Rôle Ansible : TransIP

Interagit de manière idempotente avec l'API de TransIP pour, par exemple, la gestion des serveurs de noms et des DNS.

Exigences

Les packages Python pyOpenSSL et requests sont requis sur le nœud d'exécution Ansible.

Modules du rôle

Ce rôle contient quelques modules Ansible utilisés en interne :

• transip_auth : Responsable de la génération d'un jeton API d'une validité d'1 heure. Le jeton API généré sera utilisé pour interagir avec l'API de TransIP.
• transip_dns : Responsable de la définition des enregistrements DNS pour le(s) domaine(s) spécifié(s).
• transip_nameserver : Responsable de la définition des serveurs de noms pour le(s) domaine(s) spécifié(s).

Variables du rôle

Les variables disponibles sont listées ci-dessous, avec les valeurs par défaut (voir defaults/main.yml) :

transip_user: <non défini>

L'utilisateur TransIP à utiliser pour interagir avec l'API TransIP (nécessaire).

transip_private_key: <non défini>

La clé privée de l'utilisateur spécifié pour qu'un jeton API puisse être généré. Une paire de clés doit être générée dans le panel de contrôle de TransIP et spécifiée ici (soit en texte clair, soit comme une valeur chiffrée avec Ansible Vault).

transip_domains: []

Les domaines à gérer et sur lesquels définir les serveurs de noms et les paramètres DNS.

Exemple de données

transip_domains:
  - name: my-domain-1.com
    nameservers: # Utiliser les serveurs de noms de TransIP pour ce domaine
      - ns0.transip.net
      - ns1.transip.nl
      - ns2.transip.eu
    dns_records: # Tous les enregistrements DNS pour le domaine, les entrées non spécifiées seront supprimées
      - name: www
        expire: 86400
        type: "A"
        content: "1.2.3.4"

  - name: my-domain-2.com
    nameservers: # Ce domaine utilise les serveurs de noms Cloudflare ; il ne faut donc pas spécifier d'enregistrements DNS ici.
      - kate.ns.cloudflare.com
      - ram.ns.cloudflare.com