grid

Ansible роль для установки репозиториев grid, сертификатов и определений voms для сайтов WLCG/LCG.

Вдохновлено Ansible Role UMD от EGI-Foundation.

Требования

EL6/7
EPEL

Переменные роли

Доступные переменные перечислены ниже с значениями по умолчанию (см. defaults/main.yml):

grid_enable_repo: true

Настройка репозитория grid включая приоритеты yum.

grid_umd_version: 4

Версия UMD репозитория. Скорее всего, это 4.

grid_umd_exclude: []

Список пакетов, которые следует исключить из обновлений или установок.

grid_umd_includepkgs: []

Список пакетов, которые вы хотите использовать только из репозитория UMD.

grid_enable_certificates: true | false | 'cvmfs'

Включить сертификаты grid. 'cvmfs' подразумевает использование сертификатов из репозитория CVMFS grid.cern.ch.

grid_ca_polices_pkgs:
  - ca-policy-egi-core
  - ca-policy-lcg

RPM-пакеты политик CA для установки.

grid_fetchcrl_options: []

Опции для fetchcrl передаются в виде хеша. Возможные ключи:

agingtolerance: 24
nosymlinks: true
nowarnings: true
noerrors: false
http_proxy:
httptimeout: 30
parallelism: 4
logmode: syslog

Подробности по параметрам см. на Nikhef Wiki.

grid_vos: []

Список виртуальных организаций (VO), которые необходимо настроить. Подробности конфигурации берутся из EGI Operation Portal.

grid_voinfo_url: http://cclavoisier01.in2p3.fr:8080/lavoisier/voVoms?accept=json

URL для получения информации о ВО. Обновление информации о ВО производится офлайн, новые данные необходимо добавить в репозиторий.

grid_install_voms_client: false

Установить пакеты клиента VOMS. Обычно не требуется, так как пакеты будут запрашиваться другими установками.

grid_voms_client_pkgs:
  - voms-clients-cpp
  - voms-clients-java

Пакеты клиента VOMS для установки.

grid_host_certificate: {}

Установить сертификат хоста. Сертификат предоставляется в виде хеша

cert: путь к сертификату хоста
key: путь к закрытому ключу хоста. Его следует защитить с помощью ansible-vault.

grid_dummy_host_certificate: false | true | 'caonly'

Установить незащищенный тестовый сертификат хоста для CI. Если указано 'caonly', будет настроена только CA. Не использовать в производстве.

grid_dummy_ca:
  cert: DummyCA.crt
  key: DummyCA.key
  hash: be034f91

Тестовая CA, предоставляемая с ролью.

Пример плейбука

Конфигурация для сервера без CVMFS

- hosts: servers
  roles:
    - name: hephyvienna.grid
      vars:
        grid_vos:
          - cms
          - alice
          - belle
        grid_host_certificate:
          cert: server.crt
          key: server.key
    - name: hephyvienna.argus

Конфигурация для рабочего узла с CVMFS

- hosts: workers
  roles:
    - name: hephyvienna.grid
      vars:
        grid_vos:
          - cms
          - alice
          - belle
        grid_enable_certificates: cvmfs
    - role: hephyvienna.cvmfs
    - role: hephyvienna.grid_worker
      vars:
        grid_worker_role: wn