Red Hat Summit32.5. Garantizar la ausencia de hosts de los grupos de hosts de IdM mediante los libros de juego de Ansible
En esta sección se describe cómo garantizar la ausencia de hosts de los grupos de hosts en la gestión de identidades (IdM) mediante los libros de juego de Ansible.
Requisitos previos
- Conoce la contraseña del administrador de IdM.
- Ha instalado el paquete ansible-freeipa en el controlador de Ansible.
- Los hosts a los que desea hacer referencia en su libro de jugadas de Ansible existen en IdM. Para obtener más detalles, consulte Garantizar la presencia de una entrada de host de IdM mediante los libros de reproducción de Ansible.
- Los grupos de hosts a los que se hace referencia desde el archivo del libro de jugadas de Ansible existen en IdM. Para obtener más detalles, consulte Garantizar la presencia de los grupos de hosts de IdM mediante los playbooks de Ansible.
Procedimiento
Cree un archivo de inventario, por ejemplo
inventory.file, y defina en élipaservercon la lista de servidores IdM a los que dirigirse:[ipaserver] server.idm.example.comCree un archivo de playbook de Ansible con la información necesaria sobre el host y el grupo de hosts. Especifique el nombre del grupo de hosts utilizando el parámetro
namede la variableipahostgroup. Especifique el nombre del host cuya ausencia del grupo de hosts desea asegurar utilizando el parámetrohostde la variableipahostgroup. Para simplificar este paso, puede copiar y modificar los ejemplos del archivo/usr/share/doc/ansible-freeipa/playbooks/hostgroup/ensure-hosts-and-hostgroups-are-absent-in-hostgroup.yml:--- - name: Playbook to handle hostgroups hosts: ipaserver become: true tasks: # Ensure host-group databases is absent - ipahostgroup: ipaadmin_password: MySecret123 name: databases host: - db.idm.example.com action: member state: absentEste libro de jugadas asegura la ausencia del host db.idm.example.com del grupo de hosts databases. La línea action: member indica que cuando se ejecuta el libro de jugadas, no se intenta eliminar el propio grupo databases.
Ejecuta el libro de jugadas:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-hosts-or-hostgroups-are-absent-in-hostgroup.yml
Pasos de verificación
Entre en
ipaservercomo administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$Solicitar un ticket Kerberos para el administrador:
$ kinit admin Password for admin@IDM.EXAMPLE.COM:Muestra información sobre el grupo de hosts y los hosts que contiene:
$ ipa hostgroup-show databases Host-group: databases Member host-groups: mysql-server, oracle-server
El host db.idm.example.com no existe en el grupo de hosts databases.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}