Хм, я хотел общий конфиг иметь, а только переменными регулировать всё.

ну можно и так

тогда тебе надо выделить контрольную ноду и запускать всё с неё, передавая ей контекст

*как-то*

Вот да, я примерно так и предлагаю.

Идеи реализации есть?

Может кто-то так организовывает?

у тебя каждый сервис отдельно деплоится?

ну тут главная заморочка как передать артефакты на контрольную ноду

но я вообще не уверен, что это правильная идея

почему бы не деплоить их отдельно?

просто например на прошлом проекте у меня ансиблом только настройка серверов была, а деплой был на баш скриптах вообще, все от проекта зависит, где то одно удобнее где то другое

Да, деплой каждого сервиса отдельно у меня.

а условие деплоя какое? автоматически по коммиту в определенную ветку или ручной запуск?

Комит в мастера

Такой флоу в голове Build -> Tests -> Push to Docker Registry. После пуша сервера должны забрать из регистри новый image и запустить.

а

то есть проблему передачи артефактов ты решил

тогда проблем нет, можешь делать контрольную ноду

в гитлабе делать что-то в духе ssh control-node ansible-playbook deploy-service1.yml

Ну да, по сути только тригернуть событие надо

Хах, блин, а ведь идея)

По ссх

docker,rocket там уже стоит

rkt он)

от чего у меня ansible пишет такое "ERROR! Decryption failed on" почему он не может расшифровать файл когда я запускаю плейбук

Ты ему файл с паролем подсунул?

И проверил что ansible-vault decrypt с этим же паролем работает?

я в task ток переменные вписал, да он с паролем. у меня до этого тоже с паролем все было и работало

мм

@Tahvok

И проверил что ansible-vault decrypt с этим же паролем работает?

Проверил?

да

ввожу decrypt потом пароль и воля

расшифровка прошла успешно

и edit пробывал

Попробуй с файлом, а не вводить пароль

ansible-vault тоже файл принимает

help его прочти

вот то еще раз decrypt encrypt сделал

я использую ansible-vault чтоб шифровать

Ну понятно

мм

ansible-vault encrypt edit decrypt

А что именно шифруешь?

ansible-vault encrypt group_vars/all/gitlab

там доступы типо для авторизации

А как в ansible-playbook подсовываешь?

--- - name: Login to gitlab registry shell: "docker login -e {{ vault_gitlab_email }} -p {{ vault_gitlab_pass }} -u {{ vault_gitlab_user }} {{ vault_gitlab_host }}"

Не параметры

А пароль

никак видать

Для открытия файла gitlab

А

Сделай

мне казалось он автоматом это делает

как тогда надо

echo 'password' > .vault_pass

И к строке запуска добавь опцию

--vault-pass .vault_pass

не все понял, но статью вроде нашел какую-то прочитаю

Ну ты зашифровал файлы

Во время запуска плейбука ему нужен файл с паролем чтоб зашифрованые файлы расшифровать

да это я понял

вот и пытаюсь понять как написать систему с паролем

чтоб оно работало у меня

ERROR: S client not available

Чтоб он файл создавал с паролем?

ну да нужен файл с паролем, я пока не оч понимаю этот момент

если файл с паролем то он в открытом доступе?

Ну да

Идея чтоб файл был только во время запуска

То есть в гите у тебя просто зашифрованый файл, а пароль в голове

Когда надо запускать, тогда создаешь временый файл, запускаешь нужный плейбук, и стираешь файл

по-моему, тогда файл и не нужен

просто ввести в консоли при запросе

файл это если нужна автоматизация какая-нибудь. но т.к. пароль в нём в открытом виде лежит, то идея какая-то не додуманная

(особенно, когда нужно больше чем одному человеку иметь возможность запускать шифрованые вещи)

Идея в том, чтобы пароли а репах не лежали. Особенно если эта репа - публичный гитхаб.

Чтобы пароли не лежали на твоём компе - такого никто не обещал :)

может надежней и безопасней создать deploy server и от туда делать все ansible таски. ну да с открытым паролем какая-то вата, =/

файл с паролем нужен что бы в репозитории пароль не хранить, файл с паролем лежит или локально если ансибл локально запускается или на деплой сервере куда доступ имеет только тот кто должен

файл с паролем нужен что бы в репозитории пароль не хранить, файл с паролем лежит или локально если ансибл локально запускается или на деплой сервере куда доступ имеет только тот кто должен

? Кроме меня уже 2 человека это сказали ?

это я знаю

я уже давно все сделал )

спасибо

очень помогли мне

?

?

как можно переместить /etc/ansible/hosts из /etc/ansible/ в другую директорию?

>You can specify a different inventory file using the -i <path> option on the command line.

http://docs.ansible.com/ansible/intro_configuration.html#inventory

или в ansible.cfg

hostfile = <path>

в конфиге

ok, спасибо. в ansible.cfg есть "inventory = /etc/ansible/hosts", как просмотрел, не понимаю

И ansible.cfg не обязательно если что держать в etc

И ansible.cfg не обязательно если что держать в etc

куда его можно переместить не прописывая в плэйбук?

Лежит себе в директории проекта, и из этой директории вызывай ansible-playbook и т.п.