Willkommen zum Ansible Lab der Cisco Secure Datacenter University 2025 in Eschborn.
- Abflugkontrolle
- Aufgabe 1: Hallo Welt
- Aufgabe 2: Lists & Dictionaries
- Aufgabe 3: Read Input
- Aufgabe 4: ACI Tenant anlegen
- Aufgabe 5: ACI Umgebung erstellen
- Additional Information
APIC: https://10.2.0.43/
APIC: https://10.2.0.44/
APIC: https://10.2.0.45/
- Öffnen sie ihren Link zu der dcloudsession und klicken dann auf das Laptop-Symbol. Nun auf "Web RDP" (unten links) klicken, zum öffnen der Browser RDP Session.
- Im Windows starten sie bitte den Cisco Secure Client
und melden sich mit den Lab Zugangsdaten an.
- Prüfen sie ob sie mit ihren Zugangsdaten auf einen der APIC zugreifen können.
- Starten sie Visual Studio Code.
Es sollte sich automatisch mit dem Windows-Substem für Linux verbinden.
Falls dies nicht der Fall sein sollte, starten sie WSL
wechseln in den Ordner code "cd code"
und führen das commando "code" aus.
- Laden sie die restlichen Tasks aus dem Repo in Github als .zip runter
und kopieren sie die Dateien in das Linux "code" Verzeichnis (WSL starten, ins code Verzeichnis wechseln und folgendes Kommando absetzen):
cp /mnt/c/Users/dcloud/Downloads/DCU2025_ANSIBLE-main/DCU2025_ANSIBLE-main/*.yaml .
Geschafft
-
Öffnen sie in VS Code die Datei task01-hallo_world.yaml Das ist ein simples Playbook, welches eine Eingabeaufforderung startet, der sie einen Wert (ihren Namen) übergeben können. Dieser Wert wird im nächsten Schritt als Text wieder ausgegeben oder bei verwendung des -v Schalter zusätzlich der Wert der entsprechenden Variabel ausgegeben
ansible-playbook task01-hallo_world.yamlansible-playbook task01-hallo_world.yaml -v
-
Öffnen sie in VS Code die Datei task02-list_dict.yaml Hier werden sollen die Unterschiede von Lists & Dictionaries dargestellt werden, um ihnen eine Idee zu geben wann welche Variante hilfreich sein kann Die Werte der jeweiligen variante werden wieder über das debug Modul im Playbook ausgegeben.
ansible-playbook task02-list_dict.yamlansible-playbook task02-list_dict.yaml -v
-
Öffnen sie in VS Code die Datei task03-read_input.yaml
Jetzt nutzen wir eine externe Data Source und nutzen die Informationen im Playbook.ansible-playbook task03-read_input.yaml
-
Nun legen sie einen Tenant in der ACI Fabric an.
-
Öffnen sie in VS Code die Datei task04-aci_create_tenant.yaml und passen den Wert für die Variable student_id an.
-
Prüfen sie in VS Code ob ihre Anmelde Daten in inventory.ini korrekt sind und änderen sie diese ggf.
-
Öffnen sie den Chrome Browser, melden sich bei einem der APICs an(sofern noch nicht geschehen) und gehen auf den Punkt Tenants>ALL TENANTS.
-
Führen sie das Kommando aus und beobachten im wie ihr Tenant angelegt wird im Debug Modul wird der Rückgabe-Wert des Moduls gespeichert.
ansible-playbook task04-aci_create_tenant.yaml
-
Es ist soweit, sie legen eine komplette Umgebung an und prüfen im Nachgang ob der Proxy erreichbar ist (.11 in ihrem Subnetz) und ob die Webseite über den Proxy aufgerufen werden kann (Port 80 des Proxy)
-
Öffnen sie in VS Code die Datei task05-aci_create_environment.yaml
-
In diesem Playbook fehlen Teile (Tasks oder Loops) die sie finden und korrigieren müssen.
-
Passen sie die Werte unter anderen für student_id und subnet_address an.
-
Beachten sie bitte:
- EPG: proxy_EPG soll an den Leaf 311 und 312 am Port 1/1 mit der Enkapsulierung 33+ihre student_id (für student11 wäre die Enkapsulierung 3311 korrekt) angelegt werden
- EPG: webserver_EPG soll an den Leaf 311 und 312 am Port 1/1 mit der Enkapsulierung 34+ihre student_id (für student11 wäre die Enkapsulierung 3411 korrekt) angelegt werden
- beide EPG sollen der Domain bm_DOM hinzugefügt werden
ansible-playbook task05-aci_create_environment.yaml
- BONUS:
- Generieren sie die subnet_address in dem sie das 3te Oktett 130+student_id berechnen lassen
- Erweitern sie das Playbook um einen Prompt um die student_id abzufragen
- Berechnen die die Enkapsuliereng mit der student_id
- Nutzen sie eine externe Datenquelle