如何使用 Ansible 管理 Amazon FSx for NetApp ONTAP 存储博客

如何使用 Ansible 管理 Amazon FSx for NetApp ONTAP

关键要点

在快速发展的数字时代，有效的数据管理和可访问性对企业而言充满挑战。使用 Amazon FSx for NetApp ONTAP ，可以轻松实现多协议访问与数据管理，而利用 Ansible 可以确保基础设施的自动化与配置管理。本文将介绍如何使用 Ansible 设置 FSx for ONTAP 集群对等和存储虚拟机SVM对等。

在本文中，我们将讨论 FSx for ONTAP 和 Ansible，介绍如何通过 Ansible 和 NetApp 模块设置 FSx for ONTAP 集群对等及 SVM 对等。Ansible 允许多次运行 playbook 而不改变基础设施的期望状态，有助于维护所需配置，防止意外更改。

Ansible 概述

Ansible 是一个 IT 自动化引擎，可以自动化配置管理、应用部署和服务间编排等 IT 需求。使用 Ansible 进行 AWS 管理时，有多个模块可供选择，这些模块包括对 Amazon 虚拟私有云 和 Amazon 弹性计算云 的支持。

建议只需要配置管理工具的用户参考博客 通过 AWS CloudFormation 部署 Amazon FSx for NetApp ONTAP。如果需要更多灵活性并希望执行 AWS CloudFormation 不支持的操作，建议参考博客 如何使用 NetApp ONTAP REST API 和 Amazon FSx for NetApp ONTAP。

组件概述

FSx for ONTAP 是一项完全托管的服务，提供基于 NetApp 流行的 ONTAP 文件系统的高可靠性、可扩展性和高性能的功能丰富的文件存储。FSx for ONTAP 文件系统类似于本地 NetApp 集群，其主要组成部分包括：

Ansible 是一个开源 IT 自动化工具，可以自动化许多手动 IT 流程。它无需在受管主机上安装代理，可以通过 SSH 或 WinRM 管理多个远程主机。

以下是 Ansible 支持的特性列表：

如何使用 Ansible 自动化集群和 SVM 对等

在本文中，我们将通过 Ansible 将源集群与目标集群对等，然后将源 SVM 与目标 SVM 对等，以实现集群和 SVM 之间的安全数据交换。

前提条件

继续之前需要满足以下前提：

步骤

创建一个名为 clusterpeervarsyml 的变量文件，包含所有 playbook 的输入参数：

yaml

Title clusterpeervarsyml

通用变量

netappusername fsxadmin

源文件系统

netapphostname sourcevserver

目标文件系统

destnetapphostname destpeervserver

创建名为 clusterpeeryml 的主要 playbook 文件如下：

yaml

Title clusterpeeryml

tasks name 创建集群对等 netappontapnaontapclusterpeer state present sourceinterclusterlifs 10011501001151 destinterclusterlifs 172319379172312588 passphrase {{ lookup(amazonawsawssecret FSxpassphrase nested=true ) }} hostname {{ netapphostname }} username {{ netappusername }} password {{ lookup(amazonawsawssecret FSxpassword nested=true ) }} https yes validatecerts false peeroptions hostname {{ destnetapphostname }} encryptionprotocolproposed tlspsk

 name 创建 vserver 对等  netappontapnaontapvserverpeer    state present    peervserver {{ destpeervserver }}    peercluster FsxId0789a92f16cfb09e3    localnameforpeer destfsx    localnameforsource sourcefsx    vserver {{ sourcevserver }}    applications [snapmirror]    hostname {{ netapphostname }}    username {{ netappusername }}    password {{ lookup(amazonawsawssecret FSxpassword nested=true ) }}    https yes    validatecerts false    peeroptions      hostname {{ destnetapphostname }}

在之前 playbook 的 hosts 部分，我们指定了 playbook 在 localhost 上运行。Collections 部分列出了该 playbook 中使用的所有内容。Gatherfacts 参数定义了是否收集有关 ONTAP 集群的所有信息，在本例中我们将其设置为 false。最后一行指定了整个 playbook 的 name。

这两个任务分别创建源集群和目标集群之间的对等关系，以及源 SVM 和目标 SVM 之间的对等关系。让我们仔细看看第一个任务以理解其工作原理：

模块名称遵循 ltnamespacegtltcollectiongtltmodulegt 的模式。在我们的情况下：

每个模块都有其所需和可选参数。这些输入可以在 playbook 中提供，或者在运行时提供。从变量文件 clusterpeervarsyml 中提供了 passphrase、hostname 和 username。密码等敏感信息可以从 Secrets Manager 中读取。https true 设置模块使用 HTTPS 而不是默认的 HTTP。如果您使用自签名证书，则需要将 validatecerts false，因为自签名证书不再被允许验证。默认情况下，HTTPS 是启用的。

最后，运行 playbook 的命令为：

bashansibleplaybook clusterpeeryml e @clusterpeervarsyml

执行后，playbook 将显示结果，指出是否有任何更改。

ONTAP 集合拥有超过 90 个模块。您可以在 netappontap 集合 中找到所有模块的完整列表。如果需要执行其他不受原生支持的操作，您可以使用 naontaprestcli 模块通过 REST API 运行任何 CLI 命令。

清理

为保持费用在最低水平，按以下顺序清理资源：

结论

本文简要概述了 Ansible及其与 NetApp 一起使用的方法，以对等两个 Amazon FSx for NetApp ONTAP 文件系统及其 SVM。用户可以根据需求自动化和编排 FSx for ONTAP 的操作。自动化不仅减少了手动错误的可能性，还为 IT 团队节省了宝贵的时间，使他们能够专注于更具战略性的任务，而不是管理基础设施。FSx for ONTAP 还支持其他工具，例如 AWS CloudFormation、HashiCorp Terraform 和 REST API。有关更多信息，请查看本文的附加阅读部分。

如果您有任何意见或问题，请随时在评论区留言。有更多信息可在本帖的“附加阅读”部分找到。

附加阅读

标签：Amazon FSx for NetApp ONTAP、AWS 云存储