netapp.ontap.na_ontap_fpolicy_policy 模块 – NetApp ONTAP - 创建、删除或修改 FPolicy 策略。

注意

此模块是 netapp.ontap 集合(版本 22.13.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了这个集合。 它不包含在 ansible-core 中。 要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install netapp.ontap。 您需要其他要求才能使用此模块,请参阅 要求 了解详细信息。

要在 Playbook 中使用它,请指定:netapp.ontap.na_ontap_fpolicy_policy

netapp.ontap 21.3.0 中的新增功能

概要

  • 创建、删除或修改 FPolicy 策略。 运行此模块之前,FPolicy 作用域必须存在。

  • FPolicy 是一个文件访问通知框架,使管理员能够监视为 CIFS 和 NFS 配置的存储中的文件和目录访问。

要求

执行此模块的主机上需要满足以下要求。

  • Ansible 2.9 或更高版本 - 建议使用 2.12 或更高版本。

  • Python3 - 建议使用 3.9 或更高版本。

  • 当使用 ZAPI 时,建议使用 netapp-lib 2018.11.13 或更高版本(使用“pip install netapp-lib”安装),强烈建议使用 netapp-lib 2020.3.12,因为它为连接问题提供了更好的错误报告。

  • 物理或虚拟集群 Data ONTAP 系统,模块支持 Data ONTAP 9.1 及更高版本,REST 支持需要 ONTAP 9.6 或更高版本。

参数

参数

注释

allow_privileged_access

布尔值

指定是否应向为策略注册的 FPolicy 服务器提供特权访问。

选项

  • false

  • true

cert_filepath

字符串

在 netapp.ontap 20.6.0 中添加

SSL 客户端证书文件 (.pem) 的路径。

不支持 python 2.6。

engine

字符串

引擎的名称。 外部引擎必须在运行此任务之前创建。

events

列表 / elements=字符串 / 必需

用于文件访问监控的事件。

feature_flags

字典

在 netapp.ontap 20.5.0 中添加

启用或禁用新功能。

这可用于启用实验性功能或禁用破坏向后兼容性的新功能。

支持的键和值可能会在不另行通知的情况下更改。 未知的键将被忽略。

force_ontap_version

字符串

在 netapp.ontap 21.23.0 中添加

在使用 REST 时覆盖集群 ONTAP 版本。

如果版本与目标集群不匹配,则行为未定义。

当由于权限问题而无法读取集群版本时,这被用作一种解决方法。 请参阅 https://github.com/ansible-collections/netapp.ontap/wiki/Known-issues

这应该采用 9.10 或 9.10.1 的形式,每个元素都是整数。

use_rest 设置为自动时,这可能会根据版本和平台功能强制切换到基于 ZAPI 的 API。

使用 ZAPI 时忽略。

hostname

字符串 / 必需

ONTAP 实例的主机名或 IP 地址。

http_port

整数

使用此端口覆盖默认端口(80 或 443)

https

布尔值

启用和禁用 https。

当使用 REST 时忽略,因为仅支持 https。

当使用 SSL 证书身份验证时忽略,因为它需要 SSL。

选项

  • false ←(默认)

  • true

is_mandatory

布尔值

指定在所有主服务器和辅助服务器都关闭或在给定的超时时间内未收到来自

FPolicy 服务器的响应的情况下,对文件访问事件采取的操作。 如果为 True,则在这些情况下将拒绝文件访问事件

选项

  • false

  • true

is_passthrough_read_enabled

布尔值

指定是否允许将直通读取到为策略注册的 FPolicy 服务器。

选项

  • false

  • true

key_filepath

字符串

在 netapp.ontap 20.6.0 中添加

SSL 客户端密钥文件的路径。

name

字符串 / 必需

策略的名称。

ontapi

整数

要使用的 ontap api 版本

password

别名:pass

字符串

指定用户的密码。

privileged_user_name

字符串

特权访问的用户名。

state

字符串

fPolicy 策略是否应该存在

选项

  • "present" ←(默认)

  • "absent"

use_rest

字符串

是否使用 REST 或 ZAPI。

always – 如果模块支持 REST,则始终使用 REST API。 如果模块不支持 REST,则会发出警告。 如果 REST 中不支持模块选项,则会发出错误。

never – 如果模块支持 ZAPI,则始终使用 ZAPI。如果 ZAPI 不支持 REST 选项,可能会发出错误。

auto – 如果模块支持 REST API 并且支持模块选项,则会尝试使用 REST API。否则,将恢复为 ZAPI。

默认值: "auto"

username

别名:user

字符串

这可以是集群范围或 SVM 范围的帐户,具体取决于是否需要集群级或 SVM 级 API。

有关更多信息,请阅读文档 https://mysupport.netapp.com/NOW/download/software/nmsdk/9.4/

支持两种身份验证方法

  1. 基本身份验证,使用用户名和密码。

  2. SSL 证书身份验证,使用 SSL 客户端证书文件,以及可选的私钥文件。

要使用证书,必须已在 ONTAP 集群中安装证书,并且必须启用证书身份验证。

validate_certs

布尔值

如果设置为 no,则不会验证 SSL 证书。

此设置仅应在个人控制的站点上使用自签名证书时设置为 False

选项

  • false

  • true ← (默认)

vserver

字符串 / 必需

要在其上创建策略的 vserver 的名称

注释

注意

  • 带有 na_ontap 前缀的模块旨在支持 ONTAP 存储平台。

  • 默认情况下启用并推荐使用 https。要在集群上启用 http,必须运行以下命令“set -privilege advanced;”“system services web modify -http-enabled true;”

示例

- name: Create FPolicy policy
  na_ontap_fpolicy_policy:
    state: present
    vserver: svm1
    name: fpolicy_policy
    events: fcpolicy_event
    engine: fpolicy_ext_engine
    username: "{{ username }}"
    password: "{{ password }}"
    hostname: "{{ hostname }}"

- name: Modify FPolicy policy
  na_ontap_fpolicy_policy:
    state: present
    vserver: svm1
    name: fpolicy_policy
    events: fcpolicy_event
    is_mandatory: false
    username: "{{ username }}"
    password: "{{ password }}"
    hostname: "{{ hostname }}"

- name: Delete FPolicy policy
  na_ontap_fpolicy_policy:
    state: absent
    vserver: svm1
    name: fpolicy_policy
    events: fcpolicy_event
    username: "{{ username }}"
    password: "{{ password }}"
    hostname: "{{ hostname }}"

作者

  • NetApp Ansible 团队 (@carchi8py)