f5networks.f5_modules.bigip_vcmp_guest 模块 – 在 BIG-IP 上管理 vCMP 虚拟机

注意

此模块是 f5networks.f5_modules 集合 (版本 1.32.1) 的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install f5networks.f5_modules

要在 playbook 中使用它,请指定: f5networks.f5_modules.bigip_vcmp_guest

f5networks.f5_modules 1.0.0 中的新增功能

概要

  • 管理 BIG-IP 上的 vCMP(虚拟集群多处理)虚拟机。此功能仅存在于实际硬件上,并且必须通过使用 bigip_provision 模块预配 vcmp 来启用。

参数

参数

注释

allowed_slots

列表 / 元素=字符串

包含允许为虚拟机分配的槽。

当主机确定应为此虚拟机分配哪些槽时,只考虑此列表中的槽。

这是一种强制将虚拟机仅分配到特定槽位的好方法,或者,通过在两个虚拟机上配置不相交的 allowed_slots,可以确保这两个虚拟机永远不会分配到同一个槽位。

默认情况下,此列表包含集群中的每个可用槽位。这意味着虚拟机默认可以分配到任何槽位。

cores_per_slot

整数

指定系统分配给虚拟机的核心数。

每个核心代表一部分 CPU 和内存。因此,每个核心分配的内存量与 CPU 量直接相关。此内存量因硬件平台类型而异。

您可以指定的数量取决于您拥有的硬件类型。

在重新引导的情况下,系统会将虚拟机持久保存到其在重新引导之前运行的同一槽位。

delete_virtual_disk

布尔值

stateabsent 时,系统还会删除与 vCMP 虚拟机关联的虚拟磁盘。默认情况下,此值为 false

选项

  • false ← (默认)

  • true

initial_hotfix

字符串

指定应用于基础映像之上的修补程序 ISO 映像文件。

initial_image

字符串

指定用于安装 TMOS 虚拟机监控程序实例和任何已授权 BIG-IP 模块到虚拟机虚拟磁盘的基础软件版本 ISO 映像文件。创建新虚拟机时,此参数是必需的。确保此映像存在于 VCMP 主机上,而不仅仅存在于 VCMP 虚拟机上。此外,此映像的文件引用应为主机上的文件引用,而不是虚拟机上的文件引用。

mgmt_address

字符串

指定用于在您要管理虚拟机中运行的模块时访问虚拟机的 IP 地址和子网或子网掩码。如果 mgmt_network 参数为 bridged,则此参数是必需的。

创建新虚拟机时,如果您未指定网络或网络掩码,则使用默认值 /24 (255.255.255.0)。

mgmt_network

字符串

指定在 vCMP 虚拟机中使用管理地址的方法。

bridged 时,指定虚拟机可以与 VCMP 主机的管理网络通信。

isolated 时,指定虚拟机与 VCMP 主机的管理网络隔离。在这种情况下,虚拟机与 VCMP 主机通信的唯一方法是通过控制台端口或通过虚拟机上的自 IP 地址(允许通过端口 22 传输流量)。

host only 时,阻止虚拟机安装除虚拟机监控程序提供的映像和修补程序之外的任何其他映像和修补程序。

如果虚拟机设置是 isolatedhost only,则 mgmt_address 不适用。

对于模式更改,将 bridged 更改为 isolated 会导致 VCMP 主机将其所有虚拟机的管理接口从其桥接管理网络中移除。这会立即断开虚拟机的虚拟机与物理管理网络的连接。将 isolated 更改为 bridged 会导致 VCMP 主机动态地将虚拟机的管理接口添加到桥接管理网络。这会立即将所有虚拟机的虚拟机连接到物理管理网络。在虚拟机处于 configuredprovisioned 状态时更改此属性不会产生任何直接影响。

选项

  • "bridged"

  • "isolated"

  • "host" only"

mgmt_route

字符串

指定 mgmt_address 的网关地址。

如果在创建新虚拟机时未指定此值,则将其设置为 none

none 可在更新期间用于删除此值。

min_number_of_slots

整数

指定虚拟机必须分配到的最小槽位数才能部署。

此字段决定虚拟机必须分配到的槽位数。

在任何分配尝试结束时,如果虚拟机未分配到至少这么多槽位,则尝试失败,并会恢复启动它的更改。

虚拟机的 min_number_of_slots 值不能大于其 number_of_slots 值。

name

字符串 / 必需

要管理的 vCMP 虚拟机的名称。

number_of_slots

整数

指定系统在创建虚拟机时使用的槽位数。

此值决定从分配给虚拟机的每个槽位分配给虚拟机的核心数。

可能的取值取决于此集群中使用的刀片类型。

默认值取决于此集群中使用的刀片类型。

分区

字符串

用于管理资源的设备分区。

默认值: "Common"

提供程序

字典

在 f5networks.f5_modules 1.0.0 中添加

包含连接详细信息的字典对象。

身份验证提供程序

字符串

配置身份验证提供程序,以从远程设备获取身份验证令牌。

此选项在使用 BIG-IQ 设备时才会真正用到。

no_f5_teem

布尔值

如果 yes,则不会将 TEEM 遥测数据发送到 F5。

您可以通过设置环境变量 F5_TELEMETRY_OFF 来省略此选项。

先前使用的变量 F5_TEEM 已弃用,因为其名称容易混淆。

选项

  • false ← (默认)

  • true

密码

别名:pass,pwd

字符串 / 必需

用于连接到 BIG-IP 或 BIG-IQ 的用户帐户的密码。

您可以通过设置环境变量 F5_PASSWORD 来省略此选项。

服务器

字符串 / 必需

BIG-IP 主机或 BIG-IQ 主机。

您可以通过设置环境变量 F5_SERVER 来省略此选项。

服务器端口

整数

BIG-IP 服务器端口。

您可以通过设置环境变量 F5_SERVER_PORT 来省略此选项。

默认值: 443

超时

整数

指定与网络设备通信的超时时间(以秒为单位),用于连接或发送命令。如果在操作完成之前超时,模块将报错。

传输

字符串

配置连接到远程设备时使用的传输连接。

选项

  • "rest" ← (默认)

用户

字符串 / 必需

连接到 BIG-IP 或 BIG-IQ 的用户名。此用户必须具有设备上的管理员权限。

您可以通过设置环境变量 F5_USER 来省略此选项。

验证证书

布尔值

如果 no,则不验证 SSL 证书。仅在使用自签名证书的个人控制站点上使用此选项。

您可以通过设置环境变量 F5_VALIDATE_CERTS 来省略此选项。

选项

  • false

  • true ← (默认)

状态

字符串

系统上 vCMP 客机的状态。每个状态都隐含其之前所有状态的操作。

configured 时,保证 vCMP 客机存在并具有提供的属性。此外,确保 vCMP 客机已关闭。

disabled 时,行为与 configured 相同,只是一个更友好的名称。

provisioned 时,确保创建并安装客机。此状态不会启动客机;为此目的使用 deployed。此状态比 present 更进一步,因为 present 不会安装客机;只会设置其安装的配置。

present 时,确保客机已正确预配并启动客机,使其处于运行状态。

absent 时,从系统中删除 vCMP。

选项

  • "configured"

  • "disabled"

  • "provisioned"

  • "present" ← (默认)

  • "absent"

VLAN

列表 / 元素=字符串

客机用于与其他客机、主机和外部网络通信的 VLAN。列表中可用的 VLAN 是当前在 vCMP 主机上配置的 VLAN。

这些 VLAN 的顺序并不重要,会被忽略。此模块会自动对 VLAN 进行排序。因此,如果您在后续任务中故意重新排序它们,此模块不会注册更改。

注释

注意

  • 此模块部署 vCMP 客机可能需要很长时间。这是 vCMP 系统的固有限制,因为它是在 BIG-IP 设备上引导真正的虚拟机。此引导时间与在任何其他虚拟化平台(公共或私有)上引导虚拟机所需的时间非常相似。

  • BIG-IP 启动时,虚拟机将顺序引导;而不是并行引导。这意味着对于具有许多客机的 vCMP 主机来说,重启并使所有客机上线需要很长时间(60 多分钟)的情况并不罕见。BIG-IP 机箱将在所有 vCMP 客机上线之前可用。

  • 有关使用 Ansible 管理 F5 网络设备的更多信息,请参见 https://ansible.org.cn/integrations/networks/f5

  • 需要 BIG-IP 软件版本 >= 12。

  • F5 模块仅操作 F5 产品的运行配置。为了确保 BIG-IP 特定的配置持久保存到磁盘,请确保至少包含一个使用 f5networks.f5_modules.bigip_config 模块保存运行配置的任务。请参阅模块的文档,了解保存运行配置的模块的正确用法。

示例

- name: Create a vCMP guest
  bigip_vcmp_guest:
    name: foo
    mgmt_network: bridge
    mgmt_address: 10.20.30.40/24
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Create a vCMP guest with specific VLANs
  bigip_vcmp_guest:
    name: foo
    mgmt_network: bridge
    mgmt_address: 10.20.30.40/24
    vlans:
      - vlan1
      - vlan2
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Remove vCMP guest and disk
  bigip_vcmp_guest:
    name: guest1
    state: absent
    delete_virtual_disk: true
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  register: result

返回值

常见的返回值已在 此处 记录,以下是此模块特有的字段

描述

VLAN

列表 / 元素=字符串

分配给 vCMP 客机的 VLAN,采用完整的路径格式。

返回:已更改

示例: ["/Common/vlan1", "/Common/vlan2"]

作者

  • Tim Rupp (@caphrim007)

  • Wojciech Wypior (@wojtek0806)