- hosts: nha_azure_hosts tasks: - name: remove_users_groups: users: "{{user_name.splot('\n')}}" groups: "{{unix_groups.split('\n')}}"

@OozziNot4L ты как давно с ансиблом ?

Месяцок

И то, больше пишу модули на питоне, на ансибле пишу мало и то базовые вещи

проверяй

Седал как ты написал

https://github.com/ansible/awx/issues/815#issuecomment-357753056 например?

- hosts: nha_azure_hosts tasks: - name: remove users remove_users_groups: users: "{{user_name.splot('\n')}}" groups: "{{unix_groups.split('\n')}}" не написал название таска

Вобще, мне надо удалить пользователей из групы, то есть множество пользователей из множетсва груп, не получилось сделать двойнов цикл в Ансибле вот я через питон пытаюсь

пользователя из группы ?

Да

Пользоваетлей из груп*

Сделал плейбук для того что бы 1 пользователся из можества груп, он не смог написать для множества пользователей

да как так

Мне кажется, проблема может быть в survey и передаваймых переметрах. survey передает 2 переменных unix_groups, и user_name. Их же по идее не надо регистрировать?

тебе известен список группы для пользователя ?

Нет

На сервере больше 500 групп, и у каждого пользователя свои. Просто, часто бывает что надо 10-20 юзеров удалить из 3-4 групп.

- hosts: nha_azure_hosts tasks: - name: delete groups for users user: name: "{{item.user}}" groups: "{{item.groups}}" append: no with_items: - { user: 'test', groups: 'admin, wheel' }

а как удалить опеределенные группы сейчас глянем

хз =)

убрать у пользователя группу не знаю как

Через модули ансибла - нельзя

Можно через gpasswd -d user group

- hosts: nha_azure_hosts tasks: - name: remove users remove_users_groups: users: "{{user_name.splot('\n')}}" groups: "{{unix_groups.split('\n')}}" не написал название таска

это верный номер

не работает, синтаксическая ошибка)

выезжаю к вам

какая страна ?

Польша

Хм, и я про тоже, очень старнно

Ведь если через консоль работает - то как может быть ошибка синтаксиса когда стартует через AT

Польша

я согласен

Ведь если через консоль работает - то как может быть ошибка синтаксиса когда стартует через AT

через какой AT

Ansible Tower

кинь сам плейбук, кусок этот, только не скрином

Это весь и есть

только то и нужно

кинь на pastebin

потерялся

https://pastebin.com/SWqPK5Pg

Вот если я стартую с консоли командой

ansible-playbook -i inventory.ini remove_user_from_groups.yml --ask-vault-pass --ask-pass --extra-vars "user_name=test1\ntest2 unix_groups=spark\npng" -vvv

То все работет

А если с ansbile tower - то дает ситаксическую ошибку

https://pastebin.com/WSKHi1QC

так должно быть

Почему?

почему у тебя перед remove_user 4 пробела ?

А сколько должно быть?

ну или вот так

https://pastebin.com/ZxKusg1d

А это критично?

попробуй

Ничего не поменялось

Вот полная ошиька https://pastebin.com/XbWSQs2f

--- - hosts: test become: yes tasks: - remove_users_groups: users: "{{user_name.split('\n')}}" groups: "{{unix_groups.split('\n')}}"

,kby

блин

?

это исходя из твоего таска

Ну потому что у тебя модуль не видит

ERROR: S client not available

И все пашет

ну хорошо, а ты уверен что на TA стоит твой модуль?

Опять же. у меня в папке 4 моделя. 3 их них она ставит и работает, почему не должна работать на четвертом?

я модули не писал

знать не знаю

Ну фактически, там все очень просто. Вопрос почему он не видиттолько один, если конфигурация для всех одинакова.

потому что AWX не находит их

но вы тут спамите вместо дебага, например https://github.com/ansible/awx/issues/815#issuecomment-357753056

Товарищи, может быть кому-то приходилось реализовывать что-то наподобие regexp или wildcard для shell args creates? очень нужно для rvm packages

Товарищи, может быть кому-то приходилось реализовывать что-то наподобие regexp или wildcard для shell args creates? очень нужно для rvm packages

Что ты имеешь ввиду

@Mefydze будет жить. Поприветствуем!

Коллеги, кто работал с inventory.ini из Python? Хочется читать и добавлять хосты/группы скриптом. Попробовал configParser, он комментарии не умеет и скипает те что были уже. CfgObject не умеет в ансибловские [1:5] и оч капризный. Попробовал ansible Python API , даже прочел хосты, но как записывать с ходу не нашел и документации по нему нет. Может кто что успешно использует и подскажет?

Ини из пайтона? Немного неясно применение, но имхо лучше посмотреть на динамический инвентори.

ансибл умеет и в ямл в инвентори вроде ж

https://docs.ansible.com/ansible/2.5/plugins/inventory/yaml.html

Умеет. А питон из ямла комментарии сохраняет и пишет нормально прям?

Ини из пайтона? Немного неясно применение, но имхо лучше посмотреть на динамический инвентори.

Модифицировать inventory. Не, динамический пока не хочется, слишком усложнение. Плюс конфиг для него все равно держать где-то, и краевые случаи.

Конфиг где-то держать для инвентори? Комментарии в инвентори? Без контекста тяжело... Храните хосты хоть в xml, а парсите потом питоном как динамический инвентори как вариант.

Я не понимаю, зачем динамический инвентори, если .ini и так отлично работает. И вопрос был про то, правил ли кто либо его из питона, чтобы сохранялись комментарии, или может пользовался Ansible Python API

Я не понимаю, зачем динамический инвентори, если .ini и так отлично работает. И вопрос был про то, правил ли кто либо его из питона, чтобы сохранялись комментарии, или может пользовался Ansible Python API

Апи не для этого придуманы.

Я не понимаю, зачем динамический инвентори, если .ini и так отлично работает. И вопрос был про то, правил ли кто либо его из питона, чтобы сохранялись комментарии, или может пользовался Ansible Python API

Можно править что угодно чем угодно. Вопрос времени и соответственно денег

Если есть необходимость писать скрипт для правки инвентори, значит операция как минимум повторяемая. Вот к чему и динамический инвентори

на самом деле, можно просто распарсить регулярками построчно

Перлом, ага

Да. Но писать динамический инвентори - дорого, и дорого дебажить, плюс неясность что же сейчас будет использоваться. Переделка инфраструктуры для поддержки групп, тегов , хост-вар и гроуп-вар (как-то группировать и т.п.), что не везде возможно. Короче больше гемора

Если вы храните переменные в ини файле, то это фиаско

Но дело Ваше :)

Да. Но писать динамический инвентори - дорого, и дорого дебажить, плюс неясность что же сейчас будет использоваться. Переделка инфраструктуры для поддержки групп, тегов , хост-вар и гроуп-вар (как-то группировать и т.п.), что не везде возможно. Короче больше гемора

скорее в один момент куда дороже окажется использовать файлики

я вот как раз на динамик инвентори переползаю

Да... Часто лучше сразу думать наперёд ;)

Я не прошу за меня решать использовать мне динамический инвентори, или нет. Если у кого-то есть успешный опыт использования динамического инвентори с openstack и vmware с сотнями хостов, и десятком групп, влоюенные группы, вот это все, я с удовольствием послушаю и подумаю. Пока Профит слишком низок