我想知道是否有任何关于使用 Ansible 进行网络自动化的多供应商、多地点和多类型库存的好例子。
即我们有一个异构网络,其中包括瞻博网络防火墙、思科交换机和 Linux 防火墙和 VPN 服务器。
自动化背后的理念 - 为所有网络相关信息提供单一真实来源,例如防火墙策略、snmp 设置、基于 ssh 的访问控制、QoS 类、Syslog 目标等等
不幸的是,官方Ansible 指南没有为这种多维清单提供建议。
我尝试遵循 https://www.digitalocean.com/community/tutorials/how-to-manage-multistage-environments-with-ansible#ansible-recommended-strategy-using-groups-and-multiple-inventories教程,但发现它非常复杂,并且作为一个额外的问题,他们建议使用符号链接,这在 Git repos 中并不完全支持。
我当前的库存结构如下所示:
$ tree vendor/
vendor/
├── 000_all_vendor_vars
├── ios
│ ├── group_vars
│ │ ├── all
│ │ │ ├── 000_all_vendor_vars -> ../../../000_all_vendor_vars
│ │ │ └── vendor_specific
│ │ └── switch
│ └── hosts
├── junos
│ ├── group_vars
│ │ ├── all
│ │ │ ├── 000_all_vendor_vars -> ../../../000_all_vendor_vars
│ │ │ └── vendor_specific
│ │ ├── firewall
│ │ └── router
│ └── hosts
└── linux
├── group_vars
│ ├── all
│ │ ├── 000_all_vendor_vars -> ../../../000_all_vendor_vars
│ │ └── vendor_specific
│ └── firewall
└── hosts
它甚至还不包括位置层。
因此,感谢任何建议/示例。