tobias_richter.proxmox

Przegląd Wersje Wgląd

tobias_richter.proxmox

Status budowy

Ta rola zajmuje się konfigurowaniem niektórych części wirtualnego środowiska Proxmox:

  • pobieranie szablonów LXC
  • konfiguracja sysctl
  • specjalne konfiguracje kontenerów LXC (np. umożliwienie użycia sticka Zigbee w kontenerze, umożliwienie użycia VPN Tinc w kontenerze)
  • domeny autoryzacji LDAP
  • ścieżka do katalogu tymczasowego zvdump
  • backend monitorowania InfluxDB
  • konfiguracja relay'u pocztowego Postfix do wysyłania maili
  • domena DNS
  • serwer nazw

Wymagania

Ta rola wymaga Ansible w wersji 2.7 lub wyższej.

Zmienne Roli

Dostępne zmienne są wymienione poniżej, wraz z ich wartościami domyślnymi (zobacz defaults/main.yml):

pve_templates: []
  #- debian-10.0-standard_10.0-1_amd64.tar.gz
  #- ubuntu-18.04-standard_18.04.1-1_amd64.tar.gz

Definiuje szablony do wprowadzenia/pobrania.

pve_sysctl: []
  #- name: kernel.shmall
  #  value: 4194304
  #- name: kernel.shmmax
  #  value: 17179869184

Definiuje wartości sysctl do skonfigurowania.

pve_ldap_domains: []
  #- name: "Moje imię"
  #  password: "hasło do bindowania"
  #  server: "ldap.corp"
  #  bind_dn: "uid=ldapbind,ou=users,dc=ldap,dc=corp"
  #  base_dn: "ou=users,dc=ldap,dc=corp"
  #  user_attr: "uid"
  #  default: 1
  #  secure: 1

Konfiguruje domeny autoryzacji LDAP.

pve_vzdump_tmpdir: /opt/vzdump-tmp

Ścieżka do katalogu tymczasowego pve_vzdump.

pve_lxc_config: [] # - id: 111 # options: # # zezwolenie na tworzenie tunelu w LXC dla VPN # - name: lxc.cgroup.devices.allow # value: "c 10:200 rwm" # state: absent # - name: lxc.cap.keep # value: "sys_module mknod" # state: absent # - name: lxc.mount.entry # value: /dev/net/tun dev/net/tun none bind,create=file # - id: 117 # options: # # zezwolenie na użycie sticka Zigbee w kontenerze # - name: lxc.cgroup.devices.allow # value: "c 166:* rwm" # state: present # - name: lxc.mount.entry # value: /dev/ttyACM0 dev/ttyACM0 none bind,optional,create=file

Dostosowane konfiguracje LXC. Zobacz zakomentowane linie dla przykładów.

# pve_influxdb_port:
# pve_influxdb_host:

Konfiguracja monitorowania InfluxDB.

pve_dns_domain: local

Konfiguracja domeny wyszukiwania DNS.

pve_nameserver: 8.8.8.8

Konfiguracja podstawowego serwera nazw (domyślny serwer Google).

Przykładowy Playbook

Ten playbook pobiera szablon LXC dla Debiana 10 / Buster i stosuje konfiguracje, gdy chcesz uruchomić GitLab w kontenerze LXC.

- hosts: pve
  roles:
    - role: tobias_richter.proxmox
      # przygotowanie szablonu debiana
      pve_templates:
        - debian-10.0-standard_10.0-1_amd64.tar.gz
      # konfiguracje jądra dla GitLab, gdy działa w kontenerze LXC 
      pve_sysctl:
        - name: kernel.shmall
          value: 4194304
        - name: kernel.shmmax
          value: 17179869184
O projekcie

Ansible Role for managing proxmox.

role ldap lxc proxmox pve sysctl
Zainstaluj
ansible-galaxy install tobias_richter.proxmox
GitHub repozytorium
3 gwiazdki
2 forki
0 otwarte zgłoszenia
Licencja
apache-2.0
Pobrania
516
Właściciel
Tobias Richter
Expert DevOps Engineer