ansible-ffibk/roles/service-fastd-mesh
2019-03-02 18:12:56 +01:00
..
files Role service-fastd-mesh: move peer limit to a separate file which isn't managed by ansible 2017-10-06 10:38:26 +02:00
handlers role service-fastd-mesh: add fastd-exporter 2018-09-25 10:38:41 +02:00
meta role service-fastd-mesh: add fastd-exporter 2018-09-25 10:38:41 +02:00
tasks Role service-fastd-mesh: remove peers-ffbin 2019-02-05 15:18:48 +01:00
templates Roles: improve multidomain support 2019-03-02 18:12:56 +01:00
vars role service-fastd-mesh: add fastd-exporter 2018-09-25 10:38:41 +02:00
README.md Role service-fastd-mesh: remove peers-ffbin 2019-02-05 15:18:48 +01:00

Ansible role service-fastd-mesh

Diese Ansible role konfiguriert die fastd-Instanz für die Knoten Kommunikation.

  • stellt sicher, dass die Instanz-Verzeichnisse existieren
  • schreibt fastd.conf
  • schreibt secret.conf
    • der private fastd Schlüssel wird aus dem Admin passwordstore gelesen (YAML key secret)
  • erstellt die erforderlichen peers Ordner
  • klont die fastd peer repos

Instanz-Benamung

  • Node-Instanzen: $mesh.id + vpn + '-' + $mesh.fastd.nodes.instances.xx.mtu, z.B. "mzvpn-1312"
  • Backbone-Instanzen: $mesh.id + 'ig' + vpn + '-' + $mesh.fastd.backbone.instances.xx.mtu, z.B. "mzigvpn-1312"

Benötigte Variablen

  • Dictionary meshes
meshes:
  - id: xx
...
    site_number: # integer
    fastd:
      nodes:
        instances:
          - id: 0 # integer
            mtu: # integer
            peers:
              repo: # String - https Link zum Github Repository
              version: # String - Branch oder Commit ID
            pass: # String - Pfad des fastd secrets im Admin Pass
          ...

fastd Secrets

Die privaten Schlüssel der fastd Instanzen sind sehr sensible Informationen, weshalb wir diese in ein nicht öffentliches passwordstore ausgelagert haben. Bevor man ein Gateway aufsetzt, müssen die privaten Schlüssel für alle benötigten fastd Instanzen generiert und im passwordstore hinterlegt werden.

Abhängigkeiten

  • role service-fastd