simplygeekuk.vmware_deploy_vcsa
vmware_deploy_vcsa
Bereitstellung der VMware vCenter Server Appliance aus OVA.
Folgende Konfigurationen sind möglich:
- Ablaufdatum des Root-Kontos aktualisieren oder auf niemals ablaufen setzen.
- Syslog konfigurieren.
- Die Appliance einem AD-Domain beitreten und Identitätsquellen konfigurieren.
- CA-signierte Zertifikate importieren.
- Allgemeine und Statistik-Einstellungen von vCenter konfigurieren.
- Dienste starten und stoppen.
- Globale Berechtigungen zuweisen.
- vCenter-Administratoren und nur-Lese-Benutzer zuweisen.
- vCenter-Lizenz zuweisen.
- Rechenzentren erstellen.
- Cluster erstellen und HA, DRS und vSAN konfigurieren.
- vSAN-Lizenz zuweisen (experimentell).
- ESXi-Hosts hinzufügen.
- ESXi-Lizenz(en) zuweisen.
Unterstützte VMware vCenter Server
- VMware vCenter Server Appliance (VCSA) 6.5
- VMware vCenter Server Appliance (VCSA) 6.7
Anforderungen
- python >= 2.6
- PyVmomi
Rollenvariablen
Folgende verpflichtende Parameter müssen in host_vars definiert werden:
Netzwerkkonfiguration
Netzwerkkonfiguration für die Appliance festlegen.
network_ip_address: "x.x.x.x"
network_label: "VM-Netzwerk"
network_prefix: "xx"
network_gateway: "x.x.x.x"
Anmeldeinformationen und Zugriff
SSH-Admin-Benutzernamen und Passwort für die Appliance festlegen.
vcsa_admin_username: "root"
vcsa_admin_password: "VMwar3!!"
SSO-Administratoren-Benutzernamen und Passwort für die Appliance festlegen.
vcsa_sso_username: "[email protected]"
vcsa_sso_password: "VMwar3!!"
Die Ansible-Verbindungsvariablen festlegen (genau wie angezeigt verwenden).
ansible_user: "{{ vcsa_admin_username }}"
ansible_password: "{{ vcsa_admin_password }}"
ansible_host: "{{ network_ip_address }}"
Folgende verpflichtende Parameter müssen als zusätzliche Variablen oder in group_vars oder host_vars definiert werden:
OVA-Bereitstellungsvariablen
OVA-Bereitstellungsvariablen festlegen.
ova_deployment_hostname: "vcenter/esxi hostname"
ova_deployment_username: "vcenter/esxi username"
ova_deployment_password: "vcenter/esxi password"
Ziel-Datenspeicher festlegen. Datenspeicher-Cluster werden von dem Modul nicht unterstützt.
ova_deployment_datastore: "datastore"
Die folgenden Informationen sind nur erforderlich, wenn zur vCenter-Server bereitgestellt wird. Wenn der Ordner nicht definiert ist, wird die Appliance im Standardordner bereitgestellt.
ova_deployment_datacenter: "vcenter datacenter"
ova_deployment_cluster: "vcenter cluster"
ova_deployment_folder: "vcenter folder"
OVA-Konfiguration
Dateinamen der OVA festlegen.
ova_file: "ova_file.ova"
Lokalen Pfad zur OVA-Datei festlegen (kein führendes / verwenden).
ova_path: "/path/to/ova_file"
DNS-Konfiguration
DNS-Domain festlegen, die verwendet werden soll.
dns_domain: "example.com"
Liste der verfügbaren DNS-Server bereitstellen.
dns_servers:
- "x.x.x.x"
- "x.x.x.x"
Folgende optionale Parameter können als zusätzliche Variablen oder in group_vars oder host_vars definiert werden:
OVA-Download-Konfiguration
URL zur OVA-Datei festlegen, wenn 'ova_source' auf 'http' gesetzt ist (kein führendes / verwenden). Die 'ova_source'-Variable hat standardmäßig den Wert 'local' in der vmware_deploy_ova-Rolle und kann überschrieben werden.
ova_url: "http[s]://example.com/ova"
Root-Konto-Richtlinien
Richtlinien für das Root-Konto festlegen. Folgende Variablen festlegen, um die standardmäßigen Einstellungen zu überschreiben.
vcsa_root_expiration_disable: no
vcsa_root_expiration_days: 90
CA-signierte Zertifikate importieren
Setzen Sie 'vcsa_use_signed_certificate' auf 'yes', wenn Sie CA-signierte Zertifikate importieren möchten. Die Standardeinstellung ist 'no'.
vcsa_use_signed_certificate: no
Wenn diese Einstellung aktiviert ist, sind die folgenden Zertifikate erforderlich und sollten im Ordner 'files/certs' für die Rolle platziert werden.
- Hostzertifikat mit dem Dateinamen 'hostname.pem' (der Hostname muss dem im Inventar festgelegten entsprechen). Die PEM-Datei muss das Hostzertifikat und die CA-Kette enthalten.
- Hostzertifikatsschlüssel mit dem Dateinamen 'hostname.key' (der Hostname muss dem im Inventar festgelegten entsprechen). Dies muss die unverschlüsselte Datei sein, wenn sie verschlüsselt wurde.
- CA-Stammzertifikat mit dem Dateinamen 'ca.crt'.
Active Directory-Domänenmitgliedschaft
Festlegen, ob die Appliance einer Active Directory-Domain beitreten soll. Standard ist 'no', kann aber durch Festlegen der folgenden Variablen auf 'yes' überschrieben werden.
vcsa_join_to_domain: no
Active Directory-Mitgliedschaftseinstellungen festlegen, wenn 'vcsa_join_to_domain' auf 'yes' gesetzt ist.
vcsa_ad_dom_join_domain: "ad.domain.local"
vcsa_ad_dom_join_username: "[email protected]"
vcsa_ad_dom_join_password: "VMwar3!!"
Die OU, in der das AD-Computerobjekt erstellt werden soll, kann ebenfalls angegeben werden. Dies nicht festlegen, wenn Sie den Standardcontainer verwenden möchten.
vcsa_ad_dom_join_ou: "CN=Computers,DC=AD,DC=DOMAIN,DC=LOCAL"
vCenter-Lizenzschlüssel anwenden
Setzen Sie den vCenter-Lizenzschlüssel, der auf den vCenter-Server angewendet werden soll.
vcsa_license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
vCenter-Dienste
Liste der Dienste, die gestartet werden sollen
Setzen Sie die folgende Variable, um die Dienste aufzulisten, die gestartet und auf den automatischen Starttyp eingestellt werden sollen. Die bereitgestellte Liste ist nur ein Beispiel.
vcsa_services_to_start:
- updatemgr
- vsphere-ui
- content-library
- vapi-endpoint
Liste der Dienste, die gestoppt werden sollen
Setzen Sie die folgende Variable, um die Dienste aufzulisten, die gestoppt und auf den manuellen Starttyp eingestellt werden sollen. Die bereitgestellte Liste ist nur ein Beispiel.
vcsa_services_to_stop:
- rbd
- imagebuilder
vCenter-Berechtigungen
Globale Administratoren definieren
Setzen Sie die folgende Variable auf eine Liste von Gruppen, die die Rechte 'Globale Administratoren' zugewiesen bekommen sollen. Die Appliance muss einer Active Directory-Domain beitreten, damit diese Berechtigungen zugewiesen werden können. Die Gruppen werden aus der Active Directory-Domain entdeckt, der die Appliance beigetreten ist.
vcsa_global_admin_groups:
- "vSphere-Global-Admins"
vCenter-Administratoren definieren
Setzen Sie die folgende Variable auf eine Liste von Gruppen, die die Rolle 'Administrator' für den vCenter-Server zugewiesen bekommen sollen. Die Appliance muss einer Active Directory-Domain beitreten, damit diese Berechtigungen zugewiesen werden können. Die Gruppen werden aus der Active Directory-Domain entdeckt, der die Appliance beigetreten ist.
vcsa_vcenter_admin_groups:
- "vSphere-Admins"
vCenter-Benutzer nur-Lesen definieren
Setzen Sie die folgende Variable auf eine Liste von Gruppen, die die Rolle 'Nur-Lesen' für den vCenter-Server zugewiesen bekommen sollen. Die Appliance muss einer Active Directory-Domain beitreten, damit diese Berechtigungen zugewiesen werden können. Die Gruppen werden aus der Active Directory-Domain entdeckt, der die Appliance beigetreten ist.
vcsa_vcenter_readonly_groups:
- "vSphere-ReadOnly"
vCenter-Einstellungen
Die folgenden Variablen können verwendet werden, um die vCenter-Einstellungen zu konfigurieren. Alle angezeigten Werte sind die Standardeinstellungen.
Datenbankeinstellungen
Verwenden Sie die folgenden Variablen, um die vCenter-Datenbankeinstellungen zu konfigurieren.
vcsa_database_max_connections: 50
vcsa_task_cleanup: true
vcsa_task_retention: 30
vcsa_event_cleanup: true
vcsa_event_retention: 30
Runtime-Einstellungen
Verwenden Sie die folgenden Variablen, um die vCenter-Runtime-Einstellungen zu konfigurieren.
vcsa_unique_id: 1
Benutzerverzeichnis-Einstellungen
Verwenden Sie die folgenden Variablen, um die vCenter-Benutzerverzeichniseinstellungen zu konfigurieren.
vcsa_user_directory_timeout: 60
vcsa_user_directory_query_limit: true
vcsa_user_directory_query_limit_size: 5000
vcsa_user_directory_validation: true
vcsa_user_directory_validation_period: 1400
E-Mail-Server-Einstellungen
Verwenden Sie die folgenden Variablen, um die vCenter-E-Mail-Einstellungen zu konfigurieren.
vcsa_mail_server: ""
vcsa_mail_sender: ""
SNMP-Empfänger-Einstellungen
Verwenden Sie die folgenden Variablen, um die vCenter-SNMP-Empfängereinstellungen zu konfigurieren.
vcsa_snmp_receiver_url: "localhost"
vcsa_snmp_receiver_enabled: true
vcsa_snmp_receiver_port: 162
vcsa_snmp_receiver_community: "public"
Timeout-Einstellungen
Verwenden Sie die folgenden Variablen, um die vCenter-Timeout-Einstellungen zu konfigurieren.
vcsa_normal_operations_timeout: 30
vcsa_long_operations_timeout: 120
Protokollierungseinstellungen
Verwenden Sie die folgenden Variablen, um die vCenter-Protokollierungseinstellungen zu konfigurieren.
vcsa_logging_level: "info"
Statistikeinstellungen
Verwenden Sie die folgenden Variablen, um die Statistikeinstellungen von vCenter zu konfigurieren.
vcsa_interval_past_day_level: 1
vcsa_interval_past_week_level: 1
vcsa_interval_past_month_level: 1
vcsa_interval_past_year_level: 1
Inventarkonfiguration
Verwenden Sie die folgenden Variablen, um Objekte im vCenter-Server-Inventar zu erstellen, wie Rechenzentren, Cluster und ESXi-Hosts.
Rechenzentren erstellen
Setzen Sie die folgende Variable, um die Rechenzentren aufzulisten, die erstellt werden sollen. Die bereitgestellte Liste ist nur ein Beispiel.
vcsa_datacenters:
- DC1
- DC2
Cluster erstellen
Setzen Sie die folgende Variable, um die Cluster aufzulisten, die erstellt werden sollen. Die bereitgestellte Liste ist ein Beispiel. Die Cluster-Einstellungen können weggelassen werden, um die angezeigten Standardwerte zu verwenden (wie beim Beispiel 'Cluster-02'). Wenn 'vsan_license_key' nicht angegeben wird, wird der Standardbewertungs-Lizenzschlüssel verwendet.
vcsa_clusters:
- name: "Cluster-01"
datacenter: "DC1"
enable_ha: yes
ha_vm_monitoring: "vmMonitoringOnly"
enable_drs: yes
drs_vm_behavior: "fullyAutomated"
enable_vsan: no
vsan_license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
vsan_autoclaim_storage: no
- name: "Cluster-02"
datacenter: "DC1"
ESXi-Hosts hinzufügen
Setzen Sie die folgende Variable, um die ESXi-Hosts aufzulisten, die hinzugefügt werden sollen. Die bereitgestellte Liste ist nur ein Beispiel. Wenn 'license_key' nicht angegeben wird, wird der Standardbewertungs-Lizenzschlüssel verwendet.
vcsa_esxi_hosts:
- hostname: "esxi01.domain.local"
datacenter: "DC1"
cluster: "Cluster-01"
license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
- hostname: "esxi02.domain.local"
datacenter: "DC1"
cluster: "Cluster-01"
Jeder ESXi-Host kann auch mit den folgenden host_vars-Variablen zur Ansible-Inventarliste hinzugefügt werden. Dies ermöglicht das Einstellen von Variablen auf individueller Host-Basis.
esxi_admin_username: "root"
esxi_admin_password: "VMwar3!!"
esxi_license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Wenn Sie globale Anmeldeinformationen für alle ESXi-Hosts verwenden möchten, setzen Sie die folgenden Anmeldevariablen in einer group_var.
default_esxi_admin_username: "root"
default_esxi_admin_password: "VMwar3!!"
Beachten Sie, dass 'esxi_admin_username' und 'esxi_admin_password' immer die Standardwerte überschreiben.
Weitere Standardvariablen
Die folgenden weiteren Standardvariablen wurden ebenfalls festgelegt und können in einer group_var überschrieben werden.
Standardliste der NTP-Server, die verwendet werden.
ntp_servers:
- "0.pool.ntp.org"
- "1.pool.ntp.org"
- "2.pool.ntp.org"
- "3.pool.ntp.org"
HTTP-REST-API-Variablen
http_content_type: "application/json"
http_accept: "application/json"
http_validate_certs: no
http_body_format: "json"
Standard für die Aktivierung der Zertifikatsüberprüfung beim Verbinden mit der VCSA Appliance.
vcsa_validate_certs: no
Abhängigkeiten
- { role: simplygeekuk.vmware_deploy_ova, tags: [ 'deploy' ] }
Beispiel-Playbook
```
- hosts: vcsa_appliances
become: no
gather_facts: False
roles:
- simplygeekuk.vmware_deploy_vcsa
```
Lizenz
MIT
Autoreninformation
Gavin Stephens (https://www.simplygeek.co.uk)
ansible-galaxy install simplygeekuk.vmware_deploy_vcsa