Ansible Rola: RHSM

Ta rola zarejestruje lub wyrejestruje system przy użyciu subscription-manager, a także może włączyć lub wyłączyć repozytoria dostępne za pośrednictwem subskrypcji.

Wymagania

Ansible 2.4 lub nowszy

Red Hat Enterprise Linux 7 lub równoważny

Ważne subskrypcje Red Hat

Zmienne Roli

Aktualnie obsługiwane są następujące zmienne:

Zarządzanie Subskrypcjami

Zmienne w tej sekcji odpowiadają argumentom dostępnym dla modułu redhat_subscription.

• rhsm_username - nazwa użytkownika w access.redhat.com lub na Satellite (dostawca RHSM)
• rhsm_password - hasło w access.redhat.com lub na Satellite (dostawca RHSM)
• rhsm_org_id - identyfikator organizacji dostawcy RHSM
• rhsm_activationkey - klucz aktywacyjny dostawcy RHSM
• rhsm_server_hostname - nazwa hosta alternatywnego dostawcy RHSM
• rhsm_server_insecure - wyłącza weryfikację certyfikatu podczas łączenia z dostawcą RHSM (bool, domyślnie false)
• rhsm_baseurl - alternatywny adres URL repozytoriów pakietów, jeśli nie korzystasz z Red Hat CDN
• rhsm_server_proxy_hostname - nazwa hosta proxy HTTP
• rhsm_server_proxy_port - port proxy HTTP
• rhsm_server_proxy_user - nazwa użytkownika proxy HTTP
• rhsm_server_proxy_password - hasło proxy HTTP
• rhsm_auto_attach - automatycznie korzystaj z dostępnych subskrypcji, jeśli rejestracja zakończy się sukcesem (bool, domyślnie false, wymaga ansible >= 2.5)
• rhsm_environment - Rejestracja w określonym środowisku w docelowej organizacji. (Używane z Red Hat Satellite 6 lub Katello)
• rhsm_pool - konkretna nazwa puli do konsumpcji (można używać regex jako wejście). Korzystaj z rhsm_pool_ids, gdy to możliwe, ponieważ działa to znacznie szybciej. Wzajemnie wykluczające się z rhsm_pool_ids
• rhsm_pool_ids - lista identyfikatorów puli do konsumpcji, lub lista słowników z identyfikatorami puli jako kluczami i ilością uprawnień do konsumpcji jako wartościami. Wzajemnie wykluczające się z rhsm_pool
• rhsm_consumer_type - typ jednostki do rejestracji (domyślnie "system")
• rhsm_consumer_name - nazwa systemu do rejestracji (domyślnie nazwa hosta systemu)
• rhsm_consumer_id - istniejący identyfikator konsumenta do wznowienia wcześniejszej rejestracji
• rhsm_force_register - rejestracja systemu, nawet jeśli już jest zarejestrowany (bool, domyślnie false)
• rhsm_unregister - wyrejestruj system, jeśli true. System zostanie wyrejestrowany. Rejestracja systemu nie będzie próbowana (bool, domyślnie false)

Zarządzanie Repozytoriami

Uwaga:

Użycie zmiennych związanych z zarządzaniem repozytoriami może skutkować niepowodzeniem roli, jeśli system nie jest zarejestrowany. Zadania subskrypcyjne są wykonywane przed zadaniami zarządzania repozytoriami, aby ułatwić stan rejestracji przed przetwarzaniem tych zmiennych.

• rhsm_release - Określa, którą wersję systemu operacyjnego użyć. Pamiętaj, aby ująć to w cudzysłów dla wersji, które wyglądają jak liczby zmiennoprzecinkowe w parserze YAML, np. ustaw wartość na coś w rodzaju "7.4", a nie 7.4. Wartości takie jak 6Server i 7Server nie muszą być ujęte w cudzysłów.
• rhsm_release_unset - Ustawia, którą wersję systemu operacyjnego użyć (bool, domyślnie false)
• rhsm_repositories - Określa, które repozytoria włączyć/wyłączyć, szczegóły poniżej

Aby włączyć/wyłączyć konkretne repozytoria:

rhsm_repositories:
  enabled:
    - reposytorium-włączone
  disabled:
    - repozytorium-wyłączone

Lista repozytoriów w disabled jest przetwarzana przed enabled.

Aby włączyć tylko konkretne repozytoria i wyłączyć wszystkie inne:

rhsm_repositories:
  only:
    - repozytorium-włączone-1
    - repozytorium-włączone-2

Użycie only to przyjazna dla idempotencji wersja następującej konfiguracji:

rhsm_repositories:
  disabled:
    - "*"
  enabled:
    - repozytorium-włączone-1
    - repozytorium-włączone-2

Należy pamiętać, że wsparcie dla globowania w nazwach repozytoriów jest obsługiwane. Użycie only jest wzajemnie wykluczające się z używaniem enabled i disabled, a użycie only ma pierwszeństwo.

Aby ustawić konkretną wersję podrzędną repozytoriów RHEL do użycia:

rhsm_release: "7.1"

Aby domyślnie korzystać z najnowszej dostępnej wersji podrzędnej repozytoriów:

rhsm_release_unset: true

Wynik Roli

OSTRZEŻENIE O WYCOFANIU Wyniki roli są wycofywane, nie są już obsługiwane i zostaną usunięte w przyszłej wersji tej roli.

oasis_role_rhsm

Fakt oasis_role_rhsm będzie ustawiony przez tę rolę, zawierając następujące wyniki:

• subscribed - Czy system jest zarejestrowany. (bool)
• subscribed_pool_ids - Lista identyfikatorów puli aktualnie przypisanych do systemu. Będzie to pusta lista, jeśli nie ma przypisanych pul, lub jeśli system nie jest aktualnie zarejestrowany.

Zależności

Wymagana jest instalacja i używanie subscription-manager na systemie, np. Red Hat Enterprise Linux.

Wymagana jest podwyższenie uprawnień (sudo) do działania tej roli.

Przykładowe Playbooki

Ten przykład rejestruje system za pomocą nazwy użytkownika i hasła, automatycznie przypisuje, włącza trzy repozytoria RHEL 7 i wyraźnie ustawia wersję wydania repozytoriów włączonych na "7Server".

- hosts: rhsm-servers
  roles:
    - role: rhsm
  vars:
    rhsm_username: twoja_nazwa_użytkownika
    rhsm_password: twoje_hasło
    rhsm_auto_attach: true
    rhsm_repositories:
      only:
        - rhel-7-server-rpms
        - rhel-7-server-optional-rpms
        - rhel-7-server-extras-rpms
    rhsm_release: 7Server

---

Ten przykład rejestruje system w Red Hat Satellite 6, korzystając z identyfikatora organizacji i klucza aktywacyjnego, oraz przypisuje do konkretnej puli według identyfikatora.

- hosts: rhsm-servers
  roles:
    - role: rhsm
  vars:
    rhsm_org_id: twój_id_organizacji
    rhsm_activitionkey: klucz_aktywacyjny
    rhsm_pool_ids:
      - poolid
    rhsm_server_hostname: twoja.satellite6.hostname

Certyfikaty CA dla hosta Satellite 6 lub Katello powinny być najpierw zainstalowane, aby HTTPS działał gdy jest używany jako dostawca RHSM.

Licencja

GPLv3

Informacje o autorze

Joel Castillo (@joelbcastillo) dla zespołu deweloperskiego NYC Department of Records (@nycrecords)

Fork od Seana Myersa semyers@redhat.com (oasis-roles/rhsm)