Ansible for ntwrk
best practices
Network Best Practices for Ansible 2.5 Модули net_get в 2.6, что написано в Red Hat Ansible Network Automation Updates
Установка ansible в ubuntu
Есть так себе причины, почему не через pip, а через apt. Лучше через pip или miniconda. installing-ansible-on-ubuntu
$ sudo apt update
$ sudo apt install software-properties-common
$ sudo apt-add-repository --yes --update ppa:ansible/ansible
$ sudo apt install ansible
Для работы модулей net_get, net_put необходим scp.
$ sudo apt install python-scp
В centos 7 c python-scp.noarch 0:0.7.1-3.el7 не работает, поэтому pip в venv pip install scp или miniconda conda install scp.
Сохранение конфигурации
Скорость работы зависит от кол-ва памяти, когда можно увеличить кол-во forks. По умолчанию forks = 5
ansible.cfg в текущем каталоге
[defaults]
host_key_checking = False
#forks = 20
inventory=./inventory
[ssh_connection]
pipelining = true
В inventory. Можно задать пароль, можно вводить каждый раз
[all:children]
cisco_l2
[all:vars]
ansible_python_interpreter=/usr/bin/python3
[cisco_l2]
cisco-switch1 ansible_host=10.0.0.1
cisco-switch2 ansible_host=10.0.0.2
[cisco_l2:vars]
ansible_become=no
ansible_network_os=ios
ciscocopy_dir=/var/lib/cisco
playbook ciscocopy.yml. проверки на создание каналога нет, в переменной и ниже написано для примера
---
- name: copy config
hosts: cisco_l2
connection: network_cli
gather_facts: false
tasks:
- name: set scp server
cli_config:
config: ip scp server enable
notify:
- SAVE CONFIGURATION
tags:
- ciscocopy_set
- name: copy file from the network device to localhost
net_get:
src: startup-config
dest: "{{ ciscocopy_dir }}/{{ inventory_hostname_short }}.cfg"
protocol: scp
tags:
- ciscocopy_backup
handlers:
- name: SAVE CONFIGURATION
cli_command:
command: write memory
Запуск, где -k означает ввод пароля для учетки ciscologin
$ ansible-playbook ciscocopy.yml -u ciscologin -k
Когда на всех коммутаторах уже включен scp server, то запустить с тегом
$ ansible-playbook ciscocopy.yml -u ciscologin -k --tag ciscocopy_backup
Можно запустить плей индивидуально для устройства
$ ansible-playbook ciscocopy.yml -u ciscologin -k --limit cisco-switch2
junos
Ниже все для примера, без доп. проверок на что-либо.
В инвентори
[all:children]
juniper_l2
[all:vars]
ansible_python_interpreter=/usr/bin/python3
[juniper_l2]
juniper-switch1 ansible_host=10.0.0.1
[juniper_l2:vars]
ansible_become=no
ansible_network_os=junos
Скопировать текущую конфигурацию. Надо подумать как быть с архивом, потому что повторно модуль не работает. С текстом ок.
---
- name: copy config
hosts: juniper_l2
connection: network_cli
gather_facts: false
tasks:
- name: copy file from the network device to localhost
net_get:
src: /config/juniper.conf.gz
dest: "~/config/{{ inventory_hostname_short }}.conf.gz"
protocol: scp
---
- name: copy config
hosts: juniper_l2
connection: network_cli
gather_facts: false
tasks:
- name: copy file from the network device to localhost
net_get:
src: /config/juniper.conf.gz
dest: "~/config/{{ inventory_hostname_short }}.conf.gz"
protocol: scp
--check указать при запуске плея.
При выполнении конфигурации она загружается через load override, выполняется show | compare. Нет изменений, то rollback 0 и отключение.
Если show | compare с изменениями, то commit and-quit. Необходимо учесть, что есть малопроизводительное оборудование, которое долго делает commit.
Если commit делается более 30 сек, то отработает дефолтовый таймаут на операцию. Документация на модуль cli_config
с примерами.
---
- name: copy config
hosts: juniper_l2
connection: network_cli
gather_facts: false
tasks:
- name: junos replace config
cli_config:
replace: "/var/tmp/{{ inventory_hostname_short }}.conf"