Настройка inventory#

Заполнение файлов inventory#

  1. Создайте в папке inventories свою директорию (с вашим названием) с параметрами. Пример настроек находится в папке !EXAMPLE! (внутри папки Inventories).

  2. В созданной папке должны содержаться следующие элементы:

group_vars/all - директория, в которой лежат файл vars.yml и файл vault.yml;

ssl - директория с сертификатами. На загружаемые сертификаты устанавливаются права доступа 600, что ограничивает доступ к ним только для пользователя, выполняющего функции компонента EVTP;

inventory - файл, где прописываются группы серверов, на которых будут выполняться playbook.

custom_files — необязательная директория с дополнительными файлами, которые при полной установке (или при указании тега custom_files) скопируются на сервер в директорию установки компонента. Структура: custom_files/<role_name>/**, где <role_name> - имя ansible роли, ** - копируемые в директорию установки файлы.

Пример структуры репозитория:

├── ...
├── files
├── inventories
│   ├── !EXAMPLE!
│   │   ├── group_vars
│   │   │   └── all
│   │   │       ├── vars.yml
│   │   │       └── vault.yml
│   │   ├── inventory
│   │   ├── ssl
│   │       └── flink.jks
│   ├── [новая директория]
│   │   ├── group_vars
│   │   │   └── all
│   │   │       ├── vars.yml
│   │   │       └── vault.yml
│   │   ├── inventory
│   │   ├── ssl
│   │       └── flink.jks
├── roles
│   │   ...
├── flink.yml
├── ***.yml
├──...

  1. В файл inventory добавьте список серверов, на которые будет производиться установка. Используйте из папки !EXAMPLE!.

Параметр:

localhost ansible_connection=local

[flink_jobmanager]
hostname1
hostname2 
  
[flink_taskmanager]
hostname1
hostname2

[flink:children]
flink_jobmanager
flink_taskmanager

  1. Перейдите к заполнению файлов в директории group_vars/all. Файл vars.yml заполнить по аналогии с имеющимися примерами vars.yml в папке !EXAMPLE!.

При этом необходимо задать пароли в зашифрованном виде (описано далее в п.5), а также учесть все настройки безопасности (подробно описано в разделе Настройки безопасности для установки

Ознакомиться с примером заполненного файла vars.yml можно в разделе Пример заполненного файла vars.yml.

Для успешной установки необходимо корректно настроить пресет подключения к транспорту. Подробно данная процедура описана в разделе Настройка транспорта.

  1. Необходимо продолжить заполнение файлов в директории group_vars/all. Файл vault.yml является локальным хранилищем паролей Ansible и содержит пароли в зашифрованном виде.

При заполнении файла vars.yml не следует указывать пароли в открытом виде. Пароли следует зашифровать с помощью утилиты ansible-vault и поместить их в файл vault.yml. Подробно данная процедура описана в разделе Использование ansible-vault для шифрования.

  1. Необходимо подложить используемые сертификаты в директорию ssl. Создание хранилищ с сертификатами выполнять в соответствии с инструкцией в разделе Создание JKS хранилища и сертификатов.

Используемые сертификаты необходимо зашифровать с помощью утилиты ansible-vault. Подробно данная процедура описана в разделе Использование ansible-vault для шифрования.