File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/states/__pycache__/esxi.cpython-310.pyc
o
�����N�g������������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�Z�d�d�l�m Z m
Z
��d�d�l�m�Z�m
Z
m�Z�m�Z�m�Z�m�Z���d�d�l�m�Z���z�d�d�l�Z�d�Z�W�n���e�yI������d�Z�Y�n�w�e���e���Z�z!d�d l�m�Z���d
e�j�v�rme�j�d�k�rme�j�d�k�rme���d
����e�����d�Z�W�n���e�y{������d�Z�Y�n�w�d�d���Z d�d���Z!e!d+d�d�����Z"e!d�d�����Z#e! � � � �d,d�d�����Z$e!d-d�d�����Z%e!d.d�d�����Z&e! � � � � �d/d�d�����Z'e! � � � �d0d d!����Z(e�e���e�e���e!d.d"d#��������Z)e�e���e�e���e! $ � �d1d%d&��������Z*d'd(��Z+d)d*��Z,d�S�)2a����
Manage VMware ESXi Hosts.
.. Warning::
This module will be deprecated in a future release of Salt. VMware strongly
recommends using the
`VMware Salt extensions <https://docs.saltproject.io/salt/extensions/salt-ext-modules-vmware/en/latest/all.html>`_
instead of the ESXi module. Because the Salt extensions are newer and
actively supported by VMware, they are more compatible with current versions
of ESXi and they work well with the latest features in the VMware product
line.
Dependencies
============
- pyVmomi Python Module
- ESXCLI
pyVmomi
-------
PyVmomi can be installed via pip:
.. code-block:: bash
pip install pyVmomi
.. note::
Version 6.0 of pyVmomi has some problems with SSL error handling on certain
versions of Python. If using version 6.0 of pyVmomi, Python 2.6,
Python 2.7.9, or newer must be present. This is due to an upstream dependency
in pyVmomi 6.0 that is not supported in Python versions 2.7 to 2.7.8. If the
version of Python is not in the supported range, you will need to install an
earlier version of pyVmomi. See `Issue #29537`_ for more information.
.. _Issue #29537: https://github.com/saltstack/salt/issues/29537
Based on the note above, to install an earlier version of pyVmomi than the
version currently listed in PyPi, run the following:
.. code-block:: bash
pip install pyVmomi==5.5.0.2014.1.1
The 5.5.0.2014.1.1 is a known stable version that this original ESXi State
Module was developed against.
ESXCLI
------
Currently, about a third of the functions used in the vSphere Execution Module require
the ESXCLI package be installed on the machine running the Proxy Minion process.
The ESXCLI package is also referred to as the VMware vSphere CLI, or vCLI. VMware
provides vCLI package installation instructions for `vSphere 5.5`_ and
`vSphere 6.0`_.
.. _vSphere 5.5: http://pubs.vmware.com/vsphere-55/index.jsp#com.vmware.vcli.getstart.doc/cli_install.4.2.html
.. _vSphere 6.0: http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vcli.getstart.doc/cli_install.4.2.html
Once all of the required dependencies are in place and the vCLI package is
installed, you can check to see if you can connect to your ESXi host or vCenter
server by running the following command:
.. code-block:: bash
esxcli -s <host-location> -u <username> -p <password> system syslog config get
If the connection was successful, ESXCLI was successfully installed on your system.
You should see output related to the ESXi host's syslog configuration.
.. note::
Be aware that some functionality in this state module may depend on the
type of license attached to the ESXi host.
For example, certain services are only available to manipulate service state
or policies with a VMware vSphere Enterprise or Enterprise Plus license, while
others are available with a Standard license. The ``ntpd`` service is restricted
to an Enterprise Plus license, while ``ssh`` is available via the Standard
license.
Please see the `vSphere Comparison`_ page for more information.
.. _vSphere Comparison: https://www.vmware.com/products/vsphere/compare
About
-----
This state module was written to be used in conjunction with Salt's
:mod:`ESXi Proxy Minion <salt.proxy.esxi>`. For a tutorial on how to use Salt's
ESXi Proxy Minion, please refer to the
:ref:`ESXi Proxy Minion Tutorial <tutorial-esxi-proxy>` for
configuration examples, dependency installation instructions, how to run remote
execution functions against ESXi hosts via a Salt Proxy Minion, and a larger state
example.
�����N����wraps)���DiskGroupsDiskScsiAddressSchema��HostCacheSchema)���ArgumentValueError��CommandExecutionError��InvalidConfigError��VMwareApiError��VMwareObjectRetrievalError��VMwareSaltError)���dependsTF)���VmomiSupportz vim25/6.0)�����������)�r����r����� ���zFpyVmomi not loaded: Incompatible versions of Python. See Issue #29537.c��������������������C���s����d�t�v�r�d�S�d�S�)�N��esxi.cmdT)�Fz�esxi module could not be loaded)���__salt__��r����r�����D/opt/saltstack/salt/lib/python3.10/site-packages/salt/states/esxi.py��__virtual__����s����������r����c������������������������s����t�������f�d�d�����}�|�S�)�z>
Decorator wrapper to warn about azurearm deprecation
c������������������������s6���t�j�j�j�d�d�t�d�������|�i�t�j�j�j�d�i�|���������}�|�S�)�NZ�Argonz�The 'esxi' functionality in Salt has been deprecated and its functionality will be removed in version 3008 in favor of the saltext.vmware Salt Extension. (https://github.com/saltstack/salt-ext-modules-vmware))���categoryr����)���salt��utilsZ�versionsZ
warn_until�
FutureWarning��argsZ�clean_kwargs)�r������kwargs��ret����functionr����r������wrapped����s������������������z%_deprecation_message.<locals>.wrappedr����)�r����r����r����r����r������_deprecation_message����s����������r �����vmk0�d���c��������������������C���sH���|�d�i�d�d���}�d�}�d�}�t�d���d���}�t�|���d�����|���} | ��d ��}
|
r*d
|
����|�d�<�|�S�| ��d���} | ��d
��}�|�|�k�ryd
|�|�d���i�}�t�d���sqt�|���d�|�d�����|���}
|
��d ��}
|
r^d
|
����|�d�<�|�S�|�sqd�|�d�<�|�|�d�<�|�d�����|�����|�S�|�d�����|�����n�|�s�d�|�d�<�|�|�d�<�|�S�d�}�| ��d���}�|�|�k�r�|�d�����d�|�|�d���i�����d�}�| ��d���}�|�|�k�r�|�d�����d�|�|�d���i�����d�}�| ��d���}�|�t�|���k�r�|�d�����d�|�t�|���d���i�����d�}�t�d�����s�|�d�u���r�t�|���d�|�|�|�d�����|���}
|
��d���d�u���r�|
��d���}�|�s�|
��d���}�d
|�����|�d�<�|�S�d�|�d�<�|�d���i�k���r�d�|�d�<�|�S�t�d�����r"d |�d�<�d!|�d�<�|�S�)"a����
Ensures a host's core dump configuration.
name
Name of the state.
enabled
Sets whether or not ESXi core dump collection should be enabled.
This is a boolean value set to ``True`` or ``False`` to enable
or disable core dumps.
Note that ESXi requires that the core dump must be enabled before
any other parameters may be set. This also affects the ``changes``
results in the state return dictionary. If ``enabled`` is ``False``,
we can't obtain any previous settings to compare other state variables,
resulting in many ``old`` references returning ``None``.
Once ``enabled`` is ``True`` the ``changes`` dictionary comparisons
will be more accurate. This is due to the way the system coredemp
network configuration command returns data.
dump_ip
The IP address of host that will accept the dump.
host_vnic
Host VNic port through which to communicate. Defaults to ``vmk0``.
dump_port
TCP port to use for the dump. Defaults to ``6500``.
Example:
.. code-block:: yaml
configure-host-coredump:
esxi.coredump_configured:
- enabled: True
- dump_ip: 'my-coredump-ip.example.com'
F������name��result��changes��commentr����zXESXi requires that the core dump must be enabled before any other parameters may be set.��proxy��hostZ�get_coredump_network_config��Error��Error: r(���z�Coredump Config��enabled����old��new��testZ�coredump_network_enable)�r-���Tr&���r'�����ip��dump_ip� host_vnic��port� dump_portZ�set_coredump_network_config)�r3���r4���r6�����success��stderr��stdoutz8Core Dump configuration is already in the desired state.Nz$Core dump configuration will change.)��
__pillar__r������get��__opts__��update��str)�r%���r-���r3���r4���r6���r������esxi_cmdZ�enabled_msgr*���Z�current_config��errorZ�current_enabledZ�enabled_changes��responser'���Z
current_ipZ�current_vnicZ�current_port��msgr����r����r������coredump_configured����s�����*����������
�������
�
�����������������
�����������������������������
�������
�������
�������������������������������
���
�������������
�������rC���c����������������
���C���s����|�d�d�d�d���d�d���}�d�}�t�d���r�d |�d
<�d�|�d�<�|�S�z�t�|���d
|�d�����W�|�S���t�yD��}���z�d�|�d
<�d�|�����|�d�<�|�W���Y�d }�~�S�d }�~�w�w�)�a����
Ensures the given password is set on the ESXi host. Passwords cannot be obtained from
host, so if a password is set in this state, the ``vsphere.update_host_password``
function will always run (except when using test=True functionality) and the state's
changes dictionary will always be populated.
The username for which the password will change is the same username that is used to
authenticate against the ESXi host via the Proxy Minion. For example, if the pillar
definition for the proxy username is defined as ``root``, then the username that the
password will be updated for via this state is ``root``.
name
Name of the state.
password
The new password to change on the host.
Example:
.. code-block:: yaml
configure-host-password:
esxi.password_present:
- password: 'new-bad-password'
T��unknownz�********r.���z�Host password was updated.r$���r����r1���Nr&���z�Host password will change.r(���Z�update_host_password)�Z�new_passwordFr,���)�r<���r����r����)�r%�����passwordr����r?�����errr����r����r������password_present9���s&�����������������������������������������rG���c��������������������C���s$���|�d�i�d�d���}�d�}�t�d���d���}�d�} t�|���d�����|���}
t�|���d | d
����|���}�|���d���}�|�r5d�|�����|�d
<�|�S�|���| ��}�|�rot�|���t�|
��k�rot�d���sct�|���d�|�d�����|���}
|
��d���}�|�rcd�|�����|�d
<�|�S�|�d�����d�|
|�d���i�����|�|�k�r�t�d���s�|�d�u�r�t�|���d�| d
����|���}
|
��d���}�|�r�d�|�����|�d
<�|�S�n�t�|���d�| d
����|���}
|
��d���}�|�r�d�|�����|�d
<�|�S�|�d�����d�|�|�d���i�����|���r�t�|���d�| d
����|���}�|���d���}�|�r�d�|�����|�d
<�|�S�|���| ��}�|�|�k���r�t�d�����s�t�|���d�| |�d�����|���}
|
��d���}�|���r�d�|�����|�d
<�|�S�|�d�����d�|�|�d���i�����|���rBt�d�����s6t�|���d�����|���}
|
��d���}�|���r6d�|�����|�d
<�|�S�|�d�����d�d�d�d���i�����|���rrt�d�����sft�|���d�| d
����|���}
|
��d���}�|���rfd�|�����|�d
<�|�S�|�d�����d�d�d d���i�����d�|�d!<�|�d���i�k���r�d"|�d
<�|�S�t�d�����r�d#|�d!<�d$|�d
<�|�S�)%ar���
Ensures a host's NTP server configuration such as setting NTP servers, ensuring the
NTP daemon is running or stopped, or restarting the NTP daemon for the ESXi host.
name
Name of the state.
service_running
Ensures the running state of the ntp daemon for the host. Boolean value where
``True`` indicates that ntpd should be running and ``False`` indicates that it
should be stopped.
ntp_servers
A list of servers that should be added to the ESXi host's NTP configuration.
service_policy
The policy to set for the NTP service.
.. note::
When setting the service policy to ``off`` or ``on``, you *must* quote the
setting. If you don't, the yaml parser will set the string to a boolean,
which will cause trouble checking for stateful changes and will error when
trying to set the policy on the ESXi host.
service_restart
If set to ``True``, the ntp daemon will be restarted, regardless of its previous
running state. Default is ``False``.
update_datetime
If set to ``True``, the date/time on the given host will be updated to UTC.
Default setting is ``False``. This option should be used with caution since
network delays and execution delays can result in time skews.
Example:
.. code-block:: yaml
configure-host-ntp:
esxi.ntp_configured:
- service_running: True
- ntp_servers:
- 192.174.1.100
- 192.174.1.200
- service_policy: 'on'
- service_restart: True
Fr#���r$���r����r)���r*�����ntpdZ�get_ntp_config��get_service_running����service_namer+���r,���r(���r1���Z�set_ntp_config)���ntp_serversr'���rL���r.���T�
service_start��service_stop��service_running��get_service_policy��set_service_policy��rK�����service_policyrS���Z�update_host_datetime��update_datetimez�Host datetime was updated.��service_restartz�NTP Daemon Restarted.r&���z$NTP is already in the desired state.Nz�NTP state will change.)�r:���r����r;�����setr<���r=���)�r%���rO���rL���rS���rU���rT���r����r?���r*���rH���Z
ntp_configZ�ntp_runningr@���rA�����current_service_policyr����r����r������ntp_configuredk���s�����:����������
�������
���������������
���������������������
���������������
�������������������������
�������
�
�
���������������
����������������������
���
���������������
�������
���������������������
�������rX���c������������ �������C���s����|�d�i�d�d���}�d�}�t�d���d���}�t�|���d�����|���}�|���d���}�|�|�k�rjt�d ��s^|�d
u�rEt�|���d�|�d�����|���}�|���d
��}�|�rDd�|�����|�d�<�|�S�n�t�|���d�����|���}�|���d
��}�|�r^d�|�����|�d�<�|�S�|�d�����d�|�|�d���i�����d
|�d�<�|�d���i�k�rzd�|�d�<�|�S�t�d ��r�d�|�d�<�d�|�d�<�|�S�)�a����
Configures a host's VMotion properties such as enabling VMotion and setting
the device VirtualNic that VMotion will use.
name
Name of the state.
enabled
Ensures whether or not VMotion should be enabled on a host as a boolean
value where ``True`` indicates that VMotion should be enabled and ``False``
indicates that VMotion should be disabled.
device
The device that uniquely identifies the VirtualNic that will be used for
VMotion for the host. Defaults to ``vmk0``.
Example:
.. code-block:: yaml
configure-vmotion:
esxi.vmotion_configured:
- enabled: True
- device: sample-device
Fr#���r$���r����r)���r*���Z�get_vmotion_enabledz�VMotion Enabledr1���TZ�vmotion_enable)���devicer+���r,���r(���Z�vmotion_disabler'���r-���r.���r&���z6VMotion configuration is already in the desired state.Nz"VMotion configuration will change.)�r:���r����r;���r<���r=���) r%���r-���rY���r����r?���r*���Z�current_vmotion_enabledrA���r@���r����r����r������vmotion_configured"���s<�����������
���������
�����������
�����������������������������rZ���c��������������������C���s����|�d�i�d�d���}�d�}�t�d���d���}�t�|���d�����|���}�|���d���}�|�r(d |�����|�d
<�|�S�|���d���}�|�|�k�rxt�d���sl|�d
u�rSt�|���d�����|���}�|���d���}�|�rRd |�����|�d
<�|�S�n�t�|���d�����|���}�|���d���}�|�rld |�����|�d
<�|�S�|�d�����d�|�|�d���i�����|�r�t�|���d�����|���} | ��d���}�|�r�d |�����|�d
<�|�S�| ��d���}
|
r�t�|
t���r�t�d���s�t�|���d�����|���}�|���d���}�|�r�d |�����|�d
<�|�S�|�d�����d�d�|
d���i�����d
|�d�<�|�d���i�k�r�d�|�d
<�|�S�t�d���r�d�|�d�<�d�|�d
<�|�S�)�a����
Configures a host's VSAN properties such as enabling or disabling VSAN, or
adding VSAN-eligible disks to the VSAN system for the host.
name
Name of the state.
enabled
Ensures whether or not VSAN should be enabled on a host as a boolean
value where ``True`` indicates that VSAN should be enabled and ``False``
indicates that VSAN should be disabled.
add_disks_to_vsan
If set to ``True``, any VSAN-eligible disks for the given host will be added
to the host's VSAN system. Default is ``False``.
Example:
.. code-block:: yaml
configure-host-vsan:
esxi.vsan_configured:
- enabled: True
- add_disks_to_vsan: True
Fr#���r$���r����r)���r*���Z�get_vsan_enabledr+���r,���r(���z�VSAN Enabledr1���TZ�vsan_enableZ�vsan_disabler'���r-���r.���Z�get_vsan_eligible_disksZ�EligibleZ�vsan_add_disks��add_disks_to_vsanr&���z3VSAN configuration is already in the desired state.Nz�VSAN configuration will change.)�r:���r����r;���r<���r=����
isinstance��list)�r%���r-���r[���r����r?���r*���Z�current_vsan_enabledr@���rA���Z�current_eligible_disksZ�disksr����r����r������vsan_configuredg���sb�����������
�������
���������
�����������
�����������������
�������
�������
�������������������������r^���c��������������������C���s����|�d�u�r�d�}�|�d�i�d�d���}�d�}�t�d���d���} d }
t�|���d
|
d�����| ��}�|���d���}�|�r2d
|�����|�d�<�|�S�|���|
��}�|�|�k�r�t�d���sz|�d�u�r_t�|���d�|
d�����| ��}
|
��d���}�|�r^d
|�����|�d�<�|�S�n�t�|���d�|
d�����| ��}�|���d���}�|�rzd
|�����|�d�<�|�S�|�d�����d�|�|�d���i�����d�\�}�}�|�s�|�r�t�|���d�|�d���}�|���d���}�|�r�d
|�����|�d�<�|�S�|���d���}�|�r�t�|�����d���}�|�s�d�}�t�j�j �
|�d�����}�|�D�]�}�|���d���r�q�|�|���}�q�W�d���������n�1�s�w�������Y���t�|�����d���}�|�d���|�d���k�s�|�d���|�d���k�r�d�}�n�d�}�|���r/t�d�����s�t�|���d�|�|�|�d���}�|���d���}�|���r�d
|�����|�d�<�|�S�|�d�����d |�|���r)|�n�|�d���i�����|���r�t�|���d!|
d�����| ��}�|���d���}�|���rNd
|�����|�d�<�|�S�|���|
��}�|�|�k���r�t�d�����szt�|���d"|
|�d#����| ��}�|���d���}�|���rzd
|�����|�d�<�|�S�|�d�����d$|�|�d���i�����|���r�t�d�����s�t�|���d%|
d�����| ��}�|���d���}�|���r�d
|�����|�d�<�|�S�|�d�����d%d�d&d���i�����d�|�d'<�|�d���i�k���r�d(|�d�<�|�S�t�d�����r�d�|�d'<�d)|�d�<�|�S�)*a����
Manage the SSH configuration for a host including whether or not SSH is running or
the presence of a given SSH key. Note: Only one ssh key can be uploaded for root.
Uploading a second key will replace any existing key.
name
Name of the state.
service_running
Ensures whether or not the SSH service should be running on a host. Represented
as a boolean value where ``True`` indicates that SSH should be running and
``False`` indicates that SSH should stopped.
In order to update SSH keys, the SSH service must be running.
ssh_key
Public SSH key to added to the authorized_keys file on the ESXi host. You can
use ``ssh_key`` or ``ssh_key_file``, but not both.
ssh_key_file
File containing the public SSH key to be added to the authorized_keys file on
the ESXi host. You can use ``ssh_key_file`` or ``ssh_key``, but not both.
service_policy
The policy to set for the NTP service.
.. note::
When setting the service policy to ``off`` or ``on``, you *must* quote the
setting. If you don't, the yaml parser will set the string to a boolean,
which will cause trouble checking for stateful changes and will error when
trying to set the policy on the ESXi host.
service_restart
If set to ``True``, the SSH service will be restarted, regardless of its
previous running state. Default is ``False``.
certificate_verify
If set to ``True``, the SSL connection must present a valid certificate.
Default is ``True``.
Example:
.. code-block:: yaml
configure-host-ssh:
esxi.ssh_configured:
- service_running: True
- ssh_key_file: /etc/salt/ssh_keys/my_key.pub
- service_policy: 'on'
- service_restart: True
- certificate_verify: True
NTFr#���r$���r����r)���r*�����sshrI���rJ���r+���r,���r(���r1���rM���rN���r'���rO���r.���)�NFZ�get_ssh_key)���certificate_verify��key�� ��r��#r���������Z�upload_ssh_key)���ssh_key��ssh_key_filer`���z�SSH KeyrP���rQ���rR���rS���rU���z�SSH service restarted.r&���z,SSH service is already in the desired state.z�SSH service state will change.)�r:���r����r;���r<���r=����
_strip_key��splitr����r������filesZ�fopen�
startswith)�r%���rO���rf���rg���rS���rU���r`���r����r?���r*���r_���Z�ssh_runningr@�����enable��disableZ�current_ssh_keyZ�ssh_key_changedZ�clean_current_key��key_file��lineZ
clean_ssh_keyrA���rW���r����r����r������ssh_configured����s�����@������������
�������
���������
�����������
�����������������������
�������
�������������
���
�������������������
�������������
����������������������
����������
�������
�
�
���������������
����������������������
���
���������������������
�������rp���c���������������� ���C���s����|�d�i�d�d���}�d�}�t�d���d���}�|�r[|�s�d�}�t�d���sOt�|���d |�d
����|���} | ����D�]&\�}
}�t�|�t���r2q(|���d���sN|���d���}�|�sCd
��|���}�d�|�����|�d�<�|�����S�q(|�d�����d d�|�d���i�����t�|���d�����|���}
|
��d���}�|�rtd�|�����|�d�<�|�S�|
��d�����d���}
|
|�k�r�t�d���s�t�|���d�|�d�d�����|���}�|���d���d�k�r�|���d���}�|���d���}�d�|�r�|�n�|�����|�d�<�|�S�|�d�����d�|
|�d���i�����t�|���d�����|���}�|�����D�]�\�}
}�z�t |
��}�W�n���t
y�������d�|
��d���|�d�<�|���Y�����S�w�|�|���}�t�|���t�|���k���rIt�d�����s*t�|���d |
|�|�|�d!����|���}�|���|
����d���}�|���s*|���|
����d���}�|���s"d"��|
��}�|�|�d�<�|�����S�|�d�����d#����s;|�d�����d#i�i�����|�d���d#����|
|�|�d���i�����q�d$|�d%<�|�d���i�k���r[d&|�d�<�|�S�t�d�����rhd'|�d%<�d(|�d�<�|�S�))a|���
Ensures the specified syslog configuration parameters. By default,
this state will reset the syslog service after any new or changed
parameters are set successfully.
name
Name of the state.
syslog_configs
Name of parameter to set (corresponds to the command line switch for
esxcli without the double dashes (--))
Valid syslog_config values are ``logdir``, ``loghost``, ``logdir-unique``,
``default-rotate``, ``default-size``, and ``default-timeout``.
Each syslog_config option also needs a configuration value to set.
For example, ``loghost`` requires URLs or IP addresses to use for
logging. Multiple log servers can be specified by listing them,
comma-separated, but without spaces before or after commas
(reference: https://blogs.vmware.com/vsphere/2012/04/configuring-multiple-syslog-servers-for-esxi-5.html)
firewall
Enable the firewall rule set for syslog. Defaults to ``True``.
reset_service
After a successful parameter set, reset the service. Defaults to ``True``.
reset_syslog_config
Resets the syslog service to its default settings. Defaults to ``False``.
If set to ``True``, default settings defined by the list of syslog configs
in ``reset_configs`` will be reset before running any other syslog settings.
reset_configs
A comma-delimited list of parameters to reset. Only runs if
``reset_syslog_config`` is set to ``True``. If ``reset_syslog_config`` is set
to ``True``, but no syslog configs are listed in ``reset_configs``, then
``reset_configs`` will be set to ``all`` by default.
See ``syslog_configs`` parameter above for a list of valid options.
Example:
.. code-block:: yaml
configure-host-syslog:
esxi.syslog_configured:
- syslog_configs:
loghost: ssl://localhost:5432,tcp://10.1.0.1:1514
default-timeout: 120
- firewall: True
- reset_service: True
- reset_syslog_config: True
- reset_configs: loghost,default-timeout
Fr#���r$���r����r)���r*�����allr1�����reset_syslog_config)��
syslog_configr7�����messagezJThere was an error resetting a syslog config '{}'.Please check debug logs.r,���r(���r'���r.���Z�get_firewall_statusr+���Z�rulesetsZ�syslogZ�enable_firewall_ruleset)�Z�ruleset_enableZ�ruleset_name��retcoder����r8���r9�����firewallZ�get_syslog_config��'z!' is not a valid config variable.Z�set_syslog_config)�rs���Z�config_valuerv����
reset_servicezGThere was an error setting syslog config '{}'. Please check debug logs.rs���Tr&���z'Syslog is already in the desired state.Nz�Syslog state will change.)�r:���r<���r����r;�����itemsr\�����bool��formatr=�����_lookup_syslog_config��KeyErrorr>���)�r%���Z�syslog_configsrv���rx���rr���Z
reset_configsr����r?���r*�����resetra�����valrB���Z�current_firewallr@���r-���rF�����outZ�current_syslog_configZ
lookup_keyZ�current_valrA���r7���r����r����r������syslog_configured����s�����@������������������������
���
�
����������������
������
�����������������������������
�
���������������������������
���������������������������������������������������������
�������r����c������������#�����������s����t�d�����}�|���d���s�|�d���n�|�d���}�t���d�|�|�����|�d�i�d�d���}�d�}�d�}�g�}�i�} d�}
zZt���d ����t�����}�z�t���|�|�d
��|�����W�n���t�j j
yQ��}���z�t�|�����d�}�~�w�w�t�d�����}
t�d���|
d
������sht�d�|���d�������d�d�����D���}
t���d�|
����t�d���|
d
��}�d�d���|�D���}�W�n2��t
y���}���z&t���d�|�����|
r�t�d���|
����|���t�d���s�d�n�d�t�|���d�������|�W���Y�d�}�~�S�d�}�~�w�w�t�|���D���]d\�}�}�|�d���|
v�r�|���d���|�d���������t���|�d�������d�}�q�|
|�d�����d���}�d���|�d���|���}�g�}�g�}�g�}�|�d���D�]#}�|�|
v���r�|���|�����q�|���|
|���d�������|���|���d |�d�����d!������q�|���r6|���d"��|�d#��d$d%��|�D�����������t���|�d�������d�}�q�|���|�����s�t���d&|�����|���r�t�d�����r^|���d'��|�|�|�d#��d(d%��|�D�����������n*|�g�|���D�]���t�d)����|
d*������qc|���d+��|�|�d#��d,d%��|�D�����������t���|�d�������t�d�����r�|���d-��|�|�|�d#��d.d%��|�D�����������t���|�d�������d�}�q�z�t�d/��|�|�d�|
d0����W�n(��t���y���}���z�|���d1|���d2|���d3������t���|�d�������d�}�W�Y�d�}�~�q�d�}�~�w�w�|���d4|���d5������t���|�d�������d6|�|�d7��i�| t�|���<�d�}�q�t���d8|�|�����|���|���}���f�d9d%��|�d:��D���}�g�}�g�}�g�}�g�}�|�D�]%����|�d:��v���rB��f�d;d%����D���d<��}�|���������|���|���d ����d!��������q�|�d:��D�]#����|�v���rj��f�d=d%����D���d<��}�|���������|���|���d ����d!��������qHt���d>|�|�|�|�����|���r�|���d?��d#��d@d%��|�D�����|�������t���|�d�������d�}�q�|���r�d#��dAd%��|�D�����} t�d�����r�|���dB��|�| |�������t���|�d�������d�}�q�z�t�dC��|�|�d�|
d0����W�n&��t���y���}���z�|���dD��| |�|�������t���|�d�������d�}�W�Y�d�}�~�q�d�}�~�w�w�dE| ��dF|�����}!t���|!����|���|!����|�|�d7��|�|�d7��dG��| t�|���<�d�}�q�dH|���dI��} t���| ����|���| ����q�t�d���|
����|���s/|���s/d�n
t�d�����r6d�n�|���r;d�n�d�}"|���|"dJ��|���| dK������|�S�)La����
Configures the disk groups to use for vsan.
This function will do the following:
1. Check whether or not all disks in the diskgroup spec exist, and raises
and errors if they do not.
2. Create diskgroups with the correct disk configurations if diskgroup
(identified by the cache disk canonical name) doesn't exist
3. Adds extra capacity disks to the existing diskgroup
Example:
.. code:: python
{
'cache_scsi_addr': 'vmhba1:C0:T0:L0',
'capacity_scsi_addrs': [
'vmhba2:C0:T0:L0',
'vmhba3:C0:T0:L0',
'vmhba4:C0:T0:L0',
]
}
name
Mandatory state name
diskgroups
Disk group representation containing scsi disk addresses.
Scsi addresses are expected for disks in the diskgroup:
erase_disks
Specifies whether to erase all partitions on all disks member of the
disk group before the disk group is created. Default value is False.
��esxi.get_details��vcenterr*���� esxi_hostz�Running state %s for host '%s'N)�r%���r&���r'�����commentsFz&Validating diskgroups_configured input)��
diskgroups��erase_disks�&vsphere.get_service_instance_via_proxy��vsphere.list_disks����service_instancez�No disks retrieved from host 'rw���c��������������������S��������i�|�]�}�|�d���|���q�S�)���scsi_addressr��������.0��dr����r����r�����
<dictcomp>����s������z)diskgroups_configured.<locals>.<dictcomp>z�scsi_addr_to_disk_map = %sz�vsphere.list_diskgroupsc��������������������S���r����)�Z
cache_diskr����)�r������dgr����r����r����r��������s������
���z Error: %s��vsphere.disconnectr1�����r&���r(���Z�cache_scsi_addrz/No cache disk with scsi address '{}' was found.���T��id�
{} (id:{})Z�capacity_scsi_addrsz� (id:��)zMError in diskgroup #{}: capacity disks with scsi addresses {} were not found.��, c��������������������S��������g�|�]�}�d�|���d�����q�S���rw���r������r������ar����r����r�����
<listcomp>�����������z)diskgroups_configured.<locals>.<listcomp>z�erase_disks = %szXState {} will erase all disks of disk group #{}; cache disk: '{}', capacity disk(s): {}.c��������������������S���r����r����r����r����r����r����r����r��������r������vsphere.erase_disk_partitions����disk_idr����zEErased disks of diskgroup #{}; cache disk: '{}', capacity disk(s): {}c��������������������S���r����r����r����r����r����r����r����r��������r����zPState {} will create the disk group #{}; cache disk: '{}', capacity disk(s): {}.c��������������������S���r����r����r����r����r����r����r����r��������r����z�vsphere.create_diskgroup)�Z
safety_checksr����z�Error creating disk group #z�: ��.z�Created disk group #'��'.r0���)���cache��capacityz3Disk group #%s exists. Checking capacity disks: %s.c������������������������s*���g�|�]���d�����f�d�d�����D���d���������q�S�)�r����c������������������������� ���g�|�]�}�|�d�����k�r�|�d�����q�S���r����r����r����r������r����r����r����r��������s���� �z4diskgroups_configured.<locals>.<listcomp>.<listcomp>r����)�r{���)�r����)��
host_disksr����r����r����
���s������������������Z�capacity_disksc������������������������r����r����r����r����r����r����r����r�����������������r����c������������������������r����r����r����r����r����r����r����r��������r����zjDisk group #%s: existing capacity disk ids: %s; added capacity disk ids: %s; removed capacity disk ids: %szSError removing capacity disk(s) {} from disk group #{}; operation is not supported.c��������������������S���r����r����r������r����r����r����r����r����r����6���r����c��������������������S���r����r����r����r����r����r����r����r����C���r����z8State {} will add capacity disk(s) {} to disk group #{}.z!vsphere.add_capacity_to_diskgroupz7Error adding capacity disk(s) {} to disk group #{}: {}.z�Added capacity disk(s) z� to disk group #)�r0���r/���z�Disk group #z- is correctly configured. Nothing to be done.��
)�r&���r(���r'���)�r����r;�����log��info��tracer����� serialize�
jsonschema��validate�
exceptions��ValidationErrorr����r
���r����r@���r=���r<���r>���� enumerate��appendr{�����joinr������debug)#r%���r����r�����
proxy_details��hostnamer������errorsr'���r����Z�diskgroup_changes��si��schema��excZ�scsi_addr_to_disk_mapZ�existing_diskgroupsZ$cache_disk_to_existing_diskgroup_maprF�����idxr����Z
cache_disk_idZ�cache_disk_displayZ�bad_scsi_addrsZ�capacity_disk_idsZ�capacity_disk_displaysZ scsi_addrZ�existing_diskgroupZ�existing_capacity_disk_displaysZ�added_capacity_disk_idsZ�added_capacity_disk_displaysZ�removed_capacity_disk_idsZ�removed_capacity_disk_displaysZ�disk_scsi_addr��sZ�comr&���r����)�r����r����r������diskgroups_configuredC���s����
)��
���������������������
�������
�����������
�������
�������������
����������������������
������������������������������
�
���������������������������������
�������������������������
������������������
��������������������
����������������
�������������������
�����������������
�
�����������������
���������
�������
�
���������
������������������������
������������������������
�����������������������������
������������������������
�
����������������
����
���������������������� ������r������100%c����������������
���C���s����t���d�|�����t���d�|�����t���d�|�����t���d�|�����t�d�����}�|���d���s&|�d���n�|�d���}�t���d |�����t���d
|�����|�d�d�i�d
��}�t�d���rCd�n�d�} d�}
g�}�i�}�d�}
��z�t���d�����t�����}�z
t �
|�|�|�|�d���|�����W�n���t j�j�yw��}���z�t
|�����d�}�~�w�w�t���d�|���}�t�|���d�����}�|���d���}�t���d�|�|�����t�d�����}
t�d���|
d���}�|�d���|�k�r�|���d�|�d���|�d���i�����d�}
d�}�|���d���r�t�d���|�d���g�|
d���}�t�d ��|�d!��g�|
d"��}�|�s�t�d#��|�d!��|�������|�d$��}�d%��|�d&��|�d'����}�t���d(|�����d�}�|���s�|���r't�d�����r
|���d)��|�|�|�������t���|�d*������n�t�d+��|�d'��|
d,����|���d-��|�|�������t���|�d*������t�d�����rA|���d.��|�|�d���|�|�������t���|�d*������nh|���rit�d/��|�d'��|
d,��}�t���d0|�����d1d2��|�D���}�t�|���d$k���rit�d3��|�������t�d4��|�d���|�d$��d'��|�d5��|
d�����|���d6��|�d���|�|�������t���|�d*������|���d�d7|�d���|�d8��i�i�����t�d���|�d���g�|
d���d$��}�d�}
nR|�d$����d9����s�t�d:��|�d���������|�d'��|�d$��d9��v���r�t�d;��|�d���|�d'��d<��d=d2��|�d$��d9��D�����������|���d>��|�d���|�|�������|�d$��}�t���d?|�����t���|�d*������|���rc|�d@k���r�|�dA��|�dB��dC��dC����}�n�|�dC��}�t���dD|�����t�|�dC����dC��}�t���dE|�����d$}�|���dF����r<t���dG|���dF����n�d�}�|���rHt�|���d�����}�|�|�k���scd�}
|���dF|�dC����dH��|�dC����dH��d���i�����|
��r�t�d�����r||���dI��|�|�|�|�d���|�dJ��������n8|�dB��dK��|�k���r�t�dL��|�d���|�dB��dK��|�������t�dM��|�|�d���|�|
dN����|���dO|���dP������n
|���dQ��|�������d�} t�dR��|
����t���|�d*������|���dS��|���| |�dT������|�W�S���t���y���}���z)t���dU|�����|
��r�t�dR��|
����|���t�d�����s�d�n�d�|���dV��dW������|�W���Y�d�}�~�S�d�}�~�w�w�)XaV���
Configures the host cache used for swapping.
It will do the following:
1. Checks if backing disk exists
2. Creates the VMFS datastore if doesn't exist (datastore partition will be
created and use the entire disk)
3. Raises an error if ``dedicated_backing_disk`` is ``True`` and partitions
already exist on the backing disk
4. Configures host_cache to use a portion of the datastore for caching
(either a specific size or a percentage of the datastore)
Examples
Percentage swap size (can't be 100%)
.. code:: python
{
'enabled': true,
'datastore': {
'backing_disk_scsi_addr': 'vmhba0:C0:T0:L0',
'vmfs_version': 5,
'name': 'hostcache'
}
'dedicated_backing_disk': false
'swap_size': '98%',
}
Fixed sized swap size
.. code:: python
{
'enabled': true,
'datastore': {
'backing_disk_scsi_addr': 'vmhba0:C0:T0:L0',
'vmfs_version': 5,
'name': 'hostcache'
}
'dedicated_backing_disk': true
'swap_size': '10GiB',
}
name
Mandatory state name.
enabled
Specifies whether the host cache is enabled.
datastore
Specifies the host cache datastore.
swap_size
Specifies the size of the host cache swap. Can be a percentage or a
value in GiB. Default value is ``100%``.
dedicated_backing_disk
Specifies whether the backing disk is dedicated to the host cache which
means it must have no other partitions. Default is False
erase_backing_disk
Specifies whether to erase all partitions on the backing disk before
the datastore is created. Default value is False.
z�enabled = %sz�datastore = %sz�swap_size = %sz�erase_backing_disk = %sr����r����r*���r����z
hostname = %sz0Running host_cache_swap_configured for host '%s'z�Default commentsN)�r%���r(���r&���r'���r1���TFz&Validating host_cache_configured input)�r-���� datastore� swap_size��erase_backing_diskz�(\d+)(%|GiB)re���r����z$swap_size_value = %s; swap_type = %sr����z�vsphere.get_host_cacher����r-���r.���r����z!vsphere.list_datastores_via_proxyr%���)�Z�datastore_namesr����r����Z�backing_disk_scsi_addr)�Z�scsi_addressesr����z6Disk with scsi address '{}' was not found in host '{}'r����r����r����r����z�backing_disk = %sz7State {} will erase the backing disk '{}' on host '{}'.r����r����r����z&Erased backing disk '{}' on host '{}'.zNState {} will create the datastore '{}', with backing disk '{}', on host '{}'.z�vsphere.list_disk_partitionsz�partitions = %sc��������������������S���s����g�|�]
}�|�d���d�k�r�|���q�S�)�r{���Z�mbrr����)�r������pr����r����r����r����D���s������z)host_cache_configured.<locals>.<listcomp>z+Backing disk '{}' has unexpected partitionsz�vsphere.create_vmfs_datastoreZ�vmfs_versionz?Created vmfs datastore '{}', backed by disk '{}', on host '{}'.r0���)�r%�����backing_diskZ�backing_disk_idsz*Datastore '{}' doesn't have a backing diskzGDatastore '{}' is not backed by the correct disk: expected '{}'; got {}r����c��������������������S���r����r����r����)�r����Z�diskr����r����r����r����v���s��������
���zZDatastore '{}' already exists on host '{}' and is backed by disk '{}'. Nothing to be done.z�existing_datastore = %s��%g������Y@r����i����z�raw_size = %sMiBz�adjusted swap_size = %sMiBr����z�(\d+)MiBZ�GiBz;State {} will configure the host cache on host '{}' to: {}.)�r-���Z�datastore_namer����g������0Az^Capacity of host cache datastore '{}' ({} MiB) is smaller than the required swap size ({} MiB)z�vsphere.configure_host_cache)��
swap_size_MiBr����z�Host cache configured on host 'r����zLHost cache on host '{}' is already correctly configured. Nothing to be done.r����r����)�r(���r&���r'���z
Error: %s.r����r����)�r����r����r����r;���r����r<���r����r����r����r����r����r����r����r������re��match��int��groupr=���r
���r{���r������lenr ���r����r����r����r����r@���)�r%���r-���r����r����Z�dedicated_backing_diskr����r����r����r����r&���Z
needs_settingr����r'���r����r����r������mZ�swap_size_valueZ swap_typeZ
host_cacheZ�existing_datastoresZ�existing_disksr����Z�backing_disk_displayZ�existing_datastoreZ
partitionsZ�non_mbr_partitionsZ�raw_size_MiBr����Z�existing_swap_size_MiBrF���r����r����r������host_cache_configured����s�����P������
���
�������������������������������
���������������������� ����������
���
�����������
���
�����
�������������������������������
�������������������������������
�������������������������������������������
�������������
��������������������������
�������������������������������������
�������������������������
�����������������������������
������������������
�������������������������������
�������������������������������������������������������������������r����c��������������������C���s����d�d�d�d�d�d�d���}�|���|���S�)�zl
Helper function that looks up syslog_config keys available from
``vsphere.get_syslog_config``.
z�Default Network Retry Timeoutz�Local Log Outputz#Local Logging Default Rotation Sizez�Log To Unique Subdirectoryz�Local Logging Default Rotationsz�Remote Host)�z�default-timeoutZ�logdirz�default-sizez
logdir-uniquez�default-rotateZ�loghost)�r;���)�Z�config��lookupr����r����r����r|�������s������������������
r|���c��������������������C���s$���|�������|���d�d�����|���d�d�����|�S�)�z�
Strips an SSH key string of white space and line endings and returns the new string.
key_string
The string to be stripped.
r����r#���z�
)���strip��replace)�Z
key_stringr����r����r����rh�������s������������rh���)�r!���r"���)�NNFF)�r!���)�F)�NNNFN)�TTFN)�r����FF)-��__doc__��loggingr������sys� functoolsr����Z�salt.utils.filesr����Z�salt.config.schemas.esxir����r����Z�salt.exceptionsr����r����r����r ���r
���r����Z�salt.utils.decoratorsr����r����Z�HAS_JSONSCHEMA��ImportError� getLogger��__name__r����Z�pyVmomir
���Z
versionMap��version_infor����Z�HAS_PYVMOMIr����r ���rC���rG���rX���rZ���r^���rp���r����r����r����r|���rh���r����r����r����r������<module>����s�������e���������� ���������������
�����
�
�
���������������������������
��1������������7���D���\��������������Y������������&���������@���������������`��