主页
产品
Red Hat Enterprise Linux
7
使用 RHEL 7.9 中的 RHEL 系统角色自动化系统管理
7.7. 在使用 rhc 系统角色注册主机时使用代理服务器

7.7. 在使用 rhc 系统角色注册主机时使用代理服务器

如果您的安全限制只允许通过代理服务器访问互联网，您可以在使用 rhc RHEL 系统角色注册系统时在 playbook 中指定代理设置。

先决条件

以可在受管主机上运行 playbook 的用户登录到控制节点。
用于连接到受管节点的帐户具有 sudo 权限。
要在其上运行此 playbook 的受管节点或受管节点组列在 Ansible 清单文件中。

流程

创建一个 vault 来保存敏感信息：

ansible-vault create secrets.yml

$ ansible-vault create secrets.yml
New Vault password: password
Confirm New Vault password: password

Copy to Clipboard

Toggle word wrap

ansible-vault create 命令创建一个加密的文件，并在编辑器中打开它。输入您要保存在密码库中的敏感数据，例如：
```
username: username
password: password
proxy_username: proxyusernme
proxy_password: proxypassword
```
```
username: username
password: password
proxy_username: proxyusernme
proxy_password: proxypassword
```
Copy to Clipboard Toggle word wrap
保存更改，并关闭编辑器。Ansible 加密 vault 中的数据。
之后，您可以使用 ansible-vault edit secrets.yml 命令编辑 vault 中的数据。
可选：显示 vault 内容：
```
ansible-vault view secrets.yml
```
```
$ ansible-vault view secrets.yml
```
Copy to Clipboard Toggle word wrap

创建一个 playbook 文件，如 ~/configure-proxy.yml ：

要使用代理注册到 RHEL 客户门户网站：

---
- name: Register using proxy
  hosts: managed-node-01.example.com
  vars_files:
    - secrets.yml
  vars:
    rhc_auth:
      login:
        username: "{{ username }}"
        password: "{{ password }}"
    rhc_proxy:
      hostname: proxy.example.com
      port: 3128
      username: "{{ proxy_username }}"
      password: "{{ proxy_password }}"
  roles:
    - role: rhel-system-roles.rhc

---
- name: Register using proxy
  hosts: managed-node-01.example.com
  vars_files:
    - secrets.yml
  vars:
    rhc_auth:
      login:
        username: "{{ username }}"
        password: "{{ password }}"
    rhc_proxy:
      hostname: proxy.example.com
      port: 3128
      username: "{{ proxy_username }}"
      password: "{{ proxy_password }}"
  roles:
    - role: rhel-system-roles.rhc

Copy to Clipboard

Toggle word wrap

要从 Red Hat Subscription Manager 服务的配置中删除代理服务器：

---
- name: To stop using proxy server for registration
  hosts: managed-node-01.example.com
  vars_files:
    - secrets.yml
  vars:
    rhc_auth:
      login:
        username: "{{ username }}"
        password: "{{ password }}"
     rhc_proxy: {"state":"absent"}
  roles:
    - role: rhel-system-roles.rhc

---
- name: To stop using proxy server for registration
  hosts: managed-node-01.example.com
  vars_files:
    - secrets.yml
  vars:
    rhc_auth:
      login:
        username: "{{ username }}"
        password: "{{ password }}"
     rhc_proxy: {"state":"absent"}
  roles:
    - role: rhel-system-roles.rhc

Copy to Clipboard

Toggle word wrap

运行 playbook：

ansible-playbook ~/configure-proxy.yml --ask-vault-pass

# ansible-playbook ~/configure-proxy.yml --ask-vault-pass

Copy to Clipboard

Toggle word wrap

返回顶部

7.7. 在使用 rhc 系统角色注册主机时使用代理服务器

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links