satellite6_bootstrap
ahuffman.satellite6_bootstrap
Этот Ansible роль предоставляет способ лёгкой миграции клиентов Satellite 5 на Satellite 6. Роль также обеспечивает начальную регистрацию клиентов на Satellite 6 или повторную регистрацию клиентов с существующего сервера Satellite 6. Роль гарантирует, что все специфические компоненты RHN (Satellite 5) удаляются во время процесса.
Пожалуйста, ознакомьтесь с разделом Dependencies данной документации, чтобы убедиться, что вы удовлетворяете всем требованиям.
Обратите внимание, что перед вызовом этой роли, вам необходимо собрать факты.
Переменные роли
Следующие переменные устанавливаются в файле defaults/main.yml роли:
| Имя переменной | Обязательно | Описание | Значение по умолчанию | Тип переменной |
|---|---|---|---|---|
| sat6_server | да | Полное доменное имя "основного" сервера Satellite 6 (т.е. где контент синхронизируется с Red Hat CDN). Это не может быть сервер Capsule, так как нам нужен доступ к API Satellite 6. | "" | строка |
| sat6_capsule | нет | Если вам нужно, чтобы ваши клиенты регистрировались на сервере Capsule, это будет полное доменное имя сервера Capsule Satellite 6. Если не указано, по умолчанию будет использоваться sat6_server. |
N/A | строка |
| sat6_user | да | Имя пользователя Satellite 6, который имеет права для создания хостов, обычно администратор. | "" | строка |
| sat6_pass | да | Пароль для sat6_user, который имеет права на создание хостов, обычно администратор. |
"" | строка |
| sat6_organization | да | Организация для регистрации хоста на сервере Satellite 6. Это должно быть имя организации, найденной в Satellite 6. | "" | строка |
| sat6_activation_key | да | Ключ активации, который будет использоваться при регистрации хоста на Satellite 6. | "" | строка |
| sat6_location | нет | Название местоположения, с которым будет зарегистрирован хост на Satellite 6. | "" | строка |
| sat6_enable_repos | нет | Список репозиториев, которые будут включены после завершения регистрации на Satellite 6. | [] | список |
| sat6_remote_execution | нет | Поместите файл с именем [sat6_server]-id_rsa_foreman_proxy.pub в директорию files этой роли. Вы можете получить этот файл с вашего сервера Satellite 6. Обратите внимание, что префикс имени файла должен совпадать с именем вашего сервера Satellite 6 или Capsule, установленным переменными sat6_server или sat6_capsule. |
False | логическое |
| sat6_remote_execution_user | нет | Учетная запись пользователя, для которого будет установлено удаленное ключевое выполнение Satellite 6. | "root" | строка |
| sat6_remote_execution_auth_key_path | нет | Путь к вашему файлу авторизованных ключей, если это не /home/<user>/.ssh/authorized_keys. |
"" | строка |
| sat6_puppet | нет | Выполнять ли установку и настройку Puppet. | False | логическое |
| sat6_puppet_environment | нет | Окружение Puppet для настройки агента Puppet клиента. | "production" | строка |
| sat6_force_puppet | нет | Нужно ли принудительно удалить и очистить конфигурацию агента Puppet клиента. | False | логическое |
| sat6_update_client | нет | Нужно ли полностью обновить (исправить) клиента, который регистрируется в процессе. | False | логическое |
| sat6_force_katello | нет | Нужно ли принудительно удалить и очистить компоненты агента katello клиента. Установите это значение в True, чтобы заново зарегистрировать хост. |
False | логическое |
| sat6_https | нет | Использовать ли https при установке пакета katello-ca-consumer-latest с сервера Satellite 6/Capsule. | False | логическое |
| sat6_legacy_purge | нет | Нужно ли удалить запись хоста из Satellite 5 во время миграции. Это будет проигнорировано, если /etc/sysconfig/rhn/systemid не существует во время выполнения. |
False | логическое |
| sat6_legacy_user | нет | Имя пользователя Satellite 5, который имеет права для удаления записи хоста. Обязательно, если sat6_legacy_purge установлено в True. |
"" | строка |
| sat6_legacy_pass | нет | Пароль пользователя Satellite 5, который имеет доступ для удаления записи хоста. Обязательно, если sat6_legacy_purge установлено в True. |
"" | строка |
| sat6_rhsm_port | нет | Принудительно установить нестандартный порт subscription-manager для Satellite 6. См. /etc/rhsm/rhsm.conf, секция сервера, ключ порта. | "443" | строка |
| sat6_os_release | нет | Настроить, какую версию операционной системы использовать. | "" | строка |
| sat6_host_group | да | Название группы хостов для ассоциации с хостом. | "" | строка |
| sat6_update_existing | нет | Нужно ли обновлять существующий хост Satellite 6 (т.е. хост уже существует в Satellite 6, но нужно обновить что-то, например ключ активации, группу хостов или местоположение) до указанных параметров. | False | логическое |
Следующие переменные устанавливаются в файле vars/main.yml роли. Рекомендуется не изменять их, если у вас нет серьезной причины:
| Имя переменной | Обязательно | Описание | Значение по умолчанию | Тип переменной |
|---|---|---|---|---|
| sat6_rhn_tools | нет | Список компонентов Satellite 5 (RHN), которые нужно удалить с клиента. | ["rhn-setup", "rhn-client-tools", "yum-rhn-plugin", "rhnsd", "rhn-check", "rhn-lib", "spacewalk-abrt", "spacewalk-oscap", "osad", "rh--rhui-client", "candlepin-cert-consumer-"] | список |
| sat6_puppet_files | нет | Список файлов, которые необходимо удалить с клиента, когда sat6_force_puppet установлено. |
["/var/lib/puppet", "/opt/puppetlabs/puppet/cache", "/opt/puppetlabs/puppet/ssl"] | список |
| sat6_sub_mgr_pkgs | нет | Список пакетов, которые должны быть обновлены после регистрации клиента, чтобы обеспечить правильную функциональность subscription-manager и его связанных компонентов. | ["yum", "openssl", "python", "subscription-manager", "subscription-manager-migration-*"] | список |
| sat6_katello_pkgs | нет | Список пакетов, которые необходимо удалить, когда установлено sat6_force_katello. |
["katello-ca-consumer-*", "katello-agent", "gofer", "katello-host-tools", "katello-host-tools-fact-plugin"] | список |
Зависимости
С версии 1.0.3 эта роль требует роль ahuffman.sat6_create_hosts. Эта зависимость необходима для добавления функции указания местоположения хоста (sat6_location) и группы хостов (sat6_host_group) во время миграции.
Чтобы установить необходимую роль, выполните команду ansible-galaxy install ahuffman.sat6_create_hosts.
В Ansible Tower/AWX эту зависимость можно указать в requirements.yml, чтобы избежать предустановки.
Пример плейбука
---
- hosts: "servers"
vars_files:
- "vars/secrets.yml"
roles:
- role: "ahuffman.satellite6_bootstrap"
sat6_server: "mysat6.foo.bar"
sat6_user: "mysat6user"
sat6_pass: "{{ sat6_user_pass_from_vault }}"
sat6_legacy_purge: True
sat6_legacy_user: "mysat5user"
sat6_legacy_pass: "{{ sat5_legacy_user_pass_from_vault }}"
sat6_activation_key: "mykey1"
sat6_organization: "myorg1"
sat6_update_existing: True # принудительное обновление существующего хоста sat6
sat6_update_client: True # исправить систему после регистрации
sat6_enable_repos:
- "rhel-7-server-optional-rpms"
sat6_remote_execution: True
sat6_puppet: True
sat6_host_group: "RHEL7/RHEL7-Virtual-Prod"
sat6_location: "Raleigh"
Лицензия
Автор
О проекте
Provides a painless method to migrate clients between Satellite5/Spacewalk and Satellite6/Capsules.
Установить
ansible-galaxy install ahuffman/ansible-satellite6_migrateЛицензия
mit
Загрузки
2499
Владелец