add docker_services_external_networks and docker_services_external_volumes variables
This commit is contained in:
tom.chivert
@@ -1,4 +1,8 @@
|
|||||||
---
|
---
|
||||||
|
### Docker Services
|
||||||
|
docker_services_external_volumes: true
|
||||||
|
docker_services_external_networks: true
|
||||||
|
|
||||||
### Grafana
|
### Grafana
|
||||||
grafana_auth_anonymous_enabled: true
|
grafana_auth_anonymous_enabled: true
|
||||||
grafana_auth_anonymous_org_role: Viewer
|
grafana_auth_anonymous_org_role: Viewer
|
||||||
|
|||||||
@@ -1,8 +1,10 @@
|
|||||||
---
|
---
|
||||||
- name: add official GPG key
|
- name: add official GPG key
|
||||||
apt_key:
|
get_url:
|
||||||
url: https://download.docker.com/linux/{{ ansible_distribution | lower }}/gpg
|
url: https://download.docker.com/linux/{{ ansible_distribution | lower }}/gpg
|
||||||
state: present
|
dest: /etc/apt/trusted.gpg.d/docker.asc
|
||||||
|
mode: '0644'
|
||||||
|
force: true
|
||||||
tags: ['docker']
|
tags: ['docker']
|
||||||
|
|
||||||
- name: add repository
|
- name: add repository
|
||||||
@@ -21,6 +23,7 @@
|
|||||||
- docker-compose-plugin
|
- docker-compose-plugin
|
||||||
- python3-docker
|
- python3-docker
|
||||||
state: present
|
state: present
|
||||||
|
ignore_errors: '{{ ansible_check_mode }}'
|
||||||
tags: ['docker']
|
tags: ['docker']
|
||||||
|
|
||||||
- name: create docker-compose directory
|
- name: create docker-compose directory
|
||||||
@@ -35,6 +38,7 @@
|
|||||||
name: docker
|
name: docker
|
||||||
state: started
|
state: started
|
||||||
enabled: true
|
enabled: true
|
||||||
|
ignore_errors: '{{ ansible_check_mode }}'
|
||||||
tags: ['docker']
|
tags: ['docker']
|
||||||
|
|
||||||
- name: copy rsyslog config
|
- name: copy rsyslog config
|
||||||
|
|||||||
@@ -11,11 +11,13 @@
|
|||||||
- name: gitlab-runner | create docker network
|
- name: gitlab-runner | create docker network
|
||||||
docker_network:
|
docker_network:
|
||||||
name: 'gitlab-runner'
|
name: 'gitlab-runner'
|
||||||
|
when: docker_services_external_networks
|
||||||
tags: ['docker_gitlab-runner']
|
tags: ['docker_gitlab-runner']
|
||||||
|
|
||||||
- name: gitlab-runner | create docker volumes
|
- name: gitlab-runner | create docker volumes
|
||||||
docker_volume:
|
docker_volume:
|
||||||
name: '{{ item }}'
|
name: '{{ item }}'
|
||||||
|
when: docker_services_external_volumes
|
||||||
with_items:
|
with_items:
|
||||||
- gitlab-runner-dind__var_lib_docker
|
- gitlab-runner-dind__var_lib_docker
|
||||||
- gitlab-runner-dind__certs
|
- gitlab-runner-dind__certs
|
||||||
@@ -56,6 +58,7 @@
|
|||||||
{% if gitlab_runner_extra_hosts is defined %}
|
{% if gitlab_runner_extra_hosts is defined %}
|
||||||
extra_hosts = [{% for host in gitlab_runner_extra_hosts %}"{{ host }}"{{ ", " if not loop.last else "" }}{% endfor %}]
|
extra_hosts = [{% for host in gitlab_runner_extra_hosts %}"{{ host }}"{{ ", " if not loop.last else "" }}{% endfor %}]
|
||||||
{% endif %}
|
{% endif %}
|
||||||
|
when: docker_services_external_volumes
|
||||||
notify: 'gitlab-runner-restart'
|
notify: 'gitlab-runner-restart'
|
||||||
tags: ['docker_gitlab-runner']
|
tags: ['docker_gitlab-runner']
|
||||||
|
|
||||||
|
|||||||
@@ -12,6 +12,7 @@
|
|||||||
- name: 'gitlab | create docker volumes'
|
- name: 'gitlab | create docker volumes'
|
||||||
docker_volume:
|
docker_volume:
|
||||||
name: '{{ item }}'
|
name: '{{ item }}'
|
||||||
|
when: docker_services_external_volumes
|
||||||
with_items:
|
with_items:
|
||||||
- 'gitlab__etc_config'
|
- 'gitlab__etc_config'
|
||||||
- 'gitlab__var_log_gitlab'
|
- 'gitlab__var_log_gitlab'
|
||||||
@@ -21,11 +22,13 @@
|
|||||||
- name: 'gitlab | create docker volume backup'
|
- name: 'gitlab | create docker volume backup'
|
||||||
docker_volume:
|
docker_volume:
|
||||||
name: 'gitlab__backups'
|
name: 'gitlab__backups'
|
||||||
|
when: docker_services_external_volumes
|
||||||
tags: ['docker_gitlab']
|
tags: ['docker_gitlab']
|
||||||
|
|
||||||
- name: 'gitlab | create docker volume gitlab__run_secrets'
|
- name: 'gitlab | create docker volume gitlab__run_secrets'
|
||||||
docker_volume:
|
docker_volume:
|
||||||
name: 'gitlab__run_secrets'
|
name: 'gitlab__run_secrets'
|
||||||
|
when: docker_services_external_volumes
|
||||||
register: 'register_docker_volume_gitlab_gitlab__run_secrets'
|
register: 'register_docker_volume_gitlab_gitlab__run_secrets'
|
||||||
tags: ['docker_gitlab']
|
tags: ['docker_gitlab']
|
||||||
|
|
||||||
@@ -34,6 +37,7 @@
|
|||||||
dest: '{{ register_docker_volume_gitlab_gitlab__run_secrets.volume.Mountpoint }}/gitlab_root_password'
|
dest: '{{ register_docker_volume_gitlab_gitlab__run_secrets.volume.Mountpoint }}/gitlab_root_password'
|
||||||
mode: '0600'
|
mode: '0600'
|
||||||
content: '{{ gitlab_root_password }}'
|
content: '{{ gitlab_root_password }}'
|
||||||
|
when: docker_services_external_volumes
|
||||||
ignore_errors: '{{ ansible_check_mode }}'
|
ignore_errors: '{{ ansible_check_mode }}'
|
||||||
tags: ['docker_gitlab']
|
tags: ['docker_gitlab']
|
||||||
|
|
||||||
|
|||||||
@@ -14,14 +14,17 @@
|
|||||||
- name: grafana | create docker volume data
|
- name: grafana | create docker volume data
|
||||||
docker_volume:
|
docker_volume:
|
||||||
name: grafana__var_lib_grafana
|
name: grafana__var_lib_grafana
|
||||||
|
when: docker_services_external_volumes
|
||||||
tags: ['docker_grafana']
|
tags: ['docker_grafana']
|
||||||
|
|
||||||
- name: grafana | create provisioning dashboards docker volume
|
- name: grafana | create provisioning dashboards docker volume
|
||||||
docker_volume:
|
docker_volume:
|
||||||
name: grafana__etc_grafana_provisioning_dashboards
|
name: grafana__etc_grafana_provisioning_dashboards
|
||||||
|
when: docker_services_external_volumes
|
||||||
tags: ['docker_grafana']
|
tags: ['docker_grafana']
|
||||||
|
|
||||||
- name: grafana | create provisioning datasources docker volume
|
- name: grafana | create provisioning datasources docker volume
|
||||||
docker_volume:
|
docker_volume:
|
||||||
name: grafana__etc_grafana_provisioning_datasources
|
name: grafana__etc_grafana_provisioning_datasources
|
||||||
|
when: docker_services_external_volumes
|
||||||
tags: ['docker_grafana']
|
tags: ['docker_grafana']
|
||||||
|
|||||||
@@ -11,7 +11,6 @@
|
|||||||
- ca-certificates
|
- ca-certificates
|
||||||
- curl
|
- curl
|
||||||
- gnupg-agent
|
- gnupg-agent
|
||||||
- software-properties-common
|
|
||||||
- python3-pip
|
- python3-pip
|
||||||
- virtualenv
|
- virtualenv
|
||||||
- python3-setuptools
|
- python3-setuptools
|
||||||
|
|||||||
@@ -12,17 +12,20 @@
|
|||||||
- name: traefik | create docker network
|
- name: traefik | create docker network
|
||||||
docker_network:
|
docker_network:
|
||||||
name: 'traefik'
|
name: 'traefik'
|
||||||
|
when: docker_services_external_networks
|
||||||
tags: ['docker_traefik']
|
tags: ['docker_traefik']
|
||||||
|
|
||||||
- name: traefik | create letsencrypt docker volume
|
- name: traefik | create letsencrypt docker volume
|
||||||
docker_volume:
|
docker_volume:
|
||||||
name: traefik__letsencrypt
|
name: traefik__letsencrypt
|
||||||
|
when: docker_services_external_volumes
|
||||||
register: register_docker_volume_traefik__letsencrypt
|
register: register_docker_volume_traefik__letsencrypt
|
||||||
tags: ['docker_traefik']
|
tags: ['docker_traefik']
|
||||||
|
|
||||||
- name: traefik | create config docker volume
|
- name: traefik | create config docker volume
|
||||||
docker_volume:
|
docker_volume:
|
||||||
name: traefik__etc_traefik
|
name: traefik__etc_traefik
|
||||||
|
when: docker_services_external_volumes
|
||||||
register: register_docker_volume_traefik__etc_traefik
|
register: register_docker_volume_traefik__etc_traefik
|
||||||
tags: ['docker_traefik']
|
tags: ['docker_traefik']
|
||||||
|
|
||||||
@@ -33,6 +36,7 @@
|
|||||||
owner: root
|
owner: root
|
||||||
group: root
|
group: root
|
||||||
mode: 0644
|
mode: 0644
|
||||||
|
when: docker_services_external_volumes
|
||||||
notify: traefik-restart
|
notify: traefik-restart
|
||||||
tags: ['docker_traefik']
|
tags: ['docker_traefik']
|
||||||
|
|
||||||
@@ -41,4 +45,5 @@
|
|||||||
path: /var/lib/docker/volumes/traefik__etc_traefik/_data/dynamic
|
path: /var/lib/docker/volumes/traefik__etc_traefik/_data/dynamic
|
||||||
state: directory
|
state: directory
|
||||||
mode: '0755'
|
mode: '0755'
|
||||||
|
when: docker_services_external_volumes
|
||||||
tags: ['docker_traefik']
|
tags: ['docker_traefik']
|
||||||
@@ -25,6 +25,7 @@
|
|||||||
- name: wikijs | create docker network
|
- name: wikijs | create docker network
|
||||||
docker_network:
|
docker_network:
|
||||||
name: 'wikijs'
|
name: 'wikijs'
|
||||||
|
when: docker_services_external_networks
|
||||||
tags:
|
tags:
|
||||||
- wikijs
|
- wikijs
|
||||||
tags: ['docker_wikijs']
|
tags: ['docker_wikijs']
|
||||||
@@ -32,6 +33,7 @@
|
|||||||
- name: wikijs | create docker volumes
|
- name: wikijs | create docker volumes
|
||||||
docker_volume:
|
docker_volume:
|
||||||
name: "{{ item }}"
|
name: "{{ item }}"
|
||||||
|
when: docker_services_external_volumes
|
||||||
with_items:
|
with_items:
|
||||||
- wikijs__config
|
- wikijs__config
|
||||||
- wikijs__data
|
- wikijs__data
|
||||||
|
|||||||
@@ -11,6 +11,7 @@
|
|||||||
- name: 'wireguard | create docker volumes'
|
- name: 'wireguard | create docker volumes'
|
||||||
docker_volume:
|
docker_volume:
|
||||||
name: '{{ item }}'
|
name: '{{ item }}'
|
||||||
|
when: docker_services_external_volumes
|
||||||
with_items:
|
with_items:
|
||||||
- 'wireguard__etc_wireguard'
|
- 'wireguard__etc_wireguard'
|
||||||
tags: ['docker_wireguard']
|
tags: ['docker_wireguard']
|
||||||
|
|||||||
@@ -1,5 +1,3 @@
|
|||||||
version: '3.7'
|
|
||||||
|
|
||||||
services:
|
services:
|
||||||
cadvisor:
|
cadvisor:
|
||||||
image: gcr.io/cadvisor/cadvisor:latest
|
image: gcr.io/cadvisor/cadvisor:latest
|
||||||
|
|||||||
@@ -1,10 +1,14 @@
|
|||||||
version: '3.7'
|
|
||||||
|
|
||||||
networks:
|
networks:
|
||||||
|
{% if docker_services_external_networks %}
|
||||||
gitlab-runner:
|
gitlab-runner:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
gitlab-runner:
|
||||||
|
name: gitlab-runner
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
volumes:
|
volumes:
|
||||||
|
{% if docker_services_external_volumes %}
|
||||||
gitlab-runner-dind__var_lib_docker:
|
gitlab-runner-dind__var_lib_docker:
|
||||||
external: true
|
external: true
|
||||||
gitlab-runner-dind__certs:
|
gitlab-runner-dind__certs:
|
||||||
@@ -13,6 +17,16 @@ volumes:
|
|||||||
external: true
|
external: true
|
||||||
gitlab-runner__etc_gitlab-runner:
|
gitlab-runner__etc_gitlab-runner:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
gitlab-runner-dind__var_lib_docker:
|
||||||
|
name: gitlab-runner-dind__var_lib_docker
|
||||||
|
gitlab-runner-dind__certs:
|
||||||
|
name: gitlab-runner-dind__certs
|
||||||
|
gitlab-runner__home_gitlab-runner:
|
||||||
|
name: gitlab-runner__home_gitlab-runner
|
||||||
|
gitlab-runner__etc_gitlab-runner:
|
||||||
|
name: gitlab-runner__etc_gitlab-runner
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
services:
|
services:
|
||||||
gitlab-runner:
|
gitlab-runner:
|
||||||
|
|||||||
@@ -1,10 +1,14 @@
|
|||||||
version: '3.7'
|
|
||||||
|
|
||||||
networks:
|
networks:
|
||||||
|
{% if docker_services_external_networks %}
|
||||||
traefik:
|
traefik:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
traefik:
|
||||||
|
name: traefik
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
volumes:
|
volumes:
|
||||||
|
{% if docker_services_external_volumes %}
|
||||||
gitlab__etc_config:
|
gitlab__etc_config:
|
||||||
external: true
|
external: true
|
||||||
gitlab__var_log_gitlab:
|
gitlab__var_log_gitlab:
|
||||||
@@ -15,6 +19,18 @@ volumes:
|
|||||||
external: true
|
external: true
|
||||||
gitlab__run_secrets:
|
gitlab__run_secrets:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
gitlab__etc_config:
|
||||||
|
name: gitlab__etc_config
|
||||||
|
gitlab__var_log_gitlab:
|
||||||
|
name: gitlab__var_log_gitlab
|
||||||
|
gitlab__var_opt_gitlab:
|
||||||
|
name: gitlab__var_opt_gitlab
|
||||||
|
gitlab__backups:
|
||||||
|
name: gitlab__backups
|
||||||
|
gitlab__run_secrets:
|
||||||
|
name: gitlab__run_secrets
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
services:
|
services:
|
||||||
gitlab:
|
gitlab:
|
||||||
|
|||||||
@@ -1,17 +1,28 @@
|
|||||||
---
|
|
||||||
version: '3.7'
|
|
||||||
|
|
||||||
networks:
|
networks:
|
||||||
|
{% if docker_services_external_networks %}
|
||||||
traefik:
|
traefik:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
traefik:
|
||||||
|
name: traefik
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
volumes:
|
volumes:
|
||||||
|
{% if docker_services_external_volumes %}
|
||||||
grafana__var_lib_grafana:
|
grafana__var_lib_grafana:
|
||||||
external: true
|
external: true
|
||||||
grafana__etc_grafana_provisioning_dashboards:
|
grafana__etc_grafana_provisioning_dashboards:
|
||||||
external: true
|
external: true
|
||||||
grafana__etc_grafana_provisioning_datasources:
|
grafana__etc_grafana_provisioning_datasources:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
grafana__var_lib_grafana:
|
||||||
|
name: grafana__var_lib_grafana
|
||||||
|
grafana__etc_grafana_provisioning_dashboards:
|
||||||
|
name: grafana__etc_grafana_provisioning_dashboards
|
||||||
|
grafana__etc_grafana_provisioning_datasources:
|
||||||
|
name: grafana__etc_grafana_provisioning_datasources
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
services:
|
services:
|
||||||
grafana:
|
grafana:
|
||||||
|
|||||||
@@ -1,8 +1,11 @@
|
|||||||
version: '3.7'
|
|
||||||
|
|
||||||
networks:
|
networks:
|
||||||
|
{% if docker_services_external_networks %}
|
||||||
traefik:
|
traefik:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
traefik:
|
||||||
|
name: traefik
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
services:
|
services:
|
||||||
maildev:
|
maildev:
|
||||||
|
|||||||
@@ -1,11 +1,20 @@
|
|||||||
version: '3.7'
|
|
||||||
|
|
||||||
networks:
|
networks:
|
||||||
|
{% if docker_services_external_networks %}
|
||||||
traefik:
|
traefik:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
traefik:
|
||||||
|
name: traefik
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
volumes:
|
volumes:
|
||||||
|
{% if docker_services_external_volumes %}
|
||||||
redisinsight__db:
|
redisinsight__db:
|
||||||
|
external: true
|
||||||
|
{% else %}
|
||||||
|
redisinsight__db:
|
||||||
|
name: redisinsight__db
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
services:
|
services:
|
||||||
redisinsight:
|
redisinsight:
|
||||||
|
|||||||
@@ -1,15 +1,24 @@
|
|||||||
---
|
|
||||||
version: '3.7'
|
|
||||||
|
|
||||||
networks:
|
networks:
|
||||||
|
{% if docker_services_external_networks %}
|
||||||
traefik:
|
traefik:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
traefik:
|
||||||
|
name: traefik
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
volumes:
|
volumes:
|
||||||
|
{% if docker_services_external_volumes %}
|
||||||
traefik__etc_traefik:
|
traefik__etc_traefik:
|
||||||
external: true
|
external: true
|
||||||
traefik__letsencrypt:
|
traefik__letsencrypt:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
traefik__etc_traefik:
|
||||||
|
name: traefik__etc_traefik
|
||||||
|
traefik__letsencrypt:
|
||||||
|
name: traefik__letsencrypt
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
services:
|
services:
|
||||||
traefik:
|
traefik:
|
||||||
|
|||||||
@@ -1,5 +1,3 @@
|
|||||||
version: '3.7'
|
|
||||||
|
|
||||||
services:
|
services:
|
||||||
watchtower:
|
watchtower:
|
||||||
image: containrrr/watchtower:latest
|
image: containrrr/watchtower:latest
|
||||||
|
|||||||
@@ -1,16 +1,32 @@
|
|||||||
networks:
|
networks:
|
||||||
|
{% if docker_services_external_networks %}
|
||||||
traefik:
|
traefik:
|
||||||
external: true
|
external: true
|
||||||
wikijs:
|
wikijs:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
traefik:
|
||||||
|
name: traefik
|
||||||
|
wikijs:
|
||||||
|
name: wikijs
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
volumes:
|
volumes:
|
||||||
|
{% if docker_services_external_volumes %}
|
||||||
wikijs__config:
|
wikijs__config:
|
||||||
external: true
|
external: true
|
||||||
wikijs__data:
|
wikijs__data:
|
||||||
external: true
|
external: true
|
||||||
wikijs_db__var_lib_mysql:
|
wikijs_db__var_lib_mysql:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
wikijs__config:
|
||||||
|
name: wikijs__config
|
||||||
|
wikijs__data:
|
||||||
|
name: wikijs__data
|
||||||
|
wikijs_db__var_lib_mysql:
|
||||||
|
name: wikijs_db__var_lib_mysql
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
services:
|
services:
|
||||||
wikijs_db:
|
wikijs_db:
|
||||||
|
|||||||
@@ -1,12 +1,20 @@
|
|||||||
version: '3.7'
|
|
||||||
|
|
||||||
networks:
|
networks:
|
||||||
|
{% if docker_services_external_networks %}
|
||||||
traefik:
|
traefik:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
traefik:
|
||||||
|
name: traefik
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
volumes:
|
volumes:
|
||||||
|
{% if docker_services_external_volumes %}
|
||||||
wireguard__etc_wireguard:
|
wireguard__etc_wireguard:
|
||||||
external: true
|
external: true
|
||||||
|
{% else %}
|
||||||
|
wireguard__etc_wireguard:
|
||||||
|
name: wireguard__etc_wireguard
|
||||||
|
{% endif %}
|
||||||
|
|
||||||
services:
|
services:
|
||||||
wireguard:
|
wireguard:
|
||||||
|
|||||||
Reference in New Issue
Block a user