Ansible ロール: NiFi レジストリ

Linux に NiFi レジストリ をインストールするための Ansible ロールです。デフォルトでは、アップグレードが簡単に行える方法でインストールされます。

要件

Java 8 以上が必要です。

ロール変数

すべての変数とその指定方法については defaults/main.yml を参照してください。詳しくは、NiFi レジストリシステム管理者ガイド が役立ちます。

以下は、NiFi レジストリをインストールする場所と、そのホームディレクトリ（リリースにシンボリックリンクされます）を指定しています。また、アップグレード時にコピーを避けられる、変更する必要のないファイルを保存するための集中管理された設定ディレクトリも指定しています。

nifi_registry_config_dirs:
  install: /opt/nifi-registry/releases
  home: /opt/nifi-registry/releases/current
  external_config: /opt/nifi-registry/config_resources

デフォルトで作成されるディレクトリ構造は次のとおりです：

|--opt/
  |--nifi-registry/
    |--releases/
      |--current -> nifi-registry-0.4.0/
      |--nifi-registry-0.3.0/
      |--nifi-registry-0.4.0/
    |--config_resources/
      |--authorizations.xml
      |--database/
      |--extension_bundles/
      |--flow_storage/
      |--users.xml

設定ファイルからの任意のキー/値ペアを以下の辞書に追加できます。辞書名はファイル名に対応しています。これらのファイルの現在の設定オプションはこちらで確認できます。

nifi_registry_properties:
bootstrap:
logback:
identity_providers:
authorizers:
providers:

依存関係

なし。

例 Playbook

これらは、hash_behaviour=merge が 設定されていることを前提としています。もし設定されていない場合は、defaults/main.yml からのデフォルトの辞書キー/値も含めてください。

基本的な単一ノードの NiFi レジストリ インスタンス：

- hosts: nifi_registry_servers
  become: yes
  roles:
    - role: cavemandaveman.nifi_registry

LDAP を使用した安全な単一ノードの NiFi レジストリ インスタンス：

- hosts: nifi_registry_servers
  become: yes
  roles:
    - role: cavemandaveman.nifi_registry
      nifi_registry_properties:
        # HTTPS を機能させるために HTTP 関連のプロパティは無効にする必要があります
        nifi.registry.web.http.host: ""
        nifi.registry.web.http.port: ""
        nifi.registry.web.https.host: "{{ ansible_fqdn }}"
        nifi.registry.web.https.port: 9443
        nifi.registry.security.keystore: /path/to/keystore.jks
        nifi.registry.security.keystoreType: JKS
        nifi.registry.security.keystorePasswd: keystorePassword
        nifi.registry.security.keyPasswd: keyPassword
        nifi.registry.security.truststore: /path/to/truststore.jks
        nifi.registry.security.truststoreType: JKS
        nifi.registry.security.truststorePasswd: truststorePassword
        nifi.registry.security.needClientAuth: false
      identity_providers:
        /loginIdentityProviders/provider/identifier: ldap-provider
        /loginIdentityProviders/provider/property[@name="Authentication Strategy"]: SIMPLE
        /loginIdentityProviders/provider/property[@name="Manager DN"]: cn=nifi-registry,ou=people,dc=example,dc=com
        /loginIdentityProviders/provider/property[@name="Manager Password"]: password
        /loginIdentityProviders/provider/property[@name="Url"]: ldap://hostname:port
        /loginIdentityProviders/provider/property[@name="User Search Base"]: OU=people,DC=example,DC=com
        /loginIdentityProviders/provider/property[@name="User Search Filter"]: sAMAccountName={0}
      authorizers:
        /authorizers/userGroupProvider/property[@name="Initial User Identity 1"]: cn=John Smith,ou=people,dc=example,dc=com
        /authorizers/accessPolicyProvider/property[@name="Initial Admin Identity"]: cn=John Smith,ou=people,dc=example,dc=com

ライセンス

GPLv3

作者情報

このロールは 2018 年に cavemandaveman によって作成されました。