opentelekomcloud.bastion

Przegląd Wersje Wgląd

Rola Bastion w OpenTelekomCloud

Szybka rola do tworzenia serwera bastion w żądanym VPC

Wymagania

Wymagane jest zainstalowanie openstacksdk na hoście wykonawczym oraz zapewnienie połączenia z OTC.

Zmienna Roli

Dostępne zmienne są wymienione poniżej, wraz z wartościami domyślnymi (zobacz defaults/main.yml):

prefix: test- # powinno być nadpisane
domain_name: example.com # używane do tworzenia server_fqdn i meta-danych, powinno być nadpisane
server_name: bastion
server_subnet: "default-subnet" # powinno być zgodne z domyślną wartością z network_infra
server_net: "{{ (prefix + 'otc-net') }}" # powinno być zgodne z domyślną wartością z network_infra
security_group: "{{ (prefix + 'bastion_sg') }}" # używa istniejącej grupy zabezpieczeń, jeśli nazwy są zgodne, w przeciwnym razie zostanie utworzona nowa sg
server_fqdn: "{{ (server_name + '.' + domain_name) }}"
server_image: "Standard_Fedora_29_latest"
server_flavor: "s2.large.1"
server_ssh_user: "linux"
server_volume_size: 10
assign_floating_ip: True
fixed_floating_ip: ""
server_keypair_name: "{{ (prefix + 'common-KeyPair') }}" # użyj istniejącej pary kluczy lub utwórz nową parę kluczy z pliku, uwzględnij zmienną ansible_ssh_private_key_file

ansible_ssh_private_key_file: "{{ ('~/.ssh/' + server_keypair_name + '.pem') }}"

bastion_python: "/usr/bin/env python3" # Opcjonalna wersja Pythona, której ma używać Ansible na bastionie (wejście w życie w czasie wykonywania inwentarza)

state: present # Stan (`present` do utworzenia, `absent` do usunięcia)

Możesz również określić strefę dostępności, podając zmienną:

availability_zone: "eu-de-03" # pominięte, jeśli nie zdefiniowane

Zależności

Brak.

Przykładowy Playbook

Zawierając przykład użycia twojej roli (na przykład z przekazywaniem zmiennych jako parametrów) jest zawsze miłym dodatkiem dla użytkowników:

- hosts: localhost
  roles:
     - opentelekomcloud.bastion

Usunięcie zasobów jest tak proste, jak ich stworzenie. W tym celu należy przekazać zmienną 'state': 'absent':

- hosts: localhost
  roles:
    - { role: opentelekomcloud.bastion, state: 'absent'}

Bardziej zaawansowany przykład:

- hosts: localhost
  vars:
    security_group: my_bastion_sg
    server_net: my_network_name # lista sieci openstack
    server_keypair_name: my_existing_public_key
    server_name: 'my_bastion_host'
    domain_name: 'my-domain.com'
  roles:
    - { role: opentelekomcloud.bastion, state: 'present'}

Licencja

Apache

Informacje o autorze

OpenTelekomCloud

O projekcie

Manage bastion server in the VPC to provide access to servers without public IPs

role bastion cloud openstack otc system
Zainstaluj
ansible-galaxy install opentelekomcloud.bastion
GitHub repozytorium
3 gwiazdki
2 forki
0 otwarte zgłoszenia
Licencja
apache-2.0
Pobrania
2.7k
Właściciel
Open Telekom Cloud (T-Systems, Deutsche Telekom)
Some projects related to OpenTelekomCloud. Blueprints and whitepapers can be found at github.com/opentelekomcloud-blueprints