infinidat.infinibox.infini_certificate 模块 – 在 Infinibox 上创建(存在状态)或清除(不存在状态)SSL 证书

注意

此模块是 infinidat.infinibox 集合(版本 1.4.5)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install infinidat.infinibox。您需要其他要求才能使用此模块,请参阅 要求 以了解详细信息。

要在 Playbook 中使用它,请指定:infinidat.infinibox.infini_certificate

infinidat.infinibox 2.16.0 中的新增功能

概要

  • 此模块在 Infinibox 上上传(存在状态)或清除(不存在状态)SSL 证书

要求

执行此模块的主机需要以下要求。

参数

参数

注释

certificate_file_name

字符串

证书文件的完整路径名称。

password

字符串 / 必需

Infinibox 用户密码。

state

字符串

当使用状态 present 时,通过从文件上传来创建/修改系统 SSL 证书。

对于状态 absent,将删除当前证书,IBOX 会自动生成新的自签名证书。

状态 stat 显示现有证书的详细信息。

选项

  • "stat"

  • "present" ←(默认)

  • "absent"

system

字符串 / 必需

Infinibox 主机名或 IPv4 地址。

user

字符串 / 必需

具有足够权限的 Infinibox 用户名(请参阅注释)。

备注

注意

  • 此模块需要 infinisdk python 库

  • 如果未将用户和密码参数直接传递给模块,则必须设置 INFINIBOX_USER 和 INFINIBOX_PASSWORD 环境变量

  • 如果没有提供凭据,Ansible 将使用 infinisdk 配置文件 ~/.infinidat/infinisdk.ini。请参阅 http://infinisdk.readthedocs.io/en/latest/getting_started.html

  • 所有 Infinidat 模块都支持检查模式(–check)。但是,如果任务未满足资源依赖关系,则创建资源的 dryrun 可能会失败。例如,考虑一个在池中创建卷的任务。如果池不存在,则卷创建任务将失败。即使 Playbook 中有先前的任务会创建池,但由于池创建也是 dryrun 的一部分,因此该任务也会失败。

示例

- name: Upload SSL certificate from file
  infini_certificate:
    certificate_file_name: cert.crt
    state: present
    user: admin
    password: secret
    system: ibox001

- name: State SSL certificate
  infini_certificate:
    state: stat
    user: admin
    password: secret
    system: ibox001

- name: Clear SSL certificate
  infini_certificate:
    state: absent
    user: admin
    password: secret
    system: ibox001

作者

  • David Ohlemacher (@ohlemacher)