Настройка inventory#

  1. Создать в BitBucket в папке inventories свою директорию (с вашим названием) с параметрами. Пример настроек находится в папке EXAMPLE (внутри папки inventories).

  2. В созданной папке должны содержаться следующие элементы:

group_vars/all - директория, в которой находятся файл vars.yml и файл vault.yml;

ssl - директория с сертификатами;

inventory - файл, где прописываются группы host, на которых будут выполняться playbooks;

Пример структуры репозитория:

├── ...
├── files
├── inventories
│   ├── EXAMPLE
│   │   ├── group_vars
│   │   │   └── all
│   │   │       ├── vars.yml
│   │   │       └── vault.yml
│   │   ├── inventory
│   │   ├── ssl
│   │       └── artemis.jks
│   ├── [новая директория]
│   │   ├── group_vars
│   │   │   └── all
│   │   │       ├── vars.yml
│   │   │       └── vault.yml
│   │   ├── inventory
│   │   ├── ssl
│   │       └── artemis.jks
├── roles
│   │   ...
├── artemis.yml
├── ***.yml
├──...

  1. В файл inventory добавить список серверов, на которые будет производиться установка:

localhost ansible_connection=local ansible_become=0

[artemis]
hostname1
hostname2

  1. Перейти к заполнению файлов в директории group_vars/all. Файл vars.yml заполнить по аналогии с имеющимися примерами vars.yml в папке EXAMPLE. Весь список настраиваемых параметров с комментариями представлен в файлах ./roles/*[название компонента]/defaults/main.yml. Данные файлы находятся в архиве SMBX-scripts-[version]-distrib.zip.

В файле inventories/<новая директория>/group_vars/all/vars.yml - указываются настройки параметров для текущей установки.

При этом необходимо задать пароли в зашифрованном виде (описано далее в п.5), а также учесть все настройки безопасности (подробно описано в разделе Настройки безопасности для установки).

Ознакомиться с примером заполненного файла vars.yml можно в разделе Пример заполненного файла vars.yml.

  1. Продолжить заполнение файлов в директории group_vars/all. Файл vault.yml содержит пароли в зашифрованном виде.

При заполнении файла vars.yml необходимо зашифровать указываемые в нем пароли с помощью утилиты ansible-vault и занести их в файл vault.yml. Подробно данная процедура описана в разделе Использование ansible-vault для шифрования.

  1. Подложить используемые сертификаты в директорию ssl.

Используемые сертификаты необходимо зашифровать с помощью утилиты ansible-vault. Подробно данная процедура описана в разделе Использование ansible-vault для шифрования.