使用 Yamaha 官方 Ansible 模块来操作 Yamaha 路由器。(步骤一:安装模块)

8 月 ago
科, 颖
2 minutes

首先

前几天,雅马哈在Ansible Galaxy上发布了用于以Ansible控制雅马哈网络设备的模块。

    Ansibleによる運用自動化について

我觉得应该立刻尝试一下,所以试了一下并记录下了结果。

雅马哈官方模块

在Ansible Galaxy和GitHub页面上都有Yamaha模块的内容。

    • Ansible Galaxyヤマハコレクションページ

 

    GitHubリポジトリ

Ansible版本2.10以后的配置与之前的2.9版本有很大的区别,由于Yamaha模块是基于2.10之后的版本进行创建的,所以在2.9之前将无法运行。

如果使用系统的标准软件包管理工具(如dnf或apt)来安装Ansible,那么安装的版本将是截至2021年4月最新的2.9版本。因此,如果需要使用Yamaha官方模块,就需要使用pip来安装最新版本的Ansible。

安装Ansible

这次我们将在最小配置的CentOS 8.3机器上安装Ansible。

如果您要在已安装Ansible的机器上进行安装,请先删除已安装的Ansible,然后执行安装操作。

升级pip之后,使用pip命令安装Ansible应该能够安装最新版本。

另外,由于还需要 paramiko 模块,所以请一并安装。

请确保以 root 权限执行全部操作。

dnf install python3
pip3 install --upgrade pip
pip3 install ansible
pip3 install paramiko

运行 `ansible –version` 命令,如果显示的版本为2.10或更高,则表示没有问题。

ansible 2.10.7
  config file = None
  configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/local/lib/python3.6/site-packages/ansible
  executable location = /usr/local/bin/ansible
  python version = 3.6.8 (default, Aug 24 2020, 17:57:11) [GCC 8.3.1 20191121 (Red Hat 8.3.1-5)]

安装雅马哈官方模块。

在 Ansible Galaxy 的集合中安装分发的模块。

ansible-galaxy collection install yamaha_network.rtx

2021/4/9补充

由于发现 Yamaha_network.rtx 使用的 ansible.netcommon 版本较低,导致差异比较处理无法正常工作,所以我会先更新 ansible.netcommon。顺带一提,以我的情况来看,已安装的 1.5.0 版本并没有按预期工作。

ansible-galaxy collection install ansible.netcommon

ansible-galaxy collection list ansible.netcommon

# /root/.ansible/collections/ansible_collections
Collection        Version
----------------- -------
ansible.netcommon 2.0.1

# /usr/local/lib/python3.6/site-packages/ansible_collections
Collection        Version
----------------- -------
ansible.netcommon 1.5.0

提前进行SSH连接

在执行 Playbook 之前,我们需要确认是否可以通过 SSH 连接到目标 Yamaha 设备。

如果显示了指纹,请选择“是”接受。

ssh -l [一般ユーザ名] [IPアドレス]

Ansible准备执行

参考ヤマハ官方页面,创建存货文件和播放台。

创建库存文件

因為我擁有一台雅馬哈設備,型號為「NVR500」,所以我將根據參考例子進行改寫。

[NVR500]
192.168.100.1

创建Playbook

我只是更改了主机名,但将其原封不动地复制粘贴。

ansible_become_password用于输入成为Administrator所需的密码。

---
- hosts: NVR500
  connection: network_cli

  tasks:
    - name: get configuration
      yamaha_network.rtx.rtx_command:
        commands:
        - show config
      register: result

    - name: debug
      debug:
        msg: "{{ result.stdout_lines[0] }}"

    - name: set description
      yamaha_network.rtx.rtx_config:
        lines:
          - description 1 yamaha

  vars:
    ansible_network_os: yamaha_network.rtx.rtx
    ansible_user: [一般ユーザ名]
    ansible_ssh_pass: [一般ユーザパスワード]
    ansible_become: true
    ansible_become_password: [Administratorパスワード]

执行Playbook

如果执行以下操作,并且成功输出了Yamaha设备的配置结果,则表示成功。

ansible-playbook -i inventory rtx.yml

最后

我认为使用Yamaha设备的公司很多,所以能够在官方模块中自动化是非常好的。

因为模块本身只能通过Ansible执行命令,所以在进行配置时可能存在着冪等性的问题。然而,例如配置备份等运维工作的示例,将其编码化对于实用性来说是有用的。

考虑到以前为了从服务器收集配置而强行安装Expect并编写脚本来完成任务,现在不需要再考虑登录到Yamaha设备上进行操作,这已经是非常令人感激的了!

我想试试在下一个版本中,用官方模块来尝试做些什么,看看能达到什么程度。