Skip to main content
ONTAP Automation
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Prepárese para usar los flujos de trabajo

Colaboradores
PDF

Debe estar familiarizado con la estructura y el formato de los flujos de trabajo antes de utilizarlos con una implementación de ONTAP en directo.

Consejo Debe asegurarse de que la versión de ONTAP sea compatible con todas las llamadas API de los flujos de trabajo que planea utilizar. Consulte "Referencia de API" si quiere más información.

Introducción

Un Workflow es una secuencia de uno o más pasos necesarios para llevar a cabo una tarea o un objetivo administrativos específicos. Los flujos de trabajo de ONTAP incluyen los pasos y los parámetros esenciales necesarios para llevar a cabo cada tarea. Proporcionan un punto de inicio para personalizar el entorno de automatización de ONTAP.

Tipos de paso

Cada paso de un flujo de trabajo de ONTAP es uno de los siguientes tipos:

  • Llamada a API REST (con detalles como ejemplos curl y JSON)

  • Ejecute o llame a otro flujo de trabajo de ONTAP

  • Tareas relacionadas varias (como tomar una decisión de configuración)

Llamadas a la API de REST

La mayoría de los pasos del flujo de trabajo son llamadas a la API de REST. Estos pasos utilizan un formato común que incluye un ejemplo de cURL y otra información. Consulte "Referencia de API" Para obtener más detalles sobre las llamadas a la API de REST.

Flujos de trabajo en un solo paso

Un flujo de trabajo sólo puede contener un paso. Estos flujos de trabajo de un solo paso tienen un formato ligeramente diferente al de los flujos de trabajo que contienen varios pasos. Por ejemplo, se elimina el nombre explícito del paso. La acción u operación debe ser clara en función del título del flujo de trabajo.

Variables de entrada

Los flujos de trabajo están diseñados para ser lo más general posible para poder utilizarlos en cualquier entorno ONTAP. Con esto en mente, las llamadas a la API REST utilizan variables en los ejemplos de curl y otras entradas. Las llamadas API DE REST se pueden adaptar fácilmente a distintos entornos de ONTAP.

Formato de URL base

Puede acceder a la API de REST DE ONTAP directamente mediante curl o un lenguaje de programación. En este caso, la URL base es diferente de la URL que utiliza al acceder a la documentación en línea de ONTAP o al Administrador del sistema.

Al acceder a la API directamente, debe agregar api al dominio o la dirección IP. Por ejemplo:

https://ontap.demo-example.com/api

Consulte "Cómo acceder a la API de REST de ONTAP" si quiere más información.

Parámetros de entrada comunes

Hay varios parámetros de entrada que se utilizan comúnmente con la mayoría de las llamadas a la API REST. Estos parámetros normalmente no se describen en los flujos de trabajo individuales. Debe estar familiarizado con los parámetros. Consulte "Variables de entrada que controlan una solicitud API" si quiere más información.

Si se necesitan parámetros adicionales para una llamada a la API REST específica, se incluyen en la sección Parámetros de entrada adicionales para el ejemplo de cURL para cada flujo de trabajo.

Formato de variable

Los valores de ID y otras variables que se utilizan con los ejemplos de flujo de trabajo son opacos y pueden variar con cada clúster de ONTAP. Para mejorar la legibilidad de los ejemplos, no se utilizan los valores reales. En su lugar, se utilizan variables. Este enfoque, basado en un formato coherente y un conjunto de nombres reservados, tiene varias ventajas, entre las que se incluyen:

  • Las muestras de curl y JSON son más legibles y fáciles de entender.

  • Debido a que todas las palabras clave utilizan el mismo formato, puede identificarlas rápidamente.

  • No hay exposición de seguridad porque los valores no se pueden copiar ni reutilizar.

Las variables se formatean para ser utilizadas en un entorno de shell Bash. Cada variable comienza con un signo de dólar y está encerrada entre comillas dobles según sea necesario. Esto los hace reconocibles a Bash. Las mayúsculas se utilizan sistemáticamente para los nombres.

Estas son algunas de las palabras clave de variable común. Esta lista no es exhaustiva y se utilizan variables adicionales según sea necesario. Su significado debe ser obvio basado en el contexto.

Palabra clave Tipo Descripción

$FQDN_IP

URL

El nombre de dominio completo o la dirección IP de la LIF de gestión de ONTAP.

$CLUSTER_ID

Ruta

El valor UUIDv4 identifica el clúster de ONTAP donde se ejecutan las operaciones de API.

$BASIC_AUTH

Encabezado

Cadena de credenciales utilizada para la autenticación básica HTTP.

Ejemplos de entrada JSON

Algunas de las llamadas a la API de REST, como las que utilizan POST o PARCHE, requieren entrada JSON en el cuerpo de la solicitud. Los ejemplos de entrada JSON se presentan por separado de los ejemplos de rizo para mayor claridad. Puede utilizar los ejemplos de entrada JSON con una de las técnicas descritas a continuación.

Guardar en archivo local

Puede copiar el ejemplo de entrada JSON en un archivo y guardarlo localmente. El comando cURL hace referencia al archivo que utiliza --data parámetro con el valor que indica el nombre de archivo con a. @ prefijo.

Pegue en el terminal después del ejemplo de cURL

Primero debe copiar y pegar el ejemplo de cURL en un shell de terminal. A continuación, edite el ejemplo para eliminar completamente el --data parámetro al final y sustitúyalo por el --data-raw parámetro. Por último, copie y pegue en el ejemplo JSON para que siga el comando cURL con el parámetro actualizado. Debe utilizar comillas simples para ajustar el ejemplo de entrada JSON.

Opciones de autenticación

La técnica de autenticación principal disponible para la API de REST es la autenticación básica HTTP. A partir de ONTAP 9,14, también tiene la opción de usar el marco de autorización abierta (OAuth 2,0) con autenticación y autorización basadas en tokens.

Autenticación básica HTTP

Cuando se utiliza la autenticación básica, las credenciales de usuario se deben incluir con cada solicitud HTTP. Hay dos opciones para enviar las credenciales.

Cree la cabecera de solicitud HTTP

Puede crear manualmente la cabecera Autorización e incluirla con las solicitudes HTTP. Esto se puede hacer cuando se utiliza un comando curl en la CLI o un lenguaje de programación con su código de automatización. Los pasos de alto nivel incluyen:

  1. Concatenar los valores de usuario y contraseña con dos puntos:

    admin:david123

  2. Convierta toda la cadena a base64:

    YWRtaW46ZGF2aWQxMjM=

  3. Construya la cabecera de solicitud:

    Authorization: Basic YWRtaW46ZGF2aWQxMjM=

Los ejemplos de curl de flujo de trabajo incluyen este encabezado con la variable $BASIC_AUTH que debe actualizar antes de usar.

Utilice un parámetro cURL

Otra opción cuando se usa curl es quitar el encabezado de Autorización y usar el parámetro curl user en su lugar. Por ejemplo:

--user username:password

Debe sustituir las credenciales adecuadas para su entorno. Las credenciales no están codificadas en base64. Al ejecutar el comando curl con este parámetro, la cadena se codifica y se genera la cabecera de autorización.

OAuth 2,0

Al utilizar OAuth 2,0, es necesario solicitar un token de acceso desde un servidor de autorización externo e incluirlo con cada solicitud HTTP. Los pasos básicos de alto nivel se describen a continuación. Consulte también "Descripción general de la implementación de ONTAP OAuth 2,0" Para obtener más detalles sobre OAuth 2,0 y cómo usarlo con ONTAP.

Preparar el entorno ONTAP

Antes de usar la API de REST para acceder a ONTAP, debe preparar y configurar el entorno de ONTAP. En un nivel alto, los pasos incluyen:

  • Identificar los clientes y los recursos protegidos por ONTAP

  • Revise las definiciones de usuario y el rol REST DE ONTAP existentes

  • Instale y configure el servidor de autorización

  • Diseñar y configurar las definiciones de autorización del cliente

  • Configure ONTAP y habilite OAuth 2,0

Solicitar un token de acceso

Con ONTAP y el servidor de autorización definido y activo, puede realizar una llamada a la API REST mediante un token OAuth 2,0. El primer paso es solicitar un token de acceso desde el servidor de autorización. Esto se realiza fuera de ONTAP usando una de las diversas técnicas diferentes basadas en el servidor. ONTAP no emite tokens de acceso ni realiza redirecciones.

Cree la cabecera de solicitud HTTP

Después de obtener un token de acceso, puede crear una cabecera de autorización e incluirla con las solicitudes HTTP. Independientemente de si usa curl o un lenguaje de programación para acceder a la API REST, debe incluir el encabezado con cada solicitud del cliente. Puede construir la cabecera de la siguiente manera:

Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSld …​

Usando los ejemplos con Bash

Si utiliza los ejemplos de cURL de flujo de trabajo directamente, debe actualizar las variables que contienen con los valores adecuados para su entorno. Puede editar manualmente los ejemplos o confiar en el shell Bash para realizar la sustitución por usted como se describe a continuación.

Nota Una ventaja del uso de Bash es que puede establecer los valores de variable una vez en una sesión de shell en lugar de una vez por comando cURL.
Pasos

  1. Abra el shell Bash proporcionado con Linux o un sistema operativo similar.

  2. Establezca los valores de variable incluidos en el ejemplo de cURL que desea ejecutar. Por ejemplo:

    CLUSTER_ID=ce559b75-4145-11ee-b51a-005056aee9fb

  3. Copie el ejemplo cURL de la página de flujo de trabajo y péguelo en el terminal del shell.

  4. Pulse ENTER que hará lo siguiente:

    1. Sustituya los valores de variable establecidos

    2. Ejecute el comando cURL