Rôle Keypair d'OpenTelekomCloud

Un rôle Ansible pour créer une paire de clés et ajouter la clé publique au magasin de clés de l'Open Telekom Cloud, tout en sauvegardant la clé privée localement sous le nom <prefix>KeyPair.pem.

Exigences

Il est nécessaire que openstacksdk soit installé sur l'hôte d'exécution et qu'une connexion à l'OTC soit établie.

Variables du rôle

Les variables disponibles sont listées ci-dessous, avec les valeurs par défaut (voir defaults/main.yml):

# Préfixe pour les ressources
# prefix: test-

# Nom de la paire de clés
# keypair_name: "{{ (prefix + 'KeyPair') }}"

# Emplacement où la clé privée sera stockée
# keypair_private_key_dest: "{{ '~/.ssh/keypair.pem' }}"

# définir ceci pour forcer la suppression de la clé
force_delete_key: false

# État (`present` pour la création, `absent` pour la suppression)
state: present

Dépendances

Accès disponible à Open Telekom Cloud via le fichier clouds.yaml d'OpenstackSDK ou variables d'environnement Openstack existantes.

Exemple de Playbook

Voici un exemple simple d'utilisation du rôle tel quel :

- hosts: localhost
  roles:
     - opentelekomcloud.keypair

Exemple d'utilisation du rôle avec un paramètre pour changer le préfixe par défaut du nom de la clé publique :

- hosts: localhost
  roles:
    - { role: opentelekomcloud.keypair, keypair_name: 'Ma_belle_clé' }

Le nettoyage de la paire de clés est aussi simple que sa création. Pour cela, il suffit de passer la variable state: 'absent' :

- hosts: localhost
  roles:
    - { role: opentelekomcloud.keypair, state: 'absent' }

Si une clé privée doit également être supprimée, la variable force_delete_key: 'true' doit être définie.

- hosts: localhost
  roles:
    - { role: opentelekomcloud.keypair, state: 'absent', force_delete_key: 'true' }

Licence

Apache

Informations sur l'auteur

OpenTelekomCloud