community.general.manageiq_policies 模块 – 在 ManageIQ 中管理资源 policy_profiles

注意

此模块是 community.general 集合（版本 10.1.0）的一部分。

如果您正在使用 ansible 包，您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install community.general。您需要更多要求才能使用此模块，请参阅要求了解详细信息。

要在 playbook 中使用它，请指定：community.general.manageiq_policies。

概要 

manageiq_policies 模块支持在 ManageIQ 中添加和删除 policy_profiles。

要求 

执行此模块的主机需要满足以下要求。

manageiq-client https://github.com/ManageIQ/manageiq-api-client-python/

参数 

参数	注释
manageiq_connection 字典	ManageIQ 连接配置信息。
ca_cert 别名: ca_bundle_path 字符串	CA 捆绑文件或包含证书的目录的路径。
密码字符串	ManageIQ 密码。如果设置了 `MIQ_PASSWORD` 环境变量。否则，如果没有传递令牌，则需要此项。
令牌字符串	ManageIQ 令牌。如果设置了 `MIQ_TOKEN` 环境变量。否则，如果没有传递用户名或密码，则需要此项。
url 字符串	ManageIQ 环境 URL。如果设置了 `MIQ_URL` 环境变量。否则，需要传递此项。
用户名字符串	ManageIQ 用户名。如果设置了 `MIQ_USERNAME` 环境变量。否则，如果没有传递令牌，则需要此项。
validate_certs 别名: verify_ssl 布尔值	是否应该验证 HTTPS 请求的 SSL 证书。选择 `false` `true` ← (默认)
policy_profiles 列表 / 元素=字典	字典列表，每个字典都包含 policy_profile `name` 键。如果 `state` 为 `present` 或 `absent`，则为必需项。
resource_id 整数在 community.general 2.2.0 中添加	应该[取消]分配配置文件的资源的 ID。如果未设置 `resource_name`，则必须指定此项。这两个选项互斥。
resource_name 字符串	应该[取消]分配配置文件的资源的名称。如果未设置 `resource_id`，则必须指定此项。这两个选项互斥。
resource_type 字符串 / 必需	应该[取消]分配配置文件的资源的类型。选择 `"provider"` `"host"` `"vm"` `"blueprint"` `"category"` `"cluster"` `"data store"` `"group"` `"resource pool"` `"service"` `"service template"` `"template"` `"tenant"` `"user"`
state 字符串	`absent` - policy_profiles 不应存在， `present` - policy_profiles 应该存在，选择 `"absent"` `"present"` ← (默认)

属性 

属性	支持	描述
check_mode	支持: 无	可以在 `check_mode` 中运行，并返回更改的状态预测，而无需修改目标。
diff_mode	支持: 无	当处于 diff 模式时，将返回有关已更改内容（或在 `check_mode` 中可能需要更改的内容）的详细信息。

示例 

- name: Assign new policy_profile for a provider in ManageIQ
  community.general.manageiq_policies:
    resource_name: 'EngLab'
    resource_type: 'provider'
    policy_profiles:
      - name: openscap profile
    manageiq_connection:
      url: 'http://127.0.0.1:3000'
      username: 'admin'
      password: 'smartvm'
      validate_certs: false  # only do this when you trust the network!

- name: Unassign a policy_profile for a provider in ManageIQ
  community.general.manageiq_policies:
    state: absent
    resource_name: 'EngLab'
    resource_type: 'provider'
    policy_profiles:
      - name: openscap profile
    manageiq_connection:
      url: 'http://127.0.0.1:3000'
      username: 'admin'
      password: 'smartvm'
      validate_certs: false  # only do this when you trust the network!

返回值 

常见的返回值记录在这里，以下是此模块特有的字段

键

描述

manageiq_policies

字典

列出 ManageIQ 中提供程序的当前 policy_profile 和策略

返回: 始终

示例: {"changed": false, "profiles": [{"policies": [{"active": true, "description": "OpenSCAP", "name": "openscap policy"}, {"active": true, "description": "分析传入的容器镜像", "name": "analyse incoming container images"}, {"active": true, "description": "在智能状态分析后安排合规性检查", "name": "schedule compliance after smart state analysis"}], "profile_description": "OpenSCAP profile", "profile_name": "openscap profile"}]}

作者

Daniel Korn (@dkorn)