Ansible角色：NiFi Registry

一个在Linux上安装NiFi Registry的Ansible角色。默认情况下，它以一种无痛的方式进行升级安装。

需求

至少需要Java 8。

角色变量

请查看defaults/main.yml中的所有变量及其指定方法。如需深入了解，NiFi Registry系统管理员指南 是一个很好的资源。

以下列出了NiFi Registry的安装位置，以及一个主目录（该目录将以符号链接的方式指向版本）。另外，还有一个集中配置目录，用于存储不需要更改的文件（以避免在升级期间复制）。

nifi_registry_config_dirs:
  install: /opt/nifi-registry/releases
  home: /opt/nifi-registry/releases/current
  external_config: /opt/nifi-registry/config_resources

默认情况下，将创建以下目录结构：

|--opt/
  |--nifi-registry/
    |--releases/
      |--current -> nifi-registry-0.4.0/
      |--nifi-registry-0.3.0/
      |--nifi-registry-0.4.0/
    |--config_resources/
      |--authorizations.xml
      |--database/
      |--extension_bundles/
      |--flow_storage/
      |--users.xml

可以将配置文件中的任何键/值对添加到以下字典中。字典名称对应于文件名称。当前这些文件的配置选项可以在这里找到。

nifi_registry_properties:
bootstrap:
logback:
identity_providers:
authorizers:
providers:

依赖关系

无。

示例剧本

这些示例假设您在配置中设置了hash_behaviour=merge 设置。如果没有，请包括defaults/main.yml中的默认字典键/值。

基本的单节点NiFi Registry实例：

- hosts: nifi_registry_servers
  become: yes
  roles:
    - role: cavemandaveman.nifi_registry

使用LDAP的安全单节点NiFi Registry实例：

- hosts: nifi_registry_servers
  become: yes
  roles:
    - role: cavemandaveman.nifi_registry
      nifi_registry_properties:
        # 为了使HTTPS正常工作，必须取消设置HTTP属性
        nifi.registry.web.http.host: ""
        nifi.registry.web.http.port: ""
        nifi.registry.web.https.host: "{{ ansible_fqdn }}"
        nifi.registry.web.https.port: 9443
        nifi.registry.security.keystore: /path/to/keystore.jks
        nifi.registry.security.keystoreType: JKS
        nifi.registry.security.keystorePasswd: keystorePassword
        nifi.registry.security.keyPasswd: keyPassword
        nifi.registry.security.truststore: /path/to/truststore.jks
        nifi.registry.security.truststoreType: JKS
        nifi.registry.security.truststorePasswd: truststorePassword
        nifi.registry.security.needClientAuth: false
      identity_providers:
        /loginIdentityProviders/provider/identifier: ldap-provider
        /loginIdentityProviders/provider/property[@name="Authentication Strategy"]: SIMPLE
        /loginIdentityProviders/provider/property[@name="Manager DN"]: cn=nifi-registry,ou=people,dc=example,dc=com
        /loginIdentityProviders/provider/property[@name="Manager Password"]: password
        /loginIdentityProviders/provider/property[@name="Url"]: ldap://hostname:port
        /loginIdentityProviders/provider/property[@name="User Search Base"]: OU=people,DC=example,DC=com
        /loginIdentityProviders/provider/property[@name="User Search Filter"]: sAMAccountName={0}
      authorizers:
        /authorizers/userGroupProvider/property[@name="Initial User Identity 1"]: cn=John Smith,ou=people,dc=example,dc=com
        /authorizers/accessPolicyProvider/property[@name="Initial Admin Identity"]: cn=John Smith,ou=people,dc=example,dc=com

许可证

GPLv3

作者信息

此角色由cavemandaveman于2018年创建。