adlytaibi.sgws_config

sgws_config

Este rol y los módulos están destinados a configurar un NetApp StorageGRID. Se pueden realizar las siguientes tareas:

Acciones del Grid:

  • Autorizar para obtener un token de grid
  • Instalar certificados SSL firmados para la gestión de API
  • Instalar certificados SSL firmados para la gestión de almacenamiento
  • Configurar un proveedor de identidad
  • Crear grupos de administradores locales o federados para el grid
  • Crear usuarios administradores locales para el grid
  • Crear un nuevo inquilino

Acciones del Inquilino:

  • Autorizar para obtener un token de inquilino (usando un accountid nuevo o existente)
  • Configurar un proveedor de identidad para el inquilino
  • Crear grupos locales o federados para el inquilino
  • Crear usuarios locales para el inquilino
  • Generar claves S3 para el inquilino
  • Crear un bucket para el inquilino

Nota:

  • Configurar un proveedor de identidad es un requisito previo para crear grupos federados.
  • Es posible crear grupos federados y grupos locales en una sola ejecución.
  • Los usuarios locales a un grupo federado serán ignorados.

Requisitos

Variables del Rol

Las variables configurables para el rol están en roles/sgws_config/vars/main.yml. Las contraseñas y credenciales se incorporan utilizando ansible-vault o lee más abajo. Otras variables están en roles/sgws_config/vars/ para sus respectivas tareas.

Instalar certificados SSL firmados para la gestión de API requiere tres archivos: mgmt_cert.pem, mgmt_cert.key y chain.pem en roles/sgws_config/files. Los archivos del certificado SSL de API de almacenamiento son stor_cert.pem, stor_cert.key y chain.pem. Agregué scripts de ayuda lee más abajo.

Activa o desactiva acciones en roles/adlytaibi.sgws_config/tasks/main.yml comentando o descomentando las líneas respectivas.

Dado que hay trabajo previo que realizar antes de usar algunas acciones, las acciones de certificados SSL y proveedor de identidad están comentadas por defecto.

Dependencias

No hay dependencias.

Cómo

Ve un video si prefieres (desde la versión 1.1.x).

Ejemplo de Playbook

# ansible-playbook --vault-password-file ~/.passwd ~/.ansible/roles/adlytaibi.sgws_config/sgws_config.yml

PLAY [sgws] *********************************************************************************************************

# (resultado del playbook)
# (las tareas se ejecutan para crear grupos y usuarios)

Usando ansible-vault

Siéntete libre de personalizarlo, aquí solo es para que comiences. El archivo ~/.passwd contiene la contraseña del vault.

# echo -n NetApp123 > ~/.passwd

Usando la contraseña del vault anterior, puedes cifrar cualquier valor e integrarlo en archivos yml.

# echo -n netapp01|ansible-vault encrypt --vault-password-file ~/.passwd > vault.txt
# cat vault.txt
$ANSIBLE_VAULT;1.1;AES256
...

Si deseas verificar los valores encriptados.

# cat vault.txt|ansible-vault decrypt --vault-password-file ~/.passwd
Decryption successful
netapp01

Scripts de Ayuda

El directorio de scripts ubicado en ~/.ansible/roles/adlytaibi.sgws_config/files/scripts contiene archivos mgmt_ssl.cnf y stor_ssl.cnf para tu conveniencia, modifícalos para que se ajusten a tu interfaz de gestión de Grid y tu Gateway adecuadamente. Cambia el directorio a donde se almacenarán las claves SSL. Ejecuta los dos scripts que crearán una clave privada y CSR.

# cd ~/.ansible/roles/adlytaibi.sgws_config/files
# scripts/mgmt_sign
# scripts/stor_sign

Después de firmar los certificados SSL, asegúrate de renombrarlos a mgmt_cert.pem y stor_cert.pem respectivamente y cópialos al directorio ~/.ansible/roles/adlytaibi.sgws_config/files junto con el paquete de cadenas certnew.p7b. Ahora puedes ejecutar el script bundle que convertirá la cadena de p7b a pem.

# scripts/bundle

Estos son los archivos que serán utilizados por Ansible.

# chain.pem      CA bundle
# mgmt_cert.pem  Certificado firmado para gestión de API
# mgmt_cert.key  Clave privada para el certificado anterior
# stor_cert.pem  Certificado firmado para gestión de almacenamiento
# stor_cert.key  Clave privada para el certificado anterior

Licencia

GPL

Información del Autor

  • Adly Taibi
Acerca del proyecto

StorageGRID configuration

Instalar
ansible-galaxy install adlytaibi.sgws_config
Licencia
gpl-3.0
Descargas
90
Propietario