geonmo.grid
グリッド 
WLCG/LCGサイトのためのグリッドリポジトリ、証明書、VOMS定義をインストールするためのAnsibleロールです。
EGIファウンデーションのAnsible Role UMDにインスパイアされています。
要件
- EL6/7
- EPEL
ロール変数
使用可能な変数は以下に、デフォルト値と共に示されています(defaults/main.ymlを参照):
grid_enable_repo: true
grid_umd_version: 4
リポジトリのUMDバージョン。通常は4です。
grid_umd_exclude: []
更新やインストールから除外するパッケージのリスト。
grid_umd_includepkgs: []
UMDリポジトリからのみ使用したいパッケージのリスト。
grid_enable_certificates: true | false | 'cvmfs'
グリッド証明書を有効にします。'cvmfs'は、CVMFSリポジトリgrid.cern.chからの証明書の使用を意味します。
grid_ca_polices_pkgs:
- ca-policy-egi-core
- ca-policy-lcg
インストールするCAポリシーのRPM。
grid_fetchcrl_options: []
fetchcrlのためのオプションはハッシュとして渡されます。以下のキーが可能です。
- agingtolerance: 24
- nosymlinks: true
- nowarnings: true
- noerrors: false
- http_proxy: <未定義>
- httptimeout: 30
- parallelism: 4
- logmode: syslog
パラメータの詳細はNikhef Wikiを参照してください。
grid_vos: []
設定するバーチャル組織(VO)のリスト。設定の詳細は、EGI運用ポータルから取得します。
grid_voinfo_url: http://cclavoisier01.in2p3.fr:8080/lavoisier/voVoms?accept=json
VOに関する情報を取得するためのURL。VO情報の更新はオフラインで行われ、新しい情報はリポジトリに追加する必要があります。
grid_install_voms_client: false
VOMSクライアントパッケージをインストールします。通常は他のインストールによって要求されるため、必要ありません。
grid_voms_client_pkgs:
- voms-clients-cpp
- voms-clients-java
インストールするVOMSクライアントパッケージ。
grid_host_certificate: {}
ホスト証明書をインストールします。証明書はハッシュとして提供されます。
cert: ホスト証明書のパス
key: プライベートホストキーのパス。ansible-vaultで保護されるべきです。
grid_dummy_host_certificate: false | true | 'caonly'
CIのための安全でないダミーホスト証明書をインストールします。'caonly'が要求された場合、CAのみが設定されます。 __本番環境では使用しないでください__。
grid_dummy_ca:
cert: DummyCA.crt
key: DummyCA.key
hash: be034f91
ロールに付属するダミーCA。
例プレイブック
CVMFSなしのサーバーの設定
- hosts: servers
roles:
- name: hephyvienna.grid
vars:
grid_vos:
- cms
- alice
- belle
grid_host_certificate:
cert: server.crt
key: server.key
- name: hephyvienna.argus
CVMFSを持つワーカーノードの設定
- hosts: workers
roles:
- name: hephyvienna.grid
vars:
grid_vos:
- cms
- alice
- belle
grid_enable_certificates: cvmfs
- role: hephyvienna.cvmfs
- role: hephyvienna.grid_worker
vars:
grid_worker_role: wn
ライセンス
MIT
著者情報
2019年5月にディートリッヒ・リコによって書かれました。
オーストリア科学アカデミーの高エネルギー物理学研究所の一員です。
ansible-galaxy install geonmo.grid