网络自动化有何不同

网络自动化使用基本的 Ansible 概念,但网络模块的工作方式存在重要差异。本简介将帮助您了解本指南中的练习。

在控制节点上执行

与大多数 Ansible 模块不同,网络模块不会在被管理的节点上运行。从用户的角度来看,网络模块的工作方式与其他模块一样。它们与临时命令、playbook 和角色一起使用。但是,在幕后,网络模块使用与其他(Linux/Unix 和 Windows)模块不同的方法。Ansible 使用 Python 编写和执行。由于大多数网络设备无法运行 Python,因此 Ansible 网络模块在 Ansible 控制节点上执行,ansibleansible-playbook 在此运行。

对于那些提供 backup 选项的模块,网络模块还使用控制节点作为备份文件的目标。对于 Linux/Unix 模块,如果被管理节点上已存在配置文件,则默认情况下,备份文件将写入与新的已更改文件相同的目录。网络模块不会更新被管理节点上的配置文件,因为网络配置不是以文件形式写入的。网络模块在控制节点上写入备份文件,通常位于 playbook 根目录下的 backup 目录中。

当使用连接插件(例如,ansible.netcommon.network_cli)用于网络模块时,Unix/Linux 模块(如 ansible.builtin.fileansible.builtin.copy)也会在控制节点上运行。

多种通信协议

由于网络模块在控制节点而不是在被管理节点上执行,因此它们可以支持多种通信协议。为每个网络模块选择的通信协议(通过 SSH 的 XML、通过 SSH 的 CLI、通过 HTTPS 的 API)取决于平台和模块的目的。一些网络模块仅支持一种协议;有些提供选择。最常见的协议是通过 SSH 的 CLI。您可以使用 ansible_connection 变量设置通信协议。

ansible_connection 的值

协议

需要

持久?

ansible.netcommon.network_cli

通过 SSH 的 CLI

network_os 设置

ansible.netcommon.netconf

通过 SSH 的 XML

network_os 设置

ansible.netcommon.httpapi

通过 HTTP/HTTPS 的 API

network_os 设置

本地

取决于提供程序

提供程序设置

注意

ansible.netcommon.httpapi 已弃用 eos_eapinxos_nxapi。有关详细信息和示例,请参阅 Httpapi 插件

ansible_connection: local 已弃用。请改用上面列出的持久连接类型之一。使用持久连接,您只需定义一次主机和凭据,而不是在每个任务中都定义。您还需要为正在与之通信的特定网络平台设置 network_os 变量。有关在各种平台上使用每种连接类型的更多详细信息,请参阅 特定于平台的 页面。

按网络平台组织的集合

网络平台是一组具有通用操作系统的网络设备,可以使用 Ansible 集合进行管理,例如

所有网络平台中的模块都共享某些要求。某些网络平台存在特定差异 - 有关详细信息,请参阅 特定于平台的 文档。

权限提升:enable 模式、becomeauthorize

几个网络平台支持权限提升,其中某些任务必须由特权用户完成。在网络设备上,这称为 enable 模式(相当于 *nix 管理中的 sudo)。Ansible 网络模块为支持它的网络设备提供权限提升。有关哪些平台支持 enable 模式的详细信息,以及如何使用它的示例,请参阅 特定于平台的 文档。

使用 become 进行权限提升

使用顶级 Ansible 参数 become: truebecome_method: enable 在任何支持权限提升的网络平台上以提升的权限运行任务、play 或 playbook。您必须与 become: true 结合使用 connection: network_cliconnection: httpapi,以及 become_method: enable。如果您使用 network_cli 将 Ansible 连接到您的网络设备,则 group_vars 文件将如下所示

ansible_connection: ansible.netcommon.network_cli
ansible_network_os: cisco.ios.ios
ansible_become: true
ansible_become_method: enable

有关更多信息,请参阅 Become 和网络