Skip to main content
ONTAP Automation
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Préparez l'utilisation des workflows

Contributeurs

Vous devez connaître la structure et le format des flux de travail avant de les utiliser avec un déploiement ONTAP en direct.

Astuce Vérifiez que votre version d'ONTAP prend en charge tous les appels d'API dans les workflows que vous prévoyez d'utiliser. Voir "Référence API" pour en savoir plus.

Introduction

Un workflow est une séquence d'une ou de plusieurs étapes nécessaires à la réalisation d'une tâche ou d'un objectif administratif spécifique. Les workflows ONTAP incluent les étapes clés et les paramètres dont vous avez besoin pour mener à bien chaque tâche. Elles constituent un point de départ pour la personnalisation de votre environnement d'automatisation ONTAP.

Types d'étape

Chaque étape d'un flux de travail ONTAP est l'un des types suivants :

  • Appel d'API REST (avec des détails tels que des exemples Curl et JSON)

  • Exécuter ou appeler un autre flux de travail ONTAP

  • Tâches liées diverses (telles que la prise d'une décision de configuration)

Appels API REST

La plupart des étapes du workflow sont des appels d'API REST. Ces étapes utilisent un format commun qui inclut un exemple de boucle et d'autres informations. Voir la "Référence API" Pour plus de détails sur les appels de l'API REST.

Flux de production en une seule étape

Un flux de travail ne peut contenir qu'une seule étape. Ces flux de travail à une seule étape sont formatés légèrement différemment des flux de travail contenant plusieurs étapes. Par exemple, le nom explicite de l'étape est supprimé. L'action ou l'opération doit être claire en fonction du titre du flux de travail.

Variables d'entrée

Les flux de travail sont conçus pour être aussi généraux que possible et peuvent donc être utilisés dans n'importe quel environnement ONTAP. Dans cet esprit, les appels de l'API REST utilisent des variables dans les exemples de boucles et d'autres entrées. Les appels de l'API REST peuvent ensuite être facilement adaptés à différents environnements ONTAP.

Format d'URL de base

Vous pouvez accéder directement à l'API REST ONTAP via curl ou un langage de programmation. Dans ce cas, l'URL de base est différente de l'URL que vous utilisez lorsque vous accédez à la documentation en ligne de ONTAP ou à System Manager.

Lorsque vous accédez directement à l'API, vous devez ajouter api au domaine ou à l'adresse IP. Par exemple :

https://ontap.demo-example.com/api

Voir "Comment accéder à l'API REST de ONTAP" pour en savoir plus.

Paramètres d'entrée communs

Il existe plusieurs paramètres d'entrée couramment utilisés avec la plupart des appels API REST. Ces paramètres ne sont généralement pas décrits dans chaque flux de travail. Vous devez connaître les paramètres. Voir "Variables d'entrée contrôlant une requête API" pour en savoir plus.

Si des paramètres supplémentaires sont nécessaires pour un appel d'API REST spécifique, ils sont inclus dans la section Paramètres d'entrée supplémentaires pour l'exemple de boucle pour chaque flux de travail.

Format variable

Les valeurs d'ID et les autres variables utilisées avec les exemples de workflow sont opaques et peuvent varier en fonction du cluster ONTAP. Pour améliorer la lisibilité des exemples, les valeurs réelles ne sont pas utilisées. Les variables sont utilisées à la place. Cette approche, basée sur un format et un ensemble cohérents de noms réservés, présente plusieurs avantages, notamment :

  • Les échantillons Curl et JSON sont plus lisibles et plus faciles à comprendre.

  • Comme tous les mots-clés utilisent le même format, vous pouvez rapidement les identifier.

  • Il n'y a pas d'exposition de sécurité car les valeurs ne peuvent pas être copiées et réutilisées.

Les variables sont formatées pour être utilisées dans un environnement shell Bash. Chaque variable commence par un signe dollar et est placée entre guillemets si nécessaire. Cela les rend reconnaissables à Bash. La casse supérieure est toujours utilisée pour les noms.

Voici quelques mots clés de variable communs. Cette liste n'est pas exhaustive et d'autres variables sont utilisées si nécessaire. Leur signification devrait être évidente sur la base du contexte.

Mot-clé Type Description

$FQDN_IP

URL

Nom de domaine complet ou adresse IP du LIF de gestion ONTAP.

$CLUSTER_ID

Chemin

Valeur UUIDv4 identifiant le cluster ONTAP sur lequel s'exécutent les opérations de l'API.

$BASIC_AUTH

En-tête

Chaîne d'informations d'identification utilisée pour l'authentification de base HTTP.

Exemples d'entrée JSON

Certains appels de l'API REST, tels que ceux utilisant POST ou PATCH, nécessitent une entrée JSON dans le corps de la requête. Pour plus de clarté, les exemples d'entrée JSON sont présentés séparément des exemples de boucles. Vous pouvez utiliser les exemples d'entrée JSON avec l'une des techniques décrites ci-dessous.

Enregistrer dans le fichier local

Vous pouvez copier l'exemple d'entrée JSON dans un fichier et l'enregistrer localement. La commande curl fait référence au fichier utilisant le --data paramètre avec la valeur indiquant le nom du fichier avec un @ préfixe.

Coller dans la borne après l'exemple de courbure

Vous devez tout d'abord copier et coller l'exemple de boucle dans une coque de terminal. Modifiez ensuite l'exemple pour supprimer complètement le --data à la fin du paramètre et remplacez-le par le --data-raw paramètre. Enfin, copiez et collez dans l'exemple JSON afin qu'il suive la commande curl avec le paramètre mis à jour. Vous devez utiliser des guillemets simples pour envelopper l'exemple d'entrée JSON.

Options d'authentification

La technique d'authentification principale disponible pour l'API REST est l'authentification de base HTTP. À partir de ONTAP 9.14, vous avez également la possibilité d'utiliser l'infrastructure d'autorisation ouverte (OAuth 2.0) avec authentification et autorisation basées sur des jetons.

Authentification de base HTTP

Lors de l'utilisation de l'authentification de base, les informations d'identification de l'utilisateur doivent être incluses avec chaque requête HTTP. Il existe deux options pour envoyer les informations d'identification.

Construisez l'en-tête de requête HTTP

Vous pouvez construire manuellement l'en-tête autorisation et l'inclure aux requêtes HTTP. Cela peut être fait lors de l'utilisation d'une commande curl dans l'interface de ligne de commande ou d'un langage de programmation avec votre code d'automatisation. Les étapes générales comprennent :

  1. Concaténez les valeurs d'utilisateur et de mot de passe avec deux points :

    admin:david123

  2. Convertissez la chaîne entière en base64 :

    YWRtaW46ZGF2aWQxMjM=

  3. Construisez l'en-tête de la demande :

    Authorization: Basic YWRtaW46ZGF2aWQxMjM=

Les exemples de boucles de flux de travail incluent cet en-tête avec la variable $BASIC_AUTH que vous devez mettre à jour avant d'utiliser.

Utilisez un paramètre de courbure

Une autre option lors de l'utilisation de curl consiste à supprimer l'en-tête autorisation et à utiliser le paramètre curl user à la place. Par exemple :

--user username:password

Vous devez remplacer les informations d'identification appropriées pour votre environnement. Les informations d'identification ne sont pas codées en base64. Lors de l'exécution de la commande curl avec ce paramètre, la chaîne est codée et l'en-tête autorisation est généré pour vous.

OAuth 2.0

Lorsque vous utilisez OAuth 2.0, vous devez demander un jeton d'accès à un serveur d'autorisation externe et l'inclure à chaque requête HTTP. Les étapes générales de base sont décrites ci-dessous. Voir aussi "Présentation de la mise en œuvre de ONTAP OAuth 2.0" Pour plus d'informations sur OAuth 2.0 et sur son utilisation avec ONTAP.

Préparez votre environnement ONTAP

Avant d'utiliser l'API REST pour accéder à ONTAP, vous devez préparer et configurer l'environnement ONTAP. À un niveau élevé, les étapes comprennent :

  • Identifier les ressources et les clients protégés par ONTAP

  • Vérifiez le rôle REST ONTAP et les définitions d'utilisateur existantes

  • Installez et configurez le serveur d'autorisation

  • Concevoir et configurer les définitions d'autorisation client

  • Configurez ONTAP et activez OAuth 2.0

Demander un jeton d'accès

Avec ONTAP et le serveur d'autorisation défini et actif, vous pouvez effectuer un appel d'API REST à l'aide d'un jeton OAuth 2.0. La première étape consiste à demander un jeton d'accès au serveur d'autorisation. Cette opération est effectuée en dehors de ONTAP en utilisant l'une des différentes techniques basées sur le serveur. ONTAP n'émet pas de tokens d'accès ni n'effectue de redirection.

Construisez l'en-tête de requête HTTP

Après avoir obtenu un jeton d'accès, vous pouvez construire un en-tête autorisation et l'inclure aux requêtes HTTP. Que vous utilisiez curl ou un langage de programmation pour accéder à l'API REST, vous devez inclure l'en-tête à chaque demande client. Vous pouvez construire l'en-tête comme suit :

Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSld …​

En utilisant les exemples avec Bash

Si vous utilisez directement les exemples de boucles de flux de travail, vous devez mettre à jour les variables qu'ils contiennent avec les valeurs appropriées à votre environnement. Vous pouvez modifier manuellement les exemples ou vous appuyer sur le shell de hachage pour effectuer la substitution pour vous, comme décrit ci-dessous.

Remarque L'un des avantages de Bash est que vous pouvez définir les valeurs de variable une fois dans une session shell au lieu d'une fois par commande curl.
Étapes

  1. Ouvrez le shell Bash fourni avec Linux ou un système d'exploitation similaire.

  2. Définissez les valeurs variables incluses dans l'exemple de boucle que vous souhaitez exécuter. Par exemple :

    CLUSTER_ID=ce559b75-4145-11ee-b51a-005056aee9fb

  3. Copiez l'exemple de boucle depuis la page de flux de travail et collez-le dans le terminal shell.

  4. Appuyez sur ENTER pour effectuer les opérations suivantes :

    1. Remplacez les valeurs de variable que vous avez définies

    2. Exécutez la commande curl