แฐแแ แฐแแแ !
แชแแขแ แฎแแแก แฌแแ แแฅ แแแแแฉแแแ แกแขแแขแแ แกแแแแช แแกแแแแกแ แแ แแแแแแ แแแแแแญแ แ แแแแแ แฎแ แกแแจแฃแแแแแแแแก แแแแแงแแแแแแ. แแ แแแฃแฎแแแแแแ แแแแกแ, แ แแ แแแแแแแแ แกแ แฃแแแแ แขแแแแฃแ แแ, แฐแแแ แแแ แแกแแแแกแ แแ แแคแแ แแ. แแ แแแแแแ, แฉแแแ แแแแแกแแแแแ แจแแแแแแแแ แแแขแแแชแแแฃแ IT แกแแแแแแแแแแแก.
แแก แแ แแ แแก แแแ แแแแ แแแแแกแแแแแ แแกแแแ แแแแชแแแแกแแแแก. แแแ แแแแ แแแ แแแแขแ แแแแฎแแ แชแแแแแ แ แแแแแแแแ แฌแแแก แฌแแ แฃแแแ แแแกแฃแฎแแกแแแแแแแ แแแ แกแแ 1.x.x. แแแแแกแแแแแก แแจแแแแแแ แแงแแแแแแแแ แแ แแแแขแแ แแฃแแแแแแ แแแแแแแแแแ. แแ แแแแแแแ, แ แแ แแแแแ แแแแชแแแ แแ แฉแแแแแ แแกแ แฎแจแแ แแ, แ แแแแ แช แแแ แกแแแแแก แแแแแฎแแแแ แแแกแฃแฎแแกแแแแแแแ. แแ แงแแแแ แฏแแ แแ, แ แแชแ แแแ แแแแ, แฏแแญแแ แชแแแแ แแ แแแ แแแแ แชแแแแ. แแฃแแชแ, แแแ แแแแ แแแฌแแแ, แแแแคแแแฃแ แแชแแแก แแแแแ แแ แแแ, แงแแแแแแแแก แซแแแแแ แแแแแแ แแฃแจแแแแก, แกแแแแแแแแ แแ แฏแแแฏแ2 แซแ แแแ แแแแ แฎแแแแ แฉแแแแงแแแแแแแฃแแแ. แแแแ แแ แแแแ แ แแแฌแแแ - แแแแคแแแฃแ แแชแแแแแก แแแจแแแแ - แฉแแแฃแแแแ แแ แกแแฃแ แแ แแแแแก แแแฐแงแแ. แแ แ แแแแแ แแแแคแแแฃแ แแชแแแก แแแกแขแแแชแแฃแ แแ แแแแแขแแแ แแแแแฌแแ แแแฎแแแแ แแก แแแฌแงแแแแแแแแแ, แ แแแแแแแแแ แแแแแแ แแ แแแแแแ แแแแก แแแแกแแแแ แแแแแแแขแ แแก แแแจแแ แแแแ, แแ แฎแแแกแแฌแงแแก แแแแแงแแแแแ แชแแขแ แแแกแแฌแงแแแ แแงแ.
แแฅ แฃแแแ แแแฆแแแ แ, แ แแ แฉแแแ แแแฃแ แแแแแแแแ, แกแแแแ แแฃแแแ, แแแแแแแ แแแแก แแแแจแ, แ แแ แแ แแแชแแแ แแแกแฃแฎแแกแแแแแแแแแแแ แ แแแก แแแแแแแแแแแแแจแ. แแ แแก, แกแฎแแแแ แจแแ แแก, แแแแจแแแแแแแแแ แแฃแแฅแขแแ. แแแกแฃแฎแแกแแแแแแแ แแ แแก แกแ แฃแแแแ แแแแชแแแแแแแแฃแแ, แกแแแฃแแแ แ แชแแแแแก แกแคแแ แ แกแแแฃแแแ แ DSL (แแแแแแแก แกแแแชแแคแแแฃแ แ แแแ), แ แแแแแแช แฃแแแ แแงแแก แแแชแฃแแ แแแแแแฏแแ แแแฃแ แแแแแแ. แแกแ, แแ แแแแแแขแจแ แแแกแฃแฎแแกแแแแแแแ แแก แกแแแแแแ แกแฌแ แแคแแ แแแแแ แแแแ แแ แฉแแแแ แฉแแแแแ แแแแกแแแแแแแแก แแแแกแแแฃแแ แแแฃแแ แแแแแแแแกแฌแแแแแแก แแแ แแจแ, แแก แแ แแแขแแแก แแแแแแก.
แแแแขแแ, แแ แช แแกแ แแแแ แฎแแแก แฌแแ แแแแฎแแ แชแแแแแ แแแแแกแแแแแแก แแแแ แ แแแ แกแแ. แแแฏแแ แแ แแแแแแ, แฃแคแ แ แกแฌแแ แแ แฉแแฌแแ แแ แฉแแ แฉแแแ แแแแแแ แแ แแแแกแแแแก แแแแแแ แแแฃแฌแแแ
แฒแกแ - แแแ แแแ แ แแ แแก แแแแ แแฉแแ แฉแแจแ แฉแแฌแแ แแแ แแแแแแ แแ แแแแกแแแแก แแแแแแ แแ แแแแแฃแแแแแแแ แแแขแแแแขแแแแชแแแกแแแแก. แแแแแ, แ แแช แจแแแแฎแแแแแจแ แแแกแฃแฎแแกแแแแแแแ, แแฅ แแ แแแแแแแแแก แแแแแกแแญแ แแแแ แกแแญแแ แแ แแแแแชแแแแ แแแแแแขแแแขแฃแ แ แแแแแแแแแ, แ.แ. แฐแแกแขแแแแก แแแแแแขแแ แ แแ แแแแ แแแ แแแแขแ แแแ, แแแแ แแ แกแแ แแแขแแแ แแฌแแ แแแ แแ แ แชแแแแ DSL-แจแ, แแ แแแแ แแแแแ แแ แช แแฃ แแกแ แซแแแ, แแแแ แแ แซแแแแแ แแแ แ p[i|i]ton-แจแ.
แแแแแ แจแแแฎแแแแ แ แแก แแงแแแแแก แจแแแแแแ แชแแชแฎแแแ แแแแแแแแแก แแแแแงแแแแแแ.
แแ แแแฅแแก แคแแแแแแแแแก แฅแกแแแ แ แแแแแแแแ แแแแฃแแ แแคแแกแแ แแแแแ แฅแแแงแแแก แแแกแจแขแแแแ. แแแแแแฃแ แแคแแกแก แแฅแแก WAN แ แแฃแขแแ แ, แ แแแแแแช แฌแงแแแขแก แ แแแแแแแแ แกแแแแแฃแแแแแชแแ แแ แฎแก แกแฎแแแแแกแฎแแ แแแแ แแขแแ แแกแแแ. แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแ แแ แแก BGP. WAN แแแ แจแ แฃแขแแแแขแแ แแแ แแ แ แขแแแแกแแ: Cisco ISG แแ Juniper SRX.
แแฎแแ แแแแชแแแ: แแฅแแแ แฃแแแ แแแแแแแคแแแฃแ แแ แแ แแแแแงแแคแแแ แฅแแแฅแกแแแ แแแแแ แแแแแแแงแฃแ แแแแแกแแแแก แชแแแแ แแแ แขแแ แคแแแแแแแก แฅแกแแแแก แงแแแแ WAN แแแ แจแ แฃแขแแแแขแแ แแ - แแแแแแแแกแแ แแก แฅแแแฅแกแแแแก แ แแแแแแ BGP-แจแ - แแแแแแแคแแแฃแ แแ แแ แแแแแงแแคแแแ แแแ แขแแก แกแแฉแฅแแ แแก แแแแแขแ.
แแแ แแแ แ แแแจแ, แฉแแแ แฃแแแ แแแแแแแแแแ แ แแแแแแแแ แจแแแแแแ, แ แแแแแก แกแแคแฃแซแแแแแแช แแแแคแแแฃแ แแชแแแแ แชแแ-แชแแแแ แแแแแ แแ แแแฃแแ แแฅแแแแ Cisco-แกแ แแ Juniper-แแกแแแแก. แแกแแแ แแฃแชแแแแแแแแ แแแแแแฃแแ แฌแแ แขแแแแกแ แแ แแแแจแแ แแก แแแ แแแแขแ แแแแก แแแแแชแแแแแแก แแแแแแแแแ, แ.แ. แจแแแแ แแแแ แแแแแ แแแแแแขแแ แ
แแแ แจแแแแแแ Cisco-แกแแแแก:
$ cat templates/ios/base.j2
class-map match-all VIDEO_SURV
match access-group 111
policy-map VIDEO_SURV
class VIDEO_SURV
police 1500000 conform-action transmit exceed-action drop
interface {{ host.task_data.ifname }}
description VIDEOSURV
ip address 10.10.{{ host.task_data.ipsuffix }}.254 255.255.255.0
service-policy input VIDEO_SURV
router bgp {{ host.task_data.asn }}
network 10.40.{{ host.task_data.ipsuffix }}.0 mask 255.255.255.0
access-list 11 permit 10.10.{{ host.task_data.ipsuffix }}.0 0.0.0.255
access-list 111 permit ip 10.10.{{ host.task_data.ipsuffix }}.0 0.0.0.255 anyแจแแแแแแ Juniper-แแกแแแแก:
$ cat templates/junos/base.j2
set interfaces {{ host.task_data.ifname }} unit 0 description "Video surveillance"
set interfaces {{ host.task_data.ifname }} unit 0 family inet filter input limit-in
set interfaces {{ host.task_data.ifname }} unit 0 family inet address 10.10.{{ host.task_data.ipsuffix }}.254/24
set policy-options policy-statement export2bgp term 1 from route-filter 10.10.{{ host.task_data.ipsuffix }}.0/24 exact
set security zones security-zone WAN interfaces {{ host.task_data.ifname }}
set firewall policer policer-1m if-exceeding bandwidth-limit 1m
set firewall policer policer-1m if-exceeding burst-size-limit 187k
set firewall policer policer-1m then discard
set firewall policer policer-1.5m if-exceeding bandwidth-limit 1500000
set firewall policer policer-1.5m if-exceeding burst-size-limit 280k
set firewall policer policer-1.5m then discard
set firewall filter limit-in term 1 then policer policer-1.5m
set firewall filter limit-in term 1 then count limiterแจแแแแแแแแ, แ แ แแฅแแ แฃแแแ, แฐแแแ แแแแ แแ แแแแแแแก. แแก แแ แแก แแ แกแแแแแแ แแแแกแฎแแแแแแแแ แกแแแฃแจแแ แแแแคแแแฃแ แแชแแแแก แจแแ แแก, แ แแแแแแแช แแงแ แแ แแงแ แแแแชแแแแก แแแแแญแ แแก แจแแแแแ แกแฎแแแแแกแฎแแ แแแแแแแก แแ แแแแแ แแขแฃแ แแแ แจแ แฃแขแแแแขแแ แแ.
แฉแแแแ แจแแแแแแแแแแแ แแฎแแแแแ, แ แแ แแ แแแแแแแก แแแแแกแแญแ แแแแ แแแญแแ แแแแ แแฎแแแแ แแ แ แแแ แแแแขแ แ Juniper-แแกแแแแก แแ 3 แแแ แแแแขแ แ Cisco-แกแแแแก. แแ แแกแแแ:
- แแฃ แกแแฎแแแ
- แแคแกแฃแคแแฅแกแ
- แแกแ
แแฎแแ แฉแแแ แฃแแแ แแแแแงแแแแ แแก แแแ แแแแขแ แแแ แแแแแแฃแแ แแแฌแงแแแแแแแแกแแแแก, แ.แ. แแแแแแแ แแแแแ แแแแแแขแแ แ.
แแงแแแแแ แแแแแแขแแ แ แฉแแแ แแแแชแ แแ แแแแแชแแแ แแแแฃแแแแขแแชแแแก
แแแฃ, แแแแแ แจแแแฅแแแแ แแแแแ แคแแแแแก แฉแแแฉแฎแ:
.
โโโ config.yaml
โโโ inventory
โ โโโ defaults.yaml
โ โโโ groups.yaml
โ โโโ hosts.yamlconfig.yaml แคแแแแ แแ แแก แกแขแแแแแ แขแฃแแ nornir แแแแคแแแฃแ แแชแแแก แคแแแแ
$ cat config.yaml
---
core:
num_workers: 10
inventory:
plugin: nornir.plugins.inventory.simple.SimpleInventory
options:
host_file: "inventory/hosts.yaml"
group_file: "inventory/groups.yaml"
defaults_file: "inventory/defaults.yaml"แฉแแแ แแแแฃแแแแแแ แแแแแแ แแแ แแแแขแ แแแก แคแแแแจแ แแแกแแแแซแแแแ.yaml, แแแฏแแฃแคแแแ (แฉแแแก แจแแแแฎแแแแแจแ แแก แแ แแก แจแแกแแแ/แแแ แแแแแ) in แฏแแฃแคแแแ.yamlแแ แแแแฃแแแกแฎแแแแ.yaml แฉแแแ แแ แแคแแ แก แแแแฃแแแแแแ, แแแแ แแ แแฅแแแ แฃแแแ แจแแแงแแแแแ แกแแแ แแแแฃแกแ - แแแฃแแแแแ, แ แแ แแก แแ แแก แแแแแ แแฃแแชแ แคแแแแ แชแแ แแแแแ.
แแกแ แแแแแแงแฃแ แแแ hosts.yaml:
---
srx-test:
hostname: srx-test
groups:
- juniper
data:
task_data:
ifname: fe-0/0/2
ipsuffix: 111
cisco-test:
hostname: cisco-test
groups:
- cisco
data:
task_data:
ifname: GigabitEthernet0/1/1
ipsuffix: 222
asn: 65111แแ แแฅ แแ แแก แฏแแฃแคแแแ.yaml:
---
cisco:
platform: ios
username: admin1
password: cisco1
juniper:
platform: junos
username: admin2
password: juniper2แแก แแ แแก แแก, แ แแช แแแฎแแ แแแแแแขแแ แ แฉแแแแ แแแแชแแแแกแแแแก. แแแแชแแแแแแแชแแแก แแ แแก, แแแแแแขแแ แแก แคแแแแแแแแแ แแแ แแแแขแ แแแ แแกแแฎแฃแแแ แแแแแฅแขแแก แแแแแแแ แแแแแแขแแ แแก แแแแแแแขแ.
แกแแแแแแ แแก แฅแแแแแ แแแชแแแฃแแแ InventoryElement แแแแแแแก แแแแแ แแแ
print(json.dumps(InventoryElement.schema(), indent=4))
{
"title": "InventoryElement",
"type": "object",
"properties": {
"hostname": {
"title": "Hostname",
"type": "string"
},
"port": {
"title": "Port",
"type": "integer"
},
"username": {
"title": "Username",
"type": "string"
},
"password": {
"title": "Password",
"type": "string"
},
"platform": {
"title": "Platform",
"type": "string"
},
"groups": {
"title": "Groups",
"default": [],
"type": "array",
"items": {
"type": "string"
}
},
"data": {
"title": "Data",
"default": {},
"type": "object"
},
"connection_options": {
"title": "Connection_Options",
"default": {},
"type": "object",
"additionalProperties": {
"$ref": "#/definitions/ConnectionOptions"
}
}
},
"definitions": {
"ConnectionOptions": {
"title": "ConnectionOptions",
"type": "object",
"properties": {
"hostname": {
"title": "Hostname",
"type": "string"
},
"port": {
"title": "Port",
"type": "integer"
},
"username": {
"title": "Username",
"type": "string"
},
"password": {
"title": "Password",
"type": "string"
},
"platform": {
"title": "Platform",
"type": "string"
},
"extras": {
"title": "Extras",
"type": "object"
}
}
}
}
}แแก แแแแแแ แจแแแซแแแแ แชแแขแ แแแแแแแแแแแ แแแแแแงแฃแ แแแแแแก, แแแแกแแแฃแแ แแแแ แแแแแแแ. แแแแก แแแกแแ แแแแแแ, แจแแแแ แแแขแแ แแฅแขแแฃแ แ แแแแแจแ แแแแแแแ.
$ ipython3
Python 3.6.9 (default, Nov 7 2019, 10:44:02)
Type 'copyright', 'credits' or 'license' for more information
IPython 7.1.1 -- An enhanced Interactive Python. Type '?' for help.
In [1]: from nornir import InitNornir
In [2]: nr = InitNornir(config_file="config.yaml", dry_run=True)
In [3]: nr.inventory.hosts
Out[3]:
{'srx-test': Host: srx-test, 'cisco-test': Host: cisco-test}
In [4]: nr.inventory.hosts['srx-test'].data
Out[4]: {'task_data': {'ifname': 'fe-0/0/2', 'ipsuffix': 111}}
In [5]: nr.inventory.hosts['srx-test']['task_data']
Out[5]: {'ifname': 'fe-0/0/2', 'ipsuffix': 111}
In [6]: nr.inventory.hosts['srx-test'].platform
Out[6]: 'junos'
แแ แแแแแก, แแแแแแแแแ แแแแแ แกแชแแแแ แแ. แแฅ แแแแกแแแฃแแ แแแฃแแ แกแแแแแงแ แแ แแคแแ แ แแแฅแแก. แแ แฃแแ แแแแ แแแ แแแแแแแแ แแแแฆแ แกแแแแแ แแ แแงแแแแแแ แแแแฅแแแก แฃแชแแแแแแ. แแแกแ แฃแแแแฃแแ แกแแแฃแจแแ แกแแ แแแขแ แแกแ แแแแแแงแฃแ แแแ:
from nornir import InitNornir
from nornir.plugins.tasks import networking, text
from nornir.plugins.functions.text import print_title, print_result
def config_and_deploy(task):
# Transform inventory data to configuration via a template file
r = task.run(task=text.template_file,
name="Base Configuration",
template="base.j2",
path=f"templates/{task.host.platform}")
# Save the compiled configuration into a host variable
task.host["config"] = r.result
# Save the compiled configuration into a file
with open(f"configs/{task.host.hostname}", "w") as f:
f.write(r.result)
# Deploy that configuration to the device using NAPALM
task.run(task=networking.napalm_configure,
name="Loading Configuration on the device",
replace=False,
configuration=task.host["config"])
nr = InitNornir(config_file="config.yaml", dry_run=True) # set dry_run=False, cross your fingers and run again
# run tasks
result = nr.run(task=config_and_deploy)
print_result(result)แงแฃแ แแแฆแแแ แแแแฅแชแแแ แแแ แแแแขแ แก dry_run=แแแ แแแแแ แฎแแแแก แแแแแฅแขแแก แแแแชแแแแแแแชแแแจแ nr.
แแฅแแช แแแแแแ แ แแช แจแแแแแ แแแกแฃแฎแแกแแแแแแแ แแแแฎแแ แชแแแแแ แกแแขแแกแขแ แแแจแแแแ, แ แแแแแก แแ แแกแแช แฎแแแแ แแแแจแแ แ แ แแฃแขแแ แแแ, แแแแแแแแแฃแแแ แแฎแแแ แจแแชแแแแแ แแแแคแแแฃแ แแชแแ, แ แแแแแแช แจแแแแแ แแแแแฌแแแแฃแแแ แแแฌแงแแแแแแแแก แแแแ (แแแแ แแ แแก แแ แแ แแก แแแ แแแแฃแแ; แแก แแแแแแแแแแฃแแแ แแแฌแงแแแแแแแแก แแฎแแ แแแญแแ แแแ แแ แแ แแแแแ แแก แแแแฎแแ แชแแแแแแแแ NAPALM-แจแ) , แแแแ แแ แแฎแแแ แแแแคแแแฃแ แแชแแ แแแ แแแแแ แแ แแแแแแงแแแแแ. แกแแแ แซแแแ แแแแแงแแแแแแกแแแแก, แแฅแแแ แฃแแแ แแแแแฆแแ แแแ แแแแขแ แ แแจแ แแแ_แแแจแแแแ แแ แจแแชแแแแแ แแแกแ แแแแจแแแแแแแ แงแแแแ.
แ แแแแกแแช แกแแ แแแขแ แจแแกแ แฃแแแแฃแแแ, Nornir แแแแแกแชแแแก แแแขแแแฃแ แแฃแ แแแแแแก แแแแกแแแจแ.
แกแแแแแแ แแก แฅแแแแแ แแ แแก แกแแแ แซแแแ แแแจแแแแแก แจแแแแแ แแ แกแแขแแกแขแ แแแ แจแ แฃแขแแแแขแแ แแ:
config_and_deploy***************************************************************
* cisco-test ** changed : True *******************************************
vvvv config_and_deploy ** changed : True vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv INFO
---- Base Configuration ** changed : True ------------------------------------- INFO
class-map match-all VIDEO_SURV
match access-group 111
policy-map VIDEO_SURV
class VIDEO_SURV
police 1500000 conform-action transmit exceed-action drop
interface GigabitEthernet0/1/1
description VIDEOSURV
ip address 10.10.222.254 255.255.255.0
service-policy input VIDEO_SURV
router bgp 65001
network 10.10.222.0 mask 255.255.255.0
access-list 11 permit 10.10.222.0 0.0.0.255
access-list 111 permit ip 10.10.222.0 0.0.0.255 any
---- Loading Configuration on the device ** changed : True --------------------- INFO
+class-map match-all VIDEO_SURV
+ match access-group 111
+policy-map VIDEO_SURV
+ class VIDEO_SURV
+interface GigabitEthernet0/1/1
+ description VIDEOSURV
+ ip address 10.10.222.254 255.255.255.0
+ service-policy input VIDEO_SURV
+router bgp 65001
+ network 10.10.222.0 mask 255.255.255.0
+access-list 11 permit 10.10.222.0 0.0.0.255
+access-list 111 permit ip 10.10.222.0 0.0.0.255 any
^^^^ END config_and_deploy ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
* srx-test ** changed : True *******************************************
vvvv config_and_deploy ** changed : True vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv INFO
---- Base Configuration ** changed : True ------------------------------------- INFO
set interfaces fe-0/0/2 unit 0 description "Video surveillance"
set interfaces fe-0/0/2 unit 0 family inet filter input limit-in
set interfaces fe-0/0/2 unit 0 family inet address 10.10.111.254/24
set policy-options policy-statement export2bgp term 1 from route-filter 10.10.111.0/24 exact
set security zones security-zone WAN interfaces fe-0/0/2
set firewall policer policer-1m if-exceeding bandwidth-limit 1m
set firewall policer policer-1m if-exceeding burst-size-limit 187k
set firewall policer policer-1m then discard
set firewall policer policer-1.5m if-exceeding bandwidth-limit 1500000
set firewall policer policer-1.5m if-exceeding burst-size-limit 280k
set firewall policer policer-1.5m then discard
set firewall filter limit-in term 1 then policer policer-1.5m
set firewall filter limit-in term 1 then count limiter
---- Loading Configuration on the device ** changed : True --------------------- INFO
[edit interfaces]
+ fe-0/0/2 {
+ unit 0 {
+ description "Video surveillance";
+ family inet {
+ filter {
+ input limit-in;
+ }
+ address 10.10.111.254/24;
+ }
+ }
+ }
[edit]
+ policy-options {
+ policy-statement export2bgp {
+ term 1 {
+ from {
+ route-filter 10.10.111.0/24 exact;
+ }
+ }
+ }
+ }
[edit security zones]
security-zone test-vpn { ... }
+ security-zone WAN {
+ interfaces {
+ fe-0/0/2.0;
+ }
+ }
[edit]
+ firewall {
+ policer policer-1m {
+ if-exceeding {
+ bandwidth-limit 1m;
+ burst-size-limit 187k;
+ }
+ then discard;
+ }
+ policer policer-1.5m {
+ if-exceeding {
+ bandwidth-limit 1500000;
+ burst-size-limit 280k;
+ }
+ then discard;
+ }
+ filter limit-in {
+ term 1 {
+ then {
+ policer policer-1.5m;
+ count limiter;
+ }
+ }
+ }
+ }
^^^^ END config_and_deploy ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^แแแ แแแแแแก แแแแแแแ ansible_vault-แจแ
แกแขแแขแแแก แแแกแแฌแงแแกแจแ แชแแขแ แแแแแแแญแแ แแ แแแกแฃแฎแแกแแแแแแแ, แแแแ แแ แแก แงแแแแแคแแ แ แแ แช แแกแ แชแฃแแแ. แแ แแแแแแแแแ แแแแฌแแแก แแกแแแ แกแแ แแแคแแ แแแกแฌแแแก, แ แแแแแแช แจแแฅแแแแแแ แแแ แซแแแแแแ แ แแแคแแ แแแชแแแก แแแกแแแแแแ แแฎแแแแแแแแแแแ. แแ แแแแแ แแแแ แแ แจแแแแฉแแแ, แ แแ แฉแแแ แแแแฅแแก แงแแแแ แแแแแแ/แแแ แแแ แงแแแแ แกแแแ แซแแแ แแแ แจแ แฃแขแแแแขแแ แแกแแแแก, แ แแแแแแช แฆแแ แกแแฎแแ แชแฅแ แแแแ แคแแแแจแ gorups.yaml. แแ แแ แแก แแแแแแ, แ แ แแฅแแ แฃแแแ. แแแแแ แแแแแชแแแ แแก แแแแแชแแแแแ แกแแ แแแคแแ.
แแแแแ แแแแแแแขแแแแ แแแ แแแแขแ แแแ group.yaml-แแแ creds.yaml-แแ แแ แแแแจแแคแ แแ แแแ AES256-แแ 20-แแแจแแ แแแ แแแแ:
$ cd inventory
$ cat creds.yaml
---
cisco:
username: admin1
password: cisco1
juniper:
username: admin2
password: juniper2
$ pwgen 20 -N 1 > vault.passwd
ansible-vault encrypt creds.yaml --vault-password-file vault.passwd
Encryption successful
$ cat creds.yaml
$ANSIBLE_VAULT;1.1;AES256
39656463353437333337356361633737383464383231366233386636333965306662323534626131
3964396534396333363939373539393662623164373539620a346565373439646436356438653965
39643266333639356564663961303535353364383163633232366138643132313530346661316533
6236306435613132610a656163653065633866626639613537326233653765353661613337393839
62376662303061353963383330323164633162386336643832376263343634356230613562643533
30363436343465306638653932366166306562393061323636636163373164613630643965636361
34343936323066393763323633336366366566393236613737326530346234393735306261363239
35663430623934323632616161636330353134393435396632663530373932383532316161353963
31393434653165613432326636616636383665316465623036376631313162646435แแก แแกแ แแแ แขแแแแ. แ แฉแแแ แฉแแแแ แกแฌแแแแแแ แแแ แแแ แ-แกแแ แแแขแ แแ แแแแแชแแแแแแก แแแกแแฆแแแแ แแ แแแแแกแแงแแแแแแแ.
แแแแกแแแแแก แฉแแแแก แกแแ แแแขแจแ แแแแชแแแแแแแชแแแก แฎแแแแก แจแแแแแ nr = InitNornir(config_file=โฆ แแแแแแขแแ แจแแแแแแ แแแแ:
...
nr = InitNornir(config_file="config.yaml", dry_run=True) # set dry_run=False, cross your fingers and run again
# enrich Inventory with the encrypted vault data
from ansible_vault import Vault
vault_password_file="inventory/vault.passwd"
vault_file="inventory/creds.yaml"
with open(vault_password_file, "r") as fp:
password = fp.readline().strip()
vault = Vault(password)
vaultdata = vault.load(open(vault_file).read())
for a in nr.inventory.hosts.keys():
item = nr.inventory.hosts[a]
item.username = vaultdata[item.groups[0]]['username']
item.password = vaultdata[item.groups[0]]['password']
#print("hostname={}, username={}, password={}n".format(item.hostname, item.username, item.password))
# run tasks
...แ แ แแฅแแ แฃแแแ, vault.passwd แแ แฃแแแ แแงแแก แแแแแแแกแแแฃแแ creds.yaml-แแก แแแแ แแแ, แ แแแแ แช แฉแแแก แแแแแแแแจแ. แแแแ แแ แกแแแแแแจแแ แแแ แแแ.
แฏแแ แฏแแ แแแแ แกแฃแ แแกแแ. แแ แแก แแแแแ แ แแแแแแแแ แกแขแแขแแ Cisco + Zabbix-แแก แจแแกแแฎแแ, แแแแ แแ แแก แชแแขแ แแ แแ แแก แแแขแแแแขแแแแชแแแแ. แแ แฃแแฎแแแแก แแแแแแแแจแ แแแแแแแ แแแแฌแแ แ RESTCONF-แแก แจแแกแแฎแแ Cisco-แจแ.
แฌแงแแ แ: www.habr.com