ngine_io.cloudstack.cs_network 模块 – 管理基于 Apache CloudStack 的云上的网络。

注意

此模块是 ngine_io.cloudstack 集合(版本 2.5.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install ngine_io.cloudstack。您需要进一步的要求才能使用此模块,请参阅 要求 了解详细信息。

要在 playbook 中使用它,请指定:ngine_io.cloudstack.cs_network

ngine_io.cloudstack 0.1.0 中的新功能

概要

  • 创建、更新、重启和删除网络。

要求

执行此模块的主机需要以下要求。

  • python >= 2.6

  • cs >= 0.9.0

参数

参数

注释

account

string

网络相关的帐户。

acl

string

VPC 网络层的访问控制列表的名称。

acl_type

string

网络的访问控制类型。

如果未指定,Cloudstack 将默认为隔离网络的 account

和共享网络的 domain

仅在创建时考虑。

选择

  • "account"

  • "domain"

api_http_method

string

用于查询 API 端点的 HTTP 方法。

如果未给出,则考虑 CLOUDSTACK_METHOD 环境变量。

选择

  • "get" ←(默认)

  • "post"

api_key

string / 必需

CloudStack API 的 API 密钥。

如果未给出,则考虑 CLOUDSTACK_KEY 环境变量。

api_secret

string / 必需

CloudStack API 的密钥。

如果未设置,则考虑 CLOUDSTACK_SECRET 环境变量。

api_timeout

integer

HTTP 超时时间(秒)。

如果未给出,则考虑 CLOUDSTACK_TIMEOUT 环境变量。

默认值: 10

api_url

string / 必需

CloudStack API 的 URL,例如 https://cloud.example.com/client/api

如果未给出,则考虑 CLOUDSTACK_ENDPOINT 环境变量。

api_verify_ssl_cert

string

验证 CA 机构证书文件。

如果未给出,则考虑 CLOUDSTACK_VERIFY 环境变量。

cidr_ipv6

string

IPv6 网络的 CIDR,必须至少为 /64。

仅在创建时考虑。

clean_up

boolean

清理旧的网络元素。

仅在 state=restarted 时考虑。

选择

  • false ←(默认)

  • true

display_text

string

网络的显示文本。

如果未指定,则 name 将用作 display_text

domain

string

网络相关的域。

end_ip

string

网络所属的结束 IPv4 地址。

如果未指定,则使用 start_ip 的值。

仅在创建时考虑。

end_ipv6

string

网络所属的结束 IPv6 地址。

如果未指定,则使用 start_ipv6 的值。

仅在创建时考虑。

gateway

string

网络的网关。

当属于 VPC 时,共享网络和隔离网络都需要。

仅在创建时考虑。

gateway_ipv6

string

IPv6 网络的网关。

共享网络需要。

仅在创建时考虑。

isolated_pvlan

string

此网络的隔离私有 VLAN。

name

string / 必需

网络的名称(区分大小写)。

netmask

string

网络的子网掩码。

当属于 VPC 时,共享网络和隔离网络都需要。

仅在创建时考虑。

network_domain

string

网络域。

network_offering

string

网络的提供名称。

如果 state=present,则为必需。

poll_async

boolean

轮询异步作业,直到作业完成。

选择

  • false

  • true ←(默认)

project

string

要在其中部署网络的项目的名称。

start_ip

string

网络所属的起始 IPv4 地址。

仅在创建时考虑。

start_ipv6

string

网络所属的起始 IPv6 地址。

仅在创建时考虑。

state

string

网络的状态。

选择

  • "present" ←(默认)

  • "absent"

  • "restarted"

subdomain_access

boolean

定义是否允许子域使用其父域专用的网络。

应与 acl_type=domain 一起使用。

仅在创建时考虑。

选择

  • false

  • true

tags

别名:tag

list / elements=dictionary

标签列表。标签是具有键 keyvalue 的字典列表。

要删除所有标签,请设置一个空列表,例如 tags: []

validate_certs

boolean

在 ngine_io.cloudstack 2.4.0 中添加

如果为 false,则不会验证 SSL 证书。

如果未给出,则考虑 CLOUDSTACK_DANGEROUS_NO_TLS_VERIFY 环境变量。

此项仅应在采用自签名证书的个人控制站点上使用。

选择

  • false

  • true ←(默认)

vlan

string

网络的 ID 或 VID。

vpc

string

网络所属 VPC 的名称。

zone

string / 必需

应在其中部署网络的区域名称。

注释

注意

  • 关于 cloudstack 模块的详细指南可以在 CloudStack 云指南 中找到。

  • 此模块支持检查模式。

示例

- name: Create a network
  ngine_io.cloudstack.cs_network:
    name: my network
    zone: gva-01
    network_offering: DefaultIsolatedNetworkOfferingWithSourceNatService
    network_domain: example.com

- name: Create a network with start and end IP
  ngine_io.cloudstack.cs_network:
    name: Private Network
    network_offering: PrivNet
    start_ip: 10.12.9.10
    end_ip: 10.12.9.100
    netmask: 255.255.255.0
    zone: gva-01

- name: Create a VPC tier
  ngine_io.cloudstack.cs_network:
    name: my VPC tier 1
    zone: gva-01
    vpc: my VPC
    network_offering: DefaultIsolatedNetworkOfferingForVpcNetworks
    gateway: 10.43.0.1
    netmask: 255.255.255.0
    acl: my web acl

- name: Update a network
  ngine_io.cloudstack.cs_network:
    name: my network
    zone: zone01
    display_text: network of domain example.local
    network_domain: example.local

- name: Restart a network with clean up
  ngine_io.cloudstack.cs_network:
    name: my network
    zone: zone01
    clean_up: yes
    state: restarted

- name: Remove a network
  ngine_io.cloudstack.cs_network:
    name: my network
    zone: zone01
    state: absent

返回值

通用返回值记录在此处,以下是此模块独有的字段

描述

account

string

网络相关的帐户。

返回: 成功

示例: "示例 账户"

acl

string

VPC 网络层的访问控制列表的名称。

返回: 成功

示例: "我的 ACL"

acl_id

string

VPC 网络层的访问控制列表的 ID。

返回: 成功

示例: "dfafcd55-0510-4b8c-b6c5-b8cedb4cfd88"

acl_type

string

网络的访问类型(域、账户)。

返回: 成功

示例: "账户"

broadcast_domain_type

string

网络的广播域类型。

返回: 成功

示例: "Vlan"

cidr

string

IPv4 网络 CIDR。

返回: 成功

示例: "10.101.64.0/24"

cidr_ipv6

string

IPv6 网络 CIDR。

返回: 如果可用

示例: "2001:db8::/64"

display_text

string

网络的显示文本。

返回: 成功

示例: "Web 项目"

dns1

string

第一个名称服务器的 IP 地址。

返回: 成功

示例: "1.2.3.4"

dns2

string

第二个名称服务器的 IP 地址。

返回: 成功

示例: "1.2.3.4"

domain

string

网络相关的域。

返回: 成功

示例: "ROOT"

gateway

string

IPv4 网关。

返回: 成功

示例: "10.101.64.1"

gateway_ipv6

string

IPv6 网关。

返回: 如果可用

示例: "2001:db8::1"

id

string

网络的 UUID。

返回: 成功

示例: "04589590-ac63-4ffc-93f5-b698b8ac38b6"

is_persistent

boolean

网络是否为持久性。

返回: 成功

示例: false

is_system

boolean

网络是否与系统相关。

返回: 成功

示例: false

name

string

网络的名称。

返回: 成功

示例: "Web 项目"

netmask

string

IPv4 子网掩码。

返回: 成功

示例: "255.255.255.0"

network_domain

string

网络域

返回: 成功

示例: "example.local"

network_offering

string

网络产品名称。

返回: 成功

示例: "DefaultIsolatedNetworkOfferingWithSourceNatService"

network_offering_availability

string

创建网络的网络产品的可用性

返回: 成功

示例: "可选"

network_offering_conserve_mode

boolean

网络产品是否启用了 IP 保留模式。

返回: 成功

示例: false

network_offering_display_text

string

网络产品显示文本。

返回: 成功

示例: "为已启用源网络地址转换服务的 隔离 Vpc 网络提供的产品"

project

string

项目名称。

返回: 成功

示例: "生产"

state

string

网络的状态(已分配、已实现、已设置)。

返回: 成功

示例: "已分配"

tags

列表 / 元素=字符串

与网络关联的资源标签列表。

返回: 成功

示例: ["[ { \"key\": \"foo\"", " \"value\": \"bar\" } ]"]

traffic_type

string

网络的流量类型。

返回: 成功

示例: "来宾"

type

string

网络的类型。

返回: 成功

示例: "隔离"

vpc

string

VPC 的名称。

返回: 如果可用

示例: "我的 VPC"

zone

string

区域的名称。

返回: 成功

示例: "ch-gva-2"

作者

  • René Moser (@resmo)