Нужно --tags один раз но теги через запятую

Нельзя только дважды --tags

ну я вот так понял, а цитировал тебя по сути

ну так я так и делал или че

и до 2.5

последняя опция в предложении - —skip-tags

А как лучше организовать такую тему: Мне для разных серверов нужны разные значения в template.

допустим: для одного сервера 5 строк определённых, для другого - 7 строк определённых

может 2 разных темплейта и в хост-варс имя темлейта как параметр

хм, вариант

я так делаю для веб-сервера: разные темплейты для http и https...

спасибо

спасибо

пожалуйста... мы ж здесь для того и собрались чтобы помогать друг другу

?

Ребята, а как мне присвоить переменной то, что ввёл пользователь (то есть я) с клавиатуры? vars_prompt работает так, как надо, но не там, где надо. У меня несколько ролей и запрос переменных нужен только у некоторых. Пробовал pause и register, но пишет undefined в задаче, где используется шаблон.

ansible-playbook release.yml —extra-vars "version=1.23.45 other_variable=foo"

вот так, точнее

Всем привет. Как указать в ансибле путь до приватных ключей для подключения к нодам?

ansible_ssh_private_key_file

гугли

Всем привет. Как указать в ансибле путь до приватных ключей для подключения к нодам?

--private-key /foo/bar

или в ansible.cfg

не, я так понял ему нужно для разных нод, разные ключи

ansible_ssh_private_key_file Похоже на то. Для каждой ноды одинаковые ключи. Но их 2 , для рута и пользователя.

Ни кто не сталкивался с ошибкой dict_keys' object does not support indexing? Создаю instance в openstack модуль os_server

Ни кто не сталкивался с ошибкой dict_keys' object does not support indexing? Создаю instance в openstack модуль os_server

Решилось откатом на shade (1.20.0)

Всем привет

как чистить кеш с помощью ansible быстрей? мой способ делает это очень медленно

- name: "Find cache files in folders" find: paths: "{{ cache_folders }}" patterns: "*" register: cache_files_result - name: "Remove cache" file: path: "{{ item.path }}" state: absent with_items: "{{ cache_files_result.files }}"

- name: "Find cache files in folders" find: paths: "{{ cache_folders }}" patterns: "*" register: cache_files_result - name: "Remove cache" file: path: "{{ item.path }}" state: absent with_items: "{{ cache_files_result.files }}"

а через command: rm -rf "{{ cache_folders }}/*" when: cache_folders is defened не пробовал?

а через command: rm -rf "{{ cache_folders }}/*" when: cache_folders is defened не пробовал?

всем защищать cache_folders

всем защищать cache_folders

если не ставить when: cache_folders is defened может получиться команда command: rm -rf "/*"

что не есть хорошо

defined же, ну куку

очипятка

два раза подряд?

копи-паст

нипридирайся

как-то не хотелось использовать command

конечно пробовал

command: rm -rf "{{ cache_folders }}/*" другого нормального способа нет?

модуль file чем не подходит?

state=absent recurse=yes

не?

Привет! Играюсь тут с ufw, и выяснилось, что моя изначальная задумка кормить ufw не ip-адресами a inventory_hostname провалилась, ибо ufw не понимет хостнеймы (хотя iptables под капотом). В следующий заход я попробовал скормить ufw ansible_default_ipv4 из hostvars['groupname'], но и тут не удалось, ибо серевра могут быть в нескольких подсетях, в том числе и внешних, а нужен один конкретный адрес из конкретной подсети, а ansible_default_ipv4 отдает адрес с 1 интерфейса. Есть мысль написать луп с резолвом на каждый inventory_hostname, но это во первых не красиво, а во вторых будет долго. Может есть еще какие способы?

да .hostvars[inventory_hostname].ansible_all_ipv4_addresses

запили - name: Display ansible_connection type debug: var: ansible_connection verbosity: 8 tags: - always сохрани как файлик. используй как справочник

я видел таск который проверяет ip адрес на публичность но это такое программирование на конфигах что я даже не буду вспоминать, где.

для этой же задачи.

модуль file чем не подходит?

там ньюанс есть небольшой - рекурсив только для папки идет и {{ cache_folders }}/* не прокатит, только для {{ cache_folders }} и потом ее ({{ cache_folders }}) пересоздать надо будет

ERROR: S client not available

я видел таск который проверяет ip адрес на публичность но это такое программирование на конфигах что я даже не буду вспоминать, где.

у консула есть библиотека для этого

быть может можно примотать ?

Дернуть urlом ifcfg.me?

наличие внешнего ойпи не гарантирует наличие интернета

ipify_facts? В таком случае

Привет! Играюсь тут с ufw, и выяснилось, что моя изначальная задумка кормить ufw не ip-адресами a inventory_hostname провалилась, ибо ufw не понимет хостнеймы (хотя iptables под капотом). В следующий заход я попробовал скормить ufw ansible_default_ipv4 из hostvars['groupname'], но и тут не удалось, ибо серевра могут быть в нескольких подсетях, в том числе и внешних, а нужен один конкретный адрес из конкретной подсети, а ansible_default_ipv4 отдает адрес с 1 интерфейса. Есть мысль написать луп с резолвом на каждый inventory_hostname, но это во первых не красиво, а во вторых будет долго. Может есть еще какие способы?

есть вообще фильтр ipaddr. пример использования: vars.yml: —- check_source: "{{ ansible_all_ipv4_addresses | ipaddr('192.168.20.0/24') | ipaddr(-1) | first }}:1025-65000"

типа - взяли все адреса, взли из них нужную подсеть, взяли из адресов, принадлежащих этой подсети, последний элемент, взяли первый элемент получившегося списка

Ага, спасибо, попробую по всякому

- set_fact: public_ip_detected="{{ ansible_default_ipv4.address | ipaddr('private') is none }}" - name: do something <...> when: public_ip_detected

вчера был заёбан, сегодня вот вспомнил, нашел свой факап годичной давности.

Да, забавный факап

- set_fact: public_ip_detected="{{ ansible_default_ipv4.address | ipaddr('private') is none }}" - name: do something <...> when: public_ip_detected

Требует модуль ipaddr на управляющем хосте

кстати да, pip install netaddr

Требует модуль ipaddr на управляющем хосте

факт. но ведь у тебя ansible же в virtualenv установлен, правда? ? тогда всё просто - source /venv_path/bin activate pip install ipaddr

факт. но ведь у тебя ansible же в virtualenv установлен, правда? ? тогда всё просто - source /venv_path/bin activate pip install ipaddr

Лучшее.

В докере.

Лучшее.

доскер?

ну вот, не утерпел, придётся язык с мылом мыть

ну то есть руки

вот кстати поэтому я и выкинул данный кусок кода и поскорее забыл, а вопрос решился политически, переменными ext_ip и int_ip в hostvars.

(и в принципе много других проблем этими переменными решилось)

https://github.com/ansible/ansible/issues/23517

чем меньше нестабильных модулей, костылей и прочего, тем меньше багов. важно найти баланс ?

вот например такое я переделал на ext_ip и убрал костыль для вагранта. - name: restrict listening interface lineinfile: state=present dest=/etc/ssh/sshd_config regexp="^ListenAddress {{ ansible_default_ipv4.address }}" line="ListenAddress {{ ansible_default_ipv4.address }}" when: ansible_default_ipv4.address != "127.0.0.1" notify: reload sshd