geerlingguy.postgresql

Przegląd Wersje Wgląd

Rola Ansible: PostgreSQL

CI

Instaluje i konfiguruje serwer PostgreSQL na serwerach RHEL/CentOS lub Debian/Ubuntu.

Wymagania

Brak specjalnych wymagań; należy pamiętać, że ta rola wymaga dostępu root, więc uruchom ją w playbooku z globalnym become: yes, lub użyj roli w swoim playbooku w ten sposób:

- hosts: database
  roles:
    - role: geerlingguy.postgresql
      become: yes

Zmienne Roli

Dostępne zmienne są wymienione poniżej, wraz z wartościami domyślnymi (zobacz defaults/main.yml):

postgresql_enablerepo: ""

(Tylko RHEL/CentOS) Możesz ustawić repozytorium do użycia przy instalacji PostgreSQL, przekazując je tutaj.

postgresql_restarted_state: "restarted"

Ustaw stan usługi, gdy dokonywane są zmiany w konfiguracji. Zalecane wartości to restarted lub reloaded.

postgresql_python_library: python-psycopg2

Biblioteka używana przez Ansible do komunikacji z PostgreSQL. Jeśli używasz Pythona 3 (np. ustawione przez ansible_python_interpreter), powinieneś zmienić to na python3-psycopg2.

postgresql_user: postgres
postgresql_group: postgres

Użytkownik i grupa, pod którymi będzie działał PostgreSQL.

postgresql_unix_socket_directories:
  - /var/run/postgresql

Katalogi (zwykle jeden, ale może być ich więcej), w których zostanie utworzony gniazdo PostgreSQL.

postgresql_service_state: started
postgresql_service_enabled: true

Kontroluj stan usługi PostgreSQL oraz to, czy powinna się uruchamiać przy starcie systemu.

postgresql_global_config_options:
  - option: unix_socket_directories
    value: '{{ postgresql_unix_socket_directories | join(",") }}'
  - option: log_directory
    value: 'log'

Globalne opcje konfiguracji, które zostaną ustawione w postgresql.conf. Dla wersji PostgreSQL starszych niż 9.3 musisz przynajmniej nadpisać tę zmienną i ustawić option na unix_socket_directory. Jeśli nadpiszesz wartość option: log_directory inną ścieżką, względną lub absolutną, ta rola ją utworzy.

postgresql_hba_entries:
  - { type: local, database: all, user: postgres, auth_method: peer }
  - { type: local, database: all, user: all, auth_method: peer }
  - { type: host, database: all, user: all, address: '127.0.0.1/32', auth_method: md5 }
  - { type: host, database: all, user: all, address: '::1/128', auth_method: md5 }

Konfiguruj wpisy uwierzytelniania opartego na hoście, które zostaną ustawione w pg_hba.conf. Opcje dla wpisów obejmują:

  • type (wymagane)
  • database (wymagane)
  • user (wymagane)
  • address (jedna z tego lub poniższych dwóch jest wymagana)
  • ip_address
  • ip_mask
  • auth_method (wymagane)
  • auth_options (opcjonalne)

Jeśli nadpisujesz, upewnij się, że skopiujesz wszystkie istniejące wpisy z defaults/main.yml, jeśli chcesz zachować istniejące wpisy.

postgresql_locales:
  - 'en_US.UTF-8'

(Tylko Debian/Ubuntu) Używane do generowania lokalizacji używanych przez bazy danych PostgreSQL.

postgresql_databases:
  - name: exampledb # wymagane; pozostałe są opcjonalne
    lc_collate: # domyślnie 'en_US.UTF-8'
    lc_ctype: # domyślnie 'en_US.UTF-8'
    encoding: # domyślnie 'UTF-8'
    template: # domyślnie 'template0'
    login_host: # domyślnie 'localhost'
    login_password: # domyślnie nie ustawione
    login_user: # domyślnie 'postgresql_user'
    login_unix_socket: # domyślnie 1. katalog postgresql_unix_socket_directories
    port: # domyślnie nie ustawione
    owner: # domyślnie postgresql_user
    state: # domyślnie 'present'

Lista baz danych, które mają istnieć na serwerze. Tylko name jest wymagane; wszystkie inne właściwości są opcjonalne.

postgresql_users:
  - name: jdoe # wymagane; pozostałe są opcjonalne
    password: # domyślnie nie ustawione
    encrypted: # domyślnie nie ustawione
    priv: # domyślnie nie ustawione
    role_attr_flags: # domyślnie nie ustawione
    db: # domyślnie nie ustawione
    login_host: # domyślnie 'localhost'
    login_password: # domyślnie nie ustawione
    login_user: # domyślnie '{{ postgresql_user }}'
    login_unix_socket: # domyślnie 1. katalog postgresql_unix_socket_directories
    port: # domyślnie nie ustawione
    state: # domyślnie 'present'

Lista użytkowników, którzy mają istnieć na serwerze. Tylko name jest wymagane; wszystkie inne właściwości są opcjonalne.

postgres_users_no_log: true

Czy wyjście danych użytkownikach (które mogą zawierać wrażliwe informacje, takie jak hasła) powinno być wyłączone podczas zarządzania użytkownikami.

postgresql_version: [specyficzne dla OS]
postgresql_data_dir: [specyficzne dla OS]
postgresql_bin_path: [specyficzne dla OS]
postgresql_config_path: [specyficzne dla OS]
postgresql_daemon: [specyficzne dla OS]
postgresql_packages: [specyficzne dla OS]

Specyficzne dla systemu operacyjnego zmienne, które są ustawione przez pliki dołączane w katalogu vars tej roli. Nie należy ich nadpisywać, chyba że używasz wersji PostgreSQL, która nie została zainstalowana przy użyciu systemowych pakietów.

Zależności

Brak.

Przykładowy Playbook

- hosts: database
  become: yes
  vars_files:
    - vars/main.yml
  roles:
    - geerlingguy.postgresql

W pliku vars/main.yml:

postgresql_databases:
  - name: example_db
postgresql_users:
  - name: example_user
    password: supersecure

Licencja

MIT / BSD

Informacje o autorze

Ta rola została stworzona w 2016 roku przez Jeffa Geerlinga, autora książki Ansible for DevOps.

O projekcie

PostgreSQL server for Linux.

role database postgresql postgres rdbms
Zainstaluj
ansible-galaxy install geerlingguy.postgresql
GitHub repozytorium
602 gwiazdki
396 forki
9 otwarte zgłoszenia
Licencja
mit
Pobrania
3.3M
Właściciel
Jeff Geerling
Father, author, developer, maker. Sometimes called "an inflammatory enigma". #stl #drupal #ansible #k8s #raspberrypi #crohns