Всем привет! Коллеги, как с помощью Ansible заменить в файле определенную по счету строку, например, 7ю? Все примеры, которые нахожу, используют либо regexp (мне не подходит, неизвестно что в этой строке), либо маркеры "начало\конец файла" - тоже не мой случай.

shell %)

внутри ансибловых ролей работают все фичи джинджы? я хочу принимать в роли список список из словарей и динамически добавлять новые параметры в эти словари

Многие. Во всяком случае, внезапно можно написать "{% set var = (jinja2 operators functions filters and all) %}{{ var }}", и оно будет работать, но with_items такую шляпу не приемлет.

openssl_privatekey в 2.5 так и не научили генерить ec-ключи

Интересно. Можешь отписать как получилось?

пока что заставил работать вот такое: '{% for item in sites %}{{ item | combine({"username": item.domain | regex_replace("\.|-", "_")}) }}{% endfor %}'. только возвращается это всё в виде строки, лол

спрошу еще раз на всякий случай: можно ли в 1 блок "blockinfile" воткнуть список целиком построчно?

я бы попробовал так: - name: users blockinfile: dest: blabla marker: "# {mark} my users" insertafter: "^#USERS:" block: | {% for item in [1, 2, 3] %} user: {{ item }} {% endfor %}

я бы попробовал так: - name: users blockinfile: dest: blabla marker: "# {mark} my users" insertafter: "^#USERS:" block: | {% for item in [1, 2, 3] %} user: {{ item }} {% endfor %}

спасибо я подозревал что что-то подобное, но в джинже вообще 0

Господа. Есть ansible последней достпуной версии (2.1.1.0-1~ubuntu16.04.1). Ключи SSH есть, подключиться к целевым устройствам получается. но при попытке запустить любой плейбук, получаю fatal: [10.6.7.1]: UNREACHABLE! => {"changed": false, "msg": "SSH Error: data could not be sent to the remote host. Make sure this host can be reached over ssh", "unreachable": true}. Что я делаю не так?

запусти то же самое с ключом -vvvv, тогда увидишь подробный лог

Всем привет. В модуле ce_config для хуавэйских коммутаторов нашёл не то багу, не то фичу, которая мешает нормальной работе. У себя на локалке подхачил, но такое не апстримят. Что сделать, чтобы кто-то с прямыми руками посмотрел и переделал? Автор модуля на issue не отвечает.

запусти то же самое с ключом -vvvv, тогда увидишь подробный лог

Пробовал, но яснее не стало https://pastebin.com/vxcZ49FX

А как подключаешься по ssh? С использованием ~/.ssh/config?

ну и использование учётки root?...

А как подключаешься по ssh? С использованием ~/.ssh/config?

ssh 10.6.10.1 -l root и попадаю в систему

В роли указан ключь?

Чёт не пойму, сначала 10.6.7.1, потом, 10.6.3.1, теперь 10.6.10.1 Добавь в тот файл Host test HostName 10.6.10.1 User root И укажи в хостах ансибла test

Можно еще так в инвентори ansible_user=root ansible_ssh_port= 22 ansible_connection= ssh Можно еще ключь ansible_ssh_private_key_file=

Можно еще так в инвентори ansible_user=root ansible_ssh_port= 22 ansible_connection= ssh Можно еще ключь ansible_ssh_private_key_file=

Прописал в начале инвентори [routers] ansible_user=ansible ansible_ssh_port=22 ansible_connection=ssh ansible_ssh_private_key_file=/home/cnc/ansible/keys/id_rsa - та же ошибка

Чёт не пойму, сначала 10.6.7.1, потом, 10.6.3.1, теперь 10.6.10.1 Добавь в тот файл Host test HostName 10.6.10.1 User root И укажи в хостах ансибла test

в плейбук?

в плейбук?

нет, в ~/.ssh/config

И, кстати, можешь потом ссашаться уже через команду ssh test

ansible_user=root это в переменные ансибла или так как сказал @Dok2d в .ssh/config добавить пользователя

И, кстати, можешь потом ссашаться уже через команду ssh test

там много хостов (под сотню), я просто копировал логи по отдельно взятому. Раньше-то работало без такого настроенного config. Но недавно были установлены апдейты - и вот описанная выше беда.

Ну настроенный конфиг это, само по себе уже очень удобно

Всем привет. В модуле ce_config для хуавэйских коммутаторов нашёл не то багу, не то фичу, которая мешает нормальной работе. У себя на локалке подхачил, но такое не апстримят. Что сделать, чтобы кто-то с прямыми руками посмотрел и переделал? Автор модуля на issue не отвечает.

положи его в ./library

Исправленный под другим именем?

нет под тем же именем

создай папку в корне плейбука

положи туда исправленный модуль

Так я хочу заапстримить)

все хотят. список пулреквестов видишь да :)

все хотят. список пулреквестов видишь да :)

кстати я вчера тут вопил что jinja кривая, так вот это не jinja это руки, sad but true

)

кстати я вчера тут вопил что jinja кривая, так вот это не jinja это руки, sad but true

Обычно так, да. В джиндже можно вообще на ушах ходить вприсядку - запихнуть в переменную Jinja2-операторы/команды/фильтры, провернуть через "{{ }}" два раза, прицепить|to_json|from_json, чтобы снять признак Unsafe, и опа - внезапно множество однотипных объектов не нужно описывать ручками.

это да

ну короче если кто то хочет сделать так: {% for cl in clusters_config|json_query("[].cluster")|unique %} <{{ cl }}> {% for sh in clusters_config|json_query("[?cluster=='" + cl + "'].shard_id")|unique %} <shard> {% for replica in clusters_config|json_query("[?(cluster=='" + cl + "' && shard_id=='" + sh + "')]") %} то так можно

? в общем да, но это же ты кусок шаблона написал ? а я писал про то, что это вот всё можно прямо в var.yml вкарячивать

ну да, я знаю )

ну короче если кто то хочет сделать так: {% for cl in clusters_config|json_query("[].cluster")|unique %} <{{ cl }}> {% for sh in clusters_config|json_query("[?cluster=='" + cl + "'].shard_id")|unique %} <shard> {% for replica in clusters_config|json_query("[?(cluster=='" + cl + "' && shard_id=='" + sh + "')]") %} то так можно

А что это за символ после json_querу в скобках перед cluster?

[ ]

только []

ну без пробела

Надо же ))

json_query("[].cluster")

json_query сильная магия

очень

А как добавить записи в крон без ковычек? Например, cron: name=SHELL env=yes value=/ bin/bash Добавляет SHELL="/bin/bash"

А как добавить записи в крон без ковычек? Например, cron: name=SHELL env=yes value=/ bin/bash Добавляет SHELL="/bin/bash"

а чем плохо, это же переменная нет?

непривычно чёт

ну сделай файл test.sh: #! /bin/bash SHELL="/bin/bash" echo $SHELL

и /bin/bash test.sh

нормально все, не заморачивайся

Уделал)

Коллеги, есть нужда выполнить задачу единажды на каждом сервере (после разворачивания машины хочу запускать yum update). Как это можно реализовать? run_once запускает только на одном хосте задачу, а мне надо, чтобы задача выполнялась на всех. Единственный выход который придумал - создавать файл, при наличии которого Ansible будет понимать, что таск уже запускался

yum name=* state=latest

не выдумывайте граблей

не выдумывайте граблей

Он же будет каждый раз выполняться при запуске плейбука. У нас сейчас так и я мелкие проблемы получаю с версиями пакетов на средах

"единожды" == в рамках плейбука или в рамках жизни сервера?

ну раз не хотите строгого списка пакетов, которые ставить (== идемпотентность), то token file - это решение

"единожды" == в рамках плейбука или в рамках жизни сервера?

В рамках жизни сервера

В рамках жизни сервера

энсибл о таком не знает. В виде альтернативы - сохранять в факт, но тогда их надо хранить только на сервере, со всеми вытекающими

флаговый файл да.

Или после апдейта обнулять source.list))

ой давайте не будем про плохие практики

ERROR: S client not available

может я рукожоп, но у меня для таких "новых" хостов отдельная группа, при создании - я его туда добавляю, после накатки - удалаю никакой автоматизации

надо меньше плохих практик

обновления пакетов на сервере мастхев.

выключать обновления на сервере — путь к сломаному серверу

процесс в котором нельзя обновлять пакеты сломан изначально.

Сделай отдельную роль с обновлением пакетов

и запускай когда надо

то есть плейбук

я бы автоматизировал сборку образа (если речь о vm) и запихнул бы это при сборке, после этого - name: packet state: present и как сайд эффект name: packet-cool.version-1.el7 state: present - апгрейднется если установлена версия ниже чем указано.

ну это тоже, да. Если облако

Кстати про сбор образов.. Кто нить собирает ансиблом образ на опенстак?

пакер

https://www.packer.io/docs/builders/openstack.html

с языка снял

а там хоть ансиблом хоть чем угодно

https://www.packer.io/docs/provisioners/ansible-local.html

или ремоут

жесть

ubuntu 18.04 LTS

aim@aim-virt:~$ apt show ansible Package: ansible Version: 2.3.1.0+dfsg-2 Priority: optional Section: universe/admin Origin: Ubuntu Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Original-Maintainer: Harlan Lieberman-Berg <hlieberman@debian.org> Bugs: https://bugs.launchpad.net/ubuntu/+filebug ...

/rmkb@remkeybot

жесть

Что не так? Версия?

угу

Ну, это норма иметь в дефолтных репозиториях старые версии На 16.04 вообще Version: 2.0.0.2-2ubuntu1

и это была современная версия на момент выхода

есть версия что старше 2,3 ансибл сломан

есть версия что старше 2,3 ансибл сломан

Как проверить? В чём выражается?

Как проверить? В чём выражается?

в логике. import/include вот это всё

2.5 еще больше ппц. сломать наследование тегов и бекама это ад треш и писец.

тэги нинужны. А как сломали become?

2.5 еще больше ппц. сломать наследование тегов вот оно что