Переменные управления правами доступа | Ansible_Cartridge
Войти Регистрация
Download

Версия:

latest
Уважаемые пользователи! Мы приняли решение перенести документацию по Ansible Tarantool Enterprise на новый портал. Это позволит нам сделать её ещё более удобной и полезной. Будем рады обратной связи от Вас.
Перейти на новый портал
Close banner
Close banner
Переменные управления правами доступа

Переменные управления правами доступа

Глобальные переменные (базовые)

Переменная

Назначение

Рекомендуемое значение

Где используется

tarantool_dir_mode

Права доступа на директории

0750

Во всех ролях, создающих каталоги

tarantool_file_mode

Права доступа на неисполняемые файлы

0644

Во всех ролях, создающих файлы конфигурации и неисполняемые файлы

tarantool_exec_file_mode

Права доступа на исполняемые скрипты

0755

В роли cartridge для установщика

tarantool_secret_file_mode

Права доступа на приватные ключи, токены, SSH-файлы

0400

os_configure, etcd, logrotate

tarantool_user

Пользователь, от имени которого работают компоненты

tarantool

Все роли (как owner)

cartridge

Переменная

Назначение

cartridge_dir_mode

Права доступа на директории приложения

cartridge_file_mode

Права доступа на конфигурационные файлы

cartridge_installer_script_mode

Права доступа на установочные скрипты

cartridge_app_config_mode

Права доступа на итоговый файл конфигурации в формате YAML

cartridge_backups_dir_mode

Права доступа на директории для бэкапов

backup_dir_mode

Права доступа на бэкап-каталог

backup_owner_user

Владелец архива бэкапа (совпадает с tarantool_user)

cartridge_app_user

Пользователь приложения (по умолчанию tarantool)

cartridge_app_group

Группа приложения (по умолчанию tarantool)

cluster_manager (TCM)

Переменная

Назначение

tcm_dir_mode

Права доступа на директории TCM

tcm_file_mode

Права доступа на файлы TCM

Переменные для конфигурации Tarantool Cluster Manager

Переменная

Назначение

tcm_log_output

Тип вывода записей журнала: file – запись в файл, syslog – отправка на syslog-сервер

tcm_log_syslog_protocol

Протокол доставки (tcp или udp)

tcm_log_syslog_output

Адрес приёмника в формате host:port (например, 127.0.0.1:514)

tcm_log_syslog_priority

Уровень важности сообщения (info, warning, error и т.д.)

tcm_log_syslog_facility

Подсистема (например, syslog, daemon, local0)

tcm_log_syslog_timeout

Время ожидания при попытке отправки записей журнала в syslog

etcd

Переменная

Назначение

etcd_dir_mode

Права доступа на директории etcd

etcd_conf_mode

Права на основной файл конфигурации etcd

etcd_ssl_file_mode

Права доступа на SSL-файлы и сертификаты etcd

logrotate

Переменная

Назначение

logrotate_dir_mode

Права доступа на директории ротации записей журнала

logrotate_file_mode

Права доступа на конфигурационные файлы ротации логов

cartridge_app_user

Владелец конфигурационных файлов ротации логов (tarantool)

cartridge_app_group

Группа владельца (tarantool)

nginx_cartridge

Переменная

Назначение

nginx_dir_mode

Права на директории nginx

nginx_file_mode

Права на конфигурационные файлы и SSL nginx

os_configure

Переменная

Назначение

systemd_dir_mode

Права доступа на каталоги с systemd-юнитами

systemd_file_mode

Права доступа на unit-файлы

nginx_dir_mode

Права доступа на директории nginx

etcd_dir_mode

Права доступа на каталоги etcd

admin_private_key_mode

Права на приватный ключ пользователя admin

ssh_config_mode

Права на sshd-конфигурацию

os_configure_dir_mode

Общие директории настройки ОС

journald_dir_mode

Каталог с логами systemd

systemd

Переменная

Назначение

systemd_dir_mode

Права доступа на systemd-каталоги

systemd_file_mode

Права доступа на unit-файлы

tcf

Переменная

Назначение

tcf_dir_mode

Права доступа на каталоги TCF

tcf_file_mode

Права доступа на конфигурационные файлы TCF

tcs

Переменная

Назначение

tcs_dir_mode

Права доступа на каталоги TCS

tcs_file_mode

Права доступа на конфигурационные файлы TCS

zabbix

Переменная

Назначение

zabbix_dir_mode

Права доступа на каталоги Zabbix

zabbix_file_mode

Права доступа на конфигурационные файлы Zabbix

Переменные для конфигурации Tarantool

Глобальные переменные (базовые)

Переменная

Назначение

Рекомендуемое значение

Где используется

tarantool_iproto_ssl_params

Дополнительные настройки iproto.listen.params документации Tarantool

{}

Только в динамическом инвентаре

Переменные конфигурации TCF

Подробное описание всех конфигурационных опций доступно в документации TCF в разделах Конфигурация репликаторов данных и HTTP API репликаторов данных.

Глобальные переменные (Gateway)

Переменная

Назначение

tcf_gateway_storage_uris

Список URI маршрутизаторов

tcf_gateway_binary

Путь до бинарного файла Gateway

tcf_gateway_config_file

Путь до конфигурационного файла Gateway

tcf_gateway_host

Адрес (ansible_host)

tcf_gateway_port

Номер порта, на котором будет работать компонент Gateway

tcf_gateway_port_metrics

Порт метрик Gateway

tcf_gateway_replica_type

Тип реплики, в качестве которой Gateway подключается к кластеру

tcf_gateway_replicaset_id

Уникальный идентификатор (UUID) для набора реплик Gateway, и он обязателен, если тип реплики – regular, а не anonymous

tcf_gateway_max_cpu

Максимальное число ядер, которые может использовать Gateway. По умолчанию Gateway использует все доступные ядра и создает один поток для каждого набора реплик

tcf_gateway_log_level

Уровень журналирования. Значение по умолчанию: warn

tcf_gateway_log_type

Формат журналирования. Значение по умолчанию: plain

tcf_gateway_log_path

Путь к каталогу с файлами записей журнала (stderr, stdout, путь к файлу). По умолчанию stderr

tcf_gateway_metrics_enabled

Включение метрик Gateway (boolean)

tcf_gateway_systemd_unit

Содержит имя systemd-юнита, через который будет запускаться Gateway на сервере

tcf_gateway_alias

Имя приложения для идентификации конкретного экземпляра Gateway. Используется для отображения метрик конкретного экземпляра в Grafana. Значение по умолчанию: gateway

Глобальные переменные (Destination)

Переменная

Назначение

tcf_gateways

Список экземпляров компонента Gateway – опция destination.gateways. Элемент списка – это {host, port}, опции ssl_cert_file, ssl_key_file, ssl_ca_file, и dial_timeout. Если список пуст, берётся одиночный узел Gateway из tcf_gateway_host/tcf_gateway_port

tcf_dial_timeout

Время ожидания для подключения к экземплярам Gateway (строка, вида 5s). Переопределяется tcf_gateways[].dial_timeout

tcf_destination_storage

Тип хранилища состояния кластеров – опция destination.storage (etcd_v2, etcd_v3, config_storage). Если тип не задан, блок storage не выводится

tcf_destination_storage_endpoints

Опции {host, port} для storage_params.endpoints

tcf_destination_storage_prefix

Префикс ключей (storage_params.prefix)

tcf_destination_storage_ttl

Время жизни записей в секундах (storage_params.ttl)

tcf_destination_routers_uris

Список URI маршрутизаторов

tcf_destination_binary

Путь до бинарного файла Destination

tcf_destination_config_file

Путь до конфигурационного файла Destination

tcf_destination_metrics_enabled

Включение метрик Destination (boolean)

tcf_destination_host

Адрес (ansible_host)

tcf_destination_port_metrics

Порт метрик Destination

tcf_destination_buffer_size

Размер внутреннего буфера на каждый набор реплик для выполнения служебных операций

tcf_destination_log_level

Уровень журналирования. Значение по умолчанию: warn

tcf_destination_log_type

Формат журналирования. Значение по умолчанию: plain

tcf_destination_log_path

Путь к каталогу с файлами записей журнала (stderr, stdout, путь к файлу). Значение по умолчанию: stderr

tcf_destination_start_retry_delay

Задержка в миллисекундах перед началом повторной попытки подключения к роутерам для получения служебной информации и формирования соединения. Значение по умолчанию: 100

tcf_destination_max_retry_delay

Максимальная задержка в миллисекундах перед началом повторной попытки подключения к роутерам для получения служебной информации и формирования соединения

tcf_destination_retry_attempts

Количество разрешенных попыток повторного подключения к роутерам. Значение по умолчанию: 10

tcf_destination_systemd_unit

Содержит имя systemd-юнита, через который будет запускаться Destination на сервере

tcf_destination_alias

Имя приложения для идентификации конкретного экземпляра Destination. Используется для отображения метрик конкретного экземпляра в Grafana. Значение по умолчанию: destination

tcf_destination_truncate_collect_timeout

Время, за которое ожидается получение на Destination операции truncate от каждого шарда исходного кластера. Значение по умолчанию: 1m

tcf_destination_truncate_buffer_size

Размер буфера для репликационных событий, полученных Destination при ожидании получения truncate от каждого шарда исходного кластера. В буфер попадают события, которые должны быть обработаны строго после truncate. Значение по умолчанию: 100000

Переменные для настройки SSL соединения с ETCD

Глобальные переменные (базовые)

Переменная

Назначение

Рекомендуемое значение

Где используется

tarantool_etcd_schema_definition

Наименование протокола для передачи данных в etcd

http

cartridge, etcd, systemd, tt

tarantool_config_etcd_ssl_key_file

Путь к ssl-ключу используемому для установки соединения с etcd

{}

etcd, systemd, tt

tarantool_config_etcd_ssl_cert_file   

Путь к ssl-сертификату используемому для установки соединения с etcd

{}

etcd, systemd, tt

tarantool_config_etcd_ssl_ca_file

Путь к ca-сертификату используемому для установки соединения с etcd

{}

etcd, systemd, tt

tarantool_config_etcd_ssl_verify_peer

Наличие проверки peer-сертификата etcd

False

systemd

tarantool_config_etcd_ssl_verify_host

Наличие проверки master-сертификата etcd

False

systemd

Переменные для настройки SSL соединения с ETCD

Глобальные переменные (базовые)

Переменная

Назначение

Рекомендуемое значение

Где используется

tarantool_etcd_schema_definition

Наименование протокола для передачи данных в etcd

http

cartridge, etcd, systemd, tt

tarantool_config_etcd_ssl_key_file

Путь к SSL-ключу, используемому для установки соединения с etcd

{}

etcd, systemd, tt

tarantool_config_etcd_ssl_cert_file   

Путь к SSL-сертификату, используемому для установки соединения с etcd

{}

etcd, systemd, tt

tarantool_config_etcd_ssl_ca_file

Путь к CA-сертификату, используемому для установки соединения с etcd

{}

etcd, systemd, tt

tarantool_config_etcd_ssl_verify_peer

Наличие проверки peer-сертификата etcd

False

systemd

tarantool_config_etcd_ssl_verify_host

Наличие проверки master-сертификата etcd

False

systemd

cartridge

Переменная

Назначение

cartridge_etcd_schema_definition

Протокол, используемый для передачи данных в etcd

cartridge_etcd_verify_host

Наличие проверки серверного сертификата etcd

etcd

Переменная

Назначение

etcd_schema_definition

Протокол используемый для передачи данных в etcd

etcd_validate_certs

Наличие проверки серверного сертификата etcd

etcd_client_cert

Путь к SSL-сертификату, используемому для установки соединения с etcd

etcd_client_key

Путь к SSL-ключу, используемому для установки соединения с etcd

etcd_ca_path

Путь к CA-сертификату, используемому для установки соединения с etcd

systemd

Переменная

Назначение

systemd_config_etcd_ssl_key_file

Путь к SSL-ключу, используемому для установки соединения с etcd

systemd_config_etcd_ssl_cert_file

Путь к SSL-сертификату, используемому для установки соединения с etcd

systemd_config_etcd_ssl_ca_file

Путь к CA-сертификату, используемому для установки соединения с etcd

systemd_etcd_schema_definition

Протокол, используемый для передачи данных в etcd

tt

Переменная

Назначение

tt_ssl_key_file_path

Путь к SSL-ключу, используемому для установки соединения с etcd

tt_ssl_cert_file_path

Путь к SSL-сертификату, используемому для установки соединения с etcd

tt_ssl_ca_file_path

Путь к CA-сертификату, используемому для установки соединения с etcd

tt_etcd_schema_definition

Протокол, используемый для передачи данных в etcd

tt_ssl_verify_host

Наличие проверки серверного сертификата etcd
Нашли ответ на свой вопрос?
Обратная связь
Примеры инвентарей
Single-page version