ну это наверное нужен свой callback plugin

но я не уверен

похоже он хочет так, что б ансайбл ( как команда запущенная из баша ) возвращала return 0 даже если в такске была ошибка, но при этом ( если есть ошибка) выполнение сразу прекращалось

Да, именно так.

ну или костыль какой-нибудь, вроде ignore_error + register, и следующий таск проверяет состояние переменной

у меня похожее работает для ввода виндовых машин в домен

meta: end_play

я вот только не уверен, что meta можно использовать с when, в документации не вижу такого примера

Нашел какой-то any_errors_fatal, но вроде не совсем то.

все равно же будет ошибка в конце? и код не -0

я вот только не уверен, что meta можно использовать с when, в документации не вижу такого примера

Я попробовал в блоке, не завелось.

можно попробовать вынести meta в отдельный файл, и инклудить по условию

https://pastebin.com/SRx8Y2HN

так вроде работает

до последнего дебага не доходит

Че за фигня, в конфиге сменил remote_user, выполнил то что надо, сменил обратно на рута временно, а ансибл все равно продолжает от того юзера выполнять что раньше был?

Че за фигня, в конфиге сменил remote_user, выполнил то что надо, сменил обратно на рута временно, а ансибл все равно продолжает от того юзера выполнять что раньше был?

Специфично в тасках или плейбуках не указан ли другой пользователь?

Точно нет. Даже если запускать плейбук вэс --user root все равно пишется что пытается подключиться с другим юзером

Попробуйте все же грепнуть код на юзера. Где-нибудь точно должен быть

Попробуйте все же грепнуть код на юзера. Где-нибудь точно должен быть

Да уже, нет нигде

до последнего дебага не доходит

Оказывается у меня были кривые условия, сейчас буду все способы перепроверять.

Попробуйте все же грепнуть код на юзера. Где-нибудь точно должен быть

[root@ansm ansible]# cat provision_users.yml --- - hosts: all tasks: - name: Test shell: test [root@ansm ansible]# cat hosts [all] example.domain.com [root@ansm ansible]# cat /etc/ansible/ansible.cfg |grep -i user remote_user = root #become_user=root [root@ansm ansible]# ansible-playbook -i hosts provision_users.yml --user root -vvv PLAY [all] ********************************************************************************************************************************************************************************************************************************** TASK [Gathering Facts] ********************************************************************************************************************************************************************************************************************** task path: /opt/ansible/provision_users.yml:2 <example.domain.com> ESTABLISH SSH CONNECTION FOR USER: [u'ansible']

Можно выполнить с -vv и посмотреть что в output будет - возможно где-то есть факт об этом пользователе.

Это поможет понять откуда он берется

Можно выполнить с -vv и посмотреть что в output будет - возможно где-то есть факт об этом пользователе.

Дак это с ввв

до последнего дебага не доходит

Meta с when работает без проблем как нужно. Сделал так: - meta: end_play when: "'non-zero return code' in output.msg"

Можно выполнить с -vv и посмотреть что в output будет - возможно где-то есть факт об этом пользователе.

Блиииин) это жесть, понял))) У меня эта роль специальна написана чтобыд обавлять пользвателей, она ьерет список админов и список разрабов из глобал варс, создает их, подкладывает ключи и тд. Сегодня я туда жобавил задачу по созданию ансибл юзера, специально для удаленного управления не через рута. И переменную ессно назвал ansible_user...??

Блиииин) это жесть, понял))) У меня эта роль специальна написана чтобыд обавлять пользвателей, она ьерет список админов и список разрабов из глобал варс, создает их, подкладывает ключи и тд. Сегодня я туда жобавил задачу по созданию ансибл юзера, специально для удаленного управления не через рута. И переменную ессно назвал ansible_user...??

Оверинженеринг) Я не мог предположить)

Пора форкать PEP8?

Оверинженеринг) Я не мог предположить)

Сорян) чутка наложения вышло)

фоткать

Meta с when работает без проблем как нужно. Сделал так: - meta: end_play when: "'non-zero return code' in output.msg"

не знаю что за таск перед этим выполняется, но не лучше ли привязать к "output is failed"?

делал кто в awx'e смарт инвентори ?

не знаю что за таск перед этим выполняется, но не лучше ли привязать к "output is failed"?

В моем случае нет (в этом и была ошибка), потому что предыдущий таск выполняет command и register: output

В результате в output нет Failed.

попробуй shell

дак в 11-ом версию 3 api грохнули

А не в курсе, в какой версии еще точно api v3 работает? Поставил 10.8.4-ce.0 и та же ошибка в ansible. Можно как-то проверить, что это полноценная 3 версия и проблемы у ansible ?

Я не знаю

Я не знаю, каким образом я вчера добился другой ошибки. Но сегодня опять все та же ошибка check docs or install with: pip install pyapi-gitlab" Уже перепробовал тучу версий ansible и тучу версий pyapi-gitlab

на компе 1 версия питона ?

на компе 1 версия питона ?

Да. Сейчас нет возможности разные версии питона пробовать. Но это, наверное, ответ на вопрос, потому что я в докере вчера запускал.

Эм. Предыстории не знаю. Сам модуль то стоит?

Эм. Предыстории не знаю. Сам модуль то стоит?

Да, и при чем пробовал разные версии. Скорее всего и правда разная версия самого питона

Эм. Предыстории не знаю. Сам модуль то стоит?

На втором питоне тоже не прокатило

Да, и при чем пробовал разные версии. Скорее всего и правда разная версия самого питона

pip list

там есть нужная библиотека ?

pip list

pyapi-gitlab 7.8.5

ты сейчас в контейнере запускаеш ?

ты сейчас в контейнере запускаеш ?

Нет. Сейчас в venv

с такой штукой не встречался. без её не вариант ?

Нет. Сейчас в venv

Там все так же просто как и без нее, особо разницы не будет.

Просто обособленный python env

Просто обособленный python env

В идеале - да. Но по факту не пойму в чем разница?

Уже второй день не могу завести связку ansible + gitlab_user

@AlexBershtein будет жить. Поприветствуем!

Привет! Как в /group_vars переменной назначить значение из переменной окружения?

через commit хук

Это как;)

если коротко - никак.

либо написать dynamic inventory - и там пропихивать переменную окружения

Я в гитлабе запускаю пайплай, есть протектед переменные окружения, которые надо передать в ансибл, но я не хочу этого делать в плейбуке, чтобы не разносить переменные

запускайте ansible так: ansible-playbook ... -e SOMEVAR=${PROTECTED_VAR} ....

ERROR: S client not available

Так тоже можно, но я хотел все переменные вынести в один файл в директорию var_groups

Так тоже можно, но я хотел все переменные вынести в один файл в директорию var_groups

group_vars

Да;)

заюзай модуль shell ( shell : env ) и registry

там нади свою переменную

https://docs.ansible.com/ansible/2.5/plugins/lookup/env.html

Так тоже можно, но я хотел все переменные вынести в один файл в директорию var_groups

Дампайте нужные переменные в файл и делайте include

Это тоже вариант, но через плейбук. Я хотел бы иметь универсальный плейбук, который не зависит от новых добавленных переменных окружения

Дампайте нужные переменные в файл и делайте include

Что значит дампать;?

Записывать

Привет! Как в /group_vars переменной назначить значение из переменной окружения?

foo: {{ lookup('env', 'FOO') }}

foo: {{ lookup('env', 'FOO') }}

кстати, да!

Артур такой вариант выше предложил;)

У меня регулярно меняются переменные окружения и переменные из group_vars, придется править в двух местах

В переменных окружения-секреты, в груп_варс параметры конфигов

В переменных окружения-секреты, в груп_варс параметры конфигов

Не гут - ложить секреты в переменных.

Не гут - ложить секреты в переменных.

Это протектед варс в протектед ранере гитлаба

Народ, а тут есть кто-то, кто юзал модуль xml? Мне нужен помогай. Я не понимаю, толи лыжи не едут и стоит использовать lineinfile, толи это я что-то не так делать

Народ, а тут есть кто-то, кто юзал модуль xml? Мне нужен помогай. Я не понимаю, толи лыжи не едут и стоит использовать lineinfile, толи это я что-то не так делать

модуль не юзал, но с xpath протрахался достаточно, что конкретно не получается?

Имеется XML следующего вида: https://pastebin.com/8xBqD9eR Натравливаю на него следуюший таск: xml: path: "/tmp/test_simple.xml" xpath: /x:features/x:feature[@name="nexus-core-feature"] namespaces: x: http://karaf.apache.org/xmlns/features/v1.4.0 add_children: - feature: nexus-test-lib Получаю следующее: https://pastebin.com/UzAkg8wc Если запустить ещё раз, то получаю такое: https://pastebin.com/Kp5NaLw2 Как видишь, значение дублируется. Вот я и думаю, может я XPath неправильно пишу, может я ещё что-то не так делаю...

@FuxGN ну add_chlidren добавляет элемент, что логично, попробуй использовать set_children вместо него

https://stackoverflow.com/questions/1323755/xpath-how-to-select-nodes-which-have-no-attributes

@yusame будет жить. Поприветствуем!

@FuxGN - hosts: localhost tasks: - xml: path: "/tmp/test_simple.xml" xpath: /x:features/x:feature/x:feature namespaces: x: http://karaf.apache.org/xmlns/features/v1.4.0 content: text register: features - xml: path: "/tmp/test_simple.xml" xpath: /x:features/x:feature[@name="nexus-core-feature"] namespaces: x: http://karaf.apache.org/xmlns/features/v1.4.0 add_children: - feature: nexus-test-lib vars: features_list: "[{% for dict in features.matches %}\"{{ dict.values()[0] }}\",{% endfor %}]" when: "\"nexus-test-lib\" not in features_list"

кстати, хороший вопрос: можно ли записать features_list: "[{% for dict in features.matches %}\"{{ dict.values()[0] }}\",{% endfor %}]"c помощью map()

features.matches | map('first') - работает features.matches | map('last') - не работает

А есть кто юзает tower? какие фичи больше всего любите?

практика. пользуюсь AWX

Вот он.

https://prnt.sc/l3x2pk

Спасибо ещё раз, кстати.

А есть кто юзает tower? какие фичи больше всего любите?

Спасибо, идею понял. Через пару часиков чекну