0

我想知道是否有任何关于使用 Ansible 进行网络自动化的多供应商、多地点和多类型库存的好例子。

即我们有一个异构网络,其中包括瞻博网络防火墙、思科交换机和 Linux 防火墙和 VPN 服务器。

自动化背后的理念 - 为所有网络相关信息提供单一真实来源,例如防火墙策略、snmp 设置、基于 ssh 的访问控制、QoS 类、Syslog 目标等等

不幸的是,官方Ansible 指南没有为这种多维清单提供建议。

我尝试遵循 https://www.digitalocean.com/community/tutorials/how-to-manage-multistage-environments-with-ansible#ansible-recommended-strategy-using-groups-and-multiple-inventories教程,但发现它非常复杂,并且作为一个额外的问题,他们建议使用符号链接,这在 Git repos 中并不完全支持

我当前的库存结构如下所示:

$ tree vendor/
vendor/
├── 000_all_vendor_vars
├── ios
│   ├── group_vars
│   │   ├── all
│   │   │   ├── 000_all_vendor_vars -> ../../../000_all_vendor_vars
│   │   │   └── vendor_specific
│   │   └── switch
│   └── hosts
├── junos
│   ├── group_vars
│   │   ├── all
│   │   │   ├── 000_all_vendor_vars -> ../../../000_all_vendor_vars
│   │   │   └── vendor_specific
│   │   ├── firewall
│   │   └── router
│   └── hosts
└── linux
    ├── group_vars
    │   ├── all
    │   │   ├── 000_all_vendor_vars -> ../../../000_all_vendor_vars
    │   │   └── vendor_specific
    │   └── firewall
    └── hosts

它甚至还不包括位置层。

因此,感谢任何建议/示例。

4

0 回答 0