nvkv
а
nvkv
то есть проблему передачи артефактов ты решил
nvkv
тогда проблем нет, можешь делать контрольную ноду
nvkv
в гитлабе делать что-то в духе ssh control-node ansible-playbook deploy-service1.yml
Artemiy
Ну да, по сути только тригернуть событие надо
Artemiy
Хах, блин, а ведь идея)
Artemiy
По ссх
Sander
от чего у меня ansible пишет такое "ERROR! Decryption failed on"
почему он не может расшифровать файл когда я запускаю плейбук
Albert
Ты ему файл с паролем подсунул?
Albert
И проверил что ansible-vault decrypt с этим же паролем работает?
Sander
я в task ток переменные вписал, да он с паролем.
у меня до этого тоже с паролем все было и работало
Sander
мм
Sander
@Tahvok
Sander
да
Sander
ввожу decrypt потом пароль и воля
Sander
расшифровка прошла успешно
Sander
и edit пробывал
Albert
Попробуй с файлом, а не вводить пароль
Albert
ansible-vault тоже файл принимает
Albert
help его прочти
Sander
вот то еще раз decrypt encrypt сделал
Sander
я использую ansible-vault чтоб шифровать
Albert
Ну понятно
Sander
мм
Sander
ansible-vault encrypt edit decrypt
Albert
А что именно шифруешь?
Sander
ansible-vault encrypt group_vars/all/gitlab
Sander
там доступы типо для авторизации
Albert
А как в ansible-playbook подсовываешь?
Sander
---
- name: Login to gitlab registry
shell: "docker login -e {{ vault_gitlab_email }} -p {{ vault_gitlab_pass }} -u {{ vault_gitlab_user }} {{ vault_gitlab_host }}"
Albert
Не параметры
Albert
А пароль
Sander
никак видать
Albert
Для открытия файла gitlab
Albert
А
Albert
Сделай
Sander
мне казалось он автоматом это делает
Sander
как тогда надо
Albert
echo 'password' > .vault_pass
Albert
И к строке запуска добавь опцию
Albert
--vault-pass .vault_pass
Sander
не все понял, но статью вроде нашел какую-то прочитаю
Albert
Ну ты зашифровал файлы
Albert
Во время запуска плейбука ему нужен файл с паролем чтоб зашифрованые файлы расшифровать
Sander
да это я понял
Sander
вот и пытаюсь понять как написать систему с паролем
Sander
чтоб оно работало у меня
Albert
Чтоб он файл создавал с паролем?
Sander
ну да нужен файл с паролем, я пока не оч понимаю этот момент
Sander
если файл с паролем то он в открытом доступе?
Albert
Ну да
Albert
Идея чтоб файл был только во время запуска
Albert
То есть в гите у тебя просто зашифрованый файл, а пароль в голове
Albert
Когда надо запускать, тогда создаешь временый файл, запускаешь нужный плейбук, и стираешь файл
feature
по-моему, тогда файл и не нужен
feature
просто ввести в консоли при запросе
feature
файл это если нужна автоматизация какая-нибудь. но т.к. пароль в нём в открытом виде лежит, то идея какая-то не додуманная
feature
(особенно, когда нужно больше чем одному человеку иметь возможность запускать шифрованые вещи)
Dmitry
Идея в том, чтобы пароли а репах не лежали. Особенно если эта репа - публичный гитхаб.
Dmitry
Чтобы пароли не лежали на твоём компе - такого никто не обещал :)
Sander
может надежней и безопасней создать deploy server и от туда делать все ansible таски.
ну да с открытым паролем какая-то вата, =/
hamper 𓅝
файл с паролем нужен что бы в репозитории пароль не хранить, файл с паролем лежит или локально если ансибл локально запускается или на деплой сервере куда доступ имеет только тот кто должен
Albert
Sander
это я знаю
Sander
я уже давно все сделал )
Sander
спасибо
Sander
очень помогли мне
Sander
😇
Albert
👍
Aleksandr
как можно переместить /etc/ansible/hosts из /etc/ansible/ в другую директорию?
Anonymous
>You can specify a different inventory file using the -i <path> option on the command line.
Anonymous
http://docs.ansible.com/ansible/intro_configuration.html#inventory
feature
или в ansible.cfg
Sergey
hostfile = <path>
Sergey
в конфиге
Aleksandr
ok, спасибо. в ansible.cfg есть "inventory = /etc/ansible/hosts", как просмотрел, не понимаю
Denis
И ansible.cfg не обязательно если что держать в etc
Aleksandr
И ansible.cfg не обязательно если что держать в etc
куда его можно переместить не прописывая в плэйбук?
Denis
Лежит себе в директории проекта, и из этой директории вызывай ansible-playbook и т.п.