f5devcentral.bigip_onboard

bigip-onboarding

这是一个用于自动化配置BIG-IP的Ansible角色。该角色将配置以下内容：

BIG-IP主机名
BIG-IP SSH横幅文本
NTP服务器
DNS服务器
在BIG-IP上预配模块（ASM/AFM等）
配置VLAN和自IP

需求

此角色需要Ansible 2.6
需要安装的软件包
- pip install f5-sdk
- pip install bigsuds
- pip install netaddr

角色变量

可以传递给此角色的变量及其简要说明如下：

username: admin                                     //BIG-IP用户名
password: admin                                     //BIG-IP密码

banner_text: "--欢迎使用BIG-IP引导--"                  //用户通过SSH登录BIG-IP时显示的横幅

hostname: 'ansibleManaged-bigip.local'              //BIG-IP主机名

ntp_servers:                                        //配置在BIG-IP上的NTP服务器
 - '172.27.1.1'
 - '172.27.1.2'

dns_servers:                                        //配置在BIG-IP上的DNS服务器
 - '8.8.8.8'
 - '4.4.4.4'

dns_search_domains:                                 //配置在BIG-IP上的DNS搜索域
 - 'local'
 - 'localhost'

device_license: 'AAAAA-BBBBB-CCCCC-DDDDD-EEEEEEE'   //BIG-IP许可证密钥。只有在您希望运行许可任务时声明此变量。

ip_version: 4                                       //DNS协议版本

vlan_information:                                   //配置在BIG-IP上的VLAN
 - name: 'External'                                 //示例：VLAN 'External'，VLAN标签为10
   tag: '10'                                                   //标签10绑定到接口1.1。省略'tag'参数将创建一个无标签VLAN
   interface: '1.1'                                 
 - name: 'Internal'                                 //示例：VLAN 'Internal'，VLAN标签为11
   tag: '11'                                                   //标签11绑定到接口1.2。省略'tag'参数将创建一个无标签VLAN
   interface: '1.2'

selfip_information:                                 //配置在BIG-IP上的自IP
 - name: 'External-SelfIP'                                        
   address: '10.168.68.5'                                         
   netmask: '255.255.255.0'
   vlan: 'External'
   allow_service: 'default'
 - name: 'Internal-SelfIP'
   address: '192.168.68.5'
   netmask: '255.255.255.0'
   vlan: 'Internal'
   allow_service: 'default'

module_provisioning:                                 //在BIG-IP上的模块预配
 - name: 'asm'                                       //在BIG-IP上启用ASM模块
   level: 'nominal'

示例剧本

- hosts: bigips
  gather_facts: false
  roles:
  - { role: f5devcentral.bigip-onboarding }

证书存储

由于此角色需要使用凭据访问您的BIG-IP，我建议您在一个加密的ansible-vault文件中提供这些变量。

可以在此角色之外进行提供。

步骤：

将您的vault密码存储在文件中 - '~/.vault_pass.txt'
按如下方式执行剧本 - ansible-vault encrypt <> --vault-password-file ~/.vault_pass.txt

有关更多信息，请参阅：http://docs.ansible.com/ansible/latest/playbooks_vault.html

证书验证

要验证BIG-IP REST API的SSL证书：

将validate_certs设置为true
生成一对公私密钥
在BIG-IP上存储公钥（https://support.f5.com/csp/article/K13454#bigipsshdaccept）

许可证

在为BIG-IP许可时，此角色将代表您接受EULA。此模块不会向您显示EULA，因此您需要在这里阅读：https://support.f5.com/csp/article/K12902

贡献

https://github.com/F5Networks/f5-ansible

关于项目

Performs a basic series of on-boarding steps to bootstrap a BIG-IP system to the point that it can accept configuration.

role bigip f5 networking onboard

安装

ansible-galaxy install f5devcentral.bigip_onboard

GitHub 仓库

7 星标

7 分叉

0 未解决问题

许可证

apache-2.0

下载

11.5k

拥有者

F5 DevCentral

Community Supported Repos