развертывание через Ansible на FMC
-
Здравствуйте, команда! Пытаюсь использовать ansible на FMC 7.4.5 для обновления объектов хоста и ручных NAT.
- Удалось обновить объекты хоста, но возникли проблемы с их развертыванием.
Это связано с тем, что при развертывании из графического интерфейса появляется запрос на игнорирование некоторых предупреждений, а не ошибок. Как учесть эти предупреждения из ansible playbook, чтобы не останавливать выполнение playbook? 2. Мне нужна помощь с обновлением ручных NAT, я не могу запустить его. С уважением,
- Удалось обновить объекты хоста, но возникли проблемы с их развертыванием.
-
Я бы просто добавил шаг, который удаляет старый, до или после создания нового. Рад помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev -
Здравствуйте,
@fmugambi
, 1. Вам нужно добавить «ignoreWarning: True» в шаг createDeploymentRequest. См. следующий пример из
репозитория
Github
: -
name
:
Execute 'createDeploymentRequest' operation
cisco.fmcansible.fmc_configuration
:
operation
:
"
createDeploymentRequest
"
data
:
type
:
DeploymentRequest
version
:
1457566762351
forceDeploy
:
False
ignoreWarning
:
True
deviceList
:
['d94f7ada-d141-11e5-acf3-c41f7e67fb1b']
deploymentNote
:
yournotescomehere
path_params
:
domainUUID
:
"
{{ domain_uuid }}
" 2. Можете ли вы пояснить здесь, я не уверен, что правильно интерпретирую вашу проблему. Рад помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev -
Прежде всего, большое спасибо, проблема 1 была решена полностью. Что касается проблемы 2, у меня есть настройка NAT, как показано ниже, с соответствующими объектами; nat (Inside,Outside) source static PROD-K8S-LOCAL -PROD-K8S-NAT description PROD-IPS object-group network PROD-K8S-LOCAL
description PRODUCTION K8S NODES
network-object 192.168.45.150 255.255.255.255
network-object 192.168.45.203 255.255.255.255
сетевой объект 192.168.45.205 255.255.255.255
сетевой объект 192.168.45.45.207 255.255.255.255 объект сети PROD-K8S-NAT
хост 100.169.239.177
Я хотел бы использовать ansible, чтобы изменить пул исходного NAT на другую группу, как показано ниже nat (Inside,Outside) source static DR-PROD-K8S-LOCAL PROD-K8S-NAT description DR-PROD-IPS object-group network DR-PROD-K8S-LOCAL
description DR-PRODUCTION K8S NODES
network-object 192.168.40.150 255.255.255.255
network-object 192.168.40.203 255.255.255.255
сетевой объект 192.168.40.205 255.255.255.255
сетевой объект 192.168.40.45.207 255.255.255.255
Вопрос:- Можно ли использовать тот же пример, что и выше, просто изменив объекты группы на новый пул источников?
- Если мы не хотим изменять объекты, как Ansible может изменить команду NAT в целом, чтобы изменить пул источников?
Спасибо.
-
- Достаточно просто изменить правило NAT для нового объекта.
- Для данного объекта назначения может быть только одно правило NAT, поэтому необходимо либо изменить, либо полностью заменить существующее правило NAT. Рады помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev
-
Пожалуйста, помогите с плейбуком Ansible для этого.
-
В
репозитории Ansible module Github
есть пример настройки NAT. Это хорошее место для начала.
Если вам нужна дополнительная помощь, можете ли вы опубликовать соответствующие разделы вашего текущего плейбука? Рады помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev -
Привет, я настроил плейбук,
но получил приложенную ошибку. ![fmugambi_0-1746622101189.png] какую операцию мне нужно вызвать? Обратите внимание, что я выполняю преобразование источника пула в внешний IP-адрес, а затем false на внешнем интерфейсе.
Ниже приведен код, в котором выводится сообщение об ошибке. - name: Получить объект пула исходной сети (Pointing-To-ADC)
cisco.fmcansible.fmc_configuration:
operation: getAllNetworkGroupObject
query_params:
filter: 'nameOrValue:PROD-K8S-LOCAL'
path_params:
domainUUID: '{{ domain[0].uuid }}'
register_as: source_network - name: Получить преобразованный сетевой объект
cisco.fmcansible.fmc_configuration:
operation: getAllNetworkGroupObject
query_params:
filter: 'nameOrValue:PROD-K8S-NAT'
path_params:
domainUUID: '{{ domain[0].uuid }}'
register_as: translated_network Что я мог упустить?
-
Похоже, вы на верном пути к достижению своей цели! Здесь вам следует использовать getAllNetworkObject. Это также включает групповые объекты. Рады помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev -
Спасибо, этот уровень прошел, но столкнулся с другой проблемой. ![fmugambi_1-1746711802016.png] Ниже приведен мой код: ![fmugambi_2-1746711870183.png] - name: Получить объект пула исходной сети (Pointing-To-ADC)
cisco.fmcansible.fmc_configuration:
operation: getAllNetworkObject
query_params:
filter: 'nameOrValue:EADC-PROD-K8S-LOCAL'
path_params:
domainUUID: '{{ domain[0].uuid }}'
register_as: source_network - name: Ошибка, если исходная сеть не найдена
fail:
msg: "Объект исходной сети 'EADC-PROD-K8S-LOCAL' не найден."
when: source_network | length == 0
Интересно, почему на самом устройстве объект существует; ![fmugambi_3-1746711981981.png] Спасибо
-
Извините,
@fmugambi
, я неправильно запомнил использование getAllNetworkObject в отношении групповых объектов. Вместо этого вам следует использовать getAllNetworkGroup. Параметры должны быть такими же, поэтому вам нужно будет изменить только операцию. Рад помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev -
Понятно,
а если объект является только хостом, какую операцию мне использовать? -
Думаю, я понял;
getAllHostObject -
![fmugambi_0-1746712865822.png] Пока все хорошо, NAT, похоже, сработал.
Позвольте мне включить код развертывания в плейбук, чтобы он работал от начала до конца, т. е. работал на NAT и развертывал изменения.
Обновлю здесь.
Большое спасибо за вашу помощь до этого момента.
-
Это будет getAllHostObject, там используются те же параметры.
Список всех доступных операций можно найти в документации в
репозитории
Github. EDIT: Написал это, прежде чем увидел ответ выше. Вы правы! Рад помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev -
Привет,
@Torbjørn
,
удалось успешно развернуть NAT, но, к сожалению, возникла другая проблема.
Вместо того, чтобы заменить NAT 1 на NAT 2, я в итоге создал NAT 1 и NAT 2.
Что я могу сделать, чтобы просто заменить, а не добавлять?
Спасибо.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти