From 26af5ff16c2694b9e12fe94d74cbdf0ee07a70e7 Mon Sep 17 00:00:00 2001
From: svs1370 <34687689+svs1370@users.noreply.github.com>
Date: Tue, 7 Jul 2020 16:16:22 +0300
Subject: [PATCH] =?UTF-8?q?Updated=20XX.=20=D0=9C=D0=BE=D0=B4=D1=83=D0=BB?=
 =?UTF-8?q?=D1=8C=20decort=5Fpfw=20(markdown)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 XX.-Модуль-decort_pfw.md | 15 ++++++++++++---
 1 file changed, 12 insertions(+), 3 deletions(-)

diff --git a/XX.-Модуль-decort_pfw.md b/XX.-Модуль-decort_pfw.md
index 795804e..65cbe72 100644
--- a/XX.-Модуль-decort_pfw.md
+++ b/XX.-Модуль-decort_pfw.md
@@ -16,7 +16,7 @@
 | jwt | (string) | JSON Web Token (JWT), который будет использоваться для подключения к контроллеру облачной платформы DECORT в режиме `authenticator: jwt`<br/>Данный параметр является обязательным для указанного режима.<br/>Так как он содержит потенциально секретную информацию, а сам JWT, как правило, имеет ограниченное время жизни, то его не рекомендуется задавать непосредственно в _playbook_.<br/>Если этот параметр не определен в _playbook_, то модуль  будет использовать значение переменной окружения _DECORT_JWT_. |
 | oauth2_url | (string) | URL авторизационного сервера, работающего по протоколу _Oauth2_, который должен использоваться в режиме `authenticator: oauth2`.<br/>Данный параметр является обязательным для указанного режима.<br/>Если параметр не задан в _playbook_, модуль будет использовать значение переменной окружения _DECORT_OAUTH2_URL_. |
 | rules | (list of dicts) | Список словарей, задающих правила трансляции сетевых портов. Правила могут задавать как трансляцию "один к одному", так и "диапазон в диапазон". Структура словаря:<br/> (int) `public_port_start` - номер внешнего порта (на публичном интерфейсе ViNS, заданного параметром `vins_id`) для начала диапазона.<br/> (int) `public_port_end` - номер внешнего порта для конца диапазона. Если требуется правило "один к одному", то `public_port_end` можно не указывать или указать равным `public_port_start`.<br/> (int) `local_port` - номер порта на интерфейсе экземпляра _Compute_, заданного параметром `compute_id`. Если задаётся правило "диапазон в диапазон", то `local_port` становится началом диапазона для трансляции. В случае правила "один к одному" `public_port_start` просто транслируется в `local_port`.<br/> (string) `proto` - протокол, `tcp` или `udp`. |
-| state | Значения:<br/>`present` <- default<br/>`absent`<br/> | Целевое состояние правил.<br/>Если `state=absent`, то будут удалены все правила для указанного `compute_id` независимо от содержания параметра `rules`. В противном случае набор правил на выходе из модуля будет соответствовать тому, который содержится в параметре `rules`. |
+| state | Значения:<br/>`present` <- default<br/>`absent`<br/>`check`<br/> | Целевое состояние правил.<br/>Если `state=absent`, то будут удалены все правила для указанного `compute_id` независимо от содержания параметра `rules`. В противном случае набор правил на выходе из модуля будет соответствовать тому, который содержится в параметре `rules`.<br/>Если задан `state=check`, то модуль запускается в режиме read-only и возвращает текущие настройки правил трансляции сетевых портов для указанных `compute_id` и `vins_id`. |
 | verify_ssl | (bool)<br/>`True` <- default<br/>`False` | Позволяет отключить проверку SSL сертификатов при выполнении API вызовов в адрес контроллера облачной инфраструктуры, например, при работе с изолированной облачной инфраструктурой, использующей самоподписанные сертификаты.<br/>Применяйте данный параметр с осторожностью, предпочтительно в защищенных средах. |
 | vins_id | (int) | Идентификатор виртуального сетевого сегмента (Virtual Network Segment, ViNS), в рамках которого настраиваются правила трансляции сетевых портов.<br/>Экземпляр _Compute_, заданный в параметре `compute_id`, должен быть уже подключён к данному ViNS. |
 | workflow_callback | (string) | URL, по которому вышестоящее приложение (например, пользовательский портал или оркестратор верхнего уровня, инициирующий запуск Ansible playbook) ожидает API вызова, в параметрах которого модуль будет оперативно передавать информацию о своем статусе и текущей фазе исполнения.<br/>Данный параметр является опциональным.<br/>Функциональность callbacks в текущей версии модуля не реализована.|
@@ -42,7 +42,16 @@
     app_secret: "{{ my_app_secret }}"
     oauth2_url: "https://sso.digitalenergy.online"
     controller_url: "https://cloud.digitalenergy.online"
-    
+    compute_id: "{{ my_kvmvm.facts.id }}"
+    vins_id: "{{ my_vins01.facts.id }}"
+    rules:
+      - public_port_start: 30022
+        local_port: 22
+        proto: tcp
+      - public_port_start: 30080
+        public_port_end: 30085
+        local_port: 80
+        proto: tcp
+    state: present
     delegate_to: localhost
-...
 ```