opentelekomcloud.bastion

OpenTelekomCloud バスティオン役割

要求された VPC にバスティオンサーバーを作成するための簡単な役割です。

要件

実行ホストに openstacksdk がインストールされていることと、OTC への接続が確保されていることが必要です。

役割の変数

使用可能な変数は以下にリストされています。デフォルト値も含まれています（defaults/main.yml を参照）：

prefix: test- # 上書きする必要があります
domain_name: example.com # server_fqdn とメタデータを作成するために使用します。上書きする必要があります
server_name: bastion
server_subnet: "default-subnet" # network_infra のデフォルト値と一致している必要があります
server_net: "{{ (prefix + 'otc-net') }}" # network_infra のデフォルト値と一致している必要があります
security_group: "{{ (prefix + 'bastion_sg') }}" # 名称が一致していれば既存のセキュリティグループを使用し、そうでなければ新しい sg が作成されます
server_fqdn: "{{ (server_name + '.' + domain_name) }}"
server_image: "Standard_Fedora_29_latest"
server_flavor: "s2.large.1"
server_ssh_user: "linux"
server_volume_size: 10
assign_floating_ip: True
fixed_floating_ip: ""
# ssh_key_name: "{{ (infra_prefix + 'KeyPair')}}"
server_keypair_name: "{{ (prefix + 'common-KeyPair') }}" # 既存のキーペアを使用するか、ファイルから新しいキーペアを作成します。ansible_ssh_private_key_file 変数を考慮してください。

# プライベートキーのパスはランタイムインベントリに追加されます
ansible_ssh_private_key_file: "{{ ('~/.ssh/' + server_keypair_name + '.pem') }}"

# Ansible 接続用にバスティオン上で使用するオプションの Python バージョン（ランタイムインベントリに影響します）
bastion_python: "/usr/bin/env python3"

# 状態（作成のための `present`、削除のための `absent`）
state: present

さらに、変数を提供することで可用性ゾーンを指定できます：

availability_zone: "eu-de-03" # 定義されていない場合は省略

依存関係

なし。

例のプレイブック

役割の使用方法に関する例（たとえば、変数をパラメータとして渡す場合）を含めると、ユーザーにとって便利です：

- hosts: localhost
  roles:
     - opentelekomcloud.bastion

リソースのクリーンアップは、作成と同じくらい簡単です。そのためには、変数 'state': 'false' を渡す必要があります：

- hosts: localhost
  roles:
    - { role: opentelekomcloud.bastion, state: 'absent'}

より高度な例：

- hosts: localhost
  vars:
    security_group: my_bastion_sg
    server_net: my_network_name # openstack network list
    server_keypair_name: my_existing_public_key
    server_name: 'my_bastion_host'
    domain_name: 'my-domain.com'
  roles:
    - { role: opentelekomcloud.bastion, state: 'present'}