geonmo.grid

grid

Rola Ansible do instalacji repozytoriów grid, certyfikatów oraz definicji VOMS dla witryn WLCG/LCG.

Zainspirowane przez Ansible Role UMD fundacji EGI.

Wymagania

EL6/7
EPEL

Zmienne roli

Dostępne zmienne są wymienione poniżej wraz z wartościami domyślnymi (zobacz defaults/main.yml):

grid_enable_repo: true

Umożliwia ustawienie repozytorium grid w tym priorytety yum.

grid_umd_version: 4

Wersja UMD repozytorium. Najprawdopodobniej jest to 4.

grid_umd_exclude: []

Lista pakietów, które mają być wykluczone z aktualizacji lub instalacji.

grid_umd_includepkgs: []

Lista pakietów, które chcesz używać tylko z repozytorium UMD.

grid_enable_certificates: true | false | 'cvmfs'

Włącz certyfikaty grid. 'cvmfs' oznacza użycie certyfikatów z repozytoriów CVMFS grid.cern.ch.

grid_ca_polices_pkgs:
  - ca-policy-egi-core
  - ca-policy-lcg

Pakiety RPM z politykami CA, które mają być zainstalowane.

grid_fetchcrl_options: []

Opcje dla fetchcrl są przekazywane jako hash. Możliwe klucze to:

agingtolerance: 24
nosymlinks: true
nowarnings: true
noerrors: false
http_proxy:
httptimeout: 30
parallelism: 4
logmode: syslog

Szczegóły dotyczące parametrów można znaleźć na Nikhef Wiki.

grid_vos: []

Lista Wirtualnych Organizacji (VO) do skonfigurowania. Szczegóły konfiguracji są pobierane z EGI Operation Portal.

grid_voinfo_url: http://cclavoisier01.in2p3.fr:8080/lavoisier/voVoms?accept=json

URL do pobierania informacji o VO. Aktualizacja informacji o VO jest przeprowadzana offline, a nowe informacje muszą być dodane do repozytorium.

grid_install_voms_client: false

Instaluj pakiety klientów VOMS. Zazwyczaj nie jest to wymagane, ponieważ pakiety będą żądane przez inne instalacje.

grid_voms_client_pkgs:
  - voms-clients-cpp
  - voms-clients-java

Pakiety klientów VOMS, które mają być zainstalowane.

grid_host_certificate: {}

Instaluj certyfikat hosta. Certyfikat jest podawany jako hash:

cert: ścieżka do certyfikatu hosta
key: ścieżka do prywatnego klucza hosta. Powinien być zabezpieczony przy użyciu ansible-vault.

grid_dummy_host_certificate: false | true | 'caonly'

Zainstaluj niebezpieczny dummy certyfikat hosta dla CI. Jeśli 'caonly' jest wymagane, tylko CA będzie skonfigurowana. Nie używać w produkcji.

grid_dummy_ca:
  cert: DummyCA.crt
  key: DummyCA.key
  hash: be034f91

Dummy CA dystrybuowane z rolą.

Przykładowy playbook

Konfiguracja dla serwera bez CVMFS

- hosts: servers
  roles:
    - name: hephyvienna.grid
      vars:
        grid_vos:
          - cms
          - alice
          - belle
        grid_host_certificate:
          cert: server.crt
          key: server.key
    - name: hephyvienna.argus

Konfiguracja dla węzła roboczego z CVMFS

- hosts: workers
  roles:
    - name: hephyvienna.grid
      vars:
        grid_vos:
          - cms
          - alice
          - belle
        grid_enable_certificates: cvmfs
    - role: hephyvienna.cvmfs
    - role: hephyvienna.grid_worker
      vars:
        grid_worker_role: wn