Нашел интересное решение своей задачи с циклами. В цикле можно вызывать include и уже внутри другого плейбука использовать эту переменную. test.yml --- - name: Get facts gather_facts: yes hosts: all - hosts: only_one_server tasks: - include: testtest.yml with_items: "{{ groups['clients'] }}" testtest.yml --- - name: SetFact set_fact: ip: hostvars['{{item}}']['ansible_default_ipv4']['address'] - name: DebugIP debug: var={{ip}} # И эту же переменную в template

become_user: {{ ansible_user_id }}

тогда пойдет установка в папку пользователя?

возможно

кстати, как и вытягивание баш-скриптов курлом и их запуск

os.chdir(chdir)\r\nOSError: [Errno 2] No such file or directory: '/home/\"root\"'\r\n", "msg": "MODULE FAILURE", "parsed": false

а без судо фейлится, типа пароль нужен

fatal: [192.168.0.55]: FAILED! => {"changed": false, "failed": true, "module_stderr": "", "module_stdout": "sudo: a password is required\r\n", "msg": "MODULE FAILURE", "parsed": false}

Это, как правило, если руки так себе. Рандек с ансиблом рулит и педалит, разрабы тащатся.

так а смысл, это получится он снова будет думать что я рут и херачить

--user=username --ask-sudo-pass

Я вообще не пойму зачем Ты себе трахаешь мозг?) https://github.com/leanbit/ansible-nvm - попробуй уже готовое

А для чего этот рандек нужен? А то что-то я от жизни отстал, видимо...

Удобная запускалка, знакома с частью внутренностей ансибла.

Удобная запускалка, знакома с частью внутренностей ансибла.

Подскажите, как правильно сделать условие, чтобы подставляло только тогда, когда значение есть. Что-то типа такого: shell: "find /home/user -mindepth 1 -type d {% if item != "" %}-name {{ item }}{% endif %} -execdir echo {} ';'"

Подскажите, как правильно сделать условие, чтобы подставляло только тогда, когда значение есть. Что-то типа такого: shell: "find /home/user -mindepth 1 -type d {% if item != "" %}-name {{ item }}{% endif %} -execdir echo {} ';'"

А какой практический юзкейс?

Дерни через -vvv и посмотри что генерится. Это и дерни вручную в shell

Разработчик, желающий только жать кнопки "выбрать окружение", "выбрать версию", "задплоить".

А скипает потому что: "skipped_reason": "No items in the list"

Есть такое) Думал просто в ошибку будет сливаться

Тогда получается, чтбы разрулить такое вот условие, мне придется делать две разные таски(( Просто думал, по красивому можно разрулить

Ризонный вопрос тогда - как? Это все почти личное использование, поэтому можно помудрить

Ризонный вопрос тогда - как? Это все почти личное использование, поэтому можно помудрить

Cтранный вопрос. Есть возможность пометить переменную в списке как-то, чтобы она в логах не палилась при выполнении таска с with_items?

Я хочу получить токен от пользователя плэйбука через prompt с private: yes, потом он ставится в элементы списка, потом этот список итерируется через with_items, аnsbile выплевывает в лог все что есть в списке with_items, я хочу чтобы не выплевывал

prompt - не идемпотентно же) Логические ошибки сложнее всего костылить. Я уже не говорю о том, что при вводе человек может ошибиться

А можете подсказать, что лучше тогда сделать, чтобы пользователь плэйбука мог свой токен вкидывать?

Я думал о vault, но не уверен, что токен вычистится из лога wth_items. Сейчас попробую

Я думал о vault, но не уверен, что токен вычистится из лога wth_items. Сейчас попробую

В общем все равно токены из него выводятся при выполнении с with_items =(

Куда выводятся?

В лог выполнения плэйбука, решил через loop_control.label

Ну, если намеренно не выводить, то и не выводятся. Один хрен, это же только хозяин vault-pass может дернуть плейбук. Т.о. если не писать shell: echo {{ mysecret }} >/to_backdoor_file То все гут

Да всякое бывает, не знаю, может у него там скринридер, или запись экрана будет вестись, лучше не выводить в консоль лишнего loop_control: label: 'Ok' Вот примерно так убрал

А что мешает вывести loop_control.label ?)))

Да всякое бывает, не знаю, может у него там скринридер, или запись экрана будет вестись, лучше не выводить в консоль лишнего loop_control: label: 'Ok' Вот примерно так убрал

Проблема: если использовать loop или with_items в таске, то в лог выводится содержимое каждого item. В item лежат чувствительные данные, которые не хочется палить в консоль или лог-файл. Как решение, которое я нашел: добавить к таску loop_control.label: 'Ok' — в таком случае, вместо содержимого item Ansible выплюнет в лог Ok, для каждого элемента списка + сервера в группе

Проблема: если использовать loop или with_items в таске, то в лог выводится содержимое каждого item. В item лежат чувствительные данные, которые не хочется палить в консоль или лог-файл. Как решение, которое я нашел: добавить к таску loop_control.label: 'Ok' — в таком случае, вместо содержимого item Ansible выплюнет в лог Ok, для каждого элемента списка + сервера в группе

no_log не подойдет?

Ребят, подскажите. Можно ли как-то заново зарегистрировать(перечитать) переменные из host_vars , если имя хоста определется модулем 'register' и совпадает с именем хоста в host_vars ?

Можно.) Но советую остановиться, потому что уже попахивает жуткими костылями и великами. Лучше все сделать так, чтобы было понятно из конфигов, а не мутной подгрузкой переменных внутри плейбука

https://docs.ansible.com/ansible/2.6/plugins/callback.html

а что это такое вообще за колбэки ?

это типа сборка фактов ?

это типа сборка фактов ?

Собственно из доки