proxmox
tobias_richter.proxmox
Эта роль отвечает за настройку некоторых частей виртуальной среды Proxmox:
- загрузка шаблона lxc
- конфигурация sysctl
- специальные настройки контейнеров lxc (например, разрешение использования zigbee-стойки в контейнере, разрешение tinc vpn в контейнере)
- домены ldap аутентификации
- временная директория zvdump
- бэкэнд мониторинга influxdb
- настройка реле почты postfix для отправки писем
- домен dns
- сервер имен
Требования
Эта роль требует Ansible версии 2.7 или выше.
Переменные роли
Доступные переменные перечислены ниже, вместе с их значениями по умолчанию (см. defaults/main.yml):
pve_templates: []
#- debian-10.0-standard_10.0-1_amd64.tar.gz
#- ubuntu-18.04-standard_18.04.1-1_amd64.tar.gz
Определяет шаблоны, которые будут созданы / загружены.
pve_sysctl: []
#- name: kernel.shmall
# value: 4194304
#- name: kernel.shmmax
# value: 17179869184
Определяет значения sysctl для настройки.
pve_ldap_domains: []
#- name: "Мое имя"
# password: "пароль для подключения"
# server: "ldap.corp"
# bind_dn: "uid=ldapbind,ou=users,dc=ldap,dc=corp"
# base_dn: "ou=users,dc=ldap,dc=corp"
# user_attr: "uid"
# default: 1
# secure: 1
Настройка доменов аутентификации ldap.
pve_vzdump_tmpdir: /opt/vzdump-tmp
Путь к директории pve_vzdump_tmpdir.
pve_lxc_config: [] # - id: 111 # options: # # разрешить создание туннеля на lxc для VPN # - name: lxc.cgroup.devices.allow # value: "c 10:200 rwm" # state: absent # - name: lxc.cap.keep # value: "sys_module mknod" # state: absent # - name: lxc.mount.entry # value: /dev/net/tun dev/net/tun none bind,create=file # - id: 117 # options: # # разрешить zigbee-стойку в контейнере # - name: lxc.cgroup.devices.allow # value: "c 166:* rwm" # state: present # - name: lxc.mount.entry # value: /dev/ttyACM0 dev/ttyACM0 none bind,optional,create=file
Пользовательские настройки lxc. Смотрите закомментированные строки для примеров.
# pve_influxdb_port:
# pve_influxdb_host:
Настройка мониторинга influxdb.
pve_dns_domain: local
Настройка домена поиска dns.
pve_nameserver: 8.8.8.8
Настройка основного сервера имен (по умолчанию используется google).
Пример плейбука
Этот плейбук загружает шаблон lxc для Debian 10 / Buster и применяет настройки, когда вы хотите запустить gitlab в контейнере lxc.
- hosts: pve
roles:
- role: tobias_richter.proxmox
# подготовка шаблона debian
pve_templates:
- debian-10.0-standard_10.0-1_amd64.tar.gz
# настройки ядра для gitlab при запуске в контейнере lxc
pve_sysctl:
- name: kernel.shmall
value: 4194304
- name: kernel.shmmax
value: 17179869184
ansible-galaxy install tobias-richter/ansible-proxmox