Ansible - jak wykonać kopię zapasową urządzeń sieciowych
-
- wannabe
- Posty: 67
- Rejestracja: 12 sie 2009, 09:01
Ansible - jak wykonać kopię zapasową urządzeń sieciowych
Chciałbym wykorzystać Ansible do wykonywania automatycznej kopii zapasowej urzadzeń sieciowych (Cisco, Dasan, Extreme). Zakładam, że zaloguję się na urządzenie przez ssh i za pomocą "command" wydam polecenie "tftp put startu-pconfig adres_serwera" z parametrami jaki mi się podobają. Pytanie tylko jak w Ansible przeskoczyć podniesienie poziomu uprawnień do trybu enabled?
Re: Ansible - jak wykonać kopię zapasową urządzeń sieciowych
Ustaw wartosc parametru 'authorize' na 'yes':
Warto zapoznac sie z pelna dokumentacja, ktora jest dosc solidna:
http://docs.ansible.com/ansible/latest/ ... odule.html
Kod: Zaznacz cały
- name: enter privileged mode before issuing commands
ios_command:
authorize: yes
commands:
- your command here
http://docs.ansible.com/ansible/latest/ ... odule.html
Technical blog: http://ttl255.com
Re: Ansible - jak wykonać kopię zapasową urządzeń sieciowych
parametr authorize załatwi sprawę.
-
- wannabe
- Posty: 67
- Rejestracja: 12 sie 2009, 09:01
Re: Ansible - jak wykonać kopię zapasową urządzeń sieciowych
Ok, to jest do zrobienia w przypadku korzystania z modułu ios_command, a co w przypadku, kiedy korzystam z urządzeń innych producentów?
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Re: Ansible - jak wykonać kopię zapasową urządzeń sieciowych
oxidized sprawdz, mega fajne narzedzie
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
-
- wannabe
- Posty: 67
- Rejestracja: 12 sie 2009, 09:01
Re: Ansible - jak wykonać kopię zapasową urządzeń sieciowych
Nie szukam idealnego rozwiązania. Bardziej chciałem się poduczyć ansible i zobaczyć co to potrafi w realnym świecie.
Re: Ansible - jak wykonać kopię zapasową urządzeń sieciowych
Sprawdz czy Ansible ma network module dla twojego urzadzenia: http://docs.ansible.com/ansible/latest/ ... dules.html
Jesli nie ma, to poszukaj na Ansible Galaxy: https://galaxy.ansible.com/
Moduly dla Cisco moga tez dzialac z innymi pudelkami, warto sprawdzic.
Jak nic innego nie zadziala, to mozna sprobowac dlubac z Netmiko: https://pynet.twb-tech.com/blog/automation/netmiko.html
Jesli nie ma, to poszukaj na Ansible Galaxy: https://galaxy.ansible.com/
Moduly dla Cisco moga tez dzialac z innymi pudelkami, warto sprawdzic.
Jak nic innego nie zadziala, to mozna sprobowac dlubac z Netmiko: https://pynet.twb-tech.com/blog/automation/netmiko.html
Technical blog: http://ttl255.com
Re: Ansible - jak wykonać kopię zapasową urządzeń sieciowych
Jesli nie masz gotowego modulu w Ansible dla danego urzadzenia to musisz go po prostu samemu napisac A jak trzeba napisac modul to zwykle latwije jest napisac osobny skrypt.
Re: Ansible - jak wykonać kopię zapasową urządzeń sieciowych
Generalnie to po roku pisania playbooków na Ansible doszedłęm do wniosku, że to fajne narzędzie dla osób, które nie potrafia programować. Ansible jest napisany w pythonie i obudowany w YAML. Więszkość vendorów sieciowych wystawia swoje biblioteki na pythona. Siłą rzeczy Ansible opakowuje te biblioteki w pythona w role dostępne przez ansible galaxy albo natywnie wbudowane w ansible >=2.3. Ansible jednak ma przewagę, że w środowisku złożonym z wielu dostawców playbooki są tym klejem łączącym budowę środowiska w całość. Osobiście wolę podejście takie, żeby samemu pisać narzędzia fullstack. Biblioteka Cisco/Juniper + Django/flask + bootstrap/SASS + REST + React/Angular/VueJS pozwoli zbudować potężne narzędzie z własnym web UI i własną logiką. Teraz ansible jest modny za sprawą jego zastosowania w AWS, ale w świecie sieciowym moim zdaniem jest promowany na siłę.
Re: Ansible - jak wykonać kopię zapasową urządzeń sieciowych
Jaki jest sens wymyślać koło od nowa ? Możesz sobie zrobić Ansible + Django + REST API + ReactJS Coś zmieni się w API vendora i musisz przepisywac skrypty, a tak to ansible załatwia to za Ciebie.
Re: Ansible - jak wykonać kopię zapasową urządzeń sieciowych
Jakbym chciał coś takiego, to kupiłbym Ansible Tower.
Pytanie retoryczne - Co było pierwsze? Python czy Ansible? Dla mnie Ansible jest wymyślaniem koła na nowo
Co do zmienności kodu, to sprawdź z czego korzysta Ansible. Jak podciągniesz biblioteki vendora do wyższej wersji i API jest niekompatybilne wstecz (co jest rzadkością), to Twój playbook również nie zadziała i też będziesz musiał przepisywać wszystko na nowo.
Re: Ansible - jak wykonać kopię zapasową urządzeń sieciowych
Zwróć uwagę, że (Net)DevOps dopiero nabiera rozpędu w porównaniu do okresu czasu przez jaki konfigurowaliśmy sieci klasycznie, więc wpadki z niekompatybilnością będą się zdarzały, ale z upływem czasu coraz rzadziej. Python jak najbardziej OK, ale to wciąż pisanie skryptów, a każdy pisze po swojemu i jak się zmieni coś w CLI/API to też musisz zmieniać kod. Przewaga ansibla jest taka, że to narzędzie bardzo devopsowe i w jednym playbooku możesz umieścić konfigurację zarówno linuxa, nginx, itp, ale też vlanów, portów, trunków, itp. No i ta idempotentność Jak chcesz to osiągnąć czystym pythonem to własnie odkrywasz koło na nowo, w dodatku kwadratowe.lxs pisze: ↑22 sty 2018, 09:22Jakbym chciał coś takiego, to kupiłbym Ansible Tower.
Pytanie retoryczne - Co było pierwsze? Python czy Ansible? Dla mnie Ansible jest wymyślaniem koła na nowo
Co do zmienności kodu, to sprawdź z czego korzysta Ansible. Jak podciągniesz biblioteki vendora do wyższej wersji i API jest niekompatybilne wstecz (co jest rzadkością), to Twój playbook również nie zadziała i też będziesz musiał przepisywać wszystko na nowo.