f5networks.f5_modules.bigip_device_connectivity 模块 – 管理 BIG-IP 上 HA 的设备 IP 配置设置。

注意

此模块是 f5networks.f5_modules 集合(版本 1.32.1)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install f5networks.f5_modules

要在 playbook 中使用它,请指定:f5networks.f5_modules.bigip_device_connectivity

f5networks.f5_modules 1.0.0 中的新增功能

概要

  • 管理 BIG-IP 上高可用性 (HA) 的设备 IP 配置设置。每个 BIG-IP 设备都有同步和故障转移连接信息(IP 地址),您将其定义为 HA 配对或群集的一部分。此模块允许您配置该信息。

参数

参数

注释

cluster_mirroring

字符串

指定镜像是在同一集群内发生还是在多刀片系统上的不同集群之间发生。

此参数仅在具有多个刀片的平台上受支持,例如 Viprion 硬件。在虚拟版 (VE) 上不受支持。

选择

  • "between-clusters"

  • "within-cluster"

config_sync_ip

字符串

系统用于 ConfigSync 操作的本地 IP 地址。

failover_multicast

布尔值

当为 true 时,确保启用故障转移多播配置,并且如果没有提供进一步的多播配置,则确保 multicast_interfacemulticast_addressmulticast_port 是每个选项描述中指定的默认值。

当为 false 时,确保禁用故障转移多播配置。

选择

  • false

  • true

mirror_primary_address

字符串

指定系统用于镜像连接的主 IP 地址。

mirror_secondary_address

字符串

指定系统用于镜像连接的辅助 IP 地址。

multicast_address

字符串

系统发送与故障转移关联的多播消息的 IP 地址。

failover_multicasttrue 并且未提供此选项时,将使用默认值 224.0.0.245

multicast_interface

字符串

系统通过其发送与故障转移关联的多播消息的接口。

failover_multicasttrue 并且未提供此选项时,将使用默认值 eth0

multicast_port

整数

系统发送与故障转移关联的多播消息的端口。

failover_multicasttrue 并且未提供此选项时,将使用默认值 62960。此值必须介于 0 和 65535 之间。

provider

字典

在 f5networks.f5_modules 1.0.0 中添加

包含连接详细信息的字典对象。

auth_provider

字符串

配置身份验证提供程序以从远程设备获取身份验证令牌。

此选项在与 BIG-IQ 设备一起使用时真正使用。

no_f5_teem

布尔值

如果为 yes,则 TEEM 遥测数据不会发送到 F5。

您可以通过设置环境变量 F5_TELEMETRY_OFF 来省略此选项。

以前使用的变量 F5_TEEM 已弃用,因为它的名称令人困惑。

选择

  • false ←(默认)

  • true

password

别名:pass,pwd

字符串 / 必需

用于连接到 BIG-IP 或 BIG-IQ 的用户帐户的密码。

您可以通过设置环境变量 F5_PASSWORD 来省略此选项。

server

字符串 / 必需

BIG-IP 主机或 BIG-IQ 主机。

您可以通过设置环境变量 F5_SERVER 来省略此选项。

server_port

整数

BIG-IP 服务器端口。

您可以通过设置环境变量 F5_SERVER_PORT 来省略此选项。

默认值: 443

timeout

整数

指定与网络设备进行通信(用于连接或发送命令)的超时时间(以秒为单位)。如果在操作完成之前超时,则模块将出错。

transport

字符串

配置连接到远程设备时要使用的传输连接。

选择

  • "rest" ←(默认)

user

字符串 / 必需

用于连接到 BIG-IP 或 BIG-IQ 的用户名。此用户必须具有设备上的管理权限。

您可以通过设置环境变量 F5_USER 来省略此选项。

validate_certs

布尔值

如果为 no,则不验证 SSL 证书。仅在个人控制的站点上使用自签名证书时才使用此选项。

您可以通过设置环境变量 F5_VALIDATE_CERTS 来省略此选项。

选择

  • false

  • true ← (默认)

unicast_failover

列表 / 元素=字典

用于故障转移操作的地址。支持字典结构的选项 addressport,其中 address 是系统用于故障转移操作的本地 IP 地址。

Port 指定系统用于故障转移操作的端口。如果未指定 port,则将使用默认值 1026

如果要指定(推荐的)管理 IP 地址,请在地址字段中使用“management-ip”。

当值设置为空列表时,该参数值将从设备中删除。

备注

注意

  • 此模块主要用作配置 BIG-IP 设备 HA 对的组件。

  • 需要 BIG-IP >= 12.0.0

  • 有关使用 Ansible 管理 F5 Networks 设备的更多信息,请参阅 https://ansible.org.cn/integrations/networks/f5

  • 需要 BIG-IP 软件版本 >= 12。

  • F5 模块仅操作 F5 产品的运行配置。为了确保 BIG-IP 特定配置持久保存到磁盘,请务必至少包含一个使用 f5networks.f5_modules.bigip_config 模块保存运行配置的任务。有关正确使用该模块保存运行配置的信息,请参阅该模块的文档。

示例

- name: Configure device connectivity for standard HA pair
  bigip_device_connectivity:
    config_sync_ip: 10.1.30.1
    mirror_primary_address: 10.1.30.1
    unicast_failover:
      - address: management-ip
      - address: 10.1.30.1
    provider:
      server: lb.mydomain.com
      user: admin
      password: secret
  delegate_to: localhost

返回值

通用返回值记录在 此处,以下是此模块独有的字段

描述

changed

布尔值

表示 F5 配置是否已更新。

返回: 始终

cluster_mirroring

字符串

当前集群镜像设置。

返回: 已更改

示例: "between-clusters"

config_sync_ip

字符串

config_sync_ip 设置的新值。

返回: 已更改

示例: "10.1.1.1"

failover_multicast

布尔值

故障转移多播属性是否已更改。

返回: 已更改

mirror_primary_address

字符串

mirror_primary_address 设置的新值。

返回: 已更改

示例: "10.1.1.2"

mirror_secondary_address

字符串

mirror_secondary_address 设置的新值。

返回: 已更改

示例: "10.1.1.3"

multicast_address

字符串

multicast_address 设置的新值。

返回: 已更改

示例: "224.0.0.245"

multicast_interface

字符串

multicast_interface 设置的新值。

返回: 已更改

示例: "eth0"

multicast_port

整数

multicast_port 设置的新值。

返回: 已更改

示例: 1026

unicast_failover

列表 / 元素=字符串

unicast_failover 设置的新值。

返回: 已更改

示例: [{"address": "10.1.1.2", "port": 1026}]

作者

  • Tim Rupp (@caphrim007)

  • Wojciech Wypior (@wojtek0806)