负责管理Tripleo的IPSec隧道
tripleo-ipsec的Python项目详细描述
三重ipsec
负责为tripleo配置ipsec隧道的角色
- 这将设置软件包和防火墙设置。
- 设置过云节点中IPsec隧道的配置。
- 解析给定的配置文件并启动IPsec隧道。
在最后一步中,当启动Pacemaker时,它为每个 虚拟IP,根据VIP设置/拆除IPsec隧道 位置。
注意,在最新的代码中,这依赖于tripleo的 动态库存。这意味着它希望库存告诉角色 正在设置哪些网络,主机有哪些IP。如果相关 变量不是来自库存,角色将尝试使用遗留的 设置自动发现这些。但是,如果 您正在使用自定义网络。
角色变量
- ipsec-psk :用于ipsec隧道的预共享密钥。 注意,这是合理的信息,建议将其存储 在Playbook所在的主机上安全运行,例如使用Ansible Vault。 可以使用以下命令生成此变量: openssl rand-base64 48
- ipsec_算法 :定义要在第二阶段中使用的加密算法 隧道的配置选项。默认为: aes\u gcm128-null 。 应该在libreswan的文档中检查可能的值。
- ipsec配置VIP:确定角色是否应配置 贵宾的隧道。默认为: true
- ipsec跳过防火墙规则:确定角色是否应跳过 或者不是防火墙规则。默认为: false
- ipsec卸载隧道 :确定角色是否应删除ipsec 先前设置的隧道。默认为: false
- ipsec升级隧道 :确定角色是否应升级ipsec 先前设置的隧道。这意味着它将移除所有的隧道 在上一次运行中创建并替换它们。默认为: false
- IPsec安装程序资源代理 :确定角色是否应创建 起搏器资源代理与否。默认为: true
- ipsec跳过网络:确定应跳过哪些网络。默认为 []
- ipsec强制安装旧版 :强制旧版安装。默认为: false
- 过云控制器标识符 集群中的控制器,它们不是,并且应该是 控制器的主机名。默认为:"控制器"。它的高度 建议使用这种方式显式标识节点。 请注意,这仅在传统设置中使用。
示例剧本
示例:
- hosts: servers roles: - tripleo-ipsec