Ansible Роль: NiFi Registry

Ansible роль, которая устанавливает NiFi Registry на Linux. По умолчанию установка происходит так, что обновление системы не вызывает проблем.

Требования

Необходим как минимум Java 8.

Переменные роли

Смотрите defaults/main.yml для всех переменных и способов их указания. Для более глубокого понимания, Руководство администратора NiFi Registry является отличным ресурсом.

Следующие параметры указывают, где установить NiFi Registry, вместе с домашним каталогом (который будет символически связан с релизом). Также, централизованный каталог конфигураций для хранения файлов, которые не нужно изменять (чтобы избежать копирования во время обновлений).

nifi_registry_config_dirs:
  install: /opt/nifi-registry/releases
  home: /opt/nifi-registry/releases/current
  external_config: /opt/nifi-registry/config_resources

По умолчанию будет создана следующая структура директорий:

|--opt/
  |--nifi-registry/
    |--releases/
      |--current -> nifi-registry-0.4.0/
      |--nifi-registry-0.3.0/
      |--nifi-registry-0.4.0/
    |--config_resources/
      |--authorizations.xml
      |--database/
      |--extension_bundles/
      |--flow_storage/
      |--users.xml

Любая пара ключ/значение из конфигурационного файла может быть добавлена в следующие словари. Имена словарей соответствуют названиям файлов. Текущие параметры конфигурации для этих файлов можно найти здесь.

nifi_registry_properties:
bootstrap:
logback:
identity_providers:
authorizers:
providers:

Зависимости

Нет.

Примеры плейбуков

Эти примеры предполагают, что у вас установлено hash_behaviour=merge в вашей конфигурации. Если нет, пожалуйста, также добавьте значения по умолчанию из defaults/main.yml.

Базовый однопользовательский экземпляр NiFi Registry:

- hosts: nifi_registry_servers
  become: yes
  roles:
    - role: cavemandaveman.nifi_registry

Безопасный однопользовательский экземпляр NiFi Registry с LDAP:

- hosts: nifi_registry_servers
  become: yes
  roles:
    - role: cavemandaveman.nifi_registry
      nifi_registry_properties:
        # HTTP параметры должны быть сброшены, чтобы HTTPS работал
        nifi.registry.web.http.host: ""
        nifi.registry.web.http.port: ""
        nifi.registry.web.https.host: "{{ ansible_fqdn }}"
        nifi.registry.web.https.port: 9443
        nifi.registry.security.keystore: /path/to/keystore.jks
        nifi.registry.security.keystoreType: JKS
        nifi.registry.security.keystorePasswd: keystorePassword
        nifi.registry.security.keyPasswd: keyPassword
        nifi.registry.security.truststore: /path/to/truststore.jks
        nifi.registry.security.truststoreType: JKS
        nifi.registry.security.truststorePasswd: truststorePassword
        nifi.registry.security.needClientAuth: false
      identity_providers:
        /loginIdentityProviders/provider/identifier: ldap-provider
        /loginIdentityProviders/provider/property[@name="Authentication Strategy"]: SIMPLE
        /loginIdentityProviders/provider/property[@name="Manager DN"]: cn=nifi-registry,ou=people,dc=example,dc=com
        /loginIdentityProviders/provider/property[@name="Manager Password"]: password
        /loginIdentityProviders/provider/property[@name="Url"]: ldap://hostname:port
        /loginIdentityProviders/provider/property[@name="User Search Base"]: OU=people,DC=example,DC=com
        /loginIdentityProviders/provider/property[@name="User Search Filter"]: sAMAccountName={0}
      authorizers:
        /authorizers/userGroupProvider/property[@name="Initial User Identity 1"]: cn=John Smith,ou=people,dc=example,dc=com
        /authorizers/accessPolicyProvider/property[@name="Initial Admin Identity"]: cn=John Smith,ou=people,dc=example,dc=com

Лицензия

GPLv3

Информация об авторе

Эта роль была создана в 2018 году пользователем cavemandaveman.