telekom_mms.icinga_director.icinga_endpoint 模块 – 管理 Icinga2 中的端点

注意

此模块是 telekom_mms.icinga_director 集合（版本 2.2.1）的一部分。

如果您使用的是 ansible 包，您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install telekom_mms.icinga_director。

要在 playbook 中使用它，请指定： telekom_mms.icinga_director.icinga_endpoint。

telekom_mms.icinga_director 1.5.0 中的新增功能

概要 

通过 director API 向 Icinga2 添加或删除端点。

参数 

参数	注释
append 布尔值在 telekom_mms.icinga_director 1.25.0 中添加	不要覆盖整个对象，而是附加定义的属性。注意 - 不可能附加到现有的 vars、imports 或任何其他列表/字典。您必须覆盖完整的列表/字典。注意 - 即使未设置，默认设置的变量也将被应用。选项 `false` `true`
client_cert 路径	用于 SSL 客户端身份验证的 PEM 格式的证书链文件。此文件也可以包含密钥，如果包含密钥，则不需要 `client_key`。
client_key 路径	包含用于 SSL 客户端身份验证的私钥的 PEM 格式的文件。如果 `client_cert` 同时包含证书和密钥，则不需要此选项。
force 布尔值	如果 `yes`，则不获取缓存副本。选项 `false` ←（默认） `true`
force_basic_auth 布尔值	使用 `url_username` 和 `url_password` 指定的凭据应在 HTTP 标头中传递。选项 `false` ←（默认） `true`
host 字符串	远程 Icinga 2 实例的主机名/IP 地址。
http_agent 字符串	标识为的标头，通常出现在 Web 服务器日志中。默认值： `"ansible-httpget"`
log_duration 字符串	在连接丢失时保留重放日志的持续时间。默认为 1 天（86400 秒）。属性以秒为单位指定。如果 log_duration 设置为 0，则禁用重放日志。您也可以以人类可读的格式指定值，例如 10m 表示 10 分钟，或 1h 表示一小时。
object_name 别名：name 字符串 / 必需	此端点的 Icinga 对象名称。这通常是一个完全限定的主机名，但基本上可以是任何类型的字符串。为了让您的用户更容易使用，我们强烈建议为模板使用有意义的名称。例如，“generic-endpoint”很难看，“Standard Linux Server”更容易理解。
port 整数	远程 Icinga 2 实例的服务名称/端口。默认为 5665。
state 字符串	应用功能状态。选项 `"present"` ←（默认） `"absent"`
url 字符串 / 必需	形式为 (http\|https\|ftp)://[user[:pass]]@host.domain[:port]/path 的 HTTP、HTTPS 或 FTP URL
url_password 字符串	用于 HTTP 基本身份验证的密码。如果未指定 `url_username` 参数，则不会使用 `url_password` 参数。
url_username 字符串	用于 HTTP 基本身份验证的用户名。此参数可以在允许空密码的站点上不使用 `url_password` 的情况下使用
use_gssapi 布尔值在 ansible-core 2.11 中添加	使用 GSSAPI 执行身份验证，通常这用于 Kerberos 或通过协商身份验证的 Kerberos。需要安装 Python 库 gssapi。 GSSAPI 的凭据可以使用 `url_username`/`url_password` 或使用指定自定义 Kerberos 凭据缓存的 GSSAPI 环境变量 `KRB5CCNAME` 来指定。即使已安装 NTLM 的 GSSAPI mech，也不支持 NTLM 身份验证。选项 `false` ←（默认） `true`
use_proxy 布尔值	如果为 `no`，即使在目标主机上的环境变量中定义了代理，也不会使用代理。选项 `false` `true` ←（默认）
validate_certs 布尔值	如果为 `no`，则不会验证 SSL 证书。这应该仅在个人控制的使用自签名证书的站点上使用。选项 `false` `true` ←（默认）
zone 字符串	此端点所属的区域的名称。

注意 

注意

此模块支持检查模式。

示例 

- name: Create an endpoint in icinga
  telekom_mms.icinga_director.icinga_endpoint:
    state: present
    url: "{{ icinga_url }}"
    url_username: "{{ icinga_user }}"
    url_password: "{{ icinga_pass }}"
    object_name: "fooendpoint"
    host: "127.0.0.1"
    zone: "foozone"

- name: Update an endpoint in icinga
  telekom_mms.icinga_director.icinga_endpoint:
    state: present
    url: "{{ icinga_url }}"
    url_username: "{{ icinga_user }}"
    url_password: "{{ icinga_pass }}"
    object_name: "fooendpoint"
    host: "127.0.0.1"
    zone: "foozone"
    port: 5665
    append: true

作者

Aaron Bulmahn (@arbu)