Ansible角色：对等管理器

一个在Debian/Ubuntu上安装对等管理器的Ansible角色。

此角色安装对等管理器所需的所有依赖项，包括PostgreSQL数据库。因此，可以将对等管理器设置为一个完整的设备，所有组件都在同一台机器上。

如果您已经有自己的方式来处理Web后端和前端设置，可以禁用这些功能。

依赖项

无。

角色变量

下面列出了可用的变量及其默认值：

PostgreSQL数据库的设置：

peering_manager_database: peering-manager
peering_manager_database_user: peering-manager
peering_manager_database_password: peering-manager
peering_manager_database_host: localhost # 这将强制设置PostgreSQL

从哪里获取对等管理器以及哪个版本：

peering_manager_version: latest
peering_manager_git_url: https://github.com/peering-manager/peering-manager.git

默认情况下，它总是获取最新的稳定版本。可以通过使用例如v1.7.0强制指定特定版本。

安装对等管理器的位置：

peering_manager_install_directory: /opt/peering-manager

超级用户的用户名、密码和电子邮件：

peering_manager_superuser_username: admin
peering_manager_superuser_password: admin
peering_manager_superuser_email: [email protected]

可以列出额外的Python包，以便该角色在虚拟环境中安装它们：

peering_manager_local_requirements: []

LDAP可以作为身份验证机制使用。必须启用，并在以下变量中提供完整的LDAP配置（请参见对等管理器 文档）：

peering_manager_setup_ldap_auth: false
peering_manager_ldap_config: ""

对等管理器的配置必须作为key: value对给出，如下所示，请注意，秘密密钥不需要给出，因为它将自动生成：

peering_manager_config:
  ALLOWED_HOSTS:
    - localhost
    - 127.0.0.1
  TIME_ZONE: "Europe/Paris"
  …

计划任务使用systemd定时器运行。您可以使用on_unit_active_sec或on_calendar指定每个任务的时间：

peering_manager_tasks:
  peeringdb-sync:
    enabled: true
    command: "{{ peering_manager_virtualenv_path }}/bin/python {{ peering_manager_install_directory }}/manage.py peeringdb_sync"
    on_calendar: "*-*-* 2:30:00"
  prefix-fetch:
    enabled: true
    command: "{{ peering_manager_virtualenv_path }}/bin/python {{ peering_manager_install_directory }}/manage.py grab_prefixes"
    on_calendar: "*-*-* 4:30:00"
  poll-bgp-sessions:
    enabled: true
    command: "{{ peering_manager_virtualenv_path }}/bin/python {{ peering_manager_install_directory }}/manage.py poll_bgp_sessions --all"
    on_unit_active_sec: "30m"
  configure-routers:
    enabled: true
    command: "{{ peering_manager_virtualenv_path }}/bin/python {{ peering_manager_install_directory }}/manage.py configure_routers"
    on_calendar: "*-*-* *:55:00"

后端Web服务器和systemd的配置：

peering_manager_setup_systemd: false
peering_manager_gunicorn_address: 127.0.0.1
peering_manager_gunicorn_port: 8001
peering_manager_gunicorn_workers_number: 5

是否配置前端Web服务器：

peering_manager_setup_web_frontend: false

示例剧本

- hosts: peering_manager
  roles:
    - { role: gmazoyer.peering_manager }

许可证

此Ansible角色根据GNU GPLv3的条款发布。有关更多信息，请阅读许可证文件。

作者信息

此角色由Guillaume Mazoyer于2019年创建。