UnderGreen.mongodb
MongoDB用Ansibleロール
MongoDBをインストールし、管理するためのAnsibleロールです。
- MongoDBをインストール・設定する
- MongoDBユーザーを設定する
- 認証を設定する
- レプリケーションを設定する
- MMS自動化エージェントをセットアップする
MongoDBサポートマトリクス:
| ディストリビューション | < MongoDB 3.4 | MongoDB 3.6 | MongoDB 4.0 | MongoDB 4.2 | MongoDB 4.4 |
|---|---|---|---|---|---|
| Ubuntu 16.04 | :no_entry: | :white_check_mark: | :white_check_mark: | :white_check_mark: | :x: |
| Ubuntu 18.04 | :no_entry: | :white_check_mark: | :white_check_mark: | :white_check_mark: | :x: |
| Ubuntu 20.04 | :no_entry: | :x: | :x: | :x: | :white_check_mark: |
| Debian 9.x | :no_entry: | :white_check_mark: | :white_check_mark: | :white_check_mark: | :white_check_mark: |
| Debian 10.x | :no_entry: | :x: | :x: | :white_check_mark: | :white_check_mark: |
| RHEL 7.x | :no_entry: | :white_check_mark: | :white_check_mark: | :white_check_mark: | :white_check_mark: |
| RHEL 8.x | :no_entry: | :white_check_mark: | :white_check_mark: | :white_check_mark: | :white_check_mark: |
| Amazon Linux 2 | :no_entry: | :white_check_mark: | :white_check_mark: | :white_check_mark: | :white_check_mark: |
- :white_check_mark: - 完全にテスト済み
- :x: - 公式サポートなし
- :no_entry: - MongoDBはEOLに達しています
変数
# MongoDBのインストールソースを設定するための変数
# 'mongodb' - Debian系ディストリビューションの公式パッケージリポジトリから提供されるバージョン。
# 'mongodb-org' - MongoDBパッケージリポジトリから提供されるバージョン。
# 'mongodb'はこのロールのテストマトリクスに含まれておらず、動作は保証されません。
mongodb_package: mongodb-org
# `mongodb_version`変数はMongoDBのバージョンを設定します。
# '3.6', '4.0', '4.2' または '4.4' を指定してください。このロールはMongoDB < 3.6をサポートしていません。
# 最新のMongoDBバージョンを使用することをお勧めします。
mongodb_version: "4.4"
mongodb_pymongo_from_pip: true # PIPまたはパッケージマネージャーを介して最新のPyMongoをインストール
mongodb_pymongo_pip_version: 3.6.1 # PIPからインストールするPyMongoのバージョンを選択。指定しない場合は最新を使用
mongodb_user_update_password: "on_create" # MongoDBユーザーのパスワード更新デフォルトポリシー
mongodb_manage_service: true
mongodb_manage_systemd_unit: true
# systemd Debianベースのインストールでトランスペアレントヒュージページを無効にします
mongodb_disable_transparent_hugepages: false
# NUMAサポートを有効または無効にできます
mongodb_use_numa: true
mongodb_user: "{{ 'mongod' if ('RedHat' == ansible_os_family) else 'mongodb' }}"
mongodb_uid:
mongodb_gid:
mongodb_daemon_name: "{{ 'mongod' if ('mongodb-org' in mongodb_package) else 'mongodb' }}"
## ネットオプション
mongodb_net_bindip: 127.0.0.1 # リスンするためのIPアドレスのカンマ区切りリスト
mongodb_net_http_enabled: false # httpインターフェースを有効にする
mongodb_net_ipv6: false # IPv6サポートを有効にする(デフォルトでは無効)
mongodb_net_maxconns: 65536 # 同時接続の最大数
mongodb_net_port: 27017 # ポート番号を指定
## プロセスマネジメントオプション
mongodb_processmanagement_fork: false # サーバープロセスをフォーク
## セキュリティオプション
# セキュリティを無効または有効にします。可能な値: 'disabled', 'enabled'
mongodb_security_authorization: "disabled"
mongodb_security_keyfile: /etc/mongodb-keyfile # プロセス間認証のためのパスワード付きキーのパスを指定
## ストレージオプション
mongodb_storage_dbpath: /data/db # データファイルのディレクトリ
mongodb_storage_dirperdb: false # DBごとに1つのディレクトリを使用
# mongodデータベースのストレージエンジン
mongodb_storage_engine: "wiredTiger"
# mmapv1の特定のオプション
mongodb_storage_quota_enforced: false # 各データベースのファイル数を制限
mongodb_storage_quota_maxfiles: 8 # DBごとのクオタファイル数
mongodb_storage_smallfiles: false # データノード以外のノードに非常に役立ちます
mongodb_storage_journal_enabled: true # ジャーナリングを有効にする
mongodb_storage_prealloc: true # データファイルの事前割り当てを無効にする
# WiredTigerオプション
mongodb_wiredtiger_cache_size: 1 # WiredTigerのキャッシュサイズ(GB)
## systemLogオプション
## MongoDBがすべてのログ出力を送信する宛先を指定します。'file'または'syslog'のいずれかを指定してください。
## 'file'を指定した場合は、mongodb_systemlog_pathも指定する必要があります。
mongodb_systemlog_destination: "file"
mongodb_systemlog_logappend: true # 上書きの代わりにログパスに追加
mongodb_systemlog_path: /var/log/mongodb/{{ mongodb_daemon_name }}.log # stdoutの代わりに書き込むログファイル
## レプリケーションオプション
mongodb_replication_replset: # レプリケーションを有効にする <setname>[/<optionalseedhostlist>]
mongodb_replication_replindexprefetch: "all" # インデックスプリフェッチの動作を指定(セカンダリの場合) [none|_id_only|all]
mongodb_replication_oplogsize: 1024 # レプリケーション操作ログの最大サイズをメガバイト単位で指定
## setParameterオプション
# setParameterオプションを設定します。
# 例:
mongodb_set_parameters:
{
"enableLocalhostAuthBypass": "true",
"authenticationMechanisms": "SCRAM-SHA-1,MONGODB-CR",
}
## 任意の値で設定を拡張
# 例:
mongodb_config:
replication:
- "enableMajorityReadConcern: false"
# MMSエージェント
mongodb_mms_agent_pkg: https://cloud.mongodb.com/download/agent/monitoring/mongodb-mms-monitoring-agent_7.2.0.488-1_amd64.ubuntu1604.deb
mongodb_mms_group_id: ""
mongodb_mms_api_key: ""
mongodb_mms_base_url: https://mms.mongodb.com
# ログローテーション
mongodb_logrotate: true # mongodbログをローテートします。
mongodb_logrotate_options:
- compress
- copytruncate
- daily
- dateext
- rotate 7
- size 10M
# プロセス間認証用のパスワード
# 本番環境では、コマンド 'openssl rand -base64 741' でこのファイルを再生成してください。
mongodb_keyfile_content: |
8pYcxvCqoe89kcp33KuTtKVf5MoHGEFjTnudrq5BosvWRoIxLowmdjrmUpVfAivh
CHjqM6w0zVBytAxH1lW+7teMYe6eDn2S/O/1YlRRiW57bWU3zjliW3VdguJar5i9
Z+1a8lI+0S9pWynbv9+Ao0aXFjSJYVxAm/w7DJbVRGcPhsPmExiSBDw8szfQ8PAU
2hwRl7nqPZZMMR+uQThg/zV9rOzHJmkqZtsO4UJSilG9euLCYrzW2hdoPuCrEDhu
Vsi5+nwAgYR9dP2oWkmGN1dwRe0ixSIM2UzFgpaXZaMOG6VztmFrlVXh8oFDRGM0
cGrFHcnGF7oUGfWnI2Cekngk64dHA2qD7WxXPbQ/svn9EfTY5aPw5lXzKA87Ds8p
KHVFUYvmA6wVsxb/riGLwc+XZlb6M9gqHn1XSpsnYRjF6UzfRcRR2WyCxLZELaqu
iKxLKB5FYqMBH7Sqg3qBCtE53vZ7T1nefq5RFzmykviYP63Uhu/A2EQatrMnaFPl
TTG5CaPjob45CBSyMrheYRWKqxdWN93BTgiTW7p0U6RB0/OCUbsVX6IG3I9N8Uqt
l8Kc+7aOmtUqFkwo8w30prIOjStMrokxNsuK9KTUiPu2cj7gwYQ574vV3hQvQPAr
hhb9ohKr0zoPQt31iTj0FDkJzPepeuzqeq8F51HB56RZKpXdRTfY8G6OaOT68cV5
vP1O6T/okFKrl41FQ3CyYN5eRHyRTK99zTytrjoP2EbtIZ18z+bg/angRHYNzbgk
lc3jpiGzs1ZWHD0nxOmHCMhU4usEcFbV6FlOxzlwrsEhHkeiununlCsNHatiDgzp
ZWLnP/mXKV992/Jhu0Z577DHlh+3JIYx0PceB9yzACJ8MNARHF7QpBkhtuGMGZpF
T+c73exupZFxItXs1Bnhe3djgE3MKKyYvxNUIbcTJoe7nhVMrwO/7lBSpVLvC4p3
wR700U0LDaGGQpslGtiE56SemgoP
# 管理ユーザーの名前とパスワード
mongodb_user_admin_name: siteUserAdmin
mongodb_user_admin_password: passw0rd
mongodb_root_admin_name: siteRootAdmin
mongodb_root_admin_password: passw0rd
mongodb_root_backup_name: backupuser
mongodb_root_backup_password: passw0rd
使い方
undergreen.mongodbをロールに追加し、プレイブックファイルで変数を設定します。
認証用の例:
mongodb_security_authorization: "enabled"
mongodb_users:
- {
name: testUser,
password: passw0rd,
roles: readWrite,
database: app_development
}
oplogユーザー用の例:
mongodb_oplog_users:
- {
user: oplog,
password: passw0rd
}
本番環境で変更必須の変数:
mongodb_user_admin_password
mongodb_root_admin_password
mongodb_root_backup_password
# レプリケーションと認証を使用する場合
mongodb_security_keyfile
レプリケーション用の例:
# 'master'ノードです
mongodb_login_host: 192.168.56.2
# mongodb_replication_paramsは各レプリカセットノードで設定する必要があります
mongodb_replication_params:
- {
host_name: 192.168.56.2,
host_port: "{{ mongodb_net_port }}",
host_type: replica,
}
# host_typeはreplica(デフォルト)またはarbiterにできます
レプリカセットのためのインベントリファイル:
[mongo_master]
192.158.56.2 mongodb_master=True # これはMongoDBレプリカセットのマスターではありません。
# この変数はレプリカセットの初期化時のみ使用します。
# またはマスターが初期マスターノードから移動した場合
[mongo_replicas]
192.168.56.3
192.168.56.4
[mongo:children]
mongo_master
mongo_replicas
GPLv2ライセンスの下でライセンスされています。詳細についてはLICENSE.mdファイルを参照してください。
フィードバック、バグレポート、リクエストなど…
はこちらから歓迎しています!
インストール
ansible-galaxy install UnderGreen.mongodbライセンス
gpl-2.0
ダウンロード
299.6k
所有者