там по другому

ща

вот кароч

http://docs.ansible.com/ansible/latest/intro_networking.html

надо var переменные создавать

а в yml нельзя разве обозначить?

--- - hosts: test user: admin gather_facts: no connection: local roles: - test-script

типо вот такого

это тоже yml, только не в role

так вот тут user'а можно указывать или нифига?

Я вроде указал

запускаю

т.е. создаёшь папку roles в ней папку vars в ней файл main.yml в нём что то типа того cli: host: "{{ inventory_hostname }}" username: "{{ username }}" password: "{{ password }}" transport: cli

а он пытается стучаться от юзера под которым запущен ансибл

т.е. создаёшь папку roles в ней папку vars в ней файл main.yml в нём что то типа того cli: host: "{{ inventory_hostname }}" username: "{{ username }}" password: "{{ password }}" transport: cli

почему CLI?

затем в папке roles создаёшь папку task в нём файл main.yml в котором делаешь примерно так - name: test ios_command: commands: show version provider: "{{ cli }}"

почему CLI?

это просто имя, которое будет в строке provider передаваться

это один из вариантов, можно и по другому делать

А если я просто в самом плейбуке в main.yml укажу не переменными, а сразу как надо?

допустим, предположим

--- - name: Upload init-script command: "sshpass -p '{{ansible_ssh_pass}}' scp -P {{ansible_ssh_port}} -o StrictHostKeyChecking=no -o NumberOfPasswordPrompts=1 roles/init/files/init-script.rsc {{ansible_user}}@{{inventory_hostname}}:/init-script.rsc" - name: Run init-script command: "sshpass -p '{{ansible_ssh_pass}}' ssh -T -p {{ansible_ssh_port}} -o StrictHostKeyChecking=no -o NumberOfPasswordPrompts=1 {{ansible_user}}@{{inventory_hostname}} '/import file=init-script.rsc'"

я вместо {{ansible_user}} указываю сразу юзера

взлетит?

ну эту переменную надо где то создать

чёт вроде просто но котелок уже не варит под конец рабочего дня

с логикой ансибла это нормально

вот тут можно посомтреть примеры реализаций

https://github.com/ansible/ansible-examples

А если запускать плейбук с параметром -u, например?

я так вначале пытался

у меня не запахал

Помогите с таким вопросом. Сейчас я добавляю ключ ссш вручную. Как это делают через ansible?

Желательно пример с таском

Пароли при этом нужно писать в хостс файле?

Помогите с таким вопросом. Сейчас я добавляю ключ ссш вручную. Как это делают через ansible?

У меня в ~/ansible.cfg все указано, работает уже пару лет. Но это если один ключ.

Пароль шифрануть можно и держать где хочешь. Либо дополнительные менеджеры заюзать типа vault

так

я тупой

не могу больше

как скормить ей нужного мне ssh юзера

и еще и пароль к нему, желательно)

Коллеги, подскажите модуль ансибл для работы с api teamcity. Не для разворачивания агента/сервера, а для заведения на сервере тимсити билдов и т.п.

uri? ))

Может кому нибудь будет интересно, там в комментариях предлагают и другие альтернативы ansible tower

Релиз Polemarch 0.0.5, web-интерфейса для оркестровки серверной инфраструктуры http://www.opennet.ru/opennews/art.shtml?num=47006

Пароли при этом нужно писать в хостс файле?

у меня пароли в хост файле, хост в ваулте .... короче кащей!

Господа и снова рубрика «минутка тупых вопросов»

Кто-нибудь дружил Ansible с sshpass?

Как в таком случае конструкцию лепить в темплейте?)

Господа и снова рубрика «минутка тупых вопросов»

мы привыкли валяй

мы привыкли валяй

Дай список групп в которых тебя нет

ооо, ну что за ты же сам их видишь

кстати, вот

Так что по поводу sshpass

?

я тут за тебя погулил

https://galaxy.ansible.com/list#/roles?page=1&page_size=10&autocomplete=sshpas

Помогите с таким вопросом. Сейчас я добавляю ключ ссш вручную. Как это делают через ansible?

http://docs.ansible.com/ansible/latest/authorized_key_module.html

к слову о том как решаются баги в ансибле https://github.com/ansible/ansible-modules-core/issues/1183

http://docs.ansible.com/ansible/latest/authorized_key_module.html

Это здорово, когда уже есть настроенный ssh на машину. А как написать плейбук, который при выполнении (или для таска) использует --ask-pass и сам пароль берет из переменной? Обычный FirstRun новой боевой машины.

Эм

Это здорово, когда уже есть настроенный ssh на машину. А как написать плейбук, который при выполнении (или для таска) использует --ask-pass и сам пароль берет из переменной? Обычный FirstRun новой боевой машины.

Ты не поверишь, но точно так же как и плэйбук который этого не делает

Это здорово, когда уже есть настроенный ssh на машину. А как написать плейбук, который при выполнении (или для таска) использует --ask-pass и сам пароль берет из переменной? Обычный FirstRun новой боевой машины.

--ask-pass же запрашивет пароль интерактивно... я для новой машины в инвентори устанавливаю переменную ansible_ssh_pass=блабла, а потом уже копирую на нее ключи все остальные начальные настройки

Да. А при установке этой переменной ансибл пробует ключ, а потом фолбэчится на этот пароль?

Да. А при установке этой переменной ансибл пробует ключ, а потом фолбэчится на этот пароль?

у меня ключ в конфиге прописан перемення, вроде, более приорететная чем конфиг (я специально не смотрел, но вроде не пытается ключом стучаться)

Хммм. Хочется ходить по ключу то, а если не подходит (First run) то взять пароль из переменной. Вот в чем соль)

Или после начальной настройки ты удаляешь ssh_pass из инвентори?)

Или после начальной настройки ты удаляешь ssh_pass из инвентори?)

ой, сорян, забыл там еще в плейбуке для инициализации сервера переменная устанавливается ansible_ssh_common_args: " -o PubkeyAuthentication=no"

а в остальных плейбуках ее нет - потому и по ключу ходит

А, вот, похоже то что надо!!! Спасибо, посмотрю:)

... просто я давно это настраивал (года полтора назад) - уже не помню деталей.... а оно работает, и не трогаю

И это прекрасно :)

Может кому нибудь будет интересно, там в комментариях предлагают и другие альтернативы ansible tower

там в комментариях только semaphore, который УГ чуть более, чем полностью

Это здорово, когда уже есть настроенный ssh на машину. А как написать плейбук, который при выполнении (или для таска) использует --ask-pass и сам пароль берет из переменной? Обычный FirstRun новой боевой машины.

до first run - cloud-init, который в том числе может раскладывать ключи перед запуском хоста. тогда хитрые плейбуки не понадобятся.

cloud-init ещё установить нужно и настроить. Не видел его в *работающим* в минималке центоса

А он есть

cloud-init ещё установить нужно и настроить. Не видел его в *работающим* в минималке центоса

в минималке с оф. сайта? он там и не обязан быть. в любом случае систему можно поставить с кикстарта, который может добавить любые репы и поставить любые пакеты.

С кикстартом каждый может) и тогда уже нет вопроса, там можно все и сделать. Но не всегда удобно, есть возможно ставить и т.п. и что-то вообще не я ставил

Всем привет. Такой вопрос... Вот у меня есть плейбук и на основе групп и инвентори я раскатываю каждую группу параметров по разным хостам

Выглядит как common pattern для Ansible