tobias_richter.proxmox

Überblick Versionen Einblicke

tobias_richter.proxmox

Build-Status

Dieses Rollenspiel kümmert sich um die Konfiguration einiger Teile der Proxmox virtuellen Umgebung:

  • Herunterladen von LXC-Vorlagen
  • Sysctl-Konfiguration
  • Besondere LXC-Container-Konfigurationen (z. B. Ermöglichung des Zigbee-Sticks im Container, Tinc VPN im Container erlauben)
  • LDAP-Authentifizierungsdomänen
  • ZVdump temporäres Verzeichnis
  • InfluxDB Monitoring-Backend
  • Postfix-Mail-Relay-Konfiguration zum Versenden von E-Mails
  • DNS-Domain
  • Nameserver

Anforderungen

Dieses Rollenspiel benötigt Ansible 2.7 oder höher.

Rollenspiel-Variablen

Verfügbare Variablen sind unten aufgeführt, zusammen mit ihren Standardwerten (siehe defaults/main.yml):

pve_templates: []
  #- debian-10.0-standard_10.0-1_amd64.tar.gz
  #- ubuntu-18.04-standard_18.04.1-1_amd64.tar.gz

Definiert die Vorlagen, die bereitgestellt / heruntergeladen werden sollen.

pve_sysctl: []
  #- name: kernel.shmall
  #  value: 4194304
  #- name: kernel.shmmax
  #  value: 17179869184

Definiert Sysctl-Werte, die konfiguriert werden sollen.

pve_ldap_domains: []
  #- name: "Mein Name"
  #  password: "Bind-Passwort"
  #  server: "ldap.corp"
  #  bind_dn: "uid=ldapbind,ou=users,dc=ldap,dc=corp"
  #  base_dn: "ou=users,dc=ldap,dc=corp"
  #  user_attr: "uid"
  #  default: 1
  #  secure: 1

Konfiguriert die LDAP-Authentifizierungsdomänen.

pve_vzdump_tmpdir: /opt/vzdump-tmp

Pfad zum pve_vzdump_tmpdir.

pve_lxc_config: []
  #  - id: 111
  #    options:
  #      # Erlaubt die Tunnelbildung auf LXC für VPN
  #      - name: lxc.cgroup.devices.allow
  #        value: "c 10:200 rwm"
  #        state: absent
  #      - name: lxc.cap.keep
  #        value: "sys_module mknod"
  #        state: absent
  #      - name: lxc.mount.entry
  #        value: /dev/net/tun dev/net/tun none bind,create=file
  #  - id: 117
  #    options:
  #      # Erlaubt Zigbee-Stick im Container
  #      - name: lxc.cgroup.devices.allow
  #        value: "c 166:* rwm"
  #        state: present
  #      - name: lxc.mount.entry
  #        value: /dev/ttyACM0 dev/ttyACM0 none bind,optional,create=file

Benutzerdefinierte LXC-Konfigurationen. Siehe auskommentierte Zeilen für Beispiele.

# pve_influxdb_port:
# pve_influxdb_host:

Konfiguriert das InfluxDB-Monitoring.

pve_dns_domain: local

Konfiguriert die DNS-Suchdomain.

pve_nameserver: 8.8.8.8

Konfiguriert den primären Nameserver (Google ist standardmäßig eingestellt).

Beispiel-Playbook

Dieses Playbook lädt die LXC-Vorlage für Debian 10 / Buster herunter und wendet Konfigurationen an, wenn Sie GitLab in einem LXC-Container ausführen möchten.

- hosts: pve
  roles:
    - role: tobias_richter.proxmox
      # Bereite Debian-Vorlage vor
      pve_templates:
        - debian-10.0-standard_10.0-1_amd64.tar.gz
      # Kernelkonfigurationen für GitLab beim Ausführen in einem LXC-Container 
      pve_sysctl:
        - name: kernel.shmall
          value: 4194304
        - name: kernel.shmmax
          value: 17179869184
Über das Projekt

Ansible Role for managing proxmox.

role ldap lxc proxmox pve sysctl
Installieren
ansible-galaxy install tobias_richter.proxmox
GitHub Repository
3 Sterne
2 Forks
0 Offene Issues
Lizenz
apache-2.0
Downloads
516
Besitzer
Tobias Richter
Expert DevOps Engineer