Установка Solr

Описание

Эта роль:

• Устанавливает Solr в режиме standalone на CentOS 7, Ubuntu или Windows.
• Настраивает SSL для Solr 7.x и 8.x.
• Настраивает аутентификацию для Solr 7.x и 8.x.
• Настраивает Solr.
• Поддерживаемые версии Solr: 6.x - 8.x. Последняя протестированная версия - 8.0.0.

Для дополнительной настройки, такой как мастер или слейв режим, используйте роли:

• solr-master (lean-delivery.ansible-role-solr-master)
• solr-slave (lean-delivery.ansible-role-solr-slave)
• solr-cloud (lean-delivery.ansible-role-solr-cloud)
• для интеграции SAP-Hybris и Solr с Hybris extras (lean-delivery.ansible-role-solr-hybris-config)

Требования

• Минимальная версия ansible для установки: 2.7.
• Java 8
• Поддерживаемые ОС:
  • CentOS
    • 7
  • Ubuntu
  • Debian
  • Windows
    • "Windows Server 2008"
    • "Windows Server 2008 R2"
    • "Windows Server 2012"
    • "Windows Server 2012 R2"
    • "Windows Server 2016"
    • "Windows Server 2019"
    • "Windows 7"
    • "Windows 8.1"
    • "Windows 10"

Подготовленная система Windows

Переменные роли

• solr_version - версия, доступная на https://archive.apache.org/dist/lucene/solr/. Протестированные версии 6.x-8.x

  по умолчанию: 8.0.0

• solr_use_java_version_8 - если True, Solr установлен на Java версии 8 и ранее. Если используется более поздняя версия - установите в False.

  по умолчанию: True

• solr_url - корневой URL для загрузки Solr

  по умолчанию: http://archive.apache.org/dist/lucene/solr

• solr_distr_url - URL файла zip

  по умолчанию: {{ solr_url }}/{{ solr_version }}/solr-{{ solr_version }}.zip

• solr_host - имя сервера Solr

  по умолчанию: {{ ansible_fqdn }}

• solr_dest_main_path - корневая директория для хранения папки Solr

  по умолчанию: /opt для Linux

  по умолчанию: C:\Solr для Windows

• solr_dest_path - путь к папке Solr

  по умолчанию: {{ solr_dest_main_path }}/solr-{{ solr_version }}

• solr_change_default_password - изменить пароль по умолчанию для пользователя Solr (будет solr_auth_pass)

  по умолчанию: True

• solr_auth_configure - включить аутентификацию

  по умолчанию: True

• solr_auth_type - тип аутентификации

  по умолчанию: basic

• solr_auth_user - пользователь Solr по умолчанию

  по умолчанию: solrserver

• solr_auth_pass - пароль пользователя Solr по умолчанию

  по умолчанию: server123

• solr_default_auth_user - пользователь Solr по умолчанию

  по умолчанию: solr

• solr_default_auth_pass - пароль пользователя Solr по умолчанию

  по умолчанию: SolrRocks

• solr_authentication_opts - параметры аутентификации Solr

  по умолчанию: -Dbasicauth={{ solr_auth_user }}:{{ solr_auth_pass }}

• solr_insh_default - папка in.sh Solr

  по умолчанию: /etc/default/solr.in.sh

• solr_java_xms - размер кучи

  по умолчанию: 512m

• solr_java_xmx - размер кучи

  по умолчанию: 512m

• solr_master_enable_jmx - включить jmx на Solr

  по умолчанию: false

• solr_additional_opts - параметры Solr

  по умолчанию: -Xss256k

• solr_user - пользователь ОС для запуска службы Solr

  по умолчанию: solr

• solr_group - группа ОС для пользователя

  по умолчанию: solr

• solr_port - порт для запуска Solr

  по умолчанию: 8983

• solr_service_name - имя службы Solr

  по умолчанию: solr

• solr_base_path - путь к базовой директории Solr

  по умолчанию: /var/solr

• solr_home - путь к SOLR_HOME

  по умолчанию: {{ solr_base_path }}/data

• solr_with_systemd - запуск Solr как службы

  по умолчанию: True

• solr_logs_dir - путь для хранения логов

  по умолчанию: {{ solr_base_path }}/logs

• solr_wait_for_zk - тайм-аут для повторного подключения к ZooKeeper (в секундах)

  по умолчанию: 30

• solr_client_timeout - тайм-аут клиента ZooKeeper (для режима SolrCloud)

  по умолчанию: 15000

• solr_timezone - часовой пояс для сервера Solr

  по умолчанию: UTC

• solr_service_restart - опция перезапуска службы Solr

  по умолчанию: always

• solr_service_start - запуск службы Solr в конце роли/Playbook

  по умолчанию: True

• solr_service_autostart - добавление службы Solr для автоматического запуска.

  по умолчанию: True

• solr_copy_default_configsets - копирование OOTB (из коробки) конфигураций в папку {{ solr_home }}/configsets

  по умолчанию: False

https://lucene.apache.org/solr/guide/7_1/enabling-ssl.html

• solr_local_keystore - если True - искать хранилище ключей на хосте ansible по {{ solr_local_keystore_path }}. Если False - проверять хранилище ключей на удаленном хосте.

  по умолчанию: True

• solr_local_keystore_path - путь к локальному файлу хранилища ключей (чтобы не создавать самоподписанный)

  по умолчанию: {{ role_path }}/files/{{ solr_ssl_key_store_name }}

• solr_ssl_configure - настройка SSL

  по умолчанию: True

• solr_ssl_key_size - размер ключа сертификата

  по умолчанию: 4096

• solr_ssl_key_store_path - директория для хранения хранилища ключей

  по умолчанию: {{ solr_dest_path }}/server/solr

• solr_ssl_key_store_name - имя хранилища ключей. Если файл с таким именем существует в папке роли/files - он будет использован как хранилище ключей.

  по умолчанию: solr-ssl.keystore.jks

• solr_ssl_key_store - путь к хранилищу ключей Solr.

  по умолчанию: {{ solr_ssl_key_store_path }}/{{ solr_ssl_key_store_name }}

• solr_ssl_key_store_password - пароль для хранилища ключей

  по умолчанию: 123456

• solr_ssl_trust_store - путь к хранилищу доверенных сертификатов

  по умолчанию: {{ solr_ssl_key_store_path }}/{{ solr_ssl_key_store_name }}

• solr_ssl_trust_store_password - пароль для доверенного хранилища ключей

  по умолчанию: 123456

• solr_ssl_need_client_auth - параметры аутентификации клиента

  по умолчанию: false

• solr_ssl_want_client_auth - параметры аутентификации клиента

  по умолчанию: false

• solr_ssl_key_store_type - тип хранилища ключей

  по умолчанию: JKS

• solr_ssl_trust_store_type - тип хранилища доверительных сертификатов

  по умолчанию: JKS

• solr_ssl_check_peer_name - Установка этого параметра в false может быть полезна для отключения этих проверок при повторном использовании сертификата на многих хостах

  по умолчанию: true

• solr_ssl_certificate_provider - только для ОС Linux. https://docs.ansible.com/ansible/latest/openssl_certificate_module.html

  по умолчанию: selfsigned

• solr_ca_domain - доменное имя сертификата

  по умолчанию: example.com

• local_cert_file_path - путь к приватному сертификату

  по умолчанию: /etc/pki/tls/private для RHEL

  по умолчанию: /etc/ssl/private для Debian

• solr_local_pkey_file_name - имя приватного сертификата

  по умолчанию: {{ ansible_hostname }}.ca-pkey.pem

• local_cert_file_path - путь к публичному сертификату

  по умолчанию: /etc/pki/tls/certs для RHEL

  по умолчанию: /etc/ssl/certs для Debian

• solr_local_cert_file_name - имя публичного сертификата

  по умолчанию: {{ ansible_hostname }}.ca-cert.pem

• solr_set_limits - установка лимитов

  по умолчанию: True

• solr_open_files_limit - значение лимита открытых файлов в Linux

  по умолчанию: 65000

• solr_max_processes_limit - значение лимита максимальных процессов в Linux

  по умолчанию: 65000

Переменные для Windows

• solr_win_temp_dir - временная директория

  по умолчанию: C:\Windows\Temp

• solr_win_ssl_subj - субъект CSR

  по умолчанию: /C=BY/ST=Minsk/L=Minsk/O=O/OU=IT/CN={{ solr_ca_domain }}

Пример инвентаря

[solr]
solr.example.com

[solrwin]
solrwin.example.com

[solrwin:vars]
ansible_user=admin
ansible_password=password
ansible_connection=winrm
ansible_winrm_server_cert_validation=ignore

Пример плейбука

- name: Установить и настроить Solr
  hosts: solr
  vars:
    solr_change_default_password: False
  roles:
    - role: lean_delivery.java
    - role: lean_delivery.solr_standalone

Лицензия

Apache

Информация об авторе

авторы:

• Команда Lean Delivery team@lean-delivery.com