simplygeekuk.vmware_deploy_vcsa

Descripción general Versiones Perspectivas

vmware_deploy_vcsa

Despliega el Appliance del Servidor vCenter de VMware desde un OVA.

La siguiente configuración se puede lograr:

  • Actualizar la fecha de caducidad de la cuenta root o configurarla para que nunca expire.
  • Configurar Syslog.
  • Unir el appliance a un dominio AD y configurar fuentes de identidad.
  • Importar certificados firmados por CA.
  • Configurar la configuración general y de estadísticas de vCenter.
  • Iniciar y detener servicios.
  • Asignar permisos globales.
  • Asignar administradores de vCenter y usuarios de solo lectura.
  • Asignar licencia de vCenter.
  • Crear centros de datos.
  • Crear clústeres y configurar HA, DRS y vSAN.
  • Asignar licencia de vSAN (experimental).
  • Agregar hosts ESXi.
  • Asignar licencia(s) de ESXi.

Servidores vCenter de VMware Soportados

  • Appliance de VMware vCenter Server (VCSA) 6.5
  • Appliance de VMware vCenter Server (VCSA) 6.7

Requerimientos

  • python >= 2.6
  • PyVmomi

Variables del Rol

Los siguientes parámetros obligatorios deben ser definidos en host_vars:

Configuración de Red

Configurar la red para el appliance.

network_ip_address: "x.x.x.x"
network_label: "VM Network"
network_prefix: "xx"
network_gateway: "x.x.x.x"

Credenciales y Acceso

Configurar el nombre de usuario y la contraseña del administrador SSH para el appliance.

vcsa_admin_username: "root"
vcsa_admin_password: "VMwar3!!"

Configurar el nombre de usuario y la contraseña del Administrador SSO para el appliance.

vcsa_sso_username: "[email protected]"
vcsa_sso_password: "VMwar3!!"

Configurar las variables de conexión de Ansible (usar exactamente como se muestra)

ansible_user: "{{ vcsa_admin_username }}"
ansible_password: "{{ vcsa_admin_password }}"
ansible_host: "{{ network_ip_address }}"

Los siguientes parámetros obligatorios deben definirse como extra vars, o en group_vars o host_vars:

Variables de Despliegue OVA

Configurar las variables de despliegue OVA.

ova_deployment_hostname: "vcenter/esxi hostname"
ova_deployment_username: "vcenter/esxi username"
ova_deployment_password: "vcenter/esxi password"

Configurar el datastore objetivo. Los clústeres de datastore no son compatibles con el módulo.

ova_deployment_datastore: "datastore"

Los siguientes son obligatorios solo cuando se despliega en el Servidor vCenter. Si no se define una carpeta, entonces el appliance se desplegará en la carpeta predeterminada.

ova_deployment_datacenter: "vcenter datacenter"
ova_deployment_cluster: "vcenter cluster"
ova_deployment_folder: "vcenter folder"

Configuración OVA

Configurar el nombre del archivo OVA.

ova_file: "ova_file.ova"

Configurar la ruta local al archivo OVA (no usar un / delante).

ova_path: "/path/to/ova_file"

Configuración DNS

Configurar el dominio DNS que se debe utilizar.

dns_domain: "example.com"

Proporcionar una lista de servidores DNS disponibles.

dns_servers:
  - "x.x.x.x"
  - "x.x.x.x"

Los siguientes parámetros opcionales pueden definirse, como extra vars, o en group_vars o host_vars:

Configuración para Descargar OVA

Configurar la URL al archivo OVA si 'ova_source' está configurado a 'http' (no usar un / delante). La variable 'ova_source' predeterminado es 'local' en el rol vmware_deploy_ova y se puede sobrescribir.

ova_url: "http[s]://example.com/ova"

Políticas de Cuenta Root

Configurar las políticas de la cuenta root. Configure las siguientes variables para sobrescribir los valores predeterminados mostrados.

vcsa_root_expiration_disable: no
vcsa_root_expiration_days: 90

Importar Certificados Firmados por CA

Configurar 'vcsa_use_signed_certificate' a 'yes' si desea importar certificados firmados por CA. La configuración predeterminada es 'no'.

vcsa_use_signed_certificate: no

Si se habilita esta configuración, se requieren los siguientes certificados y deben colocarse en la carpeta 'files/certs' para el rol.

  • Certificado del host con el nombre de archivo 'hostname.pem' (el nombre del host debe coincidir con lo que se ha configurado en el inventario). El archivo PEM debe incluir el certificado del host y la cadena CA.
  • Clave del certificado del host con el nombre de archivo 'hostname.key' (el nombre del host debe coincidir con lo que se ha configurado en el inventario). Este debe ser el archivo sin cifrar si ha sido cifrado.
  • Certificado raíz CA con el nombre de archivo 'ca.crt'.

Membresía en Dominio Active Directory

Configurar si el appliance debe unirse a un dominio de Active Directory. El valor predeterminado es 'no' pero puede ser sobrescrito configurando la siguiente variable a 'yes'

vcsa_join_to_domain: no

Configurar la configuración de membresía de Active Directory cuando 'vcsa_join_to_domain' está configurado a 'yes'.

vcsa_ad_dom_join_domain: "ad.domain.local"
vcsa_ad_dom_join_username: "[email protected]"
vcsa_ad_dom_join_password: "VMwar3!!"

También se puede especificar la OU en la que crear el objeto de computadora AD. No configurar esto si desea utilizar el contenedor predeterminado.

vcsa_ad_dom_join_ou: "CN=Computers,DC=AD,DC=DOMAIN,DC=LOCAL"

Aplicar Clave de Licencia vCenter

Configurar la clave de licencia de vCenter que debe aplicarse al Servidor vCenter.

vcsa_license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Servicios de vCenter

Lista de Servicios que se Deben Iniciar

Configurar la siguiente variable para enumerar los servicios que se deben iniciar y configurar como tipo de inicio AUTOMÁTICO. La lista ofrecida es solo un ejemplo.

vcsa_services_to_start:
  - updatemgr
  - vsphere-ui
  - content-library
  - vapi-endpoint
Lista de Servicios que se Deben Detener

Configurar la siguiente variable para enumerar los servicios que se deben detener y configurar como tipo de inicio MANUAL. La lista ofrecida es solo un ejemplo.

vcsa_services_to_stop:
  - rbd
  - imagebuilder

Permisos de vCenter

Definir Administradores Globales

Configurar la siguiente variable a una lista de grupos que deben recibir derechos de 'Administradores Globales'. El appliance necesita unirse a un dominio de Active Directory para que estos permisos se apliquen. Los grupos se descubrirán del dominio de Active Directory al que se unió el appliance.

vcsa_global_admin_groups:
  - "vSphere-Global-Admins"
Definir Administradores de vCenter

Configurar la siguiente variable a una lista de grupos que deben recibir el rol de 'Administrador' para el Servidor vCenter. El appliance necesita unirse a un dominio de Active Directory para que estos permisos se apliquen. Los grupos se descubrirán del dominio de Active Directory al que se unió el appliance.

vcsa_vcenter_admin_groups:
  - "vSphere-Admins"
Definir Usuarios de Solo Lectura de vCenter

Configurar la siguiente variable a una lista de grupos que deben recibir el rol de 'Solo Lectura' para el Servidor vCenter. El appliance necesita unirse a un dominio de Active Directory para que estos permisos se apliquen. Los grupos se descubrirán del dominio de Active Directory al que se unió el appliance.

vcsa_vcenter_readonly_groups:
  - "vSphere-ReadOnly"

Configuración de vCenter

Las siguientes variables pueden utilizarse para configurar la configuración de vCenter. Todos los valores mostrados son la configuración predeterminada.

Configuración de Base de Datos

Utilizar las siguientes variables para configurar la configuración de la base de datos de vCenter.

vcsa_database_max_connections: 50
vcsa_task_cleanup: true
vcsa_task_retention: 30
vcsa_event_cleanup: true
vcsa_event_retention: 30
Configuración de Ejecución

Utilizar las siguientes variables para configurar la configuración de ejecución de vCenter.

vcsa_unique_id: 1
Configuración del Directorio de Usuarios

Utilizar las siguientes variables para configurar la configuración del directorio de usuarios de vCenter.

vcsa_user_directory_timeout: 60
vcsa_user_directory_query_limit: true
vcsa_user_directory_query_limit_size: 5000
vcsa_user_directory_validation: true
vcsa_user_directory_validation_period: 1400
Configuración del Servidor de Correo

Utilizar las siguientes variables para configurar la configuración de correo de vCenter.

vcsa_mail_server: ""
vcsa_mail_sender: ""
Configuración del Receptor SNMP

Utilizar las siguientes variables para configurar la configuración del receptor SNMP de vCenter.

vcsa_snmp_receiver_url: "localhost"
vcsa_snmp_receiver_enabled: true
vcsa_snmp_receiver_port: 162
vcsa_snmp_receiver_community: "public"
Configuración de Tiempos de Espera

Utilizar las siguientes variables para configurar la configuración de tiempos de espera de vCenter.

vcsa_normal_operations_timeout: 30
vcsa_long_operations_timeout: 120
Configuración de Registro

Utilizar las siguientes variables para configurar la configuración de registro de vCenter.

vcsa_logging_level: "info"
Configuración de Estadísticas

Utilizar las siguientes variables para configurar la configuración de estadísticas de vCenter.

vcsa_interval_past_day_level: 1
vcsa_interval_past_week_level: 1
vcsa_interval_past_month_level: 1
vcsa_interval_past_year_level: 1

Configuración del Inventario

Utilizar las siguientes variables para crear objetos en el inventario del Servidor vCenter, como centros de datos, clústeres y hosts ESXi.

Crear Centros de Datos

Configurar la siguiente variable para listar los centros de datos que deben ser creados. La lista ofrecida es solo un ejemplo.

vcsa_datacenters:
  - DC1
  - DC2
Crear Clústeres

Configurar la siguiente variable para listar los clústeres que deben ser creados. La lista ofrecida es un ejemplo. Se pueden omitir los ajustes del clúster para usar los valores predeterminados mostrados (según el ejemplo 'Cluster-02'). Si 'vsan_license_key' no se proporciona, se usará la licencia de evaluación predeterminada.

vcsa_clusters:
  - name: "Cluster-01"
    datacenter: "DC1"
    enable_ha: yes
    ha_vm_monitoring: "vmMonitoringOnly"
    enable_drs: yes
    drs_vm_behavior: "fullyAutomated"
    enable_vsan: no
    vsan_license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
    vsan_autoclaim_storage: no
  - name: "Cluster-02"
    datacenter: "DC1"
Agregar Hosts ESXi

Configurar la siguiente variable para listar los hosts ESXi que deben ser agregados. La lista ofrecida es solo un ejemplo. Si 'license_key' no se proporciona, se usará la licencia de evaluación predeterminada.

vcsa_esxi_hosts:
  - hostname: "esxi01.domain.local"
    datacenter: "DC1"
    cluster: "Cluster-01"
    license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
  - hostname: "esxi02.domain.local"
    datacenter: "DC1"
    cluster: "Cluster-01"

Cada host ESXi también se puede agregar al inventario de Ansible con las siguientes variables host_vars configuradas. Esto permite establecer variables en función de cada host.

esxi_admin_username: "root"
esxi_admin_password: "VMwar3!!"
esxi_license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Si desea usar credenciales globales para todos los hosts ESXi, configure las siguientes variables de credenciales en un group_var.

default_esxi_admin_username: "root"
default_esxi_admin_password: "VMwar3!!"

Tenga en cuenta que 'esxi_admin_username' y 'esxi_admin_password' siempre sobrescribirán los valores predeterminados.

Otras variables predeterminadas

Las siguientes variables predeterminadas adicionales también se han configurado y se pueden sobrescribir configurándolas en un group_var.

Lista predeterminada de servidores NTP que se utilizarán.

ntp_servers:
  - "0.pool.ntp.org"
  - "1.pool.ntp.org"
  - "2.pool.ntp.org"
  - "3.pool.ntp.org"

Variables de la API REST HTTP

http_content_type: "application/json"
http_accept: "application/json"
http_validate_certs: no
http_body_format: "json"

Predeterminado para habilitar la verificación de certificados al conectarse al appliance VCSA.

vcsa_validate_certs: no

Dependencias

- { role: simplygeekuk.vmware_deploy_ova, tags: [ 'deploy' ] }

Ejemplo de Playbook

```
- hosts: vcsa_appliances
  become: no
  gather_facts: False
  roles:
    - simplygeekuk.vmware_deploy_vcsa
```

Licencia

MIT

Información del Autor

Gavin Stephens (https://www.simplygeek.co.uk)

Acerca del proyecto

Deploy and configure the vCenter Server Appliance

role vcenter vcsa vmware
Instalar
ansible-galaxy install simplygeekuk.vmware_deploy_vcsa
GitHub repositorio
0 estrellas
0 bifurcaciones
1 problemas abiertos
Licencia
mit
Descargas
94
Propietario