telekom_mms.icinga_director.icinga_host 模块 – 在 Icinga2 中管理主机

注意

此模块是 telekom_mms.icinga_director 集合(版本 2.2.1)的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install telekom_mms.icinga_director

要在 Playbook 中使用它,请指定: telekom_mms.icinga_director.icinga_host

telekom_mms.icinga_director 1.0.0 中的新功能

概要

  • 通过 Director API 添加或删除 Icinga2 中的主机。

参数

参数

注释

accept_config

布尔值

在 telekom_mms.icinga_director 1.9.0 中添加

代理是否配置为接受配置。

选项

  • false

  • true

address

字符串

主机地址。通常是 IPv4 地址,但可以是您的检查插件能够处理的任何类型的地址。

address6

字符串

在 telekom_mms.icinga_director 1.4.0 中添加

主机 IPv6 地址。通常是 IPv6 地址,但可以是您的检查插件能够处理的任何类型的地址。

append

布尔值

在 telekom_mms.icinga_director 1.25.0 中添加

不覆盖整个对象,而是追加定义的属性。

注意 - 不能追加到现有的 vars、imports 或任何其他 list/dict。您必须覆盖完整的 list/dict。

注意 - 即使未设置,默认设置的变量也会被应用。

选项

  • false

  • true

check_command

字符串

检查命令的名称。

虽然这不是在 Director 中定义所必需的,但您仍然必须在主机或主机模板中提供 check_command。

check_interval

字符串

您的常规检查间隔。

check_period

字符串

时间段的名称,它决定何时应监控此对象。默认情况下不受限制。

check_timeout

字符串

检查命令超时(以秒为单位)。覆盖 CheckCommand 的超时属性

client_cert

路径

用于 SSL 客户端身份验证的 PEM 格式证书链文件。

此文件也可以包含密钥,如果包含密钥,则不需要 client_key

client_key

路径

包含用于 SSL 客户端身份验证的私钥的 PEM 格式文件。

如果 client_cert 同时包含证书和密钥,则不需要此选项。

command_endpoint

字符串

在其上执行命令的端点。

disabled

布尔值

已禁用的对象将不会被部署。

选项

  • false ← (默认)

  • true

display_name

字符串

此主机的备用名称。可能是主机别名或任何可以帮助用户识别此主机的字符串。

enable_active_checks

布尔值

是否主动检查此对象。

选项

  • false

  • true

enable_event_handler

布尔值

是否启用此对象的事件处理程序。

选项

  • false

  • true

enable_flapping

布尔值

是否在此对象上启用抖动检测。

选项

  • false

  • true

enable_notifications

布尔值

是否为此对象发送通知。

选项

  • false

  • true

enable_passive_checks

布尔值

是否接受此对象的被动检查结果。

选项

  • false

  • true

enable_perfdata

布尔值

是否处理此对象提供的性能数据。

选项

  • false

  • true

event_command

字符串

主机的事件命令,如果满足以下条件之一,则在每次检查执行时调用该命令

主机处于软状态

主机状态更改为硬状态

主机状态从软状态或硬状态恢复为 OK/Up

flapping_threshold_high

字符串

服务被视为抖动的抖动上限(以百分比表示)

flapping_threshold_low

字符串

服务被视为不抖动的抖动下限(以百分比表示)

force

布尔值

如果 yes,则不获取缓存副本。

选项

  • false ← (默认)

  • true

force_basic_auth

布尔值

使用 url_usernameurl_password 指定的凭据应在 HTTP 标头中传递。

选项

  • false ← (默认)

  • true

groups

列表 / 元素=字符串

应直接分配给此节点的宿主组。宿主组在各种原因下都非常有用。

您可以根据分配的宿主组分配服务检查。它们通常也用作在 Icinga Web 2 中强制执行受限视图的工具。

宿主组可以直接分配给单个主机或主机模板。

您可能还希望考虑使用应用规则来分配宿主组。

默认值: []

has_agent

布尔值

在 telekom_mms.icinga_director 1.9.0 中添加

此主机是否安装了 Icinga 2 代理。

选项

  • false

  • true

http_agent

字符串

要标识为的标头,通常会出现在 Web 服务器日志中。

默认值: "ansible-httpget"

icon_image

字符串

指向此对象图标的 URL。

对于相对于 public/img/icons 的图标,请尝试“tux.png”,对于 Icinga 图标字体中的项目,请尝试“cloud”(无扩展名)

icon_image_alt

字符串

如果上述图标丢失,则显示的替代文本

imports

列表 / 元素=字符串

选择主机模板。当状态为 present 时,此项为必填。

如果状态present,则为必填项。

master_should_connect

布尔值

在 telekom_mms.icinga_director 1.9.0 中添加

父(主)节点是否应主动尝试连接此代理。

选项

  • false

  • true

max_check_attempts

字符串

定义在达到新的硬状态之前,需要尝试多少次检查。

notes

字符串

在 telekom_mms.icinga_director 1.8.0 中添加。

此对象的附加说明。

notes_url

字符串

在 telekom_mms.icinga_director 1.8.0 中添加。

指向此对象附加说明的 URL。

像这样分隔多个 URL:“’http://url1’ ‘http://url2’”。

最大长度为 255 个字符。

object_name

别名: name

string / 必填

此主机的 Icinga 对象名称。

这通常是完全限定的主机名,但它基本上可以是任何类型的字符串。

为了方便用户,我们强烈建议为模板使用有意义的名称。

例如,“generic-host” 很丑陋,“标准 Linux 服务器”更容易理解。

retry_interval

字符串

重试间隔,将在状态更改后应用,除非达到下一个硬状态。

state

字符串

应用功能状态。

选项

  • "present" ← (默认)

  • "absent"

url

string / 必填

形如 (http|https|ftp)://[user[:pass]]@host.domain[:port]/path 的 HTTP、HTTPS 或 FTP URL。

url_password

字符串

用于 HTTP 基本身份验证的密码。

如果未指定 url_username 参数,则不会使用 url_password 参数。

url_username

字符串

用于 HTTP 基本身份验证的用户名。

此参数可以不使用 url_password,用于允许空密码的站点。

use_gssapi

布尔值

在 ansible-core 2.11 中添加。

使用 GSSAPI 执行身份验证,通常用于 Kerberos 或通过 Negotiate 身份验证的 Kerberos。

需要安装 Python 库 gssapi

GSSAPI 的凭据可以使用 url_username/url_password 或指定自定义 Kerberos 凭据缓存的 GSSAPI 环境变量 KRB5CCNAME 来指定。

即使安装了 NTLM 的 GSSAPI 机制,也支持 NTLM 身份验证。

选项

  • false ← (默认)

  • true

use_proxy

布尔值

如果为 no,即使在目标主机上的环境变量中定义了代理,也不会使用代理。

选项

  • false

  • true ← (默认)

validate_certs

布尔值

如果为 no,则不会验证 SSL 证书。

这应该仅在个人控制的使用自签名证书的站点上使用。

选项

  • false

  • true ← (默认)

vars

dictionary

主机的自定义属性。

volatile

布尔值

此检查是否是易变的。

选项

  • false

  • true

zone

字符串

设置区域。

Notes

注意

  • 此模块支持检查模式。

Examples

- name: Create a host in icinga
  telekom_mms.icinga_director.icinga_host:
    state: present
    url: "{{ icinga_url }}"
    url_username: "{{ icinga_user }}"
    url_password: "{{ icinga_pass }}"
    accept_config: true
    address: "127.0.0.1"
    address6: "::1"
    check_command: hostalive
    check_interval: 90s
    check_timeout: 60
    command_endpoint: fooendpoint
    disabled: false
    display_name: "foohost"
    enable_active_checks: true
    enable_event_handler: false
    enable_flapping: false
    enable_notifications: true
    enable_passive_checks: false
    enable_perfdata: false
    flapping_threshold_high: "30.0"
    flapping_threshold_low: "25.0"
    has_agent: true
    icon_image_alt: "alt text"
    icon_image: "http://url1"
    master_should_connect: true
    max_check_attempts: 3
    object_name: "foohost"
    retry_interval: "1m"
    volatile: false
    groups:
      - "foohostgroup"
    imports:
      - "foohosttemplate"
    vars:
      dnscheck: "no"

- name: update a host in icinga
  telekom_mms.icinga_director.icinga_host:
    state: present
    url: "{{ icinga_url }}"
    url_username: "{{ icinga_user }}"
    url_password: "{{ icinga_pass }}"
    object_name: "foohost"
    notes: "example note"
    notes_url: "'http://url1' 'http://url2'"
    append: true

作者

  • Sebastian Gumprich (@rndmh3ro)