opentelekomcloud.bastion

Descripción general Versiones Perspectivas

Rol de Bastion de OpenTelekomCloud

Un rol rápido para crear un servidor bastion en la VPC solicitada.

Requisitos

Es necesario que el openstacksdk esté instalado en el host de ejecución y que se proporcione conexión al OTC.

Variables del Rol

Las variables disponibles se enumeran a continuación, junto con valores predeterminados (ver defaults/main.yml):

prefix: test- # debe ser sobrescrito
domain_name: example.com # usado para crear server_fqdn y metadatos, debe ser sobrescrito
server_name: bastion
server_subnet: "default-subnet" # debe coincidir con el valor predeterminado de network_infra
server_net: "{{ (prefix + 'otc-net') }}" # debe coincidir con el valor predeterminado de network_infra
security_group: "{{ (prefix + 'bastion_sg') }}" # utiliza el grupo de seguridad existente si los nombres son iguales, de lo contrario se creará un nuevo sg
server_fqdn: "{{ (server_name + '.' + domain_name) }}"
server_image: "Standard_Fedora_29_latest"
server_flavor: "s2.large.1"
server_ssh_user: "linux"
server_volume_size: 10
assign_floating_ip: True
fixed_floating_ip: ""
# ssh_key_name: "{{ (infra_prefix + 'KeyPair')}}"
server_keypair_name: "{{ (prefix + 'common-KeyPair') }}" # usar clave existente o crear nueva clave desde un archivo, considerar la variable ansible_ssh_private_key_file

# La ruta al archivo de clave privada se añadirá al inventario en tiempo de ejecución
ansible_ssh_private_key_file: "{{ ('~/.ssh/' + server_keypair_name + '.pem') }}"

# Versión opcional de Python para que Ansible la use en el bastion para la conexión Ansible (toma efecto en el inventario en tiempo de ejecución)
bastion_python: "/usr/bin/env python3"

# Estado (`present` para creación, `absent` para eliminación)
state: present

También puedes especificar la zona de disponibilidad proporcionando la variable:

availability_zone: "eu-de-03" # omitido si no está definido

Dependencias

Ninguna.

Ejemplo de Playbook

Incluir un ejemplo de cómo usar tu rol (por ejemplo, con variables pasadas como parámetros) es siempre útil para los usuarios:

- hosts: localhost
  roles:
     - opentelekomcloud.bastion

La limpieza de los recursos es tan fácil como su creación. Para eso debe pasarse la variable 'state': 'absent':

- hosts: localhost
  roles:
    - { role: opentelekomcloud.bastion, state: 'absent'}

Ejemplo más avanzado:

- hosts: localhost
  vars:
    security_group: my_bastion_sg
    server_net: my_network_name # lista de redes de openstack
    server_keypair_name: my_existing_public_key
    server_name: 'my_bastion_host'
    domain_name: 'my-domain.com'
  roles:
    - { role: opentelekomcloud.bastion, state: 'present'}

Licencia

Apache

Información del Autor

OpenTelekomCloud

Acerca del proyecto

Manage bastion server in the VPC to provide access to servers without public IPs

role bastion cloud openstack otc system
Instalar
ansible-galaxy install opentelekomcloud.bastion
GitHub repositorio
3 estrellas
2 bifurcaciones
0 problemas abiertos
Licencia
apache-2.0
Descargas
2.7k
Propietario
Open Telekom Cloud (T-Systems, Deutsche Telekom)
Some projects related to OpenTelekomCloud. Blueprints and whitepapers can be found at github.com/opentelekomcloud-blueprints