Tomcat

FreeBSD и Debian, tomcat 8/9, jdk8, сессии memcache, поддержка remoteipvalve

Переменные (значение по умолчанию)

Общая конфигурация

• classpath_adds ('') Список jar-файлов для добавления, разделённых двоеточием (:)
• tomcat_java_version (11) Желаемая версия Java для работы tomcat
• tomcat_default_java_opts ('-Djava.awt.headless=true -Xms1024m -Xmx2g -Dlog4j2.formatMsgNoLookups=true') Аргументы командной строки Java
• tomcat_java_gc_opts ('-XX:+UseConcMarkSweepGC' если java < 9, '' иначе) Переопределение параметров сборщика мусора Java
• tomcat_java_opts ('') Дополнительные параметры Java для запуска tomcat
• tomcat_lang_opts ('') Дополнительные аргументы команды Java
• tomcat_http_port (8080) HTTP порт
• tomcat_ajp_port (8009) AJP порт
• tomcat_ajp_address (0.0.0.0) Адрес прослушивания AJP
• tomcat_keystore ('') Путь к файлу хранилища ключей
• tomcat_storepass ('') Пароль для хранилища ключей
• tomcat_catalina_props ([]) Список строк для добавления/замены в catalina.properties (будет заменена строка, соответствующая перед знаком '=')
• tomcat_apr_port ('') Если указано, на каком порту должен слушать AJP соединитель
• tomcat_apr_cert ('') Если указано, то будет активирована поддержка HTTPS с поддержкой APR сертификат и ключ будут скопированы в конфигурационный каталог tomcat
• tomcat_apr_key ('') PEM ключ для вышеупомянутого сертификата. Обязательно, если вы хотите TLS с APR
• jre_dir (зависит от дистрибутива) Путь к JRE для tomcat
• tomcat_env_vars ({}) Словарь переменных окружения для tomcat
• tomcat_env_file ('') Файл с переменными окружения
• смотрите defaults/main.yml для исчерпывающего списка

Поддержка HTTP(S) обратного прокси

• proxies_ips_regex ('') Регулярное выражение для соответствия IP прокси (например: '^(127.0.0.1|::1)$' для локального хоста IPv4 и IPv6)

• Если proxies_ips_regex определен, будет настроен RemoteIpValve, поддерживающий:

  • X-Forwarded-For
  • X-Forwarded-Proto (должен быть 'https', если есть SSL)

Сессии memcache

Если memcached_nodes не пустой:

Сессии реплицируются между экземплярами memcache на каждом хосте tomcat Используя https://github.com/magro/memcached-session-manager/wiki

• memcached_nodes должен быть заполнен следующим образом:

  memcached_nodes: 'srv1:srv1.fqdn:11211,srv2:srv2.fqdn:11211'

  Имена узлов (здесь srv1/srv2) ДОЛЖНЫ совпадать с inventory_hostname
• tomcat_memcached_sticky (True) Если установлено в false, включаются несинхронные сессии без привязки

(см. templates/context.xml.j2)

Развертывание веб-приложений

• tomcat_webapps ([]) Список словарей, описывающих веб-приложения для развертывания

  • key - имя
  • war - файл war для развертывания в каталоге веб-приложений
  • gitsrc будет клонирован в каталог gitdst, если оба существуют
  • script - это командная строка, относительная к gitdst, которая будет запущена (как root) после развертывания (если есть)

• tomcat_forced_deploy (False) Принудительное остановка tomcat перед развертыванием и принудительное удаление каталогов приложений

• myapp ('') Если указано, развернуть только это приложение (должно совпадать с webapp.key)