да, и всегда неизвестен заранее

Шта

чуть более конкретизирую

Какие то гуманитарные термины

я хочу в плейбуке прогнать айпишники определенной хостгруппы, размещенной в инвентори

Ну получаешь все ноды из группы (как источник в цикл) а обращаешься к каждому хосту через hostvars[item][...]

Внутри цикла

{% for item in groups['group_name'] %} {{ hostvars[item]['property'] }} {% endfor %}

Я думаю, тоже самое через set_fact можно сделать используя функциональный подход.

Но вообще это все пиздец.

Я просто делал свой with_items фильтр и херачил на питоне все что мне надо было

да, и всегда неизвестен заранее

with_items нужен только массив, какой именно длинны плевать. Если сможешь запихнуть в переменную массив и передать туда - ты красавчик и проблема решена.

Массив то всегда конечен

Массив то всегда конечен

У него видимо особые массивы.

имелось ввиду - на момент старта плейбука неизвестно сколько будет в массиве элементов

а если 172? 10? и вот это вот все...

# {{ test_list | ipaddr('private') }}

http://docs.ansible.com/ansible/playbooks_filters_ipaddr.html

# {{ test_list | ipaddr('private') }}

спасибо я в курсе

Ну и пили в таске или шаблоне if net.ip | ipaddr('private')

Всем добра! Хочу вместо: —- users: - username: deploy comment: "Deploy" uid: 1500 groups: [ 'www-data' ] sudoers_nopasswd: false shell: "/bin/bash" password: "hAsH" ssh_key: - "{{ lookup('file', 'keys/deploy_key.pub') }}" делать так: —- users: - "{{ lookup('file', 'users/deploy.yml') }}" Не прокатывает....

Оно yaml не интерпретирует: "users": [ "- username: deploy\n comment: \"Deploy\"\n uid: 1500\n groups: [ 'www-data' ]\n sudoers_nopasswd: false\n shell: \"/bin/bash\"\n password: \"hAsH\"\n ssh_key:\n - \"{{ lookup('file', 'keys/deploy.pub') }}\"" ], Как его убедить?

Ну и пили в таске или шаблоне if net.ip | ipaddr('private')

вы перепутали и не тому отвечаете, видимо...

вы перепутали и не тому отвечаете, видимо...

Да, вероятно... извините, надеюсь автор вопроса читает чат

Оно yaml не интерпретирует: "users": [ "- username: deploy\n comment: \"Deploy\"\n uid: 1500\n groups: [ 'www-data' ]\n sudoers_nopasswd: false\n shell: \"/bin/bash\"\n password: \"hAsH\"\n ssh_key:\n - \"{{ lookup('file', 'keys/deploy.pub') }}\"" ], Как его убедить?

оно и не должно в твоем случае.

луукап он читает из файла

а у тебя должна таска выполнятся

здесь бы инклюд сделать

include тоже не проходит: "users": [ { "include": "users/deploy.yml" } ], и include_vars тоже

А тут кто-нибудь ansible-vault юзает с хранением переменных ansible_ssh/become_pass в group_vars/group файле, зашифрованного vault'ом?

А тут кто-нибудь ansible-vault юзает с хранением переменных ansible_ssh/become_pass в group_vars/group файле, зашифрованного vault'ом?

Предпочитаю ключи или ansible-pull

Народ, я тут потихоньку осваивают Ansible, и возник вопрос: Как получить jid от указанной команды Ansible? ansible -s -B 3600 -P 0 -a -v "sleep 60" multi

Предпочитаю ключи или ansible-pull

Ключи не всегда допустимы

там где допустимы пароли - допустимы и ключи, а там где допустимы ключи - не нужны пароли. ;)

Ну надо еще как-то вытаскивать только те у которых тег соответствует

Можно ставить условие на вхождение в группу

там где допустимы пароли - допустимы и ключи, а там где допустимы ключи - не нужны пароли. ;)

Не всегдп

Логиниться под рутом запрещено

Поэтому только sudp

Ssh_become_pasd т.е

Вообщем у меня из group_vars зашифрованного vault'ом в inventoey ssh_become_pass не цепляется

А тут кто-нибудь ansible-vault юзает с хранением переменных ansible_ssh/become_pass в group_vars/group файле, зашифрованного vault'ом?

у меня типа такого : ansible_host и ansible_ssh_pass - ваулте хранится все, вроде, работает нормально, или я не так понял

у меня типа такого : ansible_host и ansible_ssh_pass - ваулте хранится все, вроде, работает нормально, или я не так понял

А вы в группе хостов это хватит?

Храните

такая стркуктура в инвентори: hosts host_vars group_vars

в файле хост имена хостов, объединенные в группы, в папках соответстующие файлы для хостов и групп

А вы в группе хостов это хватит?

это хранится в файле для хоста (тот что в host_vars)

Вот я пишу в group_vars ansible_become_pass переменную и шифрую vaultom

Вот эта переменная не полгружается при чтении inventory

Правда в inventory я ее не описывал

Может в этом проблема

хост для плейбука из этой группы?

в файле hosts [group_become] host_become

а в файле group_vars/group_become.yml описывать переменные

тогда при вызове плейбука для группы group_become должны подтянуться переменные

ну и если hosts лежит не в корне ансибля, надо с параметром -i указать путь к нему

Hosts указываю с -i

И из этой группы да

У меня структура inventori/blabla/group_vars/group

Без расширения yml

Пишу по памяти, могу орфограыически ошибиться

ну и если hosts лежит не в корне ансибля, надо с параметром -i указать путь к нему

Ответ выше)

Имя файла должно быть group_become.yml?

у меня так

имена файлов для самих хостов - без

Ну т.е. группа [pgsql] Hosts в: inventories/production/hosts Файл: inventories/production/group_vars/pgsql

При вызове указываю -i invent/.../hosts --ask-vault-pass

Пароль спрашивается, но переменные не подцепляются

ERROR: S client not available

Пароль на vault т.е.

ну и сам файл хоста: inventories/production/host_vars/pgsql_host а внутри hosts: [pgsql] pgsql_host

Я в файле группы хостов описывал

Без [pgsql]

Просто ansible_become_pass: blabla

в плейбуке есть - hosts: pgsql roles: - blabla

Да

Есть

Попробую как вы завтра

если в инвенторе нет [pgsql], значит и группа не подтянетчя

Напишу о результатах)

В ивентори есть [pgsql]

И файл группы хостов называется pgsql

Правда без расширения yml в конце

А не pgsql_become.yml

Может в имени файла дело

может

если в инвенторе нет [pgsql], значит и группа не подтянетчя

А вы в ansible.conf не указывали откуда vault файл брать?

Ну т.е. путь к файлу зашифрованному

А вы в ansible.conf не указывали откуда vault файл брать?

ключ для ваулта?

Там чото было vault файл чототам = путь

Не ключ, а файл зашифрованнный vault'о

М

Там чото было vault файл чототам = путь

это ключ для ваулта

Ааа

вместо пароля

Я по памяти не помню точно

Завтра попробую имя задать pgsql_vault.yml

И протестить

vault_password_file = keys/my_pass_key

у меня так в конфиге

вместо пароля

А имя файла по опр. алгоритмам выбирается?