ICX 平台选项
ICX 是 community.network 专辑的一部分,支持 enable 模式(权限提升)。本页提供了有关在 Ansible 中于 ICX 上使用 enable 模式的详细介绍。
译注:ICX 平台是搭载于康普 Commscope 旗下有线及无线网络设备与软件品牌 RUCKUS Networks 交换机的网络操作系统。
参考:
可用连接
CLI | |
|---|---|
| 协议 | SSH |
| 凭据 | 在存在 SSH 密钥/ ssh-agent 时使用 SSH 密钥/ssh-agent,在使用密码时接受 -u my_user -k 参数 |
| 间接访问 | 通过堡垒机(跳转主机) |
| 连接设置 | ansible_connection: ansible.netcommon.network_cli |
enable 模式(权限提升) | 受支持的:与 ansible_become_method: enable 及 ansible_become_password: 一起使用 ansible_become: true |
| 返回数据格式 | stdout[0]. |
ansible_connection: local 已被弃用。请使用 ansible_connection: ansible.netcommon.network_cli 代替。
在 Ansible 中使用 CLI
示例 CLI group_vars/icx.yml
ansible_connection: ansible.netcommon.network_cli
ansible_network_os: community.network.icx
ansible_user: myuser
ansible_password: !vault...
ansible_become: true
ansible_become_method: enable
ansible_become_password: !vault...
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q bastion01"'
- 若咱们使用的是 SSH 密钥(包括
ssh-agent),则可以移除ansible_password配置项; - 若咱们直接访问的主机(不通过堡垒机/跳转主机),则可移除
ansible_ssh_common_args配置项; - 若咱们通过堡垒机/跳转主机访问咱们的主机,则咱们不能在
ProxyCommand指令中包含咱们的 SSH 密码。为防止秘密外泄(例如在ps的输出中),SSH 不支持使用环境变量提供密码。
示例 CLI 任务
- name: Backup current switch config (icx)
community.network.icx_config:
backup: yes
register: backup_icx_location
when: ansible_network_os == 'community.network.icx'
警告:
切勿以明文方式存储密码。我们建议使用 SSH 密钥验证 SSH 连接。Ansible 支持
ssh-agent来管理 SSH 密钥。如果必须使用密码来验证 SSH 连接,建议使用 Ansible Vault 对密码进行加密。
(End)