BASIS
/
decort-ansible
5
0
Fork 0
Code Issues Pull Requests Packages Projects Releases 11 Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '5f3df12742'
${ noResults }
decort-ansible/wiki/7.0.0/введение.md

10 KiB
Raw Blame History Escape

Модули Ansible для управления облачными ресурсами в платформе DECORT

Введение

Настоящая документация содержит руководство пользователя по библиотеке модулей decort для Ansible. С помощью этих модулей Вы сможете управлять созданием и конфигурированием облачных ресурсов в платформе DECORT (Digital Energy Cloud Orchestration Technology).

По каждому модулю есть своя документация, в которой вы можете найти список доступных действий, подробную информацию о входных параметрах и возвращаемых данных, а также примеры использования.

Системные требования

Убедитесь, что Ваша система соответствует требованиям для работы модуля DECORT. Системные требования для работы модуля:

  • Ansible 10.6.0
  • Python 3.10.12
  • PyJWT 2.10.1 Python module
  • requests 2.32.3 Python module
  • DynamiX Enterprise 4.2.0

Подготовка к работе

Для начала работы необходимо, чтобы Ansible было известно местоположение файлов модулей. Для этого необходимо:

  • либо разместить директории library и module_utils в одной директории с плейбуками
  • либо в рабочей директории, из которой будет запускаться Ansible, разместить файл ansible.cfg, в котором задать пути к файлам модулей, например:
[defaults]
library=./library
module_utils=./module_utils

Авторизация

Общие параметры модулей для авторизации

Параметр Тип Описание
app_id (str) Идентификатор приложения, использующийся для получения токена в режимах authenticator: bvs или authenticator: decs3o. Данный параметр является обязательным для указанных режимов. Если параметр не задан в playbook, модуль будет использовать значение переменной окружения DECORT_APP_ID.
app_secret (str) Секретный ключ приложения, использующийся для получения токена в режимах authenticator: bvs или authenticator: decs3o. Данный параметр является обязательным для указанных режимов. Так как он содержит секретную информацию, то его не рекомендуется задавать непосредственно в playbook. Если параметр не задан в playbook, то модуль будет использовать значение переменной окружения DECORT_APP_SECRET.
authenticator (str)
Значения:
bvs
decs3o
oauth2
jwt
Default: decs3o 		Режим аутентификации для получения токена. Значение oauth2 является устаревшим и равнозначным decs3o.
controller_url (str) URL контроллера, соответствующего экземпляру облачной платформы DECORT. Данный параметр является обязательным.
domain (str) Домен BVS, использующийся для получения токена в режиме authenticator: bvs. Данный параметр является обязательным для указанного режима. Если параметр не задан в playbook, модуль будет использовать значение переменной окружения DECORT_DOMAIN.
jwt (str) JSON Web Token (JWT), который будет использоваться для подключения к контроллеру облачной платформы DECORT в режиме authenticator: jwt. Данный параметр является обязательным для указанного режима. Так как он содержит потенциально секретную информацию, а сам JWT, как правило, имеет ограниченное время жизни, то его не рекомендуется задавать непосредственно в playbook. Если этот параметр не определен в playbook, то модуль будет использовать значение переменной окружения DECORT_JWT.
oauth2_url (str) URL авторизационного сервера, работающего по протоколу Oauth2, который должен использоваться в режимах authenticator: bvs или authenticator: decs3o. Данный параметр является обязательным для указанных режимов. Если параметр не задан в playbook, модуль будет использовать значение переменной окружения DECORT_OAUTH2_URL.
password (str) Пароль пользователя, который должен использоваться в режиме authenticator: bvs. Данный параметр является обязательным для указанного режима. Так как он содержит секретную информацию, то его не рекомендуется задавать непосредственно в playbook. Если параметр не задан в playbook, модуль будет использовать значение переменной окружения DECORT_PASSWORD.
username (str) Логин пользователя, который должен использоваться в режиме authenticator: bvs. Данный параметр является обязательным для указанного режима. Если параметр не задан в playbook, модуль будет использовать значение переменной окружения DECORT_USERNAME.
verify_ssl (bool)
Default: true 		Позволяет отключить проверку SSL сертификатов при выполнении API вызовов в адрес контроллера облачной инфраструктуры, например, при работе с изолированной облачной инфраструктурой, использующей самоподписанные сертификаты. Применяйте данный параметр с осторожностью, предпочтительно в защищенных средах.

Пример авторизации с помощью DECS3O

- name: Example
  hosts: localhost
  tasks:
    - name: DECS3O auth
      decort_module_name:
        # Специфичные для модулей параметры упущены
        # Пример демонстрирует только параметры для авторизации
        app_id: "{{ app_id }}"
        app_secret: "{{ app_secret }}"
        authenticator: decs3o
        controller_url: https://dynamix.local
        oauth2_url: https://sso-dynamix.local

Пример авторизации с помощью BVS

- name: Example
  hosts: localhost
  tasks:
    - name: BVS auth
      decort_module_name:
        # Специфичные для модулей параметры упущены
        # Пример демонстрирует только параметры для авторизации
        app_id: "{{ app_id }}"
        app_secret: "{{ app_secret }}"
        authenticator: bvs
        controller_url: https://dynamix.local
        oauth2_url: https://bvs.local
        domain: dynamix
        username: "{{ username }}"
        password: "{{ password }}"

Пример авторизации с помощью JSON Web Token

- name: Example
  hosts: localhost
  tasks:
    - name: Auth with JWT
      decort_module_name:
        # Специфичные для модулей параметры упущены
        # Пример демонстрирует только параметры для авторизации
        authenticator: jwt
        controller_url: "{{ controller_url }}"
        jwt: "{{ jwt }}"