|
||
---|---|---|
defaults | ||
handlers | ||
meta | ||
tasks | ||
templates | ||
.gitignore | ||
LICENSE | ||
README.md |
role_keepalived
Rôle de déploiement de keepalived.
Dépendance
Le rôle users est requis afin que l'utilisateur dédié exécutant les scripts définis via keepalived_track_scripts
soit créé.
Variables
keepalived_uid
Identifiant unique permettant d'identifer les membres.
Valeur par défaut: aucune
keepalived_priority
Priorité de la machine pour prendre l'IP de failover.
Ce chiffre doit être différent sur chaque machine portant le même identifiant unique.
Valeur par défaut: aucune
keepalived_interface
Interface sur laquelle l'IP de failover sera montée.
Valeur par défaut: aucune
keepalived_mail_to
Adresse mail sur laquelle envoyer les alertes.
Valeur par défaut: aucune
keepalived_mail_from
Adresse mail source depuis laquelle partent les alertes.
Le serveur d'envoi (smtp) est défini par défaut sur localhost.
Valeur par défaut: aucune
keepalived_ipv4
Adresse IPv4 de failover.
Valeur par défaut: aucune
keepalived_ipv6
Adresse IPv6 de failover.
Valeur par défaut: aucune
keepalived_peers
Passer en unicast en utilisant cette liste d'IP.
Valeur par défaut: aucune
keepalived_notify_script_enabled
Booléen permettant d'activer le script de notification.
Le script est déployé dans /etc/keepalived/notify.sh
.
Valeur par défaut: false
keepalived_track_scripts
Liste de script dont le code retour doit être à zéro pour que le membre conserve ou puisse prendre l'IP de failover.
Valeur par défaut: aucune
keepalived_track_processes
Liste de processus devant fonctionner pour que le membre conserve ou puisse prendre l'IP de failover.
Valeur par défaut: aucune
Exemples
Dans les exemples ci-dessous, j'utilise aussi le rôle nftables afin d'installer et configurer le pare-feu logiciel éponyme.
host_vars/infra-gw-2315a.nyx.ykn.local.yml
---
# BEGIN role_ifupdown
ifupdown_interfaces:
- interface: eth0
ipv4:
inet: static
address: 192.168.50.250
mask: 24
dns: 192.168.50.11 192.168.50.16
ipv6:
inet: static
address: fd00:ff50::d250
mask: 64
dns: fd00:ff50::d011 fd00:ff50::d016
- interface: eth1
ipv4:
inet: static
address: 192.168.1.51
mask: 24
dns: 192.168.1.254
ipv6:
inet: auto
# END role_ifupdown
group_vars/gw.yml
---
# BEGIN role_users
users:
- name: keepalived_script
comment: "Dedicated user for keepalived script"
update_password: on_create
password_lock: true
shell: /bin/bash
# END role_users
# BEGIN role_nftables
nftables_rules:
- filename: keepalived
rules:
- ip saddr 192.168.50.250 accept
- ip saddr 192.168.50.251 accept
- ip saddr 192.168.50.252 accept
# END role_nftables
# BEGIN role_keepalived
keepalived_ipv4: 192.168.50.254/24
keepalived_ipv6: fd00:ff50::d254/64
keepalived_uid: "{{ keepalived_ipv4 | split('.') | last | split('/') | first }}"
keepalived_track_scripts:
- name: check_nftables_service
interval: 5
command: /usr/bin/systemctl is-active nftables.service
# END role_keepalived
playbook.yml
---
- name: Déployer les passerelles réseau
hosts: gateways
vars:
primary_interface: "{{ ifupdown_interfaces | first }}"
keepalived_priority: "{{ 255 - (primary_interface.ipv4.address | split('.') | last | int) }}"
keepalived_interface: "{{ primary_interface.interface }}"
roles:
- name: users
- name: nftables
- name: keepalived