simplygeekuk.vmware_deploy_vcsa

Przegląd Wersje Wgląd

vmware_deploy_vcsa

Instaluje Vmware vCenter Server Appliance z pliku OVA.

Możliwe konfiguracje to:

  • Zaktualizowanie daty wygaśnięcia konta root lub ustawienie na nigdy nie wygasa.
  • Konfiguracja Syslog.
  • Dołączenie appliance do domeny AD i konfiguracja źródeł tożsamości.
  • Importowanie certyfikatów podpisanych przez CA.
  • Konfiguracja ogólnych ustawień vCenter oraz ustawień statystyk.
  • Uruchamianie i zatrzymywanie usług.
  • Przydzielanie globalnych uprawnień.
  • Przydzielanie administratorów vCenter oraz użytkowników tylko do odczytu.
  • Przydzielanie licencji vCenter.
  • Tworzenie centrów danych.
  • Tworzenie klastrów i konfiguracja HA, DRS i vSAN.
  • Przydzielanie licencji vSAN (eksperymentalne).
  • Dodawanie hostów ESXi.
  • Przydzielanie licencji ESXi.

Wspierane VMware vCenter Server

  • VMware vCenter Server Appliance (VCSA) 6.5
  • VMware vCenter Server Appliance (VCSA) 6.7

Wymagania

  • python >= 2.6
  • PyVmomi

Zmienne Roli

Następujące obowiązkowe parametry muszą być zdefiniowane w host_vars:

Konfiguracja Sieci

Ustaw konfigurację sieci dla appliance.

network_ip_address: "x.x.x.x"
network_label: "VM Network"
network_prefix: "xx"
network_gateway: "x.x.x.x"

Poświadczenia i Dostęp

Ustaw nazwę użytkownika admina SSH i hasło dla appliance.

vcsa_admin_username: "root"
vcsa_admin_password: "VMwar3!!"

Ustaw nazwę użytkownika i hasło administratora SSO dla appliance.

vcsa_sso_username: "[email protected]"
vcsa_sso_password: "VMwar3!!"

Ustaw zmienne połączenia Ansible (użyj dokładnie tak, jak pokazano)

ansible_user: "{{ vcsa_admin_username }}"
ansible_password: "{{ vcsa_admin_password }}"
ansible_host: "{{ network_ip_address }}"

Następujące obowiązkowe parametry muszą być zdefiniowane jako zmienne dodatkowe lub w group_vars lub host_vars:

Zmienne Rozwiązania OVA

Ustaw zmienne dla rozwiązania OVA.

ova_deployment_hostname: "nazwa vcenter/esxi"
ova_deployment_username: "użytkownik vcenter/esxi"
ova_deployment_password: "hasło vcenter/esxi"

Ustaw docelowy datastore. Klastery datastore nie są wspierane przez ten moduł.

ova_deployment_datastore: "datastore"

Następujące są wymagane tylko podczas wdrażania na serwerze vCenter. Jeśli folder nie jest zdefiniowany, appliance zostanie wdrożony do domyślnego folderu.

ova_deployment_datacenter: "centrum danych vcenter"
ova_deployment_cluster: "klaster vcenter"
ova_deployment_folder: "folder vcenter"

Konfiguracja OVA

Ustaw nazwę pliku OVA.

ova_file: "nazwa_pliku.ova"

Ustaw lokalną ścieżkę do pliku OVA (nie używaj znaków początku /).

ova_path: "/sciezka/do/nazwa_pliku"

Konfiguracja DNS

Ustaw domenę DNS, która powinna być używana.

dns_domain: "example.com"

Podaj listę dostępnych serwerów DNS.

dns_servers:
  - "x.x.x.x"
  - "x.x.x.x"

Następujące opcjonalne parametry mogą być zdefiniowane jako zmienne dodatkowe lub w group_vars lub host_vars:

Konfiguracja Pobierania OVA

Ustaw adres URL do pliku OVA, jeśli 'ova_source' jest ustawione na 'http' (nie używaj znaku początku /). Zmienna 'ova_source' domyślnie jest ustawiona na 'local' w roli vmware_deploy_ova i może być nadpisana.

ova_url: "http[s]://example.com/ova"

Polityki Konta Root

Ustaw polityki konta root. Ustaw poniższe zmienne, aby nadpisać domyślne wartości.

vcsa_root_expiration_disable: no
vcsa_root_expiration_days: 90

Import Certyfikatów Podpisanych przez CA

Ustaw 'vcsa_use_signed_certificate' na 'yes', jeśli chcesz zaimportować certyfikaty podpisane przez CA. Domyślne ustawienie to 'no'.

vcsa_use_signed_certificate: no

Jeśli to ustawienie jest włączone, następujące certyfikaty są wymagane i powinny być umieszczone w folderze 'files/certs' dla roli.

  • Certyfikat hosta z nazwą pliku 'hostname.pem' (nazwa hosta musi pasować do tego, co zostało ustawione w inwentarzu). Plik PEM musi zawierać certyfikat hosta i łańcuch CA.
  • Klucz certyfikatu hosta z nazwą pliku 'hostname.key' (nazwa hosta musi pasować do tego, co zostało ustawione w inwentarzu). Musi to być plik niezaszyfrowany, jeśli był zaszyfrowany.
  • Certyfikat CA root z nazwą pliku 'ca.crt'.

Członkostwo w Domenie Active Directory

Ustaw, czy appliance powinien być dołączony do domeny Active Directory. Domyślnie jest 'no', ale można to nadpisać ustawiając następującą zmienną na 'yes'.

vcsa_join_to_domain: no

Ustawienia członkostwa w Active Directory, gdy 'vcsa_join_to_domain' jest ustawione na 'yes'.

vcsa_ad_dom_join_domain: "ad.domain.local"
vcsa_ad_dom_join_username: "[email protected]"
vcsa_ad_dom_join_password: "VMwar3!!"

Można również określić OU, w którym należy utworzyć obiekt komputera AD. Nie ustawiaj tego, jeśli chcesz użyć domyślnego kontenera.

vcsa_ad_dom_join_ou: "CN=Computers,DC=AD,DC=DOMAIN,DC=LOCAL"

Zastosowanie Klucza Licencyjnego vCenter

Ustaw klucz licencyjny vCenter, który powinien być zastosowany do serwera vCenter.

vcsa_license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Usługi vCenter

Lista usług, które należy uruchomić

Ustaw następującą zmienną, aby wymienić usługi, które powinny być uruchomione i ustawione na typ uruchomienia AUTOMATYCZNY. Podana lista jest tylko przykładem.

vcsa_services_to_start:
  - updatemgr
  - vsphere-ui
  - content-library
  - vapi-endpoint
Lista usług, które należy zatrzymać

Ustaw następującą zmienną, aby wymienić usługi, które powinny być zatrzymane i ustawione na typ uruchomienia RĘCZNY. Podana lista jest tylko przykładem.

vcsa_services_to_stop:
  - rbd
  - imagebuilder

Uprawnienia vCenter

Definicja Globalnych Administratorów

Ustaw następującą zmienną na listę grup, które powinny mieć przydzielone uprawnienia 'Global Administrators'. Appliance musi być dołączony do domeny Active Directory, aby te uprawnienia mogły być zastosowane. Grupy będą odkrywane z domeny Active Directory, do której appliance został dołączony.

vcsa_global_admin_groups:
  - "vSphere-Gloabl-Admins"
Definicja Administratorów vCenter

Ustaw następującą zmienną na listę grup, które powinny mieć przydzieloną rolę 'Administrator' dla serwera vCenter. Appliance musi być dołączony do domeny Active Directory, aby te uprawnienia mogły być zastosowane. Grupy będą odkrywane z domeny Active Directory, do której appliance został dołączony.

vcsa_vcenter_admin_groups:
  - "vSphere-Admins"
Definicja Użytkowników Tylko do Odczytu vCenter

Ustaw następującą zmienną na listę grup, które powinny mieć przypisaną rolę 'Read-Only' dla serwera vCenter. Appliance musi być dołączony do domeny Active Directory, aby te uprawnienia mogły być zastosowane. Grupy będą odkrywane z domeny Active Directory, do której appliance został dołączony.

vcsa_vcenter_readonly_groups:
  - "vSphere-ReadOnly"

Ustawienia vCenter

Następujące zmienne mogą być używane do konfigurowania ustawień vCenter. Wszystkie wyświetlane wartości to wartości domyślne.

Ustawienia Bazy Danych

Użyj następujących zmiennych, aby skonfigurować ustawienia bazy danych vCenter.

vcsa_database_max_connections: 50
vcsa_task_cleanup: true
vcsa_task_retention: 30
vcsa_event_cleanup: true
vcsa_event_retention: 30
Ustawienia Czasu Pracy

Użyj następujących zmiennych, aby skonfigurować ustawienia czasu pracy vCenter.

vcsa_unique_id: 1
Ustawienia Katalogu Użytkowników

Użyj następujących zmiennych, aby skonfigurować ustawienia katalogu użytkowników vCenter.

vcsa_user_directory_timeout: 60
vcsa_user_directory_query_limit: true
vcsa_user_directory_query_limit_size: 5000
vcsa_user_directory_validation: true
vcsa_user_directory_validation_period: 1400
Ustawienia Serwera Poczty

Użyj następujących zmiennych, aby skonfigurować ustawienia poczty vCenter.

vcsa_mail_server: ""
vcsa_mail_sender: ""
Ustawienia Odbiornika SNMP

Użyj następujących zmiennych, aby skonfigurować ustawienia odbiornika SNMP vCenter.

vcsa_snmp_receiver_url: "localhost"
vcsa_snmp_receiver_enabled: true
vcsa_snmp_receiver_port: 162
vcsa_snmp_receiver_community: "public"
Ustawienia Timeout

Użyj następujących zmiennych, aby skonfigurować ustawienia czasu oczekiwania vCenter.

vcsa_normal_operations_timeout: 30
vcsa_long_operations_timeout: 120
Ustawienia Logowania

Użyj następujących zmiennych, aby skonfigurować ustawienia logowania vCenter.

vcsa_logging_level: "info"
Ustawienia Statystyk

Użyj następujących zmiennych, aby skonfigurować ustawienia statystyk vCenter.

vcsa_interval_past_day_level: 1
vcsa_interval_past_week_level: 1
vcsa_interval_past_month_level: 1
vcsa_interval_past_year_level: 1

Konfiguracja Inwentarza

Użyj następujących zmiennych, aby utworzyć obiekty w inwentarzu serwera vCenter, takie jak centri danych, klastry i hosty ESXi.

Tworzenie Centrów Danych

Ustaw następującą zmienną, aby wymienić centra danych, które powinny być utworzone. Podana lista jest tylko przykładem.

vcsa_datacenters:
  - DC1
  - DC2
Tworzenie Klasterów

Ustaw następującą zmienną, aby wymienić klastry, które powinny być utworzone. Podana lista jest przykładem. Ustawienia klastra mogą być pominięte, aby użyć domyślnych wartości (jak w przykładzie 'Cluster-02'). Jeśli 'vsan_license_key' nie jest podany, zastosowana zostanie domyślna licencja oceny.

vcsa_clusters:
  - name: "Cluster-01"
    datacenter: "DC1"
    enable_ha: yes
    ha_vm_monitoring: "vmMonitoringOnly"
    enable_drs: yes
    drs_vm_behavior: "fullyAutomated"
    enable_vsan: no
    vsan_license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
    vsan_autoclaim_storage: no
  - name: "Cluster-02"
    datacenter: "DC1"
Dodawanie Hostów ESXi

Ustaw następującą zmienną, aby wymienić hosty ESXi, które powinny zostać dodane. Podana lista jest tylko przykładem. Jeśli 'license_key' nie jest podany, zastosowana zostanie domyślna licencja oceny.

vcsa_esxi_hosts:
  - hostname: "esxi01.domain.local"
    datacenter: "DC1"
    cluster: "Cluster-01"
    license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
  - hostname: "esxi02.domain.local"
    datacenter: "DC1"
    cluster: "Cluster-01"

Każdy host ESXi może być także dodany do inwentarza Ansible z ustawionymi następującymi zmiennymi host_vars. Umożliwia to ustawienie zmiennych na poziomie pojedynczego hosta.

esxi_admin_username: "root"
esxi_admin_password: "VMwar3!!"
esxi_license_key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Jeśli chcesz używać globalnych poświadczeń dla wszystkich hostów ESXi, ustaw poniższe zmienne poświadczeń w group_var.

default_esxi_admin_username: "root"
default_esxi_admin_password: "VMwar3!!"

Zauważ, że 'esxi_admin_username' i 'esxi_admin_password' zawsze nadpiszą wartości domyślne.

Dodatkowe domyślne zmienne

Następujące dodatkowe domyślne zmienne zostały również ustawione i mogą być nadpisane przez ustawienie ich w group_vars.

Domyślna lista serwerów NTP, które będą używane.

ntp_servers:
  - "0.pool.ntp.org"
  - "1.pool.ntp.org"
  - "2.pool.ntp.org"
  - "3.pool.ntp.org"

Zmienne HTTP REST API

http_content_type: "application/json"
http_accept: "application/json"
http_validate_certs: no
http_body_format: "json"

Domyślna wartość dla włączania weryfikacji certyfikatów przy łączeniu się z appliance VCSA.

vcsa_validate_certs: no

Zależności

- { role: simplygeekuk.vmware_deploy_ova, tags: [ 'deploy' ] }

Przykładowy Playbook

```
- hosts: vcsa_appliances
  become: no
  gather_facts: False
  roles:
    - simplygeekuk.vmware_deploy_vcsa
```

Licencja

MIT

Informacje o Autorze

Gavin Stephens (https://www.simplygeek.co.uk)

O projekcie

Deploy and configure the vCenter Server Appliance

role vcenter vcsa vmware
Zainstaluj
ansible-galaxy install simplygeekuk.vmware_deploy_vcsa
GitHub repozytorium
0 gwiazdki
0 forki
1 otwarte zgłoszenia
Licencja
mit
Pobrania
94
Właściciel