f5networks.f5_modules.bigip_vcmp_guest 模块 – 管理 BIG-IP 上的 vCMP 访客

注意

此模块是 f5networks.f5_modules 集合(版本 1.32.1)的一部分。

如果您使用的是 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install f5networks.f5_modules

要在 Playbook 中使用它,请指定:f5networks.f5_modules.bigip_vcmp_guest

f5networks.f5_modules 1.0.0 中的新功能

概要

  • 管理 BIG-IP 上的 vCMP(虚拟集群多处理)访客。此功能仅存在于实际硬件上,并且必须通过使用 bigip_provision 模块配置 vcmp 来启用。

参数

参数

注释

allowed_slots

列表 / 元素=字符串

包含允许将访客分配到的插槽。

当主机确定应将此访客分配到哪些插槽时,仅考虑此列表中的插槽。

这是一种强制访客仅分配到特定插槽的好方法,或者,通过在两个访客上配置不相交的 allowed_slots,确保这些访客永远不会分配到同一个插槽。

默认情况下,此列表包含集群中的每个可用插槽。这意味着默认情况下,可以将访客分配到任何插槽。

cores_per_slot

整数

指定系统为访客分配的内核数。

每个内核代表 CPU 和内存的一部分。因此,每个内核分配的内存量与 CPU 量直接相关。每个硬件平台类型的内存量各不相同。

您可以指定的数字取决于您拥有的硬件类型。

在重新启动的情况下,系统会将访客持久化到重新启动之前运行的同一插槽上。

delete_virtual_disk

布尔值

stateabsent 时,系统还会删除与 vCMP 访客关联的虚拟磁盘。默认情况下,此值为 false

选择

  • false ←(默认)

  • true

initial_hotfix

字符串

指定应用于基础映像之上的热修复 ISO 映像文件。

initial_image

字符串

指定用于将 TMOS 虚拟机监控程序实例和任何许可的 BIG-IP 模块安装到访客虚拟磁盘的基础软件版本 ISO 映像文件。创建新访客时,此参数是必需的。确保此映像存在于 VCMP 主机上,而不仅仅存在于 VCMP 访客上。此外,此映像的文件引用应是主机上的引用,而不是访客上的引用。

mgmt_address

字符串

指定您用来访问访客的 IP 地址和子网或子网掩码,以便管理访客内运行的模块。如果 mgmt_network 参数为 bridged,则此参数是必需的。

创建新访客时,如果未指定网络或网络掩码,则使用默认值 /24255.255.255.0)。

mgmt_network

字符串

指定在 vCMP 访客中使用管理地址的方法。

当为 bridged 时,指定访客可以与 vCMP 主机的管理网络通信。

当为 isolated 时,指定访客与 vCMP 主机的管理网络隔离。在这种情况下,访客与 vCMP 主机通信的唯一方法是通过控制台端口或通过访客上的自 IP 地址(允许流量通过端口 22)。

当为 host only 时,阻止访客安装虚拟机监控程序提供的映像和热修复程序之外的映像和热修复程序。

如果访客设置为 isolatedhost only,则 mgmt_address 不适用。

对于模式更改,将 bridged 更改为 isolated 会导致 vCMP 主机从其桥接管理网络中删除所有访客的管理接口。这会立即断开访客虚拟机与物理管理网络的连接。将 isolated 更改为 bridged 会导致 vCMP 主机将访客的管理接口动态添加到桥接管理网络。这会立即将所有访客虚拟机连接到物理管理网络。当访客处于 configuredprovisioned 状态时更改此属性不会立即生效。

选择

  • "bridged"

  • "isolated"

  • "host only"

mgmt_route

字符串

指定 mgmt_address 的网关地址。

如果创建新访客时未指定此值,则将其设置为 none

none 可在更新期间用于删除此值。

min_number_of_slots

整数

指定访客必须分配到的最小插槽数才能部署。

此字段指示必须将访客分配到的插槽数。

在任何分配尝试结束时,如果访客未分配到至少这么多插槽,则尝试失败,并且启动该尝试的更改将还原。

访客的 min_number_of_slots 值不能大于其 number_of_slots

name

字符串 / 必需

要管理的 vCMP 访客的名称。

number_of_slots

整数

指定系统在创建访客时要使用的插槽数。

此值决定了从分配给虚拟机的每个插槽中分配多少个核心给虚拟机。

可能的值取决于此集群中使用的刀片类型。

默认值取决于此集群中使用的刀片类型。

分区

字符串

用于管理资源的设备分区。

默认值: "Common"

提供程序

字典

在 f5networks.f5_modules 1.0.0 中添加

包含连接详细信息的字典对象。

auth_provider

字符串

配置身份验证提供程序,以便从远程设备获取身份验证令牌。

此选项主要在与 BIG-IQ 设备一起工作时使用。

no_f5_teem

布尔值

如果 yes,则不会将 TEEM 遥测数据发送到 F5。

您可以通过设置环境变量 F5_TELEMETRY_OFF 来省略此选项。

先前使用的变量 F5_TEEM 已弃用,因为它的名称令人困惑。

选择

  • false ←(默认)

  • true

密码

别名: pass, pwd

字符串 / 必需

用于连接到 BIG-IP 或 BIG-IQ 的用户帐户的密码。

您可以通过设置环境变量 F5_PASSWORD 来省略此选项。

服务器

字符串 / 必需

BIG-IP 主机或 BIG-IQ 主机。

您可以通过设置环境变量 F5_SERVER 来省略此选项。

服务器端口

整数

BIG-IP 服务器端口。

您可以通过设置环境变量 F5_SERVER_PORT 来省略此选项。

默认值: 443

超时

整数

指定与网络设备通信(连接或发送命令)的超时时间(以秒为单位)。 如果在操作完成之前超过超时时间,该模块将报错。

传输

字符串

配置连接到远程设备时使用的传输连接。

选择

  • "rest" ← (默认)

用户

字符串 / 必需

连接到 BIG-IP 或 BIG-IQ 的用户名。 此用户必须在设备上具有管理员权限。

您可以通过设置环境变量 F5_USER 来省略此选项。

验证证书

布尔值

如果为 no,则不验证 SSL 证书。 仅在个人控制的使用自签名证书的站点上使用此选项。

您可以通过设置环境变量 F5_VALIDATE_CERTS 来省略此选项。

选择

  • false

  • true ← (默认)

状态

字符串

系统上 vCMP 虚拟机的状态。每个状态都意味着在其之前的所有状态的操作。

当为 configured 时,保证 vCMP 虚拟机以提供的属性存在。此外,确保 vCMP 虚拟机已关闭。

当为 disabled 时,其行为与 configured 相同,只是一个更友好的名称。

当为 provisioned 时,确保虚拟机已创建并安装。 此状态不会启动虚拟机;请使用 deployed 来达到此目的。 此状态比 present 更进一步,因为 present 不会安装虚拟机;仅设置其安装的配置。

当为 present 时,确保虚拟机已正确配置,并启动虚拟机使其处于运行状态。

当为 absent 时,从系统中删除 vCMP。

选择

  • "configured"

  • "disabled"

  • "provisioned"

  • "present" ← (默认)

  • "absent"

vlans

列表 / 元素=字符串

虚拟机用于与其他虚拟机、主机以及外部网络进行通信的 VLAN。列表中可用的 VLAN 是当前在 vCMP 主机上配置的 VLAN。

这些 VLAN 的顺序并不重要,并且会被忽略。此模块会自动对 VLAN 进行排序。因此,如果您在后续任务中有意重新排序它们,此模块将注册更改。

注释

注意

  • 此模块可能需要很长时间来部署 vCMP 虚拟机。这是 vCMP 系统的固有限制,因为它正在 BIG-IP 设备上启动真实的虚拟机。此启动时间与在任何其他虚拟化平台(公共或私有)上启动虚拟机所花费的时间非常相似。

  • 当 BIG-IP 启动时,虚拟机会按顺序启动;而不是并行启动。这意味着具有许多虚拟机的 vCMP 主机需要很长时间(60 分钟以上)才能重新启动并使所有虚拟机联机,这并不罕见。BIG-IP 机箱将在所有 vCMP 虚拟机联机之前可用。

  • 有关使用 Ansible 管理 F5 网络设备的更多信息,请参阅 https://ansible.org.cn/integrations/networks/f5

  • 需要 BIG-IP 软件版本 >= 12。

  • F5 模块仅操作 F5 产品的运行配置。为确保 BIG-IP 特定配置持久保存到磁盘,请务必至少包含一个使用 f5networks.f5_modules.bigip_config 模块保存运行配置的任务。有关正确使用模块保存运行配置的信息,请参阅该模块的文档。

示例

- name: Create a vCMP guest
  bigip_vcmp_guest:
    name: foo
    mgmt_network: bridge
    mgmt_address: 10.20.30.40/24
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Create a vCMP guest with specific VLANs
  bigip_vcmp_guest:
    name: foo
    mgmt_network: bridge
    mgmt_address: 10.20.30.40/24
    vlans:
      - vlan1
      - vlan2
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Remove vCMP guest and disk
  bigip_vcmp_guest:
    name: guest1
    state: absent
    delete_virtual_disk: true
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  register: result

返回值

常见的返回值记录在此处,以下是此模块特有的字段

描述

vlans

列表 / 元素=字符串

分配给 vCMP 虚拟机的 VLAN,采用其完整路径格式。

返回: changed

示例: ["/Common/vlan1", "/Common/vlan2"]

作者

  • Tim Rupp (@caphrim007)

  • Wojciech Wypior (@wojtek0806)