ahuffman.satellite6_bootstrap
ahuffman.satellite6_bootstrap
Proporciona una forma fácil de migrar clientes de Satellite 5 a Satellite 6 utilizando Ansible. Este rol también permite el registro inicial de clientes en Satellite6 o el re-registro de clientes desde un servidor Satellite6 existente. El rol asegura que todos los componentes específicos de RHN (Satellite5) sean eliminados como parte del proceso.
Por favor, consulta la sección de Dependencias de esta documentación para asegurarte de cumplir con todos los requisitos.
Ten en cuenta que al llamar a este rol, primero debes haber recopilado hechos.
Variables del Rol
Las siguientes variables se establecen en el archivo defaults/main.yml del rol:
| Nombre de la Variable | Requerido | Descripción | Valor Predeterminado | Tipo de Variable |
|---|---|---|---|---|
| sat6_server | sí | FQDN del servidor "maestro" Satellite6 (es decir, donde se sincroniza el contenido desde Red Hat CDN). No puede ser un servidor Capsule, ya que necesitamos acceso a la API de Satellite6. | "" | cadena |
| sat6_capsule | no | Si necesitas que tus clientes se registren en un servidor Capsule, este será el FQDN del servidor Satellite6 a registrar. Si no se proporciona, se utilizará por defecto sat6_server. |
N/A | cadena |
| sat6_user | sí | Nombre de usuario de un usuario de Satellite 6 que tiene permisos para crear hosts, generalmente un usuario administrador. | "" | cadena |
| sat6_pass | sí | Contraseña del sat6_user que tiene permisos para crear hosts, generalmente un usuario administrador. |
"" | cadena |
| sat6_organization | sí | Organización en la que registrar el host en el servidor Satellite6. Esto debería ser la etiqueta de la Organización en Satellite 6. | "" | cadena |
| sat6_activation_key | sí | Clave de activación a usar al registrar el host en Satellite6. | "" | cadena |
| sat6_location | no | Nombre de la ubicación para registrar el host en Satellite6. | "" | cadena |
| sat6_enable_repos | no | Lista de repositorios para habilitar después de completar el registro en Satellite6. | [] | lista |
| sat6_remote_execution | no | Coloca un archivo llamado [sat6_server]-id_rsa_foreman_proxy.pub en el directorio files de este rol. Puedes recuperar este archivo de tu servidor Satellite6. El prefijo del nombre del archivo debe coincidir con el nombre de tu servidor Satellite6 o Capsule establecido con la variable sat6_server o sat6_capsule. |
False | booleano |
| sat6_remote_execution_user | no | Cuenta de usuario para instalar la clave de ejecución remota de Satellite6. | "root" | cadena |
| sat6_remote_execution_auth_key_path | no | Ruta a tu archivo de claves autorizadas si no es /home/<user>/.ssh/authorized_keys. |
"" | cadena |
| sat6_puppet | no | Si se debe realizar la instalación y configuración de Puppet. | False | booleano |
| sat6_puppet_environment | no | Entorno de Puppet para configurar el agente puppet del cliente. | "production" | cadena |
| sat6_force_puppet | no | Si se debe forzar una desinstalación y limpieza del agente puppet y configuración del cliente. | False | booleano |
| sat6_update_client | no | Si se debe actualizar completamente (parches) el cliente que se está registrando como parte del proceso. | False | booleano |
| sat6_force_katello | no | Si se debe forzar la desinstalación y limpieza de los componentes del agente katello del cliente. Establece esto en True para re-registrar un host. |
False | booleano |
| sat6_https | no | Si se debe utilizar https al instalar el paquete katello-ca-consumer-latest desde el servidor Satellite6/Capsule. | False | booleano |
| sat6_legacy_purge | no | Si se debe eliminar la entrada del host de Satellite 5 durante la migración. Esto será ignorado si /etc/sysconfig/rhn/systemid no existe al momento de la ejecución. |
False | booleano |
| sat6_legacy_user | no | Nombre de usuario del usuario de Satellite 5 que tiene permisos para eliminar una entrada de host. Requerido si sat6_legacy_purge está establecido en True. |
"" | cadena |
| sat6_legacy_pass | no | Contraseña del usuario de Satellite 5 que tiene acceso para eliminar una entrada de host. Requerido si sat6_legacy_purge está establecido en True. |
"" | cadena |
| sat6_rhsm_port | no | Forzar un puerto del gestor de suscripciones de Satellite 6 no predeterminado. Ver /etc/rhsm/rhsm.conf, sección del servidor, clave del puerto. | "443" | cadena |
| sat6_os_release | no | Configurar qué versión del sistema operativo usar. | "" | cadena |
| sat6_host_group | sí | Título del Grupo de Hosts para asociar con el host. | "" | cadena |
| sat6_update_existing | no | Si se debe actualizar un host existente de Satellite 6 (es decir, el host ya existe en Satellite 6 pero se desea actualizar algo como la clave de activación, grupo de host o ubicación) a parámetros especificados. | False | booleano |
Las siguientes variables se establecen en el archivo vars/main.yml del rol. Se recomienda no cambiar estas a menos que tengas una buena razón para hacerlo:
| Nombre de la Variable | Requerido | Descripción | Valor Predeterminado | Tipo de Variable |
|---|---|---|---|---|
| sat6_rhn_tools | no | Lista de componentes de Satellite5 (RHN) a eliminar del cliente. | [ "rhn-setup", "rhn-client-tools", "yum-rhn-plugin", "rhnsd", "rhn-check", "rhn-lib", "spacewalk-abrt", "spacewalk-oscap", "osad", "rh--rhui-client", "candlepin-cert-consumer-"] | lista |
| sat6_puppet_files | no | Lista de archivos para asegurar que se eliminen del cliente cuando se establece sat6_force_puppet. |
["/var/lib/puppet", "/opt/puppetlabs/puppet/cache", "/opt/puppetlabs/puppet/ssl"] | lista |
| sat6_sub_mgr_pkgs | no | Lista de paquetes que deben actualizarse después del registro del cliente para asegurar el correcto funcionamiento del gestor de suscripciones y sus componentes relacionados. | ["yum", "openssl", "python", "subscription-manager", "subscription-manager-migration-*"] | lista |
| sat6_katello_pkgs | no | Lista de paquetes para asegurar que se eliminen cuando se establece sat6_force_katello. |
["katello-ca-consumer-*", "katello-agent", "gofer", "katello-host-tools", "katello-host-tools-fact-plugin"] | lista |
Dependencias
A partir de la versión 1.0.3, este rol requiere el rol ahuffman.sat6_create_hosts. Esta dependencia se debe a la adición de la función para poder especificar una ubicación de host (sat6_location) y Grupo de Hosts (sat6_host_group) durante la migración.
Para instalar el rol requerido, usa ansible-galaxy install ahuffman.sat6_create_hosts.
Con Ansible Tower/AWX, esta dependencia podría especificarse en requirements.yml para evitar la preinstalación.
Ejemplo de Playbook
---
- hosts: "servidores"
vars_files:
- "vars/secrets.yml"
roles:
- role: "ahuffman.satellite6_bootstrap"
sat6_server: "mysat6.foo.bar"
sat6_user: "mysat6user"
sat6_pass: "{{ sat6_user_pass_from_vault }}"
sat6_legacy_purge: True
sat6_legacy_user: "mysat5user"
sat6_legacy_pass: "{{ sat5_legacy_user_pass_from_vault }}"
sat6_activation_key: "mykey1"
sat6_organization: "myorg1"
sat6_update_existing: True # forzar actualización de host existente en sat6 a lo que hemos especificado
sat6_update_client: True # parchear el sistema después del registro
sat6_enable_repos:
- "rhel-7-server-optional-rpms"
sat6_remote_execution: True
sat6_puppet: True
sat6_host_group: "RHEL7/RHEL7-Virtual-Prod"
sat6_location: "Raleigh"
Licencia
Autor
Acerca del proyecto
Provides a painless method to migrate clients between Satellite5/Spacewalk and Satellite6/Capsules.
Instalar
ansible-galaxy install ahuffman.satellite6_bootstrapLicencia
mit
Descargas
2.5k
Propietario