ahuffman.satellite6_bootstrap
ahuffman.satellite6_bootstrap
Ce rôle fournit une méthode pour migrer facilement les clients Satellite 5 vers Satellite 6 en utilisant Ansible. Ce rôle permet également l'enregistrement initial des clients sur Satellite 6 ou la réinscription de clients d'un serveur Satellite 6 existant. Le rôle s'assure que tous les composants spécifiques à RHN (Satellite 5) sont supprimés dans le cadre du processus.
Veuillez consulter la section Dépendances de cette documentation pour vous assurer que vous remplissez toutes les exigences.
Veuillez noter que lors de l'appel de ce rôle, vous devez d'abord avoir collecté les faits.
Variables du Rôle
Les variables suivantes sont définies dans le fichier defaults/main.yml du rôle :
| Nom de la Variable | Obligatoire | Description | Valeur par Défaut | Type de Variable |
|---|---|---|---|---|
| sat6_server | oui | FQDN du serveur "maître" Satellite 6 (c'est-à-dire où le contenu se synchronise depuis le CDN de Red Hat). Cela ne peut pas être un serveur Capsule, car nous devons avoir accès à l'API de Satellite 6. | "" | chaîne |
| sat6_capsule | non | Si vous souhaitez que vos clients s'enregistrent auprès d'un serveur Capsule, ce sera le FQDN du serveur Capsule Satellite 6. Si non fourni, cela par défaut à sat6_server (c'est-à-dire que les clients s'enregistreront sur le sat6_server). |
N/A | chaîne |
| sat6_user | oui | Nom d'utilisateur d'un utilisateur de Satellite 6 ayant des permissions pour créer des hôtes, généralement un utilisateur admin. | "" | chaîne |
| sat6_pass | oui | Mot de passe de l'utilisateur sat6_user ayant des permissions pour créer des hôtes, généralement un utilisateur admin. |
"" | chaîne |
| sat6_organization | oui | Organisation dans laquelle enregistrer l'hôte sur le serveur Satellite 6. Cela devrait être l'étiquette de l'organisation trouvée dans Satellite 6. | "" | chaîne |
| sat6_activation_key | oui | Clé d'activation à utiliser lors de l'enregistrement de l'hôte avec Satellite 6. | "" | chaîne |
| sat6_location | non | Nom de l'emplacement pour enregistrer l'hôte dans Satellite 6. | "" | chaîne |
| sat6_enable_repos | non | Liste des dépôts à activer après l'enregistrement sur Satellite 6. | [] | liste |
| sat6_remote_execution | non | Placez un fichier nommé [sat6_server]-id_rsa_foreman_proxy.pub dans le répertoire files de ce rôle. Vous pouvez récupérer ce fichier depuis votre serveur Satellite 6. Notez que le préfixe du nom de fichier doit correspondre au nom de votre serveur Satellite 6 ou Capsule défini avec la variable sat6_server ou sat6_capsule. |
Faux | booléen |
| sat6_remote_execution_user | non | Compte utilisateur pour installer la clé d'exécution à distance de Satellite 6. | "root" | chaîne |
| sat6_remote_execution_auth_key_path | non | Chemin vers votre fichier de clés autorisées s'il n'est pas /home/<user>/.ssh/authorized_keys. |
"" | chaîne |
| sat6_puppet | non | Que faut-il faire pour installer et configurer Puppet. | Faux | booléen |
| sat6_puppet_environment | non | Environnement Puppet pour configurer l'agent puppet du client. | "production" | chaîne |
| sat6_force_puppet | non | Que faut-il faire pour forcer une désinstallation et nettoyage de l'agent puppet et de sa configuration. | Faux | booléen |
| sat6_update_client | non | Que faut-il faire pour mettre à jour complètement (patcher) le client enregistré dans le cadre du processus. | Faux | booléen |
| sat6_force_katello | non | Que faut-il faire pour forcer la désinstallation et le nettoyage des composants de l'agent katello du client. Mettez ceci à True pour réinscrire un hôte. |
Faux | booléen |
| sat6_https | non | Que faut-il faire pour utiliser https lors de l'installation du paquet katello-ca-consumer-latest depuis le serveur Satellite 6/Capsule | Faux | booléen |
| sat6_legacy_purge | non | Que faut-il faire pour enlever l'entrée de l'hôte de Satellite 5 lors de la migration. Cela sera ignoré si /etc/sysconfig/rhn/systemid n'existe pas au moment de l'exécution. |
Faux | booléen |
| sat6_legacy_user | non | Nom d'utilisateur de l'utilisateur Satellite 5 ayant des permissions pour enlever une entrée d'hôte. Nécessaire si sat6_legacy_purge est défini sur True. |
"" | chaîne |
| sat6_legacy_pass | non | Mot de passe de l'utilisateur Satellite 5 ayant accès pour enlever une entrée d'hôte. Nécessaire si sat6_legacy_purge est défini sur True. |
"" | chaîne |
| sat6_rhsm_port | non | Forcer un port non par défaut pour le gestionnaire d'abonnements Satellite 6. Voir /etc/rhsm/rhsm.conf, section serveur, clé de port. | "443" | chaîne |
| sat6_os_release | non | Configurer la version du système d'exploitation à utiliser. | "" | chaîne |
| sat6_host_group | oui | Titre du groupe d'hôtes à associer avec l'hôte | "" | chaîne |
| sat6_update_existing | non | Que faut-il faire pour mettre à jour un hôte Satellite 6 existant (c'est-à-dire que l'hôte existe déjà dans Satellite 6 mais souhaite mettre à jour quelque chose comme la clé d'activation, le groupe d'hôtes ou l'emplacement) vers les paramètres spécifiés. | Faux | booléen |
Les variables suivantes sont définies dans le fichier vars/main.yml du rôle. Il est recommandé de ne pas les changer sauf si vous avez une bonne raison de le faire :
| Nom de la Variable | Obligatoire | Description | Valeur par Défaut | Type de Variable |
|---|---|---|---|---|
| sat6_rhn_tools | non | Liste des composants Satellite 5 (RHN) à supprimer d'un client. | [ "rhn-setup", "rhn-client-tools", "yum-rhn-plugin", "rhnsd", "rhn-check", "rhn-lib", "spacewalk-abrt", "spacewalk-oscap", "osad", "rh--rhui-client", "candlepin-cert-consumer-"] | liste |
| sat6_puppet_files | non | Liste des fichiers à s'assurer qu'ils sont supprimés du client lorsque sat6_force_puppet est défini. |
["/var/lib/puppet", "/opt/puppetlabs/puppet/cache", "/opt/puppetlabs/puppet/ssl"] | liste |
| sat6_sub_mgr_pkgs | non | Liste des paquets qui doivent être mis à jour après l'enregistrement du client pour garantir le bon fonctionnement du gestionnaire d'abonnements et de ses composants associés. | ["yum", "openssl", "python", "subscription-manager", "subscription-manager-migration-*"] | liste |
| sat6_katello_pkgs | non | Liste des paquets à s'assurer qu'ils sont supprimés lorsque sat6_force_katello est défini. |
["katello-ca-consumer-*", "katello-agent", "gofer", "katello-host-tools", "katello-host-tools-fact-plugin"] | liste |
Dépendances
À partir de la version 1.0.3, ce rôle nécessite le rôle ahuffman.sat6_create_hosts. Cette dépendance est due à l'ajout de la fonctionnalité permettant de spécifier un emplacement d'hôte (sat6_location) et un groupe d'hôtes (sat6_host_group) lors de la migration.
Pour installer le rôle requis, exécutez ansible-galaxy install ahuffman.sat6_create_hosts.
Avec Ansible Tower/AWX, cette dépendance peut être spécifiée dans requirements.yml pour éviter une pré-installation.
Exemple de Playbook
---
- hosts: "serveurs"
vars_files:
- "vars/secrets.yml"
roles:
- role: "ahuffman.satellite6_bootstrap"
sat6_server: "mysat6.foo.bar"
sat6_user: "mysat6user"
sat6_pass: "{{ sat6_user_pass_from_vault }}"
sat6_legacy_purge: True
sat6_legacy_user: "mysat5user"
sat6_legacy_pass: "{{ sat5_legacy_user_pass_from_vault }}"
sat6_activation_key: "mykey1"
sat6_organization: "myorg1"
sat6_update_existing: True # forcer la mise à jour de l'hôte sat6 existant vers ce que nous avons spécifié
sat6_update_client: True # patcher le système après l'inscription
sat6_enable_repos:
- "rhel-7-server-optional-rpms"
sat6_remote_execution: True
sat6_puppet: True
sat6_host_group: "RHEL7/RHEL7-Virtual-Prod"
sat6_location: "Raleigh"
Licence
Auteur
À propos du projet
Provides a painless method to migrate clients between Satellite5/Spacewalk and Satellite6/Capsules.
Installer
ansible-galaxy install ahuffman.satellite6_bootstrapLicence
mit
Téléchargements
2.5k
Propriétaire