vmware_deploy_vcsa

Déploie l'appliance VMware vCenter Server à partir d'un fichier OVA.

La configuration suivante peut être réalisée :

• Mettre à jour la date d'expiration du compte root ou le régler pour qu'il n'expire jamais.
• Configurer Syslog.
• Joindre l'appliance à un domaine AD et configurer les sources d'identité.
• Importer des certificats signés par une autorité de certification.
• Configurer les paramètres généraux et statistiques de vCenter.
• Démarrer et arrêter des services.
• Attribuer des permissions globales.
• Attribuer des administrateurs vCenter et des utilisateurs en lecture seule.
• Attribuer une licence vCenter.
• Créer des datacenters.
• Créer des clusters et configurer HA, DRS et vSAN.
• Attribuer une licence vSAN (expérimental).
• Ajouter des hôtes ESXi.
• Attribuer des licences ESXi.

Serveurs VMware vCenter supportés

• Appliance VMware vCenter Server (VCSA) 6.5
• Appliance VMware vCenter Server (VCSA) 6.7

Exigences

• python >= 2.6
• PyVmomi

Variables du rôle

Les paramètres suivants doivent être définis dans host_vars :

Configuration réseau

Configurer la configuration réseau pour l'appliance.

network_ip_address: "x.x.x.x"
network_label: "VM Network"
network_prefix: "xx"
network_gateway: "x.x.x.x"

Identifiants et accès

Définir le nom d'utilisateur et le mot de passe administratifs SSH pour l'appliance.

vcsa_admin_username: "root"
vcsa_admin_password: "VMwar3!!"

Définir le nom d'utilisateur et le mot de passe de l'administrateur SSO pour l'appliance.

vcsa_sso_username: "[email protected]"
vcsa_sso_password: "VMwar3!!"

Définir les variables de connexion Ansible (utiliser exactement comme indiqué)

ansible_user: "{{ vcsa_admin_username }}"
ansible_password: "{{ vcsa_admin_password }}"
ansible_host: "{{ network_ip_address }}"

Les paramètres suivants doivent être définis, comme des variables supplémentaires, ou dans group_vars ou host_vars :

Variables de déploiement OVA

Définir les variables de déploiement OVA.

ova_deployment_hostname: "nom d'hôte vcenter/esxi"
ova_deployment_username: "nom d'utilisateur vcenter/esxi"
ova_deployment_password: "mot de passe vcenter/esxi"

Définir le datastore cible. Les clusters de datastore ne sont pas supportés par le module.

ova_deployment_datastore: "datastore"

Les éléments suivants ne sont requis que lors du déploiement vers le serveur vCenter. Si le dossier n'est pas défini, l'appliance sera déployée dans le dossier par défaut.

ova_deployment_datacenter: "datacenter vcenter"
ova_deployment_cluster: "cluster vcenter"
ova_deployment_folder: "dossier vcenter"

Configuration OVA

Définir le nom du fichier OVA.

ova_file: "fichier.ova"

Définir le chemin local vers le fichier OVA (ne pas utiliser de / au début).

ova_path: "/chemin/vers/le/fichier.ova"

Configuration DNS

Définir le domaine DNS à utiliser.

dns_domain: "example.com"

Fournir une liste de serveurs DNS disponibles.

dns_servers:
  - "x.x.x.x"
  - "x.x.x.x"

Les paramètres suivants peuvent être définis, comme des variables supplémentaires, ou dans group_vars ou host_vars :

Configuration de téléchargement OVA

Définir l'URL du fichier OVA si 'ova_source' est réglé sur 'http' (ne pas utiliser de / au début). La variable 'ova_source' par défaut est 'local' dans le rôle vmware_deploy_ova et peut être remplacée.

ova_url: "http[s]://example.com/ova"

Politiques du compte root

Définir les politiques du compte root. Définir les variables suivantes pour remplacer les valeurs par défaut.

vcsa_root_expiration_disable: no
vcsa_root_expiration_days: 90

Importer des certificats signés par CA

Définir 'vcsa_use_signed_certificate' sur 'yes' si vous souhaitez importer des certificats signés par CA. La valeur par défaut est 'no'.

vcsa_use_signed_certificate: no

Si ce paramètre est activé, les certificats suivants sont requis et doivent être placés dans le dossier 'files/certs' pour le rôle.

• Certificat hôte avec le nom de fichier 'hostname.pem' (le nom d'hôte doit correspondre à ce qui a été défini dans l'inventaire). Le fichier PEM doit inclure le certificat hôte et la chaîne CA.
• Clé de certificat hôte avec le nom de fichier 'hostname.key' (le nom d'hôte doit correspondre à ce qui a été défini dans l'inventaire). Cela doit être le fichier non crypté s'il a été crypté.
• Certificat racine CA avec le nom de fichier 'ca.crt'.

Appartenance au domaine Active Directory

Définir si l'appliance doit être jointe à un domaine Active Directory. La valeur par défaut est 'no' mais peut être remplacée en définissant la variable suivante sur 'yes'

vcsa_join_to_domain: no

Définir les paramètres d'appartenance à Active Directory lorsque 'vcsa_join_to_domain' est réglé sur 'yes'.

vcsa_ad_dom_join_domain: "ad.domain.local"
vcsa_ad_dom_join_username: "[email protected]"
vcsa_ad_dom_join_password: "VMwar3!!"

Il est également possible de spécifier l'OU dans laquelle créer l'objet ordinateur AD. Ne pas le définir si vous souhaitez utiliser le conteneur par défaut.

vcsa_ad_dom_join_ou: "CN=Computers,DC=AD,DC=DOMAIN,DC=LOCAL"

Appliquer la clé de licence vCenter

Définir la clé de licence vCenter qui doit être appliquée au serveur vCenter.

vcsa_license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Services vCenter

Liste des services à démarrer

Définir la variable suivante pour lister les services qui doivent être démarrés et réglés sur le type de démarrage AUTOMATIQUE. La liste fournie est juste un exemple.

vcsa_services_to_start:
  - updatemgr
  - vsphere-ui
  - content-library
  - vapi-endpoint

Liste des services à arrêter

Définir la variable suivante pour lister les services qui doivent être arrêtés et réglés sur le type de démarrage MANUEL. La liste fournie est juste un exemple.

vcsa_services_to_stop:
  - rbd
  - imagebuilder

Permissions vCenter

Définir les administrateurs globaux

Définir la variable suivante pour une liste de groupes qui doivent être attribués des droits 'Administrateurs Globaux'. L'appliance doit être jointe à un domaine Active Directory pour que ces permissions soient appliquées. Les groupes seront découverts à partir du domaine Active Directory auquel l'appliance a été jointe.

vcsa_global_admin_groups:
  - "vSphere-Gloabl-Admins"

Définir les administrateurs vCenter

Définir la variable suivante pour une liste de groupes qui doivent être attribués le rôle 'Administrateur' pour le serveur vCenter. L'appliance doit être jointe à un domaine Active Directory pour que ces permissions soient appliquées. Les groupes seront découverts à partir du domaine Active Directory auquel l'appliance a été jointe.

vcsa_vcenter_admin_groups:
  - "vSphere-Admins"

Définir les utilisateurs en lecture seule vCenter

Définir la variable suivante pour une liste de groupes qui doivent être attribués le rôle 'Lecture seule' pour le serveur vCenter. L'appliance doit être jointe à un domaine Active Directory pour que ces permissions soient appliquées. Les groupes seront découverts à partir du domaine Active Directory auquel l'appliance a été jointe.

vcsa_vcenter_readonly_groups:
  - "vSphere-ReadOnly"

Paramètres vCenter

Les variables suivantes peuvent être utilisées pour configurer les paramètres de vCenter. Toutes les valeurs affichées sont les paramètres par défaut.

Paramètres de base de données

Utiliser les variables suivantes pour configurer les paramètres de base de données vCenter.

vcsa_database_max_connections: 50
vcsa_task_cleanup: true
vcsa_task_retention: 30
vcsa_event_cleanup: true
vcsa_event_retention: 30

Paramètres d'exécution

Utiliser les variables suivantes pour configurer les paramètres d'exécution vCenter.

vcsa_unique_id: 1

Paramètres de répertoire utilisateur

Utiliser les variables suivantes pour configurer les paramètres de répertoire utilisateur vCenter.

vcsa_user_directory_timeout: 60
vcsa_user_directory_query_limit: true
vcsa_user_directory_query_limit_size: 5000
vcsa_user_directory_validation: true
vcsa_user_directory_validation_period: 1400

Paramètres du serveur de messagerie

Utiliser les variables suivantes pour configurer les paramètres de messagerie vCenter.

vcsa_mail_server: ""
vcsa_mail_sender: ""

Paramètres du récepteur SNMP

Utiliser les variables suivantes pour configurer les paramètres du récepteur SNMP de vCenter.

vcsa_snmp_receiver_url: "localhost"
vcsa_snmp_receiver_enabled: true
vcsa_snmp_receiver_port: 162
vcsa_snmp_receiver_community: "public"

Paramètres du délai d'attente

Utiliser les variables suivantes pour configurer les paramètres de délai d'attente de vCenter.

vcsa_normal_operations_timeout: 30
vcsa_long_operations_timeout: 120

Paramètres de journalisation

Utiliser les variables suivantes pour configurer les paramètres de journalisation de vCenter.

vcsa_logging_level: "info"

Paramètres de statistiques

Utiliser les variables suivantes pour configurer les paramètres de statistiques de vCenter.

vcsa_interval_past_day_level: 1
vcsa_interval_past_week_level: 1
vcsa_interval_past_month_level: 1
vcsa_interval_past_year_level: 1

Configuration de l'inventaire

Utiliser les variables suivantes pour créer des objets dans l'inventaire du serveur vCenter, tels que des datacenters, des clusters et des hôtes ESXi.

Créer des datacenters

Définir la variable suivante pour lister les datacenters qui doivent être créés. La liste fournie est juste un exemple.

vcsa_datacenters:
  - DC1
  - DC2

Créer des clusters

Définir la variable suivante pour lister les clusters qui doivent être créés. La liste fournie est un exemple. Les paramètres des clusters peuvent être omis pour utiliser les valeurs par défaut affichées (comme dans l'exemple 'Cluster-02'). Si 'vsan_license_key' n'est pas fourni, la licence d'évaluation par défaut sera utilisée.

vcsa_clusters:
  - name: "Cluster-01"
    datacenter: "DC1"
    enable_ha: yes
    ha_vm_monitoring: "vmMonitoringOnly"
    enable_drs: yes
    drs_vm_behavior: "fullyAutomated"
    enable_vsan: no
    vsan_license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
    vsan_autoclaim_storage: no
  - name: "Cluster-02"
    datacenter: "DC1"

Ajouter des hôtes ESXi

Définir la variable suivante pour lister les hôtes ESXi qui doivent être ajoutés. La liste fournie est juste un exemple. Si 'license_key' n'est pas fourni, la licence d'évaluation par défaut sera utilisée.

vcsa_esxi_hosts:
  - hostname: "esxi01.domain.local"
    datacenter: "DC1"
    cluster: "Cluster-01"
    license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
  - hostname: "esxi02.domain.local"
    datacenter: "DC1"
    cluster: "Cluster-01"

Chaque hôte ESXi peut également être ajouté à l'inventaire Ansible avec les variables host_vars suivantes définies. Cela permet de définir des variables sur une base par hôte.

esxi_admin_username: "root"
esxi_admin_password: "VMwar3!!"
esxi_license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Si vous souhaitez utiliser des identifiants globaux pour tous les hôtes ESXi, définissez les variables d'identification suivantes dans un group_var.

default_esxi_admin_username: "root"
default_esxi_admin_password: "VMwar3!!"

Notez que 'esxi_admin_username' et 'esxi_admin_password' remplaceront toujours les valeurs par défaut.

Variables par défaut supplémentaires

Les variables par défaut supplémentaires suivantes ont également été définies et peuvent être remplacées en les définissant dans un group_var.

Liste par défaut des serveurs NTP qui seront utilisés.

ntp_servers:
  - "0.pool.ntp.org"
  - "1.pool.ntp.org"
  - "2.pool.ntp.org"
  - "3.pool.ntp.org"

Variables HTTP REST API

http_content_type: "application/json"
http_accept: "application/json"
http_validate_certs: no
http_body_format: "json"

Valeur par défaut pour activer la vérification des certificats lors de la connexion à l'appliance VCSA.

vcsa_validate_certs: no

Dépendances

- { role: simplygeekuk.vmware_deploy_ova, tags: [ 'deploy' ] }

Exemple de Playbook

```
- hosts: vcsa_appliances
  become: no
  gather_facts: False
  roles:
    - simplygeekuk.vmware_deploy_vcsa
```

Licence

MIT

Informations sur l'auteur

Gavin Stephens (https://www.simplygeek.co.uk)