Помогите с таким вопросом. Сейчас я добавляю ключ ссш вручную. Как это делают через ansible?

У меня в ~/ansible.cfg все указано, работает уже пару лет. Но это если один ключ.

Пароль шифрануть можно и держать где хочешь. Либо дополнительные менеджеры заюзать типа vault

так

я тупой

не могу больше

как скормить ей нужного мне ssh юзера

и еще и пароль к нему, желательно)

Коллеги, подскажите модуль ансибл для работы с api teamcity. Не для разворачивания агента/сервера, а для заведения на сервере тимсити билдов и т.п.

uri? ))

Может кому нибудь будет интересно, там в комментариях предлагают и другие альтернативы ansible tower

Релиз Polemarch 0.0.5, web-интерфейса для оркестровки серверной инфраструктуры http://www.opennet.ru/opennews/art.shtml?num=47006

Пароли при этом нужно писать в хостс файле?

у меня пароли в хост файле, хост в ваулте .... короче кащей!

Господа и снова рубрика «минутка тупых вопросов»

Кто-нибудь дружил Ansible с sshpass?

Как в таком случае конструкцию лепить в темплейте?)

Господа и снова рубрика «минутка тупых вопросов»

мы привыкли валяй

мы привыкли валяй

Дай список групп в которых тебя нет

ооо, ну что за ты же сам их видишь

кстати, вот

Так что по поводу sshpass

?

я тут за тебя погулил

https://galaxy.ansible.com/list#/roles?page=1&page_size=10&autocomplete=sshpas

Помогите с таким вопросом. Сейчас я добавляю ключ ссш вручную. Как это делают через ansible?

http://docs.ansible.com/ansible/latest/authorized_key_module.html

к слову о том как решаются баги в ансибле https://github.com/ansible/ansible-modules-core/issues/1183

http://docs.ansible.com/ansible/latest/authorized_key_module.html

Это здорово, когда уже есть настроенный ssh на машину. А как написать плейбук, который при выполнении (или для таска) использует --ask-pass и сам пароль берет из переменной? Обычный FirstRun новой боевой машины.

Эм

Это здорово, когда уже есть настроенный ssh на машину. А как написать плейбук, который при выполнении (или для таска) использует --ask-pass и сам пароль берет из переменной? Обычный FirstRun новой боевой машины.

Ты не поверишь, но точно так же как и плэйбук который этого не делает

Это здорово, когда уже есть настроенный ssh на машину. А как написать плейбук, который при выполнении (или для таска) использует --ask-pass и сам пароль берет из переменной? Обычный FirstRun новой боевой машины.

--ask-pass же запрашивет пароль интерактивно... я для новой машины в инвентори устанавливаю переменную ansible_ssh_pass=блабла, а потом уже копирую на нее ключи все остальные начальные настройки

Да. А при установке этой переменной ансибл пробует ключ, а потом фолбэчится на этот пароль?

Да. А при установке этой переменной ансибл пробует ключ, а потом фолбэчится на этот пароль?

у меня ключ в конфиге прописан перемення, вроде, более приорететная чем конфиг (я специально не смотрел, но вроде не пытается ключом стучаться)

Хммм. Хочется ходить по ключу то, а если не подходит (First run) то взять пароль из переменной. Вот в чем соль)

Или после начальной настройки ты удаляешь ssh_pass из инвентори?)

Или после начальной настройки ты удаляешь ssh_pass из инвентори?)

ой, сорян, забыл там еще в плейбуке для инициализации сервера переменная устанавливается ansible_ssh_common_args: " -o PubkeyAuthentication=no"

а в остальных плейбуках ее нет - потому и по ключу ходит

А, вот, похоже то что надо!!! Спасибо, посмотрю:)

... просто я давно это настраивал (года полтора назад) - уже не помню деталей.... а оно работает, и не трогаю

И это прекрасно :)

Может кому нибудь будет интересно, там в комментариях предлагают и другие альтернативы ansible tower

там в комментариях только semaphore, который УГ чуть более, чем полностью

Это здорово, когда уже есть настроенный ssh на машину. А как написать плейбук, который при выполнении (или для таска) использует --ask-pass и сам пароль берет из переменной? Обычный FirstRun новой боевой машины.

до first run - cloud-init, который в том числе может раскладывать ключи перед запуском хоста. тогда хитрые плейбуки не понадобятся.

cloud-init ещё установить нужно и настроить. Не видел его в *работающим* в минималке центоса

А он есть

cloud-init ещё установить нужно и настроить. Не видел его в *работающим* в минималке центоса

в минималке с оф. сайта? он там и не обязан быть. в любом случае систему можно поставить с кикстарта, который может добавить любые репы и поставить любые пакеты.

С кикстартом каждый может) и тогда уже нет вопроса, там можно все и сделать. Но не всегда удобно, есть возможно ставить и т.п. и что-то вообще не я ставил

Всем привет. Такой вопрос... Вот у меня есть плейбук и на основе групп и инвентори я раскатываю каждую группу параметров по разным хостам

Выглядит как common pattern для Ansible

А теперь мякотка: как сделать так, чтобы весь плейбук исполнился ровно столько раз, сколько у меня групп ассоциировано с одним и тем же хостом?

Кейс: есть разные сайты, А и Б. На проде все ясно, там разные сервера и разные группы. А вот для дева мне надо все запихать на одну VM.

Кейс: есть разные сайты, А и Б. На проде все ясно, там разные сервера и разные группы. А вот для дева мне надо все запихать на одну VM.

дописать во все необходимые группы в качестве children группу "my_poor_dev" , затем в неё включить этот уставший хост?

Просто у меня стойкое ощущение что в итоге ансибл исполнит плейбук на дев хосте только один раз а не два раза

приветствую, а никто с такой задачей не сталкивался- есть кучка нод на них что-то выполняется вот если не выполнилась конкретная таска- мне надо куда-то записать это в разрезе ноды и при повторном запуске того же плейбука прочитать эти данные для ноды и перевыполнить(просто выполнить плейбук поновой н епрокатит- так как для него будет так что состояние уже достигнуто- ничего не нужн оменять). То есть хотелось бы какую-то постоянную хранилку куда можно запистаь нужные мне данные.

как финт ушами- создавать кастомные факты на ноде в файлах, но может есть что-то красивее

то что выполнено и не будет применено, ты о чем?

приветствую, а никто с такой задачей не сталкивался- есть кучка нод на них что-то выполняется вот если не выполнилась конкретная таска- мне надо куда-то записать это в разрезе ноды и при повторном запуске того же плейбука прочитать эти данные для ноды и перевыполнить(просто выполнить плейбук поновой н епрокатит- так как для него будет так что состояние уже достигнуто- ничего не нужн оменять). То есть хотелось бы какую-то постоянную хранилку куда можно запистаь нужные мне данные.

ансибл - не пускалка для команд по идее там декларативность имеет место. что опишешь - то и получишь на выходе. почему это плохо?

я где-то написал что это плохо?

задача выше возникла из-за кривости модуля ansible mount- переписывать его мне не хочется- отсюда и делаю workaround

задача выше возникла из-за кривости модуля ansible mount- переписывать его мне не хочется- отсюда и делаю workaround

что именно в модуле криво?

Кто-то юзал flush_handlers внутри роли? У вас нормально работает?

у меня есть в одном месте.

вроде работает

Просто у меня либо не запускает, либо в конце плэйбука

Пока перекинул в обычный таск в конце роли

запускает в конце плея

В доках писали, что должно запускать в конце роли

у меня каждая роль в своем плее. так что я могу не заметить разницу

Почему ansible может не видеть ни фактов, ни hostvars? gather_facts: True, но дажe ansible_hostname всегда Undefined. плейбук: https://pastebin.ca/3855734 вывод: ok: [10.0.10.31] => { "ip-10-0-10-31": "VARIABLE IS NOT DEFINED!" } ok: [10.0.10.230] => { "ip-10-0-10-230": "VARIABLE IS NOT DEFINED!" }

Причем с ключом -vvv ansible-playbook показывает, что факты, включая ansible_hostname собираются успешно

testrole/tasks/main.yml: - setup: - name: Set the webserver check if webserver is present debug: var="{{ ansible_hostname }}"

testrole/tasks/main.yml: - setup: - name: Set the webserver check if webserver is present debug: var="{{ ansible_hostname }}"

тот же результат

а

пардон

слона не заметил

[sandbox] 10.0.10.31 server_hostname_1 10.0.10.230 server_hostname_2

ну это чит, не? :)

если ты хочешь ip вывести то debug: var="{{ ansible_host }}"

просто сделай ansible -i inventory -m setup? посмотри переменные какие нужны?

и потом уже дебаж

я хочу вывести именно hostname, чтобы дальше его подставлять в темплейты

у тебя вот так вот отдаётся? ansible all -m setup -a "filter=ansible_hostname"

у тебя вот так вот отдаётся? ansible all -m setup -a "filter=ansible_hostname"

извиняюсь за тупость, но получаю ERROR! Missing target hosts, хотя пытался подсунуть инвентарь в -i по-всякому

ansible -i inventory_файл all -m setup -a "filter=ansible_hostname"

о, точно. Группу забыл. 10.0.10.31 | SUCCESS => { "ansible_facts": { "ansible_hostname": "ip-10-0-10-31" }, "changed": false } 10.0.10.230 | SUCCESS => { "ansible_facts": { "ansible_hostname": "ip-10-0-10-230" }, "changed": false }

т.е., как я уже сказал, факты оно собирает, но почему-то не может их использовать в роли

Причем с ключом -vvv ansible-playbook показывает, что факты, включая ansible_hostname собираются успешно

var в debug замени на msg

Ребят, привет. Подскажите, как register переменную запихнуть в loop ? у меня генерится пароль, записывается в register. Хочу дальше чтоб для разных юзеров (item) генерились разные пароли. Возможно это можно и проще без register.

у меня получается только один пароль на всех юзеров)

- name: Generate password for mongodb users block: - shell: 'tr -d -c "a-zA-Z0-9" < /dev/urandom | head -c 8' register: mongodbpass - debug: var=mongodbpass - mongodb_user: name={{ item.name }} database={{ item.db }} password={{ mongodbpass.stdout }} with_items: - { name: 'siteRootAdmin', db: 'admin' } - { name: 'siteUserAdmin', db: 'admin' }