да я не обвиняю, просто внимательно плей не прочитал

ну если что, валите все на меня

/история про три конверта/

кто-нибудь на память помнит модуль ансибла, в котором есть параметры, которые нельзя вместе указывать одновременно? желательно виндовый. Хочу в коде глянуть как сделано, чтобы так же сделать

а то полистал сейчас с десяток - не нашел такого

кто-нибудь на память помнит модуль ансибла, в котором есть параметры, которые нельзя вместе указывать одновременно? желательно виндовый. Хочу в коде глянуть как сделано, чтобы так же сделать

Я такое писал. Сейчас гляну.

module = AnsibleModule( ... mutually_exclusive=[ ['password', 'token'], ], ...

ну если что, валите все на меня

оно заработало. Финальный вид плея вот такой: https://pastebin.com/BNX3cy0F теперь нужно понять, как сделать так, чтобы плей работал только когда в list больше одного айпишника

и да, про пиво я серьёзно)

оно заработало. Финальный вид плея вот такой: https://pastebin.com/BNX3cy0F теперь нужно понять, как сделать так, чтобы плей работал только когда в list больше одного айпишника

when: "{{ play_hosts | map('extract', hostvars, 'ansible_ssh_host') | list | length > 1 }}"

ну вот и закончились ваши трехденвные мучения, у всего чата отлегло

а говорили что аншибл - это просто

обманщики

Я такое писал. Сейчас гляну.

нашел такое в модулях, вроде норм If (($password_expired -ne $null) -and ($password_never_expires -ne $null)) { Fail-Json $result "password_expired and password_never_expires are mutually exclusive but have both been set" }

кто-нибудь на память помнит модуль ансибла, в котором есть параметры, которые нельзя вместе указывать одновременно? желательно виндовый. Хочу в коде глянуть как сделано, чтобы так же сделать

mutually_exclusive = [ ['exact_count', 'count'], ['exact_count', 'state'], ['exact_count', 'instance_ids'] ] вот это можно прям погуглить в каталоге с ансиблом

ну или сейчас через список поищу, да

спасибо

нашел такое в модулях, вроде норм If (($password_expired -ne $null) -and ($password_never_expires -ne $null)) { Fail-Json $result "password_expired and password_never_expires are mutually exclusive but have both been set" }

это костыль

ну это модуль который уже в ансибле :)

when: "{{ play_hosts | map('extract', hostvars, 'ansible_ssh_host') | list | length > 1 }}"

просто если б там был питон - это ещё куда ни шло. Но там какое-то программирование на псевдо-языке получается, а-ля терраформ

сейчас попробую

просто если б там был питон - это ещё куда ни шло. Но там какое-то программирование на псевдо-языке получается, а-ля терраформ

это jinja2

это jinja2

я ж и говорю, псевдо-язык

вы приходите на канал ansible, и говорите что jinja2 это псевдоязык, и делаете это без уважения

я ж и говорю, псевдо-язык

обсуждение Тьюринг-полноты Jinja2 не является темой данного канала ?

вы приходите на канал ansible, и говорите что jinja2 это псевдоязык, и делаете это без уважения

лол)

а говорили что аншибл - это просто

оно заработало. Господи, три дня, три дня... Финальный вид плея: https://pastebin.com/H5nzFETv

оно заработало. Господи, три дня, три дня... Финальный вид плея: https://pastebin.com/H5nzFETv

отлично, переживал за вас и открыл по этому поводу пиво!

этому каналу нужен стикер с "Вас посетила полиция lineinfile. Пока без штрафа, но впредь не нарушайте"

отлично, переживал за вас и открыл по этому поводу пиво!

я держу всех в курсе) и не врите, не открыли. Я ведь не отблагодарил ещё)

я держу всех в курсе) и не врите, не открыли. Я ведь не отблагодарил ещё)

я вам никогда не врал...

я переживал, но не открыл - из-под крана налили

я переживал, но не открыл - из-под крана налили

надеюсь не из под водопроводного? :3

надеюсь не из под водопроводного? :3

я тоже на это надеюсь!

лол)

а у нас тут вообще нормального пива нету

вот вином и приходится расслабляться

хорошая идея, кстати

этому каналу нужен стикер с "Вас посетила полиция lineinfile. Пока без штрафа, но впредь не нарушайте"

я переодически встречаюсь с такими задачами, где lineinfilie, скажем так выглядет логичнее задачи эти выглядят так: представьте есть роль которая менеджит конфиг какого-то сервиса из интернетов менеджмет допустим решается lineinfile в случае, если полностью темплейтизировать конфигурационный файл, то при изменении версии софта, нужно откуда-то брать темплейт для новой версии и подкладывать lineinfile позволяет этого избежать

это правда задачи 2016/17 года, сейчас я уже их не встречаю

я переодически встречаюсь с такими задачами, где lineinfilie, скажем так выглядет логичнее задачи эти выглядят так: представьте есть роль которая менеджит конфиг какого-то сервиса из интернетов менеджмет допустим решается lineinfile в случае, если полностью темплейтизировать конфигурационный файл, то при изменении версии софта, нужно откуда-то брать темплейт для новой версии и подкладывать lineinfile позволяет этого избежать

да, мы так journald.conf обновляем, но чувство стыда за плохую конфигурироемость стороннего софта всё равно не проходит

в идеале это был бы темплейт в /etc/foo/conf.d

да, понимаю.

в случае с задачей прометея и его конфига в yaml, этот yaml можно подгурзить через include_vars в переменную например promethteus, поменять структуру переменной, и сдампить обратно. тоже самое касается и json (все что кушает include_vars)

ну не знаю, yedit имхо самое разумное решение - ansible очень любит переформатировать переменные если заподозрит что это не просто строка

ога, я очень удивился как ansible внутри устроны типы переменных, когда плотно работал с json_path.

Недавно обновился до 2.6. Как народ хранит пароли для разных vault файлов? до этого был export env var, но дико неудобно когда нужно много паролей...

хранить пароли можно в hashicorp vault

пароли для Ansible Vault

тот кароль, чтобы расшифровать Vault

да, я понимаю о чем вы

Так-то понятно. есть еще Credstash

но пока этого нет

то есть harshicorp для хранния паролией к vault?

по идеи, пароли от vault должны храниться в CI (либо в SECRET'ах к джобам), либо в умах операторов

в том числе можно дергать их из hashicrop vault

для этого выписываются токены и механим более гибкий, можно шарить разным людям/джобам с разными параметрами (количество использования, время жизни токена и прочие ухищрения)

Да, ок. Но это не решает вопроса с наличием нескольких vault, и как это передать ansible?

--vault-pass?

и каждый раз менять откуда брать пароль

у вас в одном запуске плейбуки использоваутся разные vault ? и вам нужно пропихнуть несоклько ключей?

у вас в одном запуске плейбуки использоваутся разные vault ? и вам нужно пропихнуть несоклько ключей?

при запуске плейбука vault один.

(пока))

ERROR: S client not available

но при запуске другого плейбука другой среды - другой vault

вы можете подложить пароль в файл и указать ansible брать оттуда пароль

это сейчас так и происходит. Поэтому вопрос в том, как производить смену?

dev/prod/...

не понимаю вашей проблематики. попробуйте перед запуском класть пароль в файл и запускать плейбуку

Сейчас это переменная ANSIBLE_VAULT_PASS_FILE

вы можете положить на уровень плейбуки файл ansible.cfg, в котором будет указать путь до файла с паролем

или как там... она задает путь к dev паролю. при этом плейбук запускается без необходимости передавать значение пути к файлу.

vault_password_file = /etc/ansible/vault

к какому vault паролю этот путь? (dev/stg/prod/)?

так-то я могу указать dev, а при запуске на другой среде указывать принудительно путь к другим ключам

можно попробовать по бранчу вытаскивать называние среды и искать путь так...

я вам напомню, что собираю контейнеры для каждой из сред и таких проблем нет. не до конца понимаю в чем проблема. вы можете указать файл /etc/ansible/vault/${BRANCH}

в моем случае он всегда лежит в /etc/ansible/vault и соответствует тому окружению в котором запускается, т.к. заранее был собран нужный контейнер

проблемы как таковой нет, я думал может добавили какой-то keychain или еще что-нибудь

Спасибо, по имени branch неплохой вариант. Но мне надо это все еще по веткам распихать. Буду вручную тогда указывать

ansible/ansible was tagged: v2.7.0rc1 Link: https://github.com/ansible/ansible/releases/tag/v2.7.0rc1 Release notes: New release v2.7.0rc1

Начиная с 2.4 ансибл поддерживает разные айди для волта https://code-examples.net/en/docs/ansible~2.4/vault

Начиная с 2.4 ансибл поддерживает разные айди для волта https://code-examples.net/en/docs/ansible~2.4/vault

Ты со своим умением читать документацию весь тред испортил, а можно было еще пару дней пообсуждать

Начиная с 2.4 ансибл поддерживает разные айди для волта https://code-examples.net/en/docs/ansible~2.4/vault

Тьфуты про --vault-id то я и забыл

@vrutkovs бот еще живой ?

@vrutkovs бот еще живой ?

живой, но он работает только в личке

неча тут публично гадить

убери у него тогда инлайн

если не сложно

что бы тут хелпом не флудили

вроде убрал в BotFather но дальше я не копенгаген

ок

Добрый день. Подскажите, в чем может быть проблема? Я подозреваю, что на ubuntu 18.04, которая отдает FAILED! - python дефолтный не python2.7 ... atabase-scylla | SUCCESS => { "changed": false, "ping": "pong" } shop-new | FAILED! => { "changed": false, "module_stderr": "Shared connection to 192.168.25.99 closed.\r\n", "module_stdout": "/bin/bash: /usr/bin/python: No such file or directory\r\n", "msg": "MODULE FAILURE", "rc": 127