cavemandaveman.nifi_registry

Przegląd Wersje Wgląd

Rola Ansible: NiFi Registry

Rola Ansible, która instaluje NiFi Registry na systemach Linux. Domyślnie instaluje w sposób, który ułatwia aktualizacje.

Wymagania

Wymagana jest co najmniej Java 8.

Zmienne Roli

Zobacz defaults/main.yml dla wszystkich zmiennych i sposobów ich określania. Aby zagłębić się w temat, warto zapoznać się z Przewodnikiem dla administratorów systemu NiFi Registry.

Poniżej przedstawione są lokalizacje, gdzie zainstalowany będzie NiFi Registry, oraz katalog domowy (który będzie powiązany symbolicznie z wydaniem). Również centralny katalog konfiguracyjny do przechowywania plików, które nie muszą być zmieniane (aby uniknąć kopiowania podczas aktualizacji).

nifi_registry_config_dirs:
  install: /opt/nifi-registry/releases
  home: /opt/nifi-registry/releases/current
  external_config: /opt/nifi-registry/config_resources

Domyślnie tworzona będzie następująca struktura katalogów:

|--opt/
  |--nifi-registry/
    |--releases/
      |--current -> nifi-registry-0.4.0/
      |--nifi-registry-0.3.0/
      |--nifi-registry-0.4.0/
    |--config_resources/
      |--authorizations.xml
      |--database/
      |--extension_bundles/
      |--flow_storage/
      |--users.xml

Każdy klucz/wartość z pliku konfiguracyjnego można dodać do poniższych słowników. Nazwy słowników odpowiadają nazwom plików. Aktualne opcje konfiguracyjne dla tych plików można znaleźć tutaj.

nifi_registry_properties:
bootstrap:
logback:
identity_providers:
authorizers:
providers:

Zależności

Brak.

Przykładowe Playbooki

Zakłada się, że masz ustawioną hash_behaviour=merge w swojej konfiguracji. Jeśli nie, dodaj również domyślne klucze/wartości ze defaults/main.yml.

Podstawowy przykład instancji NiFi Registry na pojedynczym węźle:

- hosts: nifi_registry_servers
  become: yes
  roles:
    - role: cavemandaveman.nifi_registry

Bezpieczna instancja NiFi Registry na pojedynczym węźle z LDAP:

- hosts: nifi_registry_servers
  become: yes
  roles:
    - role: cavemandaveman.nifi_registry
      nifi_registry_properties:
        # Właściwości HTTP muszą być usunięte, aby HTTPS działał
        nifi.registry.web.http.host: ""
        nifi.registry.web.http.port: ""
        nifi.registry.web.https.host: "{{ ansible_fqdn }}"
        nifi.registry.web.https.port: 9443
        nifi.registry.security.keystore: /path/to/keystore.jks
        nifi.registry.security.keystoreType: JKS
        nifi.registry.security.keystorePasswd: keystorePassword
        nifi.registry.security.keyPasswd: keyPassword
        nifi.registry.security.truststore: /path/to/truststore.jks
        nifi.registry.security.truststoreType: JKS
        nifi.registry.security.truststorePasswd: truststorePassword
        nifi.registry.security.needClientAuth: false
      identity_providers:
        /loginIdentityProviders/provider/identifier: ldap-provider
        /loginIdentityProviders/provider/property[@name="Authentication Strategy"]: SIMPLE
        /loginIdentityProviders/provider/property[@name="Manager DN"]: cn=nifi-registry,ou=people,dc=example,dc=com
        /loginIdentityProviders/provider/property[@name="Manager Password"]: password
        /loginIdentityProviders/provider/property[@name="Url"]: ldap://hostname:port
        /loginIdentityProviders/provider/property[@name="User Search Base"]: OU=people,DC=example,DC=com
        /loginIdentityProviders/provider/property[@name="User Search Filter"]: sAMAccountName={0}
      authorizers:
        /authorizers/userGroupProvider/property[@name="Initial User Identity 1"]: cn=John Smith,ou=people,dc=example,dc=com
        /authorizers/accessPolicyProvider/property[@name="Initial Admin Identity"]: cn=John Smith,ou=people,dc=example,dc=com

Licencja

GPLv3

Informacje o Autorze

Ta rola została stworzona w 2018 roku przez cavemandaveman.

O projekcie

An Ansible Role that installs NiFi Registry on Linux. By default, it installs in a way that makes upgrading painless.

role apache dataflow nifi registry
Zainstaluj
ansible-galaxy install cavemandaveman.nifi_registry
GitHub repozytorium
2 gwiazdki
11 forki
3 otwarte zgłoszenia
Licencja
gpl-3.0
Pobrania
96
Właściciel