grid

Ansible角色，用于安装WLCG/LCG网站的网格仓库、证书和VOMS定义。

受EGI基金会的Ansible角色UMD启发。

要求

• EL6/7
• EPEL

角色变量

可用的变量列在下面，并附有默认值（见defaults/main.yml）：

grid_enable_repo: true

设置网格仓库 包括yum优先级。

grid_umd_version: 4

仓库的UMD版本。很可能是4。

grid_umd_exclude: []

要从更新或安装中排除的软件包列表。

grid_umd_includepkgs: []

您希望仅从UMD仓库中使用的软件包列表。

grid_enable_certificates: true | false | 'cvmfs'

启用网格证书。'cvmfs' 表示使用来自CVMFS仓库grid.cern.ch的证书。

grid_ca_polices_pkgs:
  - ca-policy-egi-core
  - ca-policy-lcg

要安装的CA政策的RPM包。

grid_fetchcrl_options: []

fetchcrl的选项以哈希形式传递。以下键是可能的：

• agingtolerance: 24
• nosymlinks: true
• nowarnings: true
• noerrors: false
• http_proxy:
• httptimeout: 30
• parallelism: 4
• logmode: syslog

参数的详细信息见Nikhef维基。

grid_vos: []

要配置的虚拟组织（VO）列表。配置的详细信息来自EGI操作门户。

grid_voinfo_url: http://cclavoisier01.in2p3.fr:8080/lavoisier/voVoms?accept=json

用于检索VO信息的URL。VO信息的更新在离线进行，并且新信息必须添加到仓库中。

grid_install_voms_client: false

安装VOMS客户端包。通常不需要，因为软件包将由其他安装请求。

grid_voms_client_pkgs:
  - voms-clients-cpp
  - voms-clients-java

要安装的VOMS客户端软件包。

grid_host_certificate: {}

安装主机证书。证书以哈希形式提供：

• cert: 主机证书的路径

• key: 私有主机密钥的路径。应使用ansible-vault进行保护。

  grid_dummy_host_certificate: false | true | 'caonly'

为CI安装不安全的虚拟主机证书。如果请求'caonly'，则仅配置CA。__不可在生产环境中使用__。

grid_dummy_ca:
  cert: DummyCA.crt
  key: DummyCA.key
  hash: be034f91

与角色一起分发的虚拟CA。

示例剧本

没有CVMFS的服务器配置

- hosts: servers
  roles:
    - name: hephyvienna.grid
      vars:
        grid_vos:
          - cms
          - alice
          - belle
        grid_host_certificate:
          cert: server.crt
          key: server.key
    - name: hephyvienna.argus

带有CVMFS的工作节点配置

- hosts: workers
  roles:
    - name: hephyvienna.grid
      vars:
        grid_vos:
          - cms
          - alice
          - belle
        grid_enable_certificates: cvmfs
    - role: hephyvienna.cvmfs
    - role: hephyvienna.grid_worker
      vars:
        grid_worker_role: wn

许可证

MIT

作者信息

撰写者：Dietrich Liko，2019年5月

奥地利科学院下的高能物理研究所