А тут кто-нибудь ansible-vault юзает с хранением переменных ansible_ssh/become_pass в group_vars/group файле, зашифрованного vault'ом?
у меня типа такого : ansible_host и ansible_ssh_pass - ваулте хранится
все, вроде, работает нормально, или я не так понял
Pavel
Igor
у меня типа такого : ansible_host и ansible_ssh_pass - ваулте хранится
все, вроде, работает нормально, или я не так понял
А вы в группе хостов это хватит?
Igor
Храните
Pavel
такая стркуктура в инвентори:
hosts
host_vars
group_vars
Pavel
в файле хост имена хостов, объединенные в группы, в папках соответстующие файлы для хостов и групп
Igor
Вот я пишу в group_vars ansible_become_pass переменную и шифрую vaultom
Igor
Вот эта переменная не полгружается при чтении inventory
Igor
Правда в inventory я ее не описывал
Igor
Может в этом проблема
Pavel
хост для плейбука из этой группы?
Pavel
в файле hosts
[group_become]
host_become
Pavel
а в файле
group_vars/group_become.yml
описывать переменные
Pavel
тогда при вызове плейбука для группы group_become должны подтянуться переменные
Pavel
ну и если hosts лежит не в корне ансибля, надо с параметром -i указать путь к нему
Igor
Hosts указываю с -i
Igor
И из этой группы да
Igor
У меня структура inventori/blabla/group_vars/group
Igor
Без расширения yml
Igor
Пишу по памяти, могу орфограыически ошибиться
Igor
Имя файла должно быть group_become.yml?
Pavel
у меня так
Pavel
имена файлов для самих хостов - без
Igor
Ну т.е. группа [pgsql]
Hosts в:
inventories/production/hosts
Файл:
inventories/production/group_vars/pgsql
Igor
При вызове указываю -i invent/.../hosts --ask-vault-pass
Igor
Пароль спрашивается, но переменные не подцепляются
Igor
Пароль на vault т.е.
Pavel
ну и сам файл хоста:
inventories/production/host_vars/pgsql_host
а внутри hosts:
[pgsql]
pgsql_host
Igor
Я в файле группы хостов описывал
Igor
Без [pgsql]
Igor
Просто ansible_become_pass: blabla
Pavel
в плейбуке есть
- hosts: pgsql
roles:
- blabla
Igor
Да
Igor
Есть
Igor
Попробую как вы завтра
Pavel
если в инвенторе нет [pgsql], значит и группа не подтянетчя
Igor
Напишу о результатах)
Igor
В ивентори есть [pgsql]
Igor
И файл группы хостов называется pgsql
Igor
Правда без расширения yml в конце
Igor
А не pgsql_become.yml
Igor
Может в имени файла дело
Pavel
может
Igor
если в инвенторе нет [pgsql], значит и группа не подтянетчя
А вы в ansible.conf не указывали откуда vault файл брать?
Igor
Ну т.е. путь к файлу зашифрованному
Igor
Там чото было vault файл чототам = путь
Igor
Не ключ, а файл зашифрованнный vault'о
Igor
М
Igor
Ааа
Pavel
вместо пароля
Igor
Я по памяти не помню точно
Igor
Завтра попробую имя задать pgsql_vault.yml
Igor
И протестить
Pavel
vault_password_file = keys/my_pass_key
Pavel
у меня так в конфиге
Igor
Ну, я про часть без содержимого []
Igor
В iventories
Pavel
у нас даже инвентори разные для разных проектов
Pavel
я правда, только начинаю анзибле использовать
Igor
Вообщем, я правильно понял, что файл группы хостов должен называться:
[group].yml (то что в квадратных скобках берется из ивенторти, без скобок только
Igor
?
Pavel
да
Igor
Спс
Igor
Попробую завтра переимееовать
Igor
А то у меня название файла соответствует группе хостов, только без yml расширения
Igor
Завтра отпишусь)
Igor
Все под рутом по ключам ходят
Pavel
А то у меня название файла соответствует группе хостов, только без yml расширения
хотя я посмортел - в доке без yml для группы.... а у меня срабатывает с yml
Igor
Да, в доке без yml
Igor
Всю доку до дыр прочел
Igor
Не подцепляется у меня по доке)
Pavel
откуда ж я взял с yml .... )))
Igor
А вы в inventories не указываете к хостам что-то типа ansible_become_pass={{ var }} и эта var есть в группе хостов group.yml?
Igor
Ну типа host_name ansible_host=ip ansible_become_pass={{ var }}