Настройка inventory#

  1. Создать в папке inventories свою директорию (с вашим названием) с параметрами. Пример настроек находится в папке !EXAMPLE! (внутри папки inventories).

  2. В созданной папке должны содержаться следующие элементы:

group_vars/all - директория, в которой лежат файл vars.yml и файл vault.yml;

ssl - директория с сертификатами;

ssl_admin - директория, в которой лежат сертификаты администраторов;

inventory - файл, где прописываются группы серверов, на которых будут выполняться playbook.

Пример структуры репозитория:

├── ...
├── files
├── inventories
│   ├── !EXAMPLE!
│   │   ├── group_vars
│   │   │   └── all
│   │   │       ├── vars.yml
│   │   │       └── vault.yml
│   │   ├── inventory
│   │   ├── ssl
│   │   │   └── kafka-server.jks
│   │   └── ssl_admin
│   │       └── admin.jks
│   ├── [новая директория]
│   │   ├── group_vars
│   │   │   └── all
│   │   │       ├── vars.yml
│   │   │       └── vault.yml
│   │   ├── inventory
│   │   ├── ssl
│   │   │   └── kafka-server.jks
│   │   └── ssl_admin
│   │       └── admin.jks
├── roles
│   │   ...
├── zk_and_kafka.yml
├── ***.yml
├──...

  1. В файл inventory добавить список серверов, на которые будет производиться установка:

localhost ansible_connection=local ansible_become=0

[zookeeper]
host1.domen
host2.domen
host3.domen

[kafka]
host10.domen
host11.domen
host12.domen

  1. Перейти к заполнению файлов в директории group_vars/all.

Заполнить файл vars.yml по аналогии с имеющимися примерами vars.yml в папке !EXAMPLE! и разделом Пример заполненного файла vars.yml.

Учесть настройки из раздела Настройки безопасности для установки и зашифрованные пароли.

  1. Заполнить файл vault.yml, который должен содержать пароли в зашифрованном виде.

При заполнении файла vars.yml необходимо зашифровать указываемые в нем пароли с помощью утилиты ansible-vault и занести их в файл vault.yml.

  1. Подложить используемые сертификаты в директорию ssl. Подробнее в разделе Создание JKS хранилища и сертификатов.

Используемые сертификаты необходимо зашифровать с помощью утилиты ansible-vault.

  1. Подложить используемые сертификаты администраторов в директорию ssl_admin. Подробнее в разделе Создание JKS хранилища и сертификатов.

Используемые сертификаты необходимо зашифровать с помощью утилиты ansible-vault.