
|---|---|---|---|
| mongo_version | 4.2 | [4.2, 4.0, 3.6, 3.4] マイナーバージョンも指定可能:例:4.2.7 | MongoDBのバージョン |
| mongo_port | 27017 | 必要に応じて設定 | MongoDBのポート |
| replication_enabled | false | [true, false] | レプリケーションを設定するにはtrueに設定してください |
| mongo_replSetName | repl | 必要に応じて設定 | レプリカセットの名前 |
| authentication_enabled | true | [true, false] | trueに設定すると、事前定義されたユーザー(root、admin、backup)で認証が有効になります |
| mongo_user_admin_name | useradmin | 自分の値に上書きできます | MongoDBの管理者ユーザー名 |
| mongo_user_admin_pwd | passw0rd | 自分の値に上書きできます | MongoDBの管理者ユーザーパスワード |
| mongo_root_admin_name | RootAdmin | 自分の値に上書きできます | MongoDBのrootユーザー名 |
| mongo_root_admin_pwd | passw0rd | 自分の値に上書きできます | MongoDBのrootユーザーパスワード |
| mongo_root_backup_name | backupuser | 自分の値に上書きできます | MongoDBのバックアップユーザー名 |
| mongo_root_backup_pwd | passw0rd | 自分の値に上書きできます | MongoDBのバックアップユーザーパスワード |
| mongo_custom_users | なし | 複数のユーザーとロールを指定できます。以下の例を参照してください | |
| mongo_authentication_key | ここにキーを入力してください。(GPGキー) | クラスタノード間の安全な通信のための認証キー |
MongoDBに追加する複数のユーザーを定義する
mongo_custom_users:
- { name: user1 , password: userpwd, roles: admin }
- { name: user2 , password: userpwd, roles: backup, clusterMonitor }
インベントリ
インベントリの例は次のようになります:
[mongo_master]
prim ansible_ssh_host=3.1.x.x
[mongo_slave]
sec1 ansible_ssh_host=18.141.x.x
sec2 ansible_ssh_host=54.169.x.x
[mongo:children]
mongo_master
mongo_slave
[mongo:vars]
ansible_user=ubuntu
プレイブックの例
このロールを実行するためのプレイブックの例は次のとおりです:
---
- hosts: mongo
roles:
- osm_mongo
become: true
any_errors_fatal: true
使用法
ansible-playbook -i hosts site.yml