на крайняк vault, либо через jenkins credentials

смторя что да как утебя

что такое переменная сверху ?)

мне условно надо десяти юзерам сгенрить 10 разных паролей

и вывести результат login:pass

нагенери пароли в файл переменных для роли, зашифруй vault'ом

Мне видится странным такой подход к применению паролей, который ты используешь... Может я картины в целом не вижу...

Но я бы через переменные любым подходящим способом просовывал бы пароли ансиблу

я понял идею. я хотел чтобы ансибл сам мне все генерил и раздавал пароли юзерам в лупе

А ты бы их потом выдергивал и хранил? :)

ну я бы stdout в файл направил :)

хз можно и так,т но мне не нравится

тоже не нра.

хотя так конечно можно но архитектурно херова.

много вопросов возникает с таким подходом

кидай креденшиалсы сверху через переменные

Если останешься при своем, читай внимательнее http://docs.ansible.com/ansible/latest/playbooks_loops.html#using-register-with-a-loop

Да в итоге в волт запихнул) слишком много времени ушло на луп

Да в итоге в волт запихнул) слишком много времени ушло на луп

к циклу тоже подход немного неправильный был, не только к задаче в целом

Всем привет. А подскажите, в чем проблема может быть. Запускаю плейбук с группой app-В-backend В inventory лежит следующее: [tag_Kind_app_A_backend] [app-A:children] App-A-backend [App-A-backend:children] tag_Kind_app_A_backend [tag_Kind_app_B_backend] [app-B:children] App-B-backend [App-B-backend:children] tag_Kind_app_B_backend В group_vars лежат 2 файла с именами app-A.yml и app-B.yml. Теперь самое интересное: роль плейбука генерит файл для app-A-backend вместо app-B-backend хотя в плейбуке я явно без всяких интерполяций в hosts: указываю app-B-backend

И еще... если из инвентори убрать любое упоминание об app-A то все становится ок

Единственное, как A и B связаны так это хост тега tag_Kind_app_A_backend и tag_Kind_app_B_backend — одинаковый. Если проблема в этом, то как от этого избавиться? Мне надо запускать один и тот же плейбук на одном и том же хосте с разными группами

убери дефисы, сделай землю

http://docs.ansible.com/ansible/latest/playbooks_variables.html#what-makes-a-valid-variable-name

foo-port, foo port, foo.port and 12 are not valid variable names.

Не помогает. Все равно цепляет параметры от другой группы

а, у тебя не ломается... у меня вот ломалось от группы с дефисом. не вариант прописать в плейбуке что-то типа вот такого? vars_files: - app_B.yml и во втором vars_files: - app_A.yml

Там такое дело, что я понадеялся на ибучий ансибл что он нормльноумеет по группам раскидывать все и сделал один плейбук универсальный с группами на каждое приложение

Т.е. на проде где у меня хосты всегда под каждое приложение разные — все ок, а вот на стейджинге где хост один и где нет смысла заводить столько же машин под каждое не работает даже если я hosts ограничивать пытаюсь

vars_files: - {{ app_name }}.yml

Ансибл то в чем виноват?

Тем что это его базовая функция, не?

Мне нужно генерировать файл, где разные параметры. В каждой группе задано 2 переменных 1) Имя файла 2) Значение

И вы хотите сказать что Ансибл не может такое сделать?

Это полностью вписывается в идеологию. Роль которая генерит файл, для нее применяются параметры либо хоста либо группы.

У меня есть хосты, где куча все разного. Ансибл рулит как нужно

можно и не генерировать файл, а через set_facts прогонять. тут проблема очевидна - приоритет переменных. как её решать - либо писать просто, определяя переменную всегда в одном месте, либо через set_facts.

Так а скажите почему переменные из одной группы перетирают переменные из другой группы?

Это действительно как то связано с тем, что корневой тег ссылается на один и тот же хост?

переменные на хост же апплаются

Дак проблема в том что я плейбук вызываю не для общей группы а для сабгруппы

Посмотри выше

переменные группы инициировались по хосту, потом переменные второй группы с таким же идентификатором перезаписали по этому же хосту

Ок, положим что тут я прострелил себе ногу. Как тогда лучше решить проблему?

Хочешь чтобы кто-то вникал в твою кухню?

И не надеюсь :) Но малоли есть совет с наскоку

это же надо курить твой контекст, сам понимаешь

Понимаю, проблема не на уровне "сходи в гугл"

И не надеюсь :) Но малоли есть совет с наскоку

с наскоку - переменные по группам раскладывай

с наскоку - переменные по группам раскладывай

Так они ж уже в группах! ? В этом вся и проблема

чем меньше кода и чем он проще - тем легче его поддерживать. совет из этого следует очевидный, но есть те кому такой принцип не нравится.

Затык в том что хост один и тот же

с наскоку - переменные по группам раскладывай

=)

назови хост по-разному?

Это EC2 инстанс

mysql_stage ansible_ssh_host=1.2.3.4 nginx_stage ansible_ssh_host=1.2.3.4

назови хост по-разному?

inventory_hostname

Получается надо лезть в ec2.py патчить ?

нет

А как тогда. Я IP адреса динамически получаю

у тебя там в плейбуках хостнейм выставляется так как ты его в ansible написал?

а.

tag_Kind_app_B_backend — это и есть "группа"

Амазоновский тег

inventory_hostname для хоста поменяй во второй группе

Каким образом?

Не совсем понял

в inventory file

А это вообще законно?)

ты мапишь Inventory_hostname на хост в инвентарии 2 раза на хост, хосты останутся прежними, inventory_hostname будут отличаться

Щас попоробую, сек

но я бы в целом пересмотрел подход, но попрообуй

[app_A:vars] inventory_hostname=app-A [app_B:vars] inventory_hostname=app-B ... Вот так не помогло

не так

А как?

Или к амазоновскому тегу?

к тегу

[tag_Kind_app_A] [tag_Kind_app_A:vars] inventory_hostname=app-A [tag_Kind_app_B] [tag_Kind_app_B:vars] inventory_hostname=app-B Вот так тоже непашетЪ

А оно точно по inventory_hostname применяет в конченом счете?

не так, чо у тебя так все запутно?

переменные групп в конце раскидываются какпеременные хоста. Утебя же есть хост, который состоит в 2х группах?

Ну вот то что выше это виртуальная группа, которая генерится с помощью ec2.py

Ее имя генерится из значения тега Kind в EC2

Т.к. Kind может быть записан через запятую, а ec2.py сплитнуть, в итоге создается две виртуальных группы которые назначены на один и тот же хост

с твоей схемой, как я ее понял: нужно прийти к тому, чтобы хост, который попадет в 2+ группы получал разный inventory_hostname в каждой группе

Ну это прямая дорога править ec2.py. Но это не так уж и страшно

Щас гляну что там назначается.

а ты зачем то пишешь в переменные группы "inventory_hostname"

а ты зачем то пишешь в переменные группы "inventory_hostname"

?

правь, чо

?

А, все

?

не ты?

У нас давно был взят ec2.py стандартный

Он вычитывает теги и вот работает таким образом