ansible 2.4.2.0 если что

структуру каталогов и плейбук как запускаешь?

как роль

ansible-playbook -i hosts play.yml cat play.yml --- - hosts: 10.0.2.30 become: true roles: - role1

вывод с дебагом куда-нибудь выложи

Думаю, не смотрит просто эта версия на templates

вывод с дебагом куда-нибудь выложи

Спасибо, я пока подзабью. Думал, может очевидное что-то я не учёл, разбираться не охота долго.

забавно, в 2.4 у меня работало

оно и в 2.6 работает, но нет логов - нет компотика

у меня сейчас 2.6 и работает

я что-то пропустил, или 2.6.x стало модно?

Спасибо за помощь, причина - вместо template использовал copy. Думал, поменял, а вон оно чо ) Отдохнуть надобно, наверное )

Спасибо за помощь, причина - вместо template использовал copy. Думал, поменял, а вон оно чо ) Отдохнуть надобно, наверное )

для этого лучше постить сразу на pastebin, что бы другой глаз мог посмотреть

Обфусцировать лень было, а так выкладывать не хотел

понятно, центр психологический поддержки ansible

я что-то пропустил, или 2.6.x стало модно?

на тестовых средах я 2.6 гоняю

а я что-то на 2.5.x засиделся

надо попробовать тег обновить и CI прогнать

там уже 2.7 на подходе

уже же есть unstable

понятно, центр психологический поддержки ansible

улыбнуло

Всем привет есть такая таска: - name: Reading play hosts set_fact: my_hosts: "{{ hostvars[item]['ansible_ssh_host']}}" with_items: "{{ play_hosts }}" tags: - playhosts - debug: msg="{{my_hosts}}" tags: - playhosts - name: Adding target to prometheus server blockinfile: dest: "/etc/prometheus/prometheus.yml" insertafter: EOF backup: no marker: "#{{inventory_hostname}}" block: |2 - job_name: '{{inventory_hostname}}' static_configs:{%- for m in my_hosts %} - targets: ['{{hostvars[m]}}:9100'] {% endfor %} tags: - playhosts таска должна для каждого айпишника, на котором плей запущен, подставить линию с айпишником. ЧЯДНТ?

а в результате выхлоп такой:

```#my_hostname - job_name: 'my_hostname' static_configs: - targets: [':9100'] - targets: [':9100'] - targets: [':9100'] - targets: [':9100'] - targets: [':9100'] - targets: [':9100'] - targets: [':9100'] - targets: [':9100'] - targets: [':9100'] - targets: [':9100'] ````

никто не подскажет?

Всем привет есть такая таска: - name: Reading play hosts set_fact: my_hosts: "{{ hostvars[item]['ansible_ssh_host']}}" with_items: "{{ play_hosts }}" tags: - playhosts - debug: msg="{{my_hosts}}" tags: - playhosts - name: Adding target to prometheus server blockinfile: dest: "/etc/prometheus/prometheus.yml" insertafter: EOF backup: no marker: "#{{inventory_hostname}}" block: |2 - job_name: '{{inventory_hostname}}' static_configs:{%- for m in my_hosts %} - targets: ['{{hostvars[m]}}:9100'] {% endfor %} tags: - playhosts таска должна для каждого айпишника, на котором плей запущен, подставить линию с айпишником. ЧЯДНТ?

hostvars[m] это dict.

привет коллеги, нашел интересное решение для добавления хостов в ~/.ssh/known_hosts lineinfile: dest: /root/.ssh/known_hosts create: yes state: present line: "{{ lookup('pipe', 'ssh-keyscan -t rsa github.com') }}" regexp: "^github\\.com" кто то пробовал это делать модулем known_hosts?

зачем их туда добавлять? ?

например для использования git

то, что я нашел работает без нареканий, но это костыль и хотелось бы использовать нативный модуль.

При таком добавлении теряется смысл проверять ключ сервера. Нужно хранить ключ в своем git репозитории и его добавлять в known_hosts.

При таком добавлении теряется смысл проверять ключ сервера. Нужно хранить ключ в своем git репозитории и его добавлять в known_hosts.

+

Single source of truth = репозиторий с проектом, и ничто иное

С одним коммитером

тут я с вами полностью согласен. но как мне тогда обойти host key проверку при выполении git clone на свежесозданной машине?

без добавления ключа роль тупо вываливается...

интернеты вообще чушь советуют с отключением проверки.

интернеты вообще чушь советуют с отключением проверки.

Типовой подход для индусов.

При таком добавлении теряется смысл проверять ключ сервера. Нужно хранить ключ в своем git репозитории и его добавлять в known_hosts.

можно поподробнее от этом методе?

тут я с вами полностью согласен. но как мне тогда обойти host key проверку при выполении git clone на свежесозданной машине?

Хранить этот ключ в репо и ролью его добавлять.

Хранить этот ключ в репо и ролью его добавлять.

+ если у вас ынтыпрайз или полупродакш если домашний проект, то вполне ssh-keyscan

у меня как вы говорите "ынтырпрайз" на базе древних опнсорс тулз. нужно сделать красиво.

делайте по красоте

делаю. отсюда и вопросы.

например в случае использования репо для ключей, как оттуда добавлять ключи если я всеравно упрусь в проверку ключа при добавлении?

надо сказать. что предыдущий вопрос к ансибл никакого отношения не имеет, лучше в @devops_ru спрашивать

ок

или где там рассадник их

Если репа например в гитлабе хранится, ее можно через токен копировать и не нужно никаких ключей

@krionfreebsd будет жить. Поприветствуем!

вопрос по jinja, есть inventory, например такой:

ubuntu1 ansible_host=139.59.131.125 ubuntu2 ansible_host=104.248.23.35 [zncpbs] ubuntu[1:2]

теперь пытаюсь взять эту группу из inventory и отдать в темплейт

{% set comma = joiner(",") %} {% for host in groups['zncpbs'] -%} Match Host {{ hostvars[host]['ansible_eth0']['ipv4']['address'] }}{{ comma() }} PasswordAuthentication yes {%- endfor %}

но он по логике делает 4 строки: Match Host 139.59.131.125 PasswordAuthentication yes и еще Match Host 104.248.23.35 PasswordAuthentication yes, но нам то надо Match Host IP, IP и уже затем PasswordAuthentication yes c indent 4

Если репа например в гитлабе хранится, ее можно через токен копировать и не нужно никаких ключей

у нас тут древний gitolite. gitlab в перспективе

{% set comma = joiner(",") %} {% for host in groups['zncpbs'] -%} Match Host {{ hostvars[host]['ansible_eth0']['ipv4']['address'] }}{{ comma() }} PasswordAuthentication yes {%- endfor %}

что вы вкладываете в вызов template функции comma() ?

а вижу.

ну пытаюсь тут запятую нарисатьва

{% for host in groups['zncpbs'] %} {% set ipaddr = hostvars[host]['ansible_eth0']['ipv4']['address'] %} Match Host {{ ipaddr }}, {{ ipaddr }} PasswordAuthentication yes {% endfor %}

спасибо, сейчас посмотрю

а если хостов в группе не два, а 10 ?

ERROR: S client not available

не мэтчится: fatal: [ubuntu1]: FAILED! => {"changed": false, "checksum": "d75b47027bc5b9ad11de51f25591767175646771", "exit_status": 255, "msg": "failed to validate", "stderr": "Missing Match criteria for 139.59.131.125\r\n/root/.ansible/tmp/ansible-tmp-1536141835.33-97471998377108/source line 113: Bad Match condition\r\n", "stderr_lines": ["Missing Match criteria for 139.59.131.125", "/root/.ansible/tmp/ansible-tmp-1536141835.33-97471998377108/source line 113: Bad Match condition"], "stdout": "", "stdout_lines": []}

а если хостов в группе не два, а 10 ?

Match Host {{ groups['zncpbs'] | map('extract', hostvars, ['ansible_eth0', 'ipv4', 'address']) | join(',') }} PasswordAuthentication yes

Match Host {{ groups['zncpbs'] | map('extract', hostvars, ['ansible_eth0', 'ipv4', 'address']) | join(',') }} PasswordAuthentication yes

спасибо большое, теперь как надо

спасибо большое, теперь как надо

когда перейдете на 2.6.x, эта коснтрукция поломается, как вчера выяснилось в 2.6.x ansible_eth0.ipv4 не dict, а array of dict будет ['ansible_eth0', 'ipv4', 0, 'address]

хм, на 2.6.3 протестировал и все работает

Или не поломается

спасибо!

У вас на en0 висело больше одного ойпи адреса?

У вас на en0 висело больше одного ойпи адреса?

ipv4 - 1

но это мак

По идеи не должно быть разницы в фактах..

В иерархии и структуре. Непонятно

у меня ansible генерит ssh ключ, как я его могу взять потом и положить в переменную?

Подскажите пожалуйста

with_file

Подскажите пожалуйста

если ключ генерится на той же машине, где и запускается ansible, то можно делать lookup('FILE', '/path/to/ssh_key')

Нет, ключ генерится на удаленном сервере

Нет, ключ генерится на удаленном сервере

1. shell: cat 2. set-varible

@blx1m0 будет жить. Поприветствуем!

мм а кто то работает с ansible через python api? есть вопрос - что то поменялось при переходе с 2.6.0 на 2.6.1 и напиленный на питоне ланчер не понимает переменные из group_vars/all.yml - никто не сталкивался? Или надо копать?

@x3medima17 будет жить. Поприветствуем!

всем привет который час не могу добавить текст в конец строки в ансибле по regexp lineinfile умеет дописывать или удалять строки, а вот добавить слово в конец у меня не вышло уже прошу помощи у комьюнити

всем привет который час не могу добавить текст в конец строки в ансибле по regexp lineinfile умеет дописывать или удалять строки, а вот добавить слово в конец у меня не вышло уже прошу помощи у комьюнити

покажите что вы делаете, исходный кусок текста, и желаемый

лучше на pastebin куда-нибудь

покажите что вы делаете, исходный кусок текста, и желаемый

есть файл с ip адресами: 35.242.242.12 35.234.84.101 35.198.128.175 и список ключей в формате private:public хочу добавить каждой строчке по одной паре, чтобы в конце вышло так: 35.242.242.12;<priv>;<pub> 35.234.84.101;<priv>;<pub> 35.198.128.175;<priv>;<pub> делаю это все локально, один раз

лучше на pastebin куда-нибудь

думаю там немного

есть файл с ip адресами: 35.242.242.12 35.234.84.101 35.198.128.175 и список ключей в формате private:public хочу добавить каждой строчке по одной паре, чтобы в конце вышло так: 35.242.242.12;<priv>;<pub> 35.234.84.101;<priv>;<pub> 35.198.128.175;<priv>;<pub> делаю это все локально, один раз

- name: regex replace: path: ./f.txt regexp: '$' replace: 'private;public' backup: no

все оказалось так просто ? спасибо большое!

- name: regex replace: path: ./f.txt regexp: '$' replace: 'private;public' backup: no

А как в этом случае заменить только одну строку, а не все?

А как в этом случае заменить только одну строку, а не все?

указать regex "поточнее"

у меня 3 строки с ip адресами, они в любом случае попадут все под регекс