тоесть мне надо с authorized_keys тот что на вагранте к себе ssh-add сделать ?

authorized_keys - это паблик ключи, для подкючения к тебе

У нас принята строгая иерархия, в которой весь функционал в ролях, в плейбуках вызываются роли. Параметризуются роли через group_vars конкретного окружения Пример https://github.com/cndies/ansible-repo-example

Да, у нас примерно тоже самое.

а еще тудаже можно гибридный инвентарь прилепить

нет , надо ssh -i <путь к файлу private_key этой машинки> vagrant@<адрес>

ща буду пробывать

У нас принята строгая иерархия, в которой весь функционал в ролях, в плейбуках вызываются роли. Параметризуются роли через group_vars конкретного окружения Пример https://github.com/cndies/ansible-repo-example

Расскажите о CI? Как promotion из dev в prod делается?

нет , надо ssh -i <путь к файлу private_key этой машинки> vagrant@<адрес>

забыл поблагодарить =) да все получилось, спасибо. уже пишу свои первые playbooki

посоветуйте книгу по ansible =)

читай

посоветуйте книгу по ansible =)

^

спасибо)

спасибо)

еще

Ansible for devops весьма адекватная

её бы ещё не в pdf

Лучше чем djvu

ну это-то понятно

консультация плз!!!! 10.10.14.3 | FAILED | rc=0 » Error: ansible requires the stdlib json or simplejson module, neither was found! у меня установлен

на сервер к которому цеплюсь нужно поставить?

нет, это значит почему-то у тебя локально энсибл либу не видит

ок спасибо.

Добрый вечер

Чат, а вы пароли от vault где храните?

PS: можно без ссылок на дробокс 😜

гуглдрайв

keepassx

гуглдрайв

хранить пароли в облаке в открытом виде?? ну не знаю.... базе KeepPassX - еще куда ни шло

может просто я параноик, но я и кипас в облаке не решаюсь хранить

может просто я параноик, но я и кипас в облаке не решаюсь хранить

сделай авторизацию не только по паролю, но и по ключевому файлу

сделай авторизацию не только по паролю, но и по ключевому файлу

так и есть

так и есть

ну тогда тебе ничто не мешает хранить базу в гуглодрайве

А пароль от кипаса где храните?

в голове

А пароль от кипаса где храните?

отож

может просто я параноик, но я и кипас в облаке не решаюсь хранить

Если кипас с хорошим паролем + файл-ключ, то почему бы и да?

чо за файл-ключ

чо за файл-ключ

а

И я правильно понимаю что модель следующая: Вводим пароль в киипасс, шифруем закрываем когда надо передать пароли в команде передаем базу пароль и ключ, так получается?

чот с ключом гемор какой-то получается

И я правильно понимаю что модель следующая: Вводим пароль в киипасс, шифруем закрываем когда надо передать пароли в команде передаем базу пароль и ключ, так получается?

только базу. Пароль они знают. Ключ у всех на флешке. Какой смысл передавать базу паролей и все пароли к ней?

только базу. Пароль они знают. Ключ у всех на флешке. Какой смысл передавать базу паролей и все пароли к ней?

Ну, то есть пароль и ключ уже передали. Не родились же люди с исконным знанием.

Ну, то есть пароль и ключ уже передали. Не родились же люди с исконным знанием.

да, но по РАЗНЫМ каналам. Или как ты это предлагаешь защищать?

да, но по РАЗНЫМ каналам. Или как ты это предлагаешь защищать?

Я не предлагаю защищать. Я интересуюсь процессом

Разные каналы это на ушко шепнуть? Просто плохо себе представляю передачу пароля от базы паролей. С ключевым файлом все понятно. Там на флешке перенес все хорошо.

Разные каналы это на ушко шепнуть? Просто плохо себе представляю передачу пароля от базы паролей. С ключевым файлом все понятно. Там на флешке перенес все хорошо.

можно по-почте зашифровав gpg

при чем тут алгоритм ?

отличный аргумент

почту взломали - база ушла и при чем тут AES

эм, а причем тут кипас?

эм, а причем тут кипас?

ни при чем, тут обсуждалось храние паролей в облаке

пункт №1: https://git.zx2c4.com/password-store/ пункт №2: любой закрытый гит-хостинг

я говорю, что даже зашифрованние не храню

можно и открытый, но тогда желательно сами файлы называть так, чтобы они явно не соотносились с тем местом откуда пароль

можно и открытый, но тогда желательно сами файлы называть так, чтобы они явно не соотносились с тем местом откуда пароль

и как их самому сортироваеть, когда штук так 100 паролей?

ну, я предпочитаю закрытый гит-хостинг и называю их как мне нравится.

220 паролей сейчас валяется, пора бы почистить

ну, я предпочитаю закрытый гит-хостинг и называю их как мне нравится.

мою параною это не успокоит

закрытый гит хостинг = ssh до твоего любимого тазика

если твою паранойю это не успокаивает, то советую таки пролечиться немного

а кто как автоматизирует настройки federation для rabbitmq?

а кто как автоматизирует настройки federation для rabbitmq?

там есть какие-то принципиальные моменты, которые делают невозможным шаблонизацию конфигов Ансиблом?

- name: Provision Apps static: no include_role: name: role-name vars: app_name: "{{ item.key }}" resource_name: "{{ item.value.resource_name }}" app_state: "{{ item.value.state | default(state) }}" with_dict: "{{ my_apps }}"

с апдейтом 2.4 include_role поломалось, и такой финт не работает. Оно было багом чтоли, что item.key было доступно..

В данный момент как раз используем структурированные имена, но большое количество Playbook'ов в корне всё равно напрягает. Спасибо за совет с репозиториями, но хотелось бы, чтобы каждый Playbook знал какие зависимости у него, и оттуда их брать

Я держу в роли в отдельных бранчах или сабмодулях. Указываю мету, гелакси все подтягивает по цепочке.

Хочу перевести хостнейм в верхний регистр. но так ругается {{ upper(inventory_hostname_short) }} Как правильно преобразовать имя?

фильтр это через |

там есть какие-то принципиальные моменты, которые делают невозможным шаблонизацию конфигов Ансиблом?

Вроде нет, но такого ещё не делал

Хочу перевести хостнейм в верхний регистр. но так ругается {{ upper(inventory_hostname_short) }} Как правильно преобразовать имя?

решилоось через {{ inventory_hostname_short|upper }}'

Как можно привязывать и отвязывать IP адреса к VPS с помощью Ansible?

либо с помощью модуля, либо так же, как ты это делаешь из консоли

А есть способ в конце выполнения плейбука получить переменную со всеми зафэйленными хостами?