Как исправить "неверно настроен IPAM Infoblox?"
Я вызываю infoblox из анзибля, используя следующую инструкцию:
- hosts: localhost
gather_facts: false
tasks:
- name: Include infoblox_vault
include_vars:
file: 'infoblox_vault.yml'
- name: Install infoblox-client for DDI
pip:
name: infoblox-client
environment:
HTTP_PROXY: http://our_internal_proxy.net:8080
HTTPS_PROXY: http://our_internal_proxy.net:8080
delegate_to: localhost
- debug:
msg: can I decrypt username?--> "{{ vault_infoblox_username }}"
- name: Check if DNS Record exists
set_fact:
miqCreateVM_ddiRecord: "{{ lookup('nios', 'record:a', filter={'name': 'infoblox-devtest.net' }, provider={'host': 'ddi-qa.net', 'username': vault_infoblox_username, 'password': vault_infoblox_password }) }}"
- debug:
msg: check var miqCreateVM_ddiRecord "{{ miqCreateVM_ddiRecord }}"
- debug:
msg: test to see amazing vm_name! "{{ vm_name }}"
... code snipped
Когда работа выполняется, я получаю:
Vault password:
PLAY [localhost] ***************************************************************
TASK [Include infoblox_vault] **************************************************
ok: [127.0.0.1]
TASK [Install infoblox-client for DDI] *****************************************
ok: [127.0.0.1 -> localhost]
TASK [debug] *******************************************************************
ok: [127.0.0.1] => {
"msg": "can I decrypt username?--> \"manageiq-ddi\""
}
TASK [Check if DNS Record exists] **********************************************
fatal: [127.0.0.1]: FAILED! => {"msg": "An unhandled exception occurred while running the lookup plugin 'nios'. Error was a <type 'exceptions.Exception'>, original message: Infoblox IPAM is misconfigured: infoblox_username and infoblox_password are incorrect."}
PLAY RECAP *********************************************************************
127.0.0.1 : ok=3 changed=0 unreachable=0 failed=1 skipped=0 rescued=0 ignored=0
Вот основная часть:
"An unhandled exception occurred while running the lookup plugin 'nios'. Error was a <type 'exceptions.Exception'>, original message: Infoblox IPAM is misconfigured: infoblox_username and infoblox_password are incorrect."
Этот сценарий работал в прошлом. Я не работал над этим несколько месяцев. Не уверен, почему он сломан.
Я подтвердил, что могу войти в клиент infoblox вручную, используя учетные данные. Я также попытался вручную зарегистрировать имя пользователя, чтобы убедиться, что он расшифровывает кредиты из файла ansible-vault. Это сработало. Так что дело не в учетных данных и не в расшифровке хранилища. Это что-то другое.
Я нашел следующие три связанные темы в Интернете, но ни одна из них, похоже, не решает проблему: Эта (в которой упоминается добавление сертификатов в запрос. Кто-нибудь знает, как это сделать? Я не могу найти инструкции)Эта (в которой упоминаются проблемы Я показал версии, упомянутые в этом посте, нашим сетевым специалистам, и они сказали, что номера версий вообще не коррелируют с тем, что у нас есть в нашей среде, поэтому трудно оценить, актуально ли это.)Последняя (которая вызывает для использования собственности
'http_request_timeout' : None это не кажется мне проблемой, поскольку я вообще не могу заставить его работать.)
Есть теории? Благодаря!
1 ответ
Это может не решить проблему для других, но это решило ее для меня:
- Получил новый пароль для Ansible, который будет использовать для входа в Infoblox.
- Создайте новый доступный файл хранилища, содержащий новый пароль инфоблока. Я также сделал новый пароль для шифрования файлов хранилища.
- Я создал новый объект учетных данных в ansible, чтобы позволить ansible иметь возможность читать новый файл хранилища.
- Я обновил playbook, чтобы использовать новое хранилище.
Теперь это работает. Что-то не так с шифрованием.