-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathvars.yml
184 lines (145 loc) · 7.32 KB
/
vars.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
### Variables en orden de aparición en la ejecución del playbook
### Todos los opcionales en false por defecto. Ir activando pasos extra deseados
### Se incluye la posibilidad de deshabilitar pasos obligatorios para debug
########################################################################
###################### FINGERPRINTS ####################################
########################################################################
### Guardar fingerprint de hosts para poder hacer ssh en ellos en caso de no haber ssh en ellos anteriormente
fingerprint_config: false
########################################################################
###################### CONFIG_COMMON ###################################
########################################################################
### Para módulos sobre sudo y ssh (ansible_user y root) sin contraseña
passwordless: true
### Habilitar ssh root. Opciones son yes, prohibit-password, forced-commands-only o no.
# permitrootlogin: 'yes'
### Permitir autenticación por contraseña en los hosts. Opciones son yes o no.
# passwordauthentication: 'yes'
### Permitir a los hosts hacerse root ssh entre ellos.
mutual_ssh: true
### Configurar servidores NTP de los host
config_ntp: true
# timedatectl_timezone: Europe/Madrid
### Servidor NTP principal, si no concreto, se usan los fallback
timedatectl_timeserver: ntp-server.hi.inet
# timedatectl_timeservers_fallback: ['0.es.pool.ntp.org', '1.es.pool.ntp.org', '2.es.pool.ntp.org', '3.es.pool.ntp.org']
### Modificar fichero /etc/hosts
config_etc_hosts: true
### Definir fichero netplan para la configuración de red de los hosts
config_netplan: false
# netplan_file: en host_vars
### Deshabilitar cloud-init
disable_cloud_init: false
### Hacer instalación de repositorio opennebula EE
config_one_repo: true
opennebula_enterprise: false
### Instalación de Docker
install_docker: true
# docker_repo: https://download.docker.com/linux/ubuntu
### Servicio para poner la cadena FORWARD a ACCEPT de nuevo tras instalar docker
config_iptables: false
########################################################################
###################### CONFIG_HIPERV ###################################
########################################################################
### Purgado de dispositivos de almacenamiento que van a ser empleados para Ceph
### !!!!!!!!!!!!!!! PASO NO IDEMPOTENTE, EN CASO DE VOLVER A EJECUTAR SCRIPT, PONER A FALSE!!!!!!!!!!
config_devices: true
########################################################################
###################### CEPH ############################################
########################################################################
### Hacer instalación de repositorio de Ceph. Ponga lo que ponga, si el host es Ubuntu 22.04 no se hace. A ver si sacan de una vez el repo para jammy macho...
# config_ceph_repo: true
### Aquí cambio el default por uno más cercano a España. En francia por ejemplo
# ceph_repo: http://fr.ceph.com/debian-17.2.6/
### Descargar e instalar cephadm y la cli de ceph en los hosts
install_cephadm: true
# cephadm_repo: https://github.com/ceph/ceph/raw/quincy/src/cephadm/cephadm
### Bootstrap de cluster ceph
bootstrap: true
### Host que va ejecutar el comando bootstrap, no importa cual sea y por defecto es el primero del grupo ceph_admins
# bootstrap_host:
### Imagen para los contenedores de cephadm
# ceph_image: quay.io/ceph/ceph:v17.2.6
### IMPORTANTE Revisar la plantilla de roles/ceph/templates/service_specs.j2 para ver si se adapta a lo buscado
### Configuración general del cluster ceph. Necesario para hacer las siguientes opciones
config_ceph: true
### Aplicación de manifiesto yaml añadiendo nuevos hosts al cluster. NO IDEMPOTENTE
add_hosts: true
### Aplicación de manifiesto yaml de daemons del cluster ceph
orch_specs: true
### Script para la creación de pool rbd y usuario para OpenNebula
ceph_commands: true
rbd_pool: onepool
rbd_user: oneclient
########################################################################
###################### OPENNEBULA_KVM ##################################
########################################################################
### Instalar paquete opennebula-kvm-node
install_kvm: true
### Establecer secreto de libvirt con credenciales del usuario de Ceph
config_libvirt: true
### Universally Unique IDentifier (UUID) gnerado con uuidgen. Lo meto aquí para que sea el mismo en todos los hosts
uuid: f3a9bc96-cca0-4bea-be80-a00a4aabc3ad
########################################################################
###################### CONFIG_FRONTEND #################################
########################################################################
### Instalar MySQL
install_mysql: true
### Credenciales MySQL
mysql_user: oneusersql
mysql_password: sqlpassword
# checkov:skip=CKV_SECRET_6: ADD REASON
########################################################################
###################### OPENNEBULA_FRONTEND #############################
########################################################################
### Para hacer la instalación del frontend con minione (no recomendado). No válido para frontend en HA
# configure_minione: false
### En minione, hacer que el despliegue del frontend no incluya hipervisores.
# solo_front: false
# token: 1dc0be4b:_7w2x722
oneadmin_password: labpassword
### Para hacer la configuración de los ficheros de oned
config_oned: true
########################################################################
###################### EXPAND_OPENNEBULA ###############################
########################################################################
### Para configurar el opennebula con terraform
### El entorno de ejecución de ansible debe tener acceso a la herramienta terraform!!
expand_opennebula: false
terraform_workspace: terraform_workspace/
### Configuración de vnet
extern_vnet_name: management
extern_vnet_bridge: br_srv
extern_vnet_ip: 10.100.200.100
extern_vnet_size: 20
extern_vnet_gateway: 10.95.54.1
extern_vnet_network_mask: 255.255.255.0
extern_vnet_dns: 10.95.121.180 10.95.121.189
extern_vnet_search_domain: hi.inet
crear_private_net: true
### Configuración de vnet privada de incluírla
intern_vnet_name: service
intern_vnet_bridge: br_srv
intern_vnet_ip: 10.100.200.100
intern_vnet_size: 20
### La configuración de la vm, la plantilla y su imagen se hacen directamente sobre los ficheros de terraform
crear_plantilla: true
levantar_vm: false
########################################################################
###################### MONITORING ######################################
########################################################################
### Despliegue de stack de monitorización. Pasos:
config_one_exporters: false
config_ceph_exporters: false
config_prometheus: false
config_alertmanager: false
config_grafana: true
config_ceph_dashboard: true
config_nginx: true
### Recomendable crear fichero roles/monitoring/files/alertmanager.yml para establecer los endpoints de las alarmas
### Si no se adjunta un fichero de configuración, no se hacen cambios
### El lugar default para buscar el fichero es dentro del inventory, pero se puede establecer cualquier ruta
# alertmanager_file: "{{ ansible_inventory_sources[0] }}/files/alertmanager.yml"
### Credenciales para el dashboard de Ceph
# dashboard_admin: admin
# dashboard_password: labpassword # "admin" no deja por ser demasiado floja