adlytaibi.sgws_config
sgws_config
Este rol y los módulos están destinados a configurar un NetApp StorageGRID. Se pueden realizar las siguientes tareas:
Acciones del Grid:
- Autorizar para obtener un token de grid
- Instalar certificados SSL firmados para la gestión de API
- Instalar certificados SSL firmados para la gestión de almacenamiento
- Configurar un proveedor de identidad
- Crear grupos de administradores locales o federados para el grid
- Crear usuarios administradores locales para el grid
- Crear un nuevo inquilino
Acciones del Inquilino:
- Autorizar para obtener un token de inquilino (usando un accountid nuevo o existente)
- Configurar un proveedor de identidad para el inquilino
- Crear grupos locales o federados para el inquilino
- Crear usuarios locales para el inquilino
- Generar claves S3 para el inquilino
- Crear un bucket para el inquilino
Nota:
- Configurar un proveedor de identidad es un requisito previo para crear grupos federados.
- Es posible crear grupos federados y grupos locales en una sola ejecución.
- Los usuarios locales a un grupo federado serán ignorados.
Requisitos
Variables del Rol
Las variables configurables para el rol están en roles/sgws_config/vars/main.yml
. Las contraseñas y credenciales se incorporan utilizando ansible-vault o lee más abajo. Otras variables están en roles/sgws_config/vars/
para sus respectivas tareas.
Instalar certificados SSL firmados para la gestión de API requiere tres archivos: mgmt_cert.pem
, mgmt_cert.key
y chain.pem
en roles/sgws_config/files
. Los archivos del certificado SSL de API de almacenamiento son stor_cert.pem
, stor_cert.key
y chain.pem
. Agregué scripts de ayuda lee más abajo.
Activa o desactiva acciones en roles/adlytaibi.sgws_config/tasks/main.yml
comentando o descomentando las líneas respectivas.
Dado que hay trabajo previo que realizar antes de usar algunas acciones, las acciones de certificados SSL y proveedor de identidad están comentadas por defecto.
Dependencias
No hay dependencias.
Cómo
Ve un video si prefieres (desde la versión 1.1.x).
Ejemplo de Playbook
# ansible-playbook --vault-password-file ~/.passwd ~/.ansible/roles/adlytaibi.sgws_config/sgws_config.yml
PLAY [sgws] *********************************************************************************************************
# (resultado del playbook)
# (las tareas se ejecutan para crear grupos y usuarios)
Usando ansible-vault
Siéntete libre de personalizarlo, aquí solo es para que comiences. El archivo ~/.passwd
contiene la contraseña del vault.
# echo -n NetApp123 > ~/.passwd
Usando la contraseña del vault anterior, puedes cifrar cualquier valor e integrarlo en archivos yml
.
# echo -n netapp01|ansible-vault encrypt --vault-password-file ~/.passwd > vault.txt
# cat vault.txt
$ANSIBLE_VAULT;1.1;AES256
...
Si deseas verificar los valores encriptados.
# cat vault.txt|ansible-vault decrypt --vault-password-file ~/.passwd
Decryption successful
netapp01
Scripts de Ayuda
El directorio de scripts ubicado en ~/.ansible/roles/adlytaibi.sgws_config/files/scripts
contiene archivos mgmt_ssl.cnf y stor_ssl.cnf para tu conveniencia, modifícalos para que se ajusten a tu interfaz de gestión de Grid y tu Gateway adecuadamente. Cambia el directorio a donde se almacenarán las claves SSL. Ejecuta los dos scripts que crearán una clave privada y CSR.
# cd ~/.ansible/roles/adlytaibi.sgws_config/files
# scripts/mgmt_sign
# scripts/stor_sign
Después de firmar los certificados SSL, asegúrate de renombrarlos a mgmt_cert.pem y stor_cert.pem respectivamente y cópialos al directorio ~/.ansible/roles/adlytaibi.sgws_config/files
junto con el paquete de cadenas certnew.p7b
. Ahora puedes ejecutar el script bundle
que convertirá la cadena de p7b a pem.
# scripts/bundle
Estos son los archivos que serán utilizados por Ansible.
# chain.pem CA bundle
# mgmt_cert.pem Certificado firmado para gestión de API
# mgmt_cert.key Clave privada para el certificado anterior
# stor_cert.pem Certificado firmado para gestión de almacenamiento
# stor_cert.key Clave privada para el certificado anterior
Licencia
GPL
Información del Autor
- Adly Taibi
ansible-galaxy install adlytaibi.sgws_config