MongoDB的Ansible角色

这是一个安装和管理MongoDB的Ansible角色。

• 安装和配置MongoDB
• 配置MongoDB用户
• 配置身份验证
• 配置复制
• 设置MMS自动化代理

MongoDB支持矩阵：

• :white_check_mark: - 完全测试
• :x: - 没有官方支持
• :no_entry: - MongoDB已达到结束支持

变量

# 此变量用于设置MongoDB安装的来源。
# 'mongodb' - Debian类发行版官方包仓库提供的版本。
# 'mongodb-org' - MongoDB包仓库提供的版本。
# 'mongodb'不包括在角色测试矩阵中，其工作不保证。
mongodb_package: mongodb-org

# `mongodb_version`变量设置MongoDB的版本。
# 应为 '3.6'、'4.0'、'4.2'或'4.4'。该角色不支持MongoDB < 3.6。
# 我建议你使用最新版本的MongoDB。
mongodb_version: "4.4"

mongodb_pymongo_from_pip: true # 通过PIP或包管理器安装最新的PyMongo
mongodb_pymongo_pip_version: 3.6.1 # 从pip选择要安装的PyMongo版本。如果未设置，则使用最新版本
mongodb_user_update_password: "on_create" # MongoDB用户密码更新默认策略
mongodb_manage_service: true
mongodb_manage_systemd_unit: true

# 在基于systemd的Debian安装中禁用透明大页
mongodb_disable_transparent_hugepages: false

# 你可以启用或禁用NUMA支持
mongodb_use_numa: true

mongodb_user: "{{ 'mongod' if ('RedHat' == ansible_os_family) else 'mongodb' }}"
mongodb_uid:
mongodb_gid:
mongodb_daemon_name: "{{ 'mongod' if ('mongodb-org' in mongodb_package) else 'mongodb' }}"
## 网络选项
mongodb_net_bindip: 127.0.0.1 # 监听的IP地址列表，以逗号分隔
mongodb_net_http_enabled: false # 启用http接口
mongodb_net_ipv6: false # 启用IPv6支持（默认禁用）
mongodb_net_maxconns: 65536 # 最大同时连接数
mongodb_net_port: 27017 # 指定端口号

## 进程管理选项
mongodb_processmanagement_fork: false # Fork服务器进程

## 安全选项
# 禁用或启用安全性。可能的值：'disabled'，'enabled'
mongodb_security_authorization: "disabled"
mongodb_security_keyfile: /etc/mongodb-keyfile # 指定带有密码的键文件路径，用于进程间身份验证

## 存储选项
mongodb_storage_dbpath: /data/db # 数据文件目录
mongodb_storage_dirperdb: false # 每个数据库使用一个目录

# mongod数据库的存储引擎
mongodb_storage_engine: "wiredTiger"
# mmapv1特定选项
mongodb_storage_quota_enforced: false # 限制每个数据库的文件数量
mongodb_storage_quota_maxfiles: 8 # 每个数据库的配额文件数量
mongodb_storage_smallfiles: false # 对于非数据节点非常有用

mongodb_storage_journal_enabled: true # 启用日志
mongodb_storage_prealloc: true # 禁用数据文件预分配

# WiredTiger选项
mongodb_wiredtiger_cache_size: 1 # WiredTiger的缓存大小（以GB为单位）

## systemLog选项
## MongoDB将所有日志输出发送到的目标。指定为'file'或'syslog'。
## 如果你指定'file'，还必须指定mongodb_systemlog_path。
mongodb_systemlog_destination: "file"
mongodb_systemlog_logappend: true # 追加到日志路径而不是覆盖
mongodb_systemlog_path: /var/log/mongodb/{{ mongodb_daemon_name }}.log # 指定日志文件路径，而不是stdout

## 复制选项
mongodb_replication_replset: # 启用复制 <setname>[/<optionalseedhostlist>]
mongodb_replication_replindexprefetch: "all" # 指定索引预取行为（如果是二级） [none|_id_only|all]
mongodb_replication_oplogsize: 1024 # 指定复制操作日志的最大字节大小（以MB为单位）

## setParameter选项
# 配置setParameter选项。
# 示例：
mongodb_set_parameters:
  {
    "enableLocalhostAuthBypass": "true",
    "authenticationMechanisms": "SCRAM-SHA-1,MONGODB-CR",
  }

## 用任意值扩展配置
# 示例：
mongodb_config:
  replication:
    - "enableMajorityReadConcern: false"

# MMS代理
mongodb_mms_agent_pkg: https://cloud.mongodb.com/download/agent/monitoring/mongodb-mms-monitoring-agent_7.2.0.488-1_amd64.ubuntu1604.deb
mongodb_mms_group_id: ""
mongodb_mms_api_key: ""
mongodb_mms_base_url: https://mms.mongodb.com

# 日志轮换
mongodb_logrotate: true # 轮换mongodb日志。
mongodb_logrotate_options:
  - compress
  - copytruncate
  - daily
  - dateext
  - rotate 7
  - size 10M

# 进程间身份验证的密码
# 请在生产环境中使用命令'openssl rand -base64 741'重新生成此文件
mongodb_keyfile_content: |
  8pYcxvCqoe89kcp33KuTtKVf5MoHGEFjTnudrq5BosvWRoIxLowmdjrmUpVfAivh
  CHjqM6w0zVBytAxH1lW+7teMYe6eDn2S/O/1YlRRiW57bWU3zjliW3VdguJar5i9
  Z+1a8lI+0S9pWynbv9+Ao0aXFjSJYVxAm/w7DJbVRGcPhsPmExiSBDw8szfQ8PAU
  2hwRl7nqPZZMMR+uQThg/zV9rOzHJmkqZtsO4UJSilG9euLCYrzW2hdoPuCrEDhu
  Vsi5+nwAgYR9dP2oWkmGN1dwRe0ixSIM2UzFgpaXZaMOG6VztmFrlVXh8oFDRGM0
  cGrFHcnGF7oUGfWnI2Cekngk64dHA2qD7WxXPbQ/svn9EfTY5aPw5lXzKA87Ds8p
  KHVFUYvmA6wVsxb/riGLwc+XZlb6M9gqHn1XSpsnYRjF6UzfRcRR2WyCxLZELaqu
  iKxLKB5FYqMBH7Sqg3qBCtE53vZ7T1nefq5RFzmykviYP63Uhu/A2EQatrMnaFPl
  TTG5CaPjob45CBSyMrheYRWKqxdWN93BTgiTW7p0U6RB0/OCUbsVX6IG3I9N8Uqt
  l8Kc+7aOmtUqFkwo8w30prIOjStMrokxNsuK9KTUiPu2cj7gwYQ574vV3hQvQPAr
  hhb9ohKr0zoPQt31iTj0FDkJzPepeuzqeq8F51HB56RZKpXdRTfY8G6OaOT68cV5
  vP1O6T/okFKrl41FQ3CyYN5eRHyRTK99zTytrjoP2EbtIZ18z+bg/angRHYNzbgk
  lc3jpiGzs1ZWHD0nxOmHCMhU4usEcFbV6FlOxzlwrsEhHkeiununlCsNHatiDgzp
  ZWLnP/mXKV992/Jhu0Z577DHlh+3JIYx0PceB9yzACJ8MNARHF7QpBkhtuGMGZpF
  T+c73exupZFxItXs1Bnhe3djgE3MKKyYvxNUIbcTJoe7nhVMrwO/7lBSpVLvC4p3
  wR700U0LDaGGQpslGtiE56SemgoP

# 管理用户的名称和密码
mongodb_user_admin_name: siteUserAdmin
mongodb_user_admin_password: passw0rd

mongodb_root_admin_name: siteRootAdmin
mongodb_root_admin_password: passw0rd

mongodb_root_backup_name: backupuser
mongodb_root_backup_password: passw0rd

用法

将 undergreen.mongodb 添加到你的角色中，并在你的剧本文件中设置变量。

示例授权的变量：

mongodb_security_authorization: "enabled"
mongodb_users:
  - {
    name: testUser,
    password: passw0rd,
    roles: readWrite,
    database: app_development
}

示例oplog用户的变量：

mongodb_oplog_users:
  - {
    user: oplog,
    password: passw0rd
}

在生产环境中需要更改的必需变量：

mongodb_user_admin_password
mongodb_root_admin_password
mongodb_root_backup_password

# 如果使用复制和授权
mongodb_security_keyfile

示例复制的变量：

# 这是一个‘主’节点
mongodb_login_host: 192.168.56.2

# mongodb_replication_params应该在每个副本集节点上配置
mongodb_replication_params:
  - {
      host_name: 192.168.56.2,
      host_port: "{{ mongodb_net_port }}",
      host_type: replica,
    }
  # host_type可以是副本（默认）或仲裁者

以及副本集的库存文件：

[mongo_master]
192.158.56.2 mongodb_master=True # 它不是真正的MongoDB副本集的主节点，
                                 # 仅在副本集初始化时使用此变量
                                 # 或在主节点从初始主节点迁移时使用

[mongo_replicas]
192.168.56.3
192.168.56.4

[mongo:children]
mongo_master
mongo_replicas

依据GPLv2许可下的使用。请参见LICENSE.md文件以获取详细信息。

反馈、错误报告、请求...

欢迎提出建议!