opentelekomcloud.bastion

Aperçu Versions Perspectives

Rôle Bastion OpenTelekomCloud

Un rôle rapide pour créer un serveur bastion dans le VPC demandé.

Exigences

Il est nécessaire que openstacksdk soit installé sur l'hôte d'exécution et que la connexion à l'OTC soit établie.

Variables du rôle

Les variables disponibles sont listées ci-dessous, avec les valeurs par défaut (voir defaults/main.yml) :

prefix: test- # doit être remplacé
domain_name: example.com # utilisé pour créer server_fqdn et méta-données, doit être remplacé
server_name: bastion
server_subnet: "default-subnet" # doit correspondre à la valeur par défaut de network_infra
server_net: "{{ (prefix + 'otc-net') }}" # doit correspondre à la valeur par défaut de network_infra
security_group: "{{ (prefix + 'bastion_sg') }}" # utilise un groupe de sécurité existant si les noms sont égaux, sinon un nouveau sg sera créé
server_fqdn: "{{ (server_name + '.' + domain_name) }}"
server_image: "Standard_Fedora_29_latest"
server_flavor: "s2.large.1"
server_ssh_user: "linux"
server_volume_size: 10
assign_floating_ip: True
fixed_floating_ip: ""
# ssh_key_name: "{{ (infra_prefix + 'KeyPair')}}"
server_keypair_name: "{{ (prefix + 'common-KeyPair') }}" # utilise une paire de clés existante ou crée une nouvelle paire de clés à partir d'un fichier, voir la variable ansible_ssh_private_key_file

# Le chemin vers le fichier de clé privée sera ajouté à l'inventaire d'exécution
ansible_ssh_private_key_file: "{{ ('~/.ssh/' + server_keypair_name + '.pem') }}"

# Version python optionnelle pour Ansible à utiliser sur le bastion pour la connexion Ansible (prend effet dans l'inventaire d'exécution)
bastion_python: "/usr/bin/env python3"

# État (`present` pour création, `absent` pour suppression)
state: present

Vous pouvez également spécifier la zone de disponibilité en fournissant la variable :

availability_zone: "eu-de-03" # omis si non défini

Dépendances

Aucune.

Exemple de Playbook

Inclure un exemple de comment utiliser votre rôle (par exemple, avec des variables passées en tant que paramètres) est toujours agréable pour les utilisateurs :

- hosts: localhost
  roles:
     - opentelekomcloud.bastion

Le nettoyage des ressources est aussi simple que leur création. Pour cela, la variable 'state': 'absent' doit être passée :

- hosts: localhost
  roles:
    - { role: opentelekomcloud.bastion, state: 'absent'}

Exemple plus avancé :

- hosts: localhost
  vars:
    security_group: my_bastion_sg
    server_net: my_network_name # liste des réseaux openstack
    server_keypair_name: my_existing_public_key
    server_name: 'my_bastion_host'
    domain_name: 'my-domain.com'
  roles:
    - { role: opentelekomcloud.bastion, state: 'present'}

Licence

Apache

Informations sur l'auteur

OpenTelekomCloud

À propos du projet

Manage bastion server in the VPC to provide access to servers without public IPs

role bastion cloud openstack otc system
Installer
ansible-galaxy install opentelekomcloud.bastion
GitHub référentiel
3 étoiles
2 forks
0 problèmes ouverts
Licence
apache-2.0
Téléchargements
2.7k
Propriétaire
Open Telekom Cloud (T-Systems, Deutsche Telekom)
Some projects related to OpenTelekomCloud. Blueprints and whitepapers can be found at github.com/opentelekomcloud-blueprints