NETBOX как dynamic inventory для Ansible — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 11: | Строка 11: | ||
Подготавливаем ansible.cfg и Pipfile с зависимостями<br> | Подготавливаем ansible.cfg и Pipfile с зависимостями<br> | ||
| − | <spoiler | + | <spoiler|ansible.cfg> |
[defaults] | [defaults] | ||
roles_path = ../../roles:roles<br> | roles_path = ../../roles:roles<br> | ||
Версия 17:46, 18 марта 2026
Для начала подготовим виртуалочку для управления инфрой через ansible. Использовать будем Debian 12
Ставим python3.11 (т.к. он будет в зависимостях в нашем Pipfile) и pip
apt install python3.11-full apt install pip
Устанавливаем pipenv
pip install pipenv --break-system-packages
Подготавливаем ansible.cfg и Pipfile с зависимостями
<spoiler|ansible.cfg>
[defaults]
roles_path = ../../roles:roles
callback_plugins = /root/ansible/ansible_collection/ansible_collections
interpreter_python = /usr/bin/python3
force_valid_group_names = ignore
host_key_checking = False
stdout_callback = yaml
timeout = 20
config_context = True
fact_caching = jsonfile
fact_caching_connection = inventory/.cache
fact_caching_timeout = 86400
module_defaults:
ansible.builtin.setup:
gather_timeout: 10
ansible.builtin.gather_facts:
gather_timeout: 10
[ssh_connection]
scp_if_ssh = True
delay=10
retries=2
pipelining=True
ssh_args = -o ControlMaster=auto -o ControlPersist=5m -o ConnectionAttempts=3 -o UserKnownHostsFile=/dev/null
</spoiler>
Создадим директории и положим конфиги и прочее
/inventories /iwad /group_vars all.yaml netbox-inventory.yaml /playbooks /base ansible.cfg base.yaml Pipfile /roles /base
Клонируем репу с базовой ролью
Создаём виртуальное окружение
cd /root/ansible/playbooks/base pipenv install pipenv shell
Приводим /inventories/iwad/netbox-inventory.yaml примерно к такому виду
--- plugin: netbox.netbox.nb_inventory api_endpoint: https://netbox.iwad.ru token: fc58b84c25grbc5506627a8c32r32a397213ee validate_certs: false config_context: false group_names_raw: True group_by: - device_roles compose: nbx_role: role.name primary_ip_address: primary_ip.address query_filters: - status: 'active' - cf_device_class: server - tenant: org_iwad device_query_filters: - has_primary_ip: 'true' vm_query_filters: - has_primary_ip: 'true'
проверяем что инвентарь парсится(конечно же в netbox уже должны быть внесены устройства)
ansible-inventory -i ../../inventories/iwad --graph @all: |--@ungrouped: |--@proxmox: | |--pve36.iwad.ru | |--pve37.iwad.ru | |--pve38.iwad.ru | |--pve42.iwad.ru
или
ansible-inventory -i ../../inventories/iwad --list
кладём id_rsa поьзователю ansible(не умно, признаю) и пробуем катать базовую роль
РАБОТАЕМ!!!
