netapp_eseries.santricity.na_santricity_server_certificate 模块 – NetApp E 系列管理存储系统的服务器 SSL 证书。

注意

此模块是 netapp_eseries.santricity 集合(版本 1.4.1)的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装它,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install netapp_eseries.santricity。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求

要在 playbook 中使用它,请指定:netapp_eseries.santricity.na_santricity_server_certificate

概要

  • 管理 NetApp E 系列存储系统的服务器 SSL 证书。

要求

在执行此模块的主机上需要以下要求。

  • cryptography

参数

参数

注释

api_password

字符串 / 必需

用于对 SANtricity Web Services 代理或嵌入式 Web Services API 进行身份验证的密码。

api_url

字符串 / 必需

SANtricity Web Services 代理或嵌入式 Web Services API 的 URL。

示例 https://prod-1.wahoo.acme.com:8443/devmgr/v2

api_username

字符串 / 必需

用于对 SANtricity Web Services 代理或嵌入式 Web Services API 进行身份验证的用户名。

certificates

列表 / 元素=字符串

所有服务器证书文件的无序列表,包括 PEM 和 DER 编码的证书以及私钥。

当未定义 *certificates* 时,将需要自签名证书。

controller

字符串

拥有要配置的端口的控制器。

控制器名称按字母顺序排列,第一个控制器为 A,第二个为 B,依此类推。

当前硬件型号有 1 个或 2 个可用控制器,但这并非保证的硬性限制,将来可能会更改。

除非管理 SANtricity Web Services 代理(即 *ssid=”proxy”*),否则必须指定 *controller*。

选项

  • "A"

  • "B"

passphrase

字符串

PEM 编码私钥加密的密码。

如果未提供 *passphrase*,则 Ansible 将提示输入私钥证书。

ssid

字符串

要管理的阵列的 ID。此值对于每个阵列必须唯一。

默认值: "1"

validate_certs

布尔值

是否应验证 https 证书?

选项

  • false

  • true ← (默认)

注释

注意

  • 设置 *ssid==’0’* 或 *ssid==’proxy’* 以专门引用 SANtricity Web Services 代理。

  • 证书可以是以下文件类型 - PEM(.pem、.crt、.cer 或 .key)或 DER(.der 或 .cer)

  • 当未定义 *certificates* 时,将需要自签名证书。

  • E 系列 Ansible 模块需要 Web Services 代理 (WSP) 实例才能管理存储系统,或者需要支持嵌入式 Web Services API 的 E 系列存储系统。

  • 嵌入式 Web Services 目前适用于 E2800、E5700、EF570 和更新的硬件型号。

  • netapp_eseries.santricity.netapp_e_storage_system 可用于配置由 WSP 实例管理的系统。

示例

- name: Ensure signed certificate is installed.
  na_santricity_server_certificate:
    ssid: 1
    api_url: https://192.168.1.100:8443/devmgr/v2
    api_username: admin
    api_password: adminpass
    controller: A
    certificates:
      - 'root_auth_cert.pem'
      - 'intermediate_auth1_cert.pem'
      - 'intermediate_auth2_cert.pem'
      - 'public_cert.pem'
      - 'private_key.pem'
    passphrase: keypass
- name: Ensure signed certificate bundle is installed.
  na_santricity_server_certificate:
    ssid: 1
    api_url: https://192.168.1.100:8443/devmgr/v2
    api_username: admin
    api_password: adminpass
    controller: B
    certificates:
      - 'cert_bundle.pem'
    passphrase: keypass
- name: Ensure storage system generated self-signed certificate is installed.
  na_santricity_server_certificate:
    ssid: 1
    api_url: https://192.168.1.100:8443/devmgr/v2
    api_username: admin
    api_password: adminpass
    controller: A

返回值

常见的返回值已在 此处 记录,以下是此模块特有的字段

描述

added_certificates

列表 / 元素=字符串

已添加的任何 SSL 证书。

返回:始终

示例: ["added_certificiate.crt"]

changed

布尔值

是否已进行更改。

返回:始终

示例: true

removed_certificates

列表 / 元素=字符串

已删除的任何 SSL 证书。

返回:始终

示例: ["removed_certificiate.crt"]

signed_server_certificate

布尔值

公共服务器证书是否已签名。

返回:始终

示例: true

作者

  • Nathan Swartz (@swartzn)

  • Vu Tran (@VuTran007)