community.network.a10_service_group 模块 – 管理 A10 Networks AX/SoftAX/Thunder/vThunder 设备的服务组。

注意

此模块是 community.network 集合(版本 5.1.0)的一部分。

如果您使用的是 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.network

要在 playbook 中使用它,请指定:community.network.a10_service_group

注意

community.network 集合已弃用,将从 Ansible 12 中删除。有关更多信息,请参阅讨论主题

已弃用

删除版本:

6.0.0 版

原因:

此集合及其中的所有内容均未维护且已弃用。

替代方案:

未知。

概要

  • 通过 aXAPIv2 管理 A10 Networks 设备上的 SLB(服务器负载均衡)服务组对象。

别名:network.a10.a10_service_group

参数

参数

注释

client_cert

路径

用于 SSL 客户端身份验证的 PEM 格式的证书链文件。

此文件也可以包含密钥,如果包含密钥,则不需要 client_key

client_key

路径

包含用于 SSL 客户端身份验证的私钥的 PEM 格式文件。

如果 client_cert 同时包含证书和密钥,则不需要此选项。

force

布尔值

如果为 yes,则不获取缓存副本。

选择

  • false ←(默认)

  • true

force_basic_auth

布尔值

使用 url_usernameurl_password 指定的凭据应在 HTTP 标头中传递。

选择

  • false ←(默认)

  • true

host

字符串 / 必需

A10 Networks 设备的主机名或 IP。

http_agent

字符串

要标识为的标头,通常会出现在 Web 服务器日志中。

默认: "ansible-httpget"

partition

字符串

设置活动分区

默认: []

password

别名:pass, pwd

字符串 / 必需

username 帐户的密码。

servers

别名:server, member

字符串

要添加到服务组的服务器列表。每个列表项应该是一个字典,其中指定了 server:port:,但也可以选择指定 status:。有关详细信息,请参阅以下示例。

默认: []

service_group

别名:service, pool, group

字符串 / 必需

SLB(服务器负载均衡)服务组名称

service_group_method

别名:method

字符串

SLB 服务组的负载均衡方法,例如 round-robin 或 weighted-rr。

选择

  • "round-robin" ←(默认)

  • "weighted-rr"

  • "least-connection"

  • "weighted-least-connection"

  • "service-least-connection"

  • "service-weighted-least-connection"

  • "fastest-response"

  • "least-request"

  • "round-robin-strict"

  • "src-ip-only-hash"

  • "src-ip-hash"

service_group_protocol

别名:proto, protocol

字符串

SLB 服务组的 TCP 或 UDP 协议。

选择

  • "tcp" ←(默认)

  • "udp"

状态

字符串

指定的服务组是否应该存在。

选择

  • "present" ← (默认)

  • "absent"

url

字符串

HTTP、HTTPS 或 FTP URL,格式为 (http|https|ftp)://[user[:pass]]@host.domain[:port]/path

url_password

字符串

用于 HTTP 基本身份验证的密码。

如果未指定 url_username 参数,则不会使用 url_password 参数。

url_username

字符串

用于 HTTP 基本身份验证的用户名。

此参数可以在允许空密码的站点上不使用 url_password 的情况下使用

use_gssapi

布尔值

在 ansible-core 2.11 中添加

使用 GSSAPI 执行身份验证,通常用于 Kerberos 或通过协商机制的 Kerberos 身份验证。

需要安装 Python 库 gssapi

GSSAPI 的凭据可以使用 url_username/url_password 指定,或者使用 GSSAPI 环境变量 KRB5CCNAME 指定自定义 Kerberos 凭据缓存。

即使安装了 NTLM 的 GSSAPI 机制,也**不支持** NTLM 身份验证。

选择

  • false ←(默认)

  • true

use_proxy

布尔值

如果为 no,则不会使用代理,即使目标主机上的环境变量中定义了代理。

选择

  • false

  • true ← (默认)

username

别名:admin, user

字符串 / 必需

具有管理员权限的帐户。

validate_certs

布尔值

如果为 no,则不会验证 SSL 证书。这只应在个人控制的设备上使用自签名证书时使用。

选择

  • false

  • true ← (默认)

write_config

布尔值

如果为 yes,任何更改都会导致将运行配置写入非易失性内存。这将保存*所有*配置更改,包括可能手动或其他模块所做的更改,因此在指定 yes 时应谨慎。

选择

  • false ←(默认)

  • true

注释

注意

  • 需要 A10 Networks aXAPI 2.1。

  • 当服务器不存在并添加到服务组时,将创建该服务器。

  • 需要 A10 Networks aXAPI 2.1。

示例

- name: Create a new service-group
  community.network.a10_service_group:
    host: a10.mydomain.com
    username: myadmin
    password: mypassword
    partition: mypartition
    service_group: sg-80-tcp
    servers:
      - server: foo1.mydomain.com
        port: 8080
      - server: foo2.mydomain.com
        port: 8080
      - server: foo3.mydomain.com
        port: 8080
      - server: foo4.mydomain.com
        port: 8080
        status: disabled

返回值

常见的返回值记录在 这里,以下是此模块特有的字段

描述

内容

字符串

关于 slb_service_group 的完整信息

返回: 成功

示例: "mynewservicegroup"

状态

  • 此模块将在 6.0.0 版本中删除。[已弃用]

  • 有关更多信息,请参阅 已弃用

作者

  • Eric Chou (@ericchou1)

  • Mischa Peters (@mischapeters)