вы подозреваете что там настолько дятлы сидят, да?

речь вообще-то не о подозрениях, а об исключении нелепых случайностей.

нет, дело не имени vault

как сейчас выглядит входной yaml?

где он лежит?

сам yaml лежит в group_vars, default из него дёргаю нормально. затык именно с шаблоном

структура такаяже как описал выше

минусы перед ip в списке servers поставил

а в выходном файле по-прежнему проценты? O_o

в этом шаблоне. один символ, да. тот, куда default дёргается, всё хорошо

а если IP-адреса, используемые в качестве названий словарей, попихать в кавычки, и спрашивать именно их? просто items?

про спрашивать именно их не понял

в общем, всё вы правильно подсказали, проверил на http://jinja2test.tk/

осталсь одна загадка, почему на выходе у меня только один символ - %

так что я бы попробовал переименовать во что-то более обыденное - creds, auths, dannyes, parolys 😊

кстати удобно когда знаешь второй язык - взял и свои переменные сделал на немецком :)

а лучши эмотиконами

осталсь одна загадка, почему на выходе у меня только один символ - %

переименуй default во что-нибудь и повтори. результат меняется?

а лучши эмотиконами

да да я про нееже

emojifuck - замена brainfuck.

или ещё вот прекрасный пример - YOPTASCRIPT :)

ксива.малява("Я и правда язык") нах

переименуй default во что-нибудь и повтори. результат меняется?

нет

ну баг зарегай в ansible, последний способ найти решение. либо узнать что оно через уменьшение этажности вложенных списков.

привет. подскажете, в ansible 2.3 как то можно обратиться к имени инвентаря как к переменной?

Гайс, хочу деплоить пользовательский публичный ssh-ключ. Как лучше организовать? Т.е. мне нужно из консоли указывать путь к файлу или сам ключ, пока не очень понимаю как это нормально сделать

Есть вариант, конечно, с указанием ключа в ENV, но об этом тоже надо помнить или в роль смотреть

Хм. Хотя ansible-way, наверное, для каждого хоста все ключи заносить в переменную/файл и хранить в git. Ибо иначе не идемпотентно будет

http://docs.ansible.com/ansible/authorized_key_module.html

примерчики всякие тоннами

Хм. Хотя ansible-way, наверное, для каждого хоста все ключи заносить в переменную/файл и хранить в git. Ибо иначе не идемпотентно будет

Хранить в гите можно даже открытыми, они же публичные

Можно vault юзать

Если прямо очкуешь

Делать роль, класть ключи в files

А там уже опционально волтом

По-моему вполне нормальная практика хранить публичные ключи в открытом виде

Я вообще lineinfile юзаю

Хранить в гите можно даже открытыми, они же публичные

Они там и хранятся (уже)

https://github.com/%USERNAME%.keys

Высрет все ключи для юзера

А, перепутал гит и гитхаб ) Но не беда. Этот вариант тоже может быть полезным :)

gitlab вроде также ключи отдаёт

подтверждаю. gitlab точно так же отдает ключи

Лол, буду знать

надо сразу в роли с гитхаба брать ключи

а задавать только логины

:)

Как в ansible организовать структуру так, чтобы деплой был возможен и с рабочего компа, и из CI? Поясню. У меня в инвентаре расписана прод-конфигурация, у которой изменены значения путей до файлов проекта. То есть для CI одни пути до файликов, для деплоинга прода из моего компа другие. Не могу организовать структуру конфигов так, чтобы оба файла прод-конфигурации не дубдировались. Нужно что-то типа инклюда из базового прод-конфига в 2 конфига под разные системы. Никто таким не маялся? inventory -- group_vars ---- local.yml ---- prod-ci.yml -> здесь отличается только пара переменных и все, а по факту копипаста ---- prod-local.yml -> здесь отличается только пара переменных и все, а по факту копипаста -- hosts Хотелось бы иметь какой-нить base-конфигурашку, чтобы различные параметры подтянуть в спец. конфиги под систему. Есть какие идеи? Ни лимит групп (как здесь), ни разбивка по разным файлам инвентарей не помогла.

в репозиторий с кодом для каждого микросервиса кладётся плейбук, который его билдит и катит из ci на dev/stage/prod. через плей с local_action скрипт синхронизирует локально inventory и перешифровывает vault для ci. среда куда катить задаётся переменной. кнопка в ci = среда, из которой вызывается плейбук, куда подставляется переменная.

Думаю уже над этим, хотя может есть решение получше http://docs.ansible.com/ansible/include_vars_module.html

inventory может быть папкой, -i inventory-prod/ (а там файлы)

Как раз сейчас так и сделано, через папку. Но проблема не в том, куда положить. А в том, что конфигурашка дублируется. То есть, если я деплою через CI, работает папка inventory-prod, если через свой комп (CI - сломался, например), работает папка inventory-prod-local, чтобы он мог взять файлики из нужных папок. При этом получаем полную копию yml-конфигов для продакшена. То есть, если я захочу сменить ключик мандрилла, обязан это делать в двух местах.

а vault у тебя тоже одинаковый в ci и локально?

Его пока нет, но допустим он одинаковый.

просто тогда один любой сотрудник забыл ноут в кафе - меняй все пароли, называется...

ну это да, но тем не менее, удобнее проверять работоспособность написанных тасков на локальной машине, а не делать по 100 коммитов в гит и затем сквэшить ...

сотрудники с ноутбуками должны уметь в полнодисковое шифрование - утечка кода с прода это как-то хуже, чем пароли от ансибла

сотрудники с ноутбуками должны уметь в полнодисковое шифрование - утечка кода с прода это как-то хуже, чем пароли от ансибла

+1. но иногда не спасает - я сам видел в коворкинге как уходят на обед или перекур и ноуте оставляют.

выкатить такой же прод и попасть на готовый прод - из двух зол меньшее.

нашел в коде: {{ item.item.item }}

работает.

отпизди сам себя.

уже.

кто писал - не найти. (и это хорошо)

git blame не ?

не, не найти. при миграции в новый gitlab .git папка потерта оказалась.

а. ну ладно. так и запишем. заметал следы.

нашел в коде: {{ item.item.item }}

Нет, серьёзно? И я понимаю, что вина не твоя...

Нет, серьёзно? И я понимаю, что вина не твоя...

абсолютно. не могу уснуть теперь. глаза вытекают.

абсолютно. не могу уснуть теперь. глаза вытекают.

Пятничные - боль и - унижение

просто прими как есть, выпей пивка

и найди того. кто позволил себе сделать это.

пипл, чот нифига придумать не могу, можно как-то вытащить адресс конкретного физ интерфейса?

или только явно ens160, eth0?

А что для тебя конкретный интерфейс?)

ну хз, номер? )

ну если брать стандартную практику: 1. wan 2. lan как ансиблом выбирать нужный?

!= default? :)

{{ ansible_all_ipv4_addresses | ipaddr(my_network)| first }}

А подскажите-ка, сработает ли такой финт ушами with_dict: "{{ some_tasks }}" register: task_result[{{ item.name}}]

дабы результаты для каждого таска из with_dict в отдельный кусок массива сложить?