oasis_roles.rhsm

Przegląd Wersje Wgląd

Ta rola została wycofana: Proszę użyć wersji w kolekcji Ansible oasis_roles.system

Status budowy

RHSM

Ta rola rejestruje lub wyrejestrowuje system za pomocą subscription-manager i może również włączać lub wyłączać dostępne w subskrypcji repozytoria.

Wymagania

Ansible 2.8 lub wyższy

Red Hat Enterprise Linux 7 lub równoważny

Ważne subskrypcje Red Hat

Zmienna roli

Obecnie obsługiwane są następujące zmienne:

Zarządzanie subskrypcjami

Zmienne w tej sekcji odpowiadają bezpośrednio argumentom dostępnym w module redhat_subscription.

  • rhsm_username - użytkownik w access.redhat.com lub Satellite (dostawca RHSM)
  • rhsm_password - hasło w access.redhat.com lub Satellite (dostawca RHSM)
  • rhsm_org_id - identyfikator organizacji dostawcy RHSM
  • rhsm_activationkey - klucz aktywacyjny dostawcy RHSM
  • rhsm_server_hostname - hostname alternatywnego dostawcy RHSM
  • rhsm_server_insecure - wyłączenie weryfikacji certyfikatu podczas łączenia z dostawcą RHSM (bool, domyślnie fałsz)
  • rhsm_baseurl - alternatywny adres URL repozytoriów pakietów, jeśli nie używasz Red Hat CDN
  • rhsm_server_proxy_hostname - hostname serwera proxy HTTP
  • rhsm_server_proxy_port - port serwera proxy HTTP
  • rhsm_server_proxy_user - użytkownik serwera proxy HTTP
  • rhsm_server_proxy_password - hasło serwera proxy HTTP
  • rhsm_auto_attach - automatyczne korzystanie z dostępnych subskrypcji, jeśli rejestracja się powiedzie (bool, domyślnie fałsz, wymaga ansible >= 2.5)
  • rhsm_environment - rejestracja w konkretnej środowisku w docelowej organizacji (używane z Red Hat Satellite 6 lub Katello)
  • rhsm_pool - konkretny zestaw do wykorzystania (można używać regex jako wejścia). Używaj rhsm_pool_ids, gdy to możliwe, ponieważ działa znacznie szybciej. Wzajemnie wykluczające się z rhsm_pool_ids
  • rhsm_pool_ids - lista identyfikatorów zestawów do wykorzystania, lub lista słowników z identyfikatorami zestawów jako klucze i ilością uprawnień do wykorzystania jako wartości. Wzajemnie wykluczające się z rhsm_pool
  • rhsm_consumer_type - typ jednostki do rejestracji (domyślnie "system")
  • rhsm_consumer_name - nazwa systemu do rejestracji (domyślnie hostname systemu)
  • rhsm_consumer_id - istniejący identyfikator konsumenta do wznowienia poprzedniej rejestracji
  • rhsm_force_register - zarejestruj system, nawet jeśli jest już zarejestrowany (bool, domyślnie fałsz)
  • rhsm_syspurpose - słownik atrybutów do populacji pliku syspurpose.json na systemach RHEL 8 (wymaga ansible>=2.9)
  • rhsm_unregister - wyrejestruj system, jeśli prawda. System zostanie wyrejestrowany. Rejestracja systemu nie zostanie podjęta, jeśli to jest prawda. (bool, domyślnie fałsz)

Zarządzanie repozytoriami

Uwaga:

Użycie zmiennych związanych z zarządzaniem repozytoriami może spowodować zgłoszenie błędu, jeśli system nie jest zarejestrowany. Zadania subskrypcyjne są wykonywane przed zadaniami zarządzania repozytoriami, aby zapewnić poprawny stan rejestracji przed przetwarzaniem tych zmiennych.

  • rhsm_release - ustaw, która wersja systemu operacyjnego ma być używana. Pamiętaj, aby to zacytować dla wersji, które wyglądają jak zmienne float dla parsera YAML, np. ustaw wartość na coś w rodzaju "7.4", a nie 7.4. Wartości takie jak 6Server i 7Server nie muszą być cytowane.
  • rhsm_release_unset - wyłącz, która wersja systemu operacyjnego ma być używana (bool, domyślnie fałsz)
  • rhsm_repositories - określa, które repozytoria włączyć/wyłączyć, szczegóły poniżej

Jeśli zarówno rhsm_release, jak i rhsm_release_unset są ustawione, rhsm_release_unset zostanie wykonane przed ustawieniem rhsm_release, co spowoduje, że ta rola nie będzie działać idempotentnie przy ustawianiu wersji.

Aby włączyć/wyłączyć konkretne repozytoria:

rhsm_repositories:
  enabled:
    - enabled-repository
  disabled:
    - disabled-repository

Lista repozytoriów w disabled jest przetwarzana przed enabled.

Aby idempotentnie włączyć tylko konkretne repozytoria i wyłączyć wszystkie inne, możliwe jest ustawienie disabled na '*':

rhsm_repositories:
  disabled:
    - '*'
  enabled:
    - enabled-repository-1
    - enabled-repository-2

Zauważ, że wspierane jest użycie znaków wieloznacznych w nazwach repozytoriów, np.:

rhsm_repositories:
  disabled:
    - '*'
  enabled:
    - 'enabled-repository*'

Aby ustawić konkretną mniejszą wersję repozytoriów RHEL do użycia:

rhsm_release: "7.1"

Aby domyślnie używać najnowszej dostępnej mniejszej wersji repozytoriów:

rhsm_release_unset: true

Zależności

Wymaga systemu, który obsługuje instalację i używanie subscription-manager, np. Red Hat Enterprise Linux.

Wymagana jest eskalacja uprawnień (sudo) do poprawnego działania tej roli.

Przykładowe playbooki

Ten przykład rejestruje system z nazwą użytkownika i hasłem, automatycznie podłącza, włącza trzy repozytoria RHEL 7, i wyraźnie ustawia wersję repozytoriów włączonych do "7Server".

- hosts: rhsm-servers
  roles:
    - role: rhsm
  vars:
    rhsm_username: twoja_nazwa_użytkownika
    rhsm_password: twoje_hasło
    rhsm_auto_attach: true
    rhsm_repositories:
      only:
        - rhel-7-server-rpms
        - rhel-7-server-optional-rpms
        - rhel-7-server-extras-rpms
    rhsm_release: 7Server

Ten przykład rejestruje system w Red Hat Satellite 6, używając identyfikatora organizacji i klucza aktywacyjnego, oraz podłącza do konkretnego zestawu po identyfikatorze.

- hosts: rhsm-servers
  roles:
    - role: rhsm
  vars:
    rhsm_org_id: twoj_identifikator_organizacji
    rhsm_activationkey: klucz_aktywacyjny
    rhsm_pool_ids:
      - poolid
    rhsm_server_hostname: twoje.hostname.satellite6

Certyfikaty CA dla hosta Satellite 6 lub Katello powinny być zainstalowane przed użyciem HTTPS jako dostawcy RHSM.

Zmiany

rhsm_repositories.only przestarzałe

Przed wprowadzeniem parametru purge w module rhsm_repository w Ansible 2.8, aby umożliwić działanie idempotentne przy włączaniu określonych repozytoriów i wyłączaniu wszystkich innych, następująca składnia była obsługiwana przez tę rolę, ale jest teraz przestarzała:

rhsm_repositories:
  only:
    - enabled-repository-1
    - enabled-repository-2

Wsparcie dla bardziej idiomatycznego użycia subscription-manager zostało dodane do roli, więc ta operacja jest teraz idempotentna:

rhsm_repositories:
  disabled:
    - '*'
  enabled:
    - enabled-repository-1
    - enabled-repository-2

W rezultacie, aby istniała "jedna -- a najlepiej tylko jedna -- oczywista sposób na to zrobić," klucz only w słowniku rhsm_repositories jest przestarzały, a wsparcie dla niego może zostać usunięte w przyszłej wersji tej roli. Jest obecnie utrzymywane w tej roli dla zachowania zgodności wstecznej.

Zauważ, że użycie only wciąż jest wzajemnie wykluczające się z użyciem enabled lub disabled w słowniku rhsm_repositories.

Wymaga Ansible >= 2.8

Nowe funkcje w module rhsm_repository Ansible są używane przez tę rolę. Jeśli używasz starszej wersji Ansible, można użyć wersji 2.0.0 tej roli.

# przykład requirements.yaml do zainstalowania wersji 2.0.0
- name: oasis_roles.rhsm
  version: 2.0.0

Licencja

GPLv3

Informacje o autorze

Sean Myers semyers@redhat.com

O projekcie

Role to automate subscription-manager usage.

role oasis
Zainstaluj
ansible-galaxy install oasis_roles.rhsm
GitHub repozytorium
3 gwiazdki
6 forki
0 otwarte zgłoszenia
Licencja
gpl-3.0
Pobrania
160.6k
Właściciel