Ctrl+K
Ctrl+K
PDF
Ctrl+K
PDF

Версии

Инициализация сервисов ПВ с помощью плейбуков Ansible

Инициализация сервисов ПВ с помощью плейбуков Ansible#

В домене FreeIPA с помощью программного средства Ansible возможно удаленно инициировать сервис фронтальной машины и узла виртуализации.

Примечание

На серверах предварительно должны быть установлены пакеты brestcloud-ipa (для сервиса фронтальной машины) или ipa-libvirt-qemu (для сервиса узла виртуализации).

Для того чтобы инициировать сервис фронтальной машины и узла виртуализации, необходимо на машине, с которой будет производиться настройка, от имени администратора с высоким уровнем целостности выполнить следующие шаги:

  1. Установить Ansible командой:

sudo apt install brest-ansible

  1. Скопировать каталог с плейбуками Ansible в домашний каталог, выполнив команду:

cp -r /var/lib/brest-ansible $HOME

  1. Скорректировать файл ~/brest-ansible/inventory.ini/.

Примечание

Пример:

 [all:vars]
### FreeIPA
freeipa_server_fqdn="astral.m.dom"
freeipa_admin="admin"
freeipa_admin_pass="Asdf1234
### Брест
freeipa_brestadmin="brestchief"
freeipa_brestadmin_pass="Asdf1234
[brest-front]
brest_front ansible_host=’10.10.10.108’ ansible_user=’toor’
ansible_password=’quertyl23’ ansible_become_pass={{ ansible_password }}
[brest-nodes]
   brest_node_l ansible_host=’10.10.10.103’ ansible_user=’toor’
   ansible_password=’quertyl23’ ansible_become_pass={{ ansible_password }}

где:

  • freeipa_server_fqdn — полное доменное имя контроллера домена;

  • freeipa_admin — имя администратора домена;

  • freeipa_admin_pass — пароль администратора домена;

  • freeipa_brestadmin — имя доменной учетной записи администратора ПВ (имя brestadmin зарезервировано и не может быть использовано);

  • freeipa_brestadmin_pass — пароль администратора ПВ.

Предупреждение

Пароль администратора ПВ: должен удовлетворять следующим требованиям сложности:

  • быть длиной не менее 8 символов;

  • пароль должен содержать символы из не менее чем трех групп:

  • латинские буквы в нижнем регистре;

  • латинские буквы в верхнем регистре;

  • цифры;

  • служебные символы;

  • [brest-front] — группа для описания серверов с ролью фронтальной машины;

  • [brest-nodes] — группа для описания серверов с ролью узла виртуализации;

  • ansible_host — IP-адрес или полное доменное имя сервера (с ролью фронтальной машины или узла виртуализации);

  • ansible_user — имя локального администратора сервера (с ролью фронтальной машины или узла виртуализации);

  • ansible_password — пароль локального администратора сервера (с ролью фронтальной машины или узла виртуализации);

  • ansible_become_pass — пароль для команды sudo. Eсли совпадает с паролем администратора или пароль для sudo не требуется, оставить без изменений значение {{ ansible_password }}.

  1. Перейти в каталог с плейбуками:

cd ~/brest-ansible

  1. Запустить плейбук конфигурирования:

  • команда для инициализации сервиса фронтальной машины:

ansible-playbook brestcloud_ipa_configure.yml

  • команда для инициализации сервиса узла виртуализации:

ansible-playbook brestcloud_ipa_kvm_nodes.yml

Об успешной инициализации сервиса будет свидетельствовать следующая надпись:

Настройка прошла успешно!