ahuffman.satellite6_bootstrap
ahuffman.satellite6_bootstrap
Celem tej roli jest ułatwienie migracji klientów z Satellite 5 do Satellite 6 przy użyciu Ansible. Ta rola również umożliwia początkową rejestrację klientów w Satellite 6 lub ponowną rejestrację klientów z istniejącego serwera Satellite 6. Rola zapewnia, że wszystkie komponenty specyficzne dla RHN (Satellite 5) są usuwane w trakcie procesu.
Proszę zapoznać się z sekcją Zależności w tym dokumencie, aby upewnić się, że spełniasz wszystkie wymagania
Należy również pamiętać, że przed wywołaniem tej Roli, należy najpierw zebrać fakty
Zmienne Roli
Poniższe zmienne są ustawione w pliku defaults/main.yml roli:
| Nazwa zmiennej | Wymagana | Opis | Wartość domyślna | Typ zmiennej |
|---|---|---|---|---|
| sat6_server | tak | FQDN "master" serwera Satellite 6 (t.j. miejsce, gdzie synchronizuje się zawartość z Red Hat CDN). Nie może to być serwer Capsule, ponieważ wymagana jest komunikacja z API Satellite 6. | "" | string |
| sat6_capsule | nie | Jeśli wymagane jest, aby klienci rejestrowali się na serwerze Capsule, będzie to FQDN serwera Capsule Satellite 6. Jeśli nie podano, domyślnie będzie to sat6_server (t.j. klienci zarejestrują się na sat6_server). |
N/D | string |
| sat6_user | tak | Nazwa użytkownika Satellite 6, który ma uprawnienia do tworzenia hostów, zazwyczaj użytkownik administratora. | "" | string |
| sat6_pass | tak | Hasło użytkownika sat6_user, który ma uprawnienia do tworzenia hostów, zazwyczaj użytkownik administratora. |
"" | string |
| sat6_organization | tak | Organizacja do rejestracji hosta na serwerze Satellite 6. Powinno to być oznaczenie Organizacji znalezione w Satellite 6. | "" | string |
| sat6_activation_key | tak | Klucz aktywacyjny do użycia podczas rejestracji hosta z Satellite 6. | "" | string |
| sat6_location | nie | Nazwa lokalizacji do rejestracji hosta w Satellite 6. | "" | string |
| sat6_enable_repos | nie | Lista repozytoriów do włączenia po zakończeniu rejestracji w Satellite 6. | [] | lista |
| sat6_remote_execution | nie | Umieść plik o nazwie [sat6_server]-id_rsa_foreman_proxy.pub w katalogu files tej roli. Możesz pobrać ten plik z serwera Satellite 6. Proszę zauważyć, że prefiks nazwy pliku powinien odpowiadać nazwie serwera Satellite 6 lub Capsule ustawionej zmienną sat6_server lub sat6_capsule |
Fałsz | boolean |
| sat6_remote_execution_user | nie | Konto użytkownika do instalacji klucza zdalnej egzekucji Satellite 6. | "root" | string |
| sat6_remote_execution_auth_key_path | nie | Ścieżka do pliku autoryzowanych kluczy, jeśli nie jest /home/<user>/.ssh/authorized_keys. |
"" | string |
| sat6_puppet | nie | Czy zainstalować i skonfigurować Puppet. | Fałsz | boolean |
| sat6_puppet_environment | nie | Środowisko Puppet do skonfigurowania agenta puppet klienta. | "production" | string |
| sat6_force_puppet | nie | Czy wymusić odinstalowanie i usunięcie agenta puppet klienta oraz konfigurowanie go. | Fałsz | boolean |
| sat6_update_client | nie | Czy w pełni zaktualizować (załatać) klienta, który jest rejestrowany jako część procesu. | Fałsz | boolean |
| sat6_force_katello | nie | Czy wymusić odinstalowanie i usunięcie komponentów agenta katello klienta. Ustaw na True, aby ponownie zarejestrować hosta. |
Fałsz | boolean |
| sat6_https | nie | Czy używać http, gdy instalujesz pakiet katello-ca-consumer-latest z serwera Satellite 6/Capsule | Fałsz | boolean |
| sat6_legacy_purge | nie | Czy usunąć wpis hosta z Satellite 5 podczas migracji. Zostanie to zignorowane, jeśli w momencie wykonania nie istnieje /etc/sysconfig/rhn/systemid. |
Fałsz | boolean |
| sat6_legacy_user | nie | Nazwa użytkownika Satellite 5, który ma uprawnienia do usunięcia wpisu hosta. Wymagana, jeśli sat6_legacy_purge jest ustawione na True. |
"" | string |
| sat6_legacy_pass | nie | Hasło użytkownika Satellite 5, który ma dostęp do usunięcia wpisu hosta. Wymagana, jeśli sat6_legacy_purge jest ustawione na True. |
"" | string |
| sat6_rhsm_port | nie | Wymusić nie domyślny port menedżera subskrypcyjnego Satellite 6. Zobacz sekcję serwera w pliku /etc/rhsm/rhsm.conf, klucz portu. | "443" | string |
| sat6_os_release | nie | Skonfiguruj, który system operacyjny używać. | "" | string |
| sat6_host_group | tak | Tytuł grupy hostów, do której ma być przypisany host | "" | string |
| sat6_update_existing | nie | Czy zaktualizować istniejącego hosta Satellite 6 (t.j. host już istnieje w Satellite 6, ale chcesz zaktualizować np. klucz aktywacyjny, grupę hostów lub lokalizację) do określonych parametrów. | Fałsz | boolean |
Poniższe zmienne są ustawione w pliku vars/main.yml roli. Zaleca się niezmienianie ich, chyba że masz ważny powód:
| Nazwa zmiennej | Wymagana | Opis | Wartość domyślna | Typ zmiennej |
|---|---|---|---|---|
| sat6_rhn_tools | nie | Lista komponentów Satellite 5 (RHN) do usunięcia z klienta. | [ "rhn-setup", "rhn-client-tools", "yum-rhn-plugin", "rhnsd", "rhn-check", "rhn-lib", "spacewalk-abrt", "spacewalk-oscap", "osad", "rh--rhui-client", "candlepin-cert-consumer-"] | lista |
| sat6_puppet_files | nie | Lista plików, które powinny zostać usunięte z klienta, gdy sat6_force_puppet jest ustawione. |
["/var/lib/puppet", "/opt/puppetlabs/puppet/cache", "/opt/puppetlabs/puppet/ssl"] | lista |
| sat6_sub_mgr_pkgs | nie | Lista pakietów, które powinny zostać zaktualizowane po rejestracji klienta, aby zapewnić prawidłowe działanie menedżera subskrypcyjnego i związanych z nim komponentów | ["yum", "openssl", "python", "subscription-manager", "subscription-manager-migration-*"] | lista |
| sat6_katello_pkgs | nie | Lista pakietów do usunięcia, gdy sat6_force_katello jest ustawione. |
["katello-ca-consumer-*", "katello-agent", "gofer", "katello-host-tools", "katello-host-tools-fact-plugin"] | lista |
Zależności
Od wydania 1.0.3 ta Rola wymaga Roli ahuffman.sat6_create_hosts. Ta zależność wynika z dodania funkcji umożliwiającej określenie lokalizacji hosta (sat6_location) i Grupy Hostów (sat6_host_group) podczas migracji.
Aby zainstalować wymaganą Rolę, użyj ansible-galaxy install ahuffman.sat6_create_hosts.
W przypadku Ansible Tower/AWX tę zależność można określić w requirements.yml, aby uniknąć preinstalacji.
Przykładowy Playbook
---
- hosts: "serwery"
vars_files:
- "vars/secrets.yml"
roles:
- role: "ahuffman.satellite6_bootstrap"
sat6_server: "mysat6.foo.bar"
sat6_user: "mysat6user"
sat6_pass: "{{ sat6_user_pass_from_vault }}"
sat6_legacy_purge: True
sat6_legacy_user: "mysat5user"
sat6_legacy_pass: "{{ sat5_legacy_user_pass_from_vault }}"
sat6_activation_key: "mykey1"
sat6_organization: "myorg1"
sat6_update_existing: True #wymusza aktualizację istniejącego hosta sat6 do podanych parametrów
sat6_update_client: True #Łata system po rejestracji
sat6_enable_repos:
- "rhel-7-server-optional-rpms"
sat6_remote_execution: True
sat6_puppet: True
sat6_host_group: "RHEL7/RHEL7-Virtual-Prod"
sat6_location: "Raleigh"
Licencja
Autor
O projekcie
Provides a painless method to migrate clients between Satellite5/Spacewalk and Satellite6/Capsules.
Zainstaluj
ansible-galaxy install ahuffman.satellite6_bootstrapLicencja
mit
Pobrania
2.5k
Właściciel