mivek.postgresql
Rola Ansible: PostgreSQL
Instaluje i konfiguruje serwer PostgreSQL na serwerach Debian/Ubuntu.
Wymagania
Brak szczególnych wymagań; pamiętaj, że ta rola wymaga dostępu roota, więc uruchom ją w skrypcie z globalnym become: true, lub wywołaj rolę w swoim skrypcie tak:
- hosts: database
become: true
roles:
- role: mivek.postgresql
Zmienne Roli
Dostępne zmienne są wymienione poniżej, wraz z wartościami domyślnymi (patrz defaults/main.yml):
postgresql_restarted_state: "restarted"
Ustaw stan usługi, gdy wprowadzone zostaną zmiany konfiguracyjne. Zalecane wartości to restarted lub reloaded.
postgresql_user: postgres
postgresql_group: postgres
Użytkownik i grupa, pod którymi będzie działać PostgreSQL.
postgresql_unix_socket_directories:
- /var/run/postgresql
Katalogi (zazwyczaj jeden, ale mogą być wiele), w których zostanie utworzony gniazdo PostgreSQL.
postgresql_service_state: started
postgresql_service_enabled: true
Kontroluje stan usługi PostgreSQL i czy ma się uruchamiać podczas rozruchu.
postgresql_auth_method: scram-sha-256
Metoda uwierzytelniania do użycia. Możliwe opcje to scram-sha-256 lub md5.
postgresql_global_config_options:
- option: unix_socket_directories
value: '{{ postgresql_unix_socket_directories | join(",") }}'
- option: log_directory
value: 'log'
- option: password_encryption
value: "{{ postgresql_auth_method }}"
Globalne opcje konfiguracyjne, które zostaną ustawione w postgresql.conf.
Dla wersji PostgreSQL starszych niż 9.3 musisz przynajmniej nadpisać tę zmienną i ustawić option na unix_socket_directory.
Jeśli nadpiszesz wartość option: log_directory inną ścieżką, względną lub bezwzględną, to ta rola utworzy ją za Ciebie.
postgresql_hba_entries:
- { type: local, database: all, user: postgres, auth_method: peer }
- { type: local, database: all, user: all, auth_method: peer }
- { type: host, database: all, user: all, address: '127.0.0.1/32', auth_method: md5 }
- { type: host, database: all, user: all, address: '::1/128', auth_method: md5 }
- { type: host, database: all, user: all, addresses: ['10.0.0.1/32', '10.0.0.2/32'], auth_method: md5 }
Konfiguruje wpisy do uwierzytelniania opartego na hoście, które zostaną ustawione w pg_hba.conf. Opcje dla wpisów obejmują:
type(wymagane)database(wymagane)user(wymagane)addresseslista adresówaddress(jeden z powyższych lub dwa poniższe są wymagane)ip_addressip_maskauth_method(wymagane)auth_options(opcjonalne)
Jeśli nadpisujesz, upewnij się, że skopiujesz wszystkie istniejące wpisy z defaults/main.yml, jeśli musisz zachować istniejące wpisy.
postgresql_locales:
- 'en_US.UTF-8'
(Tylko Debian/Ubuntu) Używane do generowania lokalizacji używanych przez bazy danych PostgreSQL.
postgresql_databases:
- name: exampledb # wymagane; pozostałe są opcjonalne
lc_collate: # domyślnie 'en_US.UTF-8'
lc_ctype: # domyślnie 'en_US.UTF-8'
encoding: # domyślnie 'UTF-8'
template: # domyślnie 'template0'
login_host: # domyślnie 'localhost'
login_password: # domyślnie nie ustawione
login_user: # domyślnie 'postgresql_user'
login_unix_socket: # domyślnie 1. z postgresql_unix_socket_directories
port: # domyślnie nie ustawione
owner: # domyślnie postgresql_user
state: # domyślnie 'present'
Lista baz danych, które mają istnieć na serwerze. Tylko name jest wymagane; wszystkie inne właściwości są opcjonalne.
postgresql_users:
- name: jdoe # wymagane; pozostałe są opcjonalne
password: # domyślnie nie ustawione
encrypted: # domyślnie nie ustawione
priv: # domyślnie nie ustawione
role_attr_flags: # domyślnie nie ustawione
db: # domyślnie nie ustawione
login_host: # domyślnie 'localhost'
login_password: # domyślnie nie ustawione
login_user: # domyślnie '{{ postgresql_user }}'
login_unix_socket: # domyślnie 1. z postgresql_unix_socket_directories
port: # domyślnie nie ustawione
state: # domyślnie 'present'
Lista użytkowników, którzy mają istnieć na serwerze. Tylko name jest wymagane; wszystkie inne właściwości są opcjonalne.
postgresql_privs:
- database: "{{ item.database }}"
login_host: "{{ item.login_host | default('localhost') }}"
login_password: "{{ item.login_password | default(omit) }}"
login_user: "{{ item.login_user | default(postgresql_user) }}"
login_unix_socket: "{{ item.login_unix_socket | default(postgresql_unix_socket_directories[0]) }}"
objs: "{{ item.objs | default(omit) }}"
privs: "{{ item.privs | default(omit) }}"
roles: "{{ item.roles }}"
schema: "{{ item.schema | default(omit) }}"
type: "{{ item.type | default(omit) }}"
state: "{{ item.state | default('present') }}"
Lista uprawnień, które mają istnieć na serwerze. Tylko database i roles są wymagane.
postgresql_pgpass_users:
- hostname: localhost
port: 5432
database: db1
name: jdoe
Lista użytkowników do dodania do pgpass. Hasło nie jest wymagane i jest pobierane z zmiennej postgresql_users.
postgresql_users_no_log: true
Czy wyświetlać dane użytkowników (które mogą zawierać wrażliwe informacje, takie jak hasła) podczas zarządzania użytkownikami.
postgresql_privs_no_log: true
Czy wyświetlać dane uprawnień podczas zarządzania uprawnieniami.
postgresql_version: [specyficzne dla OS]
postgresql_data_dir: [specyficzne dla OS]
postgresql_bin_path: [specyficzne dla OS]
postgresql_config_path: [specyficzne dla OS]
postgresql_daemon: [specyficzne dla OS]
postgresql_packages: [specyficzne dla OS]
Zmienne specyficzne dla systemu operacyjnego ustalone przez pliki zawarte w katalogu vars tej roli. Nie powinny być nadpisywane, chyba że używasz wersji PostgreSQL, która nie została zainstalowana za pomocą pakietów systemowych.
Zależności
Brak.
Przykład Skryptu
- hosts: database
become: true
roles:
- mivek.postgresql
Wewnątrz vars/main.yml:
postgresql_databases:
- name: example_db
postgresql_users:
- name: example_user
password: supersecure
Licencja
MIT / BSD
Informacje o autorze
Ta rola została stworzona w 2016 roku przez Jeffa Geerlinga, autora Ansible for DevOps.
ansible-galaxy install mivek.postgresql