Moin,
@descilla, @Fungur und ich haben heute mal Strukturplanung gemacht um unser Ansible fit für L2TP und Multidomänen Batman auf einer VM zu bekommen.
Wir haben uns zunächst an folgender Fragestellung orientiert: Was müssen wir tun, damit wir mit folgendem Befehl
ansible-playbook multidomaenenl2tp.yml -l Blechname-xx
auf eine konkrete VM eine festgelegte Menge an Domänen automatisch ausgerollt bekommen. Dabei wurde uns klar, dass es der Idee von Ansible am nächsten kommt, wenn man alle VMs in eine neue Gruppe „Gateways“ steckt und nicht mehr nach Domänen gruppiert.
In den Hostvariablen wird dann pro VM festgelegt, welche Domänen auf dieser VM laufen sollen und der jeweilige DHCPv4-Bereich. Die ganze übrige Konfiguration findet über group_vars/all statt, da man dort von überall aus drauf zugreifen kann. Dort wird es also eine Struktur der Art geben, wie sie derzeit in den group_vars gesetzt ist. Außerdem bekommt jede VM zusätzlich eine eigene, eindeutige ID, damit über diese die Tunnel zum Backbone berechnet werden können.
Anschließend müssen die Rollen noch angepasst werden und eine neue für den Tunneldigger geschrieben werden. Dabei wird der verwendete Port auf 200XX umgestellt. Dazu wird zunächst ein neuer Zweig angelegt, dieser aber zeitnah in den master überführt werden, damit nicht wieder ein zu großer Abzweig entsteht, wie mit dem Gitzweig Entwicklungszweig vor Weihnachten. Damit sowohl die alte Konfiguration als auch die neue parallel laufen, werden die Namen der Rollen ggfs. angepasst.
Die Batman-Interfaces batXX sollen in Brücken brXX gehängt werden, in die auch der Tunneldigger die Verbindungen zu den Knoten schiebt, damit Abstürze der Gateways vermieden werden, wenn Verbindungen getrennt werden. (Dies ist ein bekannter Bug von Batman.)
Die Struktur steht so weit, ich denke, das war der wichtigste Schritt, hoffe, dass es jetzt vorwärts geht. Getestet wird auf Fanlin-02 und einer weiteren VMs.
Grüße
Matthias