допустим. а как решить задачу?

допустим. а как решить задачу?

Рекомендую глянуть вот эту статью по лупам: https://chromatichq.com/blog/untangling-ansible-loops

Там хорошо и на примерах разные способы циклов разобраны

я не могу разобраться как именно итерирование написать. получается что надо по пользователям идти, с этим ок authorized_key: user = {{ item.username }} state = present key = "{{ lookup('fileglob', 'files/public_keys/*').split(',') }}" with_items: '{{users}}' в вот эта часть key = "{{ lookup('fileglob', 'files/public_keys/*').split(',') }}" пока не работает. да, тут просто все клчи из папки пробую добавить пока что

Не очень понимаю зачем тут сплит, может потому что не правильно представляю, что вернёт fileglob

Там хорошо и на примерах разные способы циклов разобраны

Спасибо, посмотрю.

Не очень понимаю зачем тут сплит, может потому что не правильно представляю, что вернёт fileglob

Это неважно. Там изначально неправильно все делается :)

Это неважно. Там изначально неправильно все делается :)

Вполне возможно )

Это неважно. Там изначально неправильно все делается :)

Вроде норм, если fileglob возвращает строку

Аргументу нужна строка в виде ключа

А не список файлов :)

я не могу разобраться как именно итерирование написать. получается что надо по пользователям идти, с этим ок authorized_key: user = {{ item.username }} state = present key = "{{ lookup('fileglob', 'files/public_keys/*').split(',') }}" with_items: '{{users}}' в вот эта часть key = "{{ lookup('fileglob', 'files/public_keys/*').split(',') }}" пока не работает. да, тут просто все клчи из папки пробую добавить пока что

authorized_key: user: '{{ item }}' key: '{{ lookup('file', 'files/public_keys/'+item }}' with_items: "{{ users }}" Наверно как то так, если ключи будут в файле, а в списке только имена пользователец

authorized_key: user: '{{ item }}' key: '{{ lookup('file', 'files/public_keys/'+item }}' with_items: "{{ users }}" Наверно как то так, если ключи будут в файле, а в списке только имена пользователец

Да, как вариант

Но это, если ключ один на пользователя и с таким же именем

Но это, если ключ один на пользователя и с таким же именем

Можно много ключей в одном файле

А не список файлов :)

Ну вот, я действительно не правильно догадывался о том как работает fileglob

Можно много ключей в одном файле

Да, можно, если все ключи юзера засунуты в один файл с тем же именем

authorized_key: user: '{{ item }}' key: '{{ lookup('file', 'files/public_keys/'+item }}' with_items: "{{ users }}" Наверно как то так, если ключи будут в файле, а в списке только имена пользователец

там сложнее. есть папка с отдельными ключами. для разных пользовтелей разный набор ключей должен быть вроде такого --- users: - username: alice use_sudo: yes public_keys: ['a', 'b', 'c'] - username: bob use_sudo: no public_keys: ['b', 'c'] - username: carol use_sudo: yes public_keys: ['c'] а в files/public_keys/ лежат три ключа a, b и с

@bop0hz будет жить. Поприветствуем!

там сложнее. есть папка с отдельными ключами. для разных пользовтелей разный набор ключей должен быть вроде такого --- users: - username: alice use_sudo: yes public_keys: ['a', 'b', 'c'] - username: bob use_sudo: no public_keys: ['b', 'c'] - username: carol use_sudo: yes public_keys: ['c'] а в files/public_keys/ лежат три ключа a, b и с

Выше была ссылка на статью - как делать циклы по подобным сложным спискам

да, да, статья хорошая, как раз смотрю

Наверно нужно with_subelements: - "{{ users }}" - key_files А список такой: users: - username: user1 key_files: - a - b Имя файлов будут в item.1 Имена пользователей в item.0.username

Посмотрите ещё вариант with_nested

Посмотрите ещё вариант with_nested

Там наверно нельзя в качестве второго списка передать результат из первого

нет. тэг нужно поставить таске downloading_binary и с ним запускать плейбук

Достаточно было протэгировать main.yml и все заработало благодарочка

Там наверно нельзя в качестве второго списка передать результат из первого

Да, лучше with_subelements в этом случае

А ключи можно доставать с помощью lookup из полученного имени файла

Но я бы просто запихал сами ключи в переменные и вообще не смотрел бы в файлы

Но я бы просто запихал сами ключи в переменные и вообще не смотрел бы в файлы

тогда как список пользователей бюудет выглядеть?

для каждого пользователя повторять все ключи текстом ? или другая идея?

users: - username: user1 key_files: - '{{ a }}' - '{{ b }}' Например так

спасибо за идею

Или так что бы цикл был проще users: - username: jane keys: | {{ Key1 }} {{ Key2 }} - username: john keys: | {{ Key1 }} {{ Key3 }}

да, давал суду на рестарт сервисов, на хосте sudo systemctl restart от юзера отрабатывает

Вы выдали права повышения до рута на mgr в рамках рестарта сервиса

Вы выдали права повышения до рута на mgr в рамках рестарта сервиса

какой вариант, не назначая дополнительных прав через модуль системд запустить?

Надо документацию почитать, но вроде вариант либо идете под рутом в ансибле, либо костыль через комманд

Надо документацию почитать, но вроде вариант либо идете под рутом в ансибле, либо костыль через комманд

через рута пошёл и команд тоже

И что? Хотите сказать, что рут не смог?

Говорю же прошел, но рута по ссш передавать не хочу

?

Говорю же прошел, но рута по ссш передавать не хочу

Зачем рута передавать по ссш?

Идёте по ссш под обычным пользователем, а там уже просто повышаете привилегии до рута

Только на время выполнения задачи

Джефф тоже решил быть в тренде)) https://leanpub.com/ansible-for-kubernetes

Кстати, никто не думает съездить в феврале на CfgMgmtCamp?

https://www.serverlab.ca/tutorials/dev-ops/automation/using-hashicorp-vault-with-ansible-jinja2-templates/ Это конечно круто, но там не описано, что если по указанному пути в хаши валт нет данных, чтобы ансибл создал и положил их туда. Тогда миграции между стендами(тест - прод) пройдут плавнее. Ещё вопрос как создавать закрытый ключ с паролем для каждого хоста и класть эти данные в хаши валт, а потом забирать их оттуда для подключения к хостам?

@d_kuzmin будет жить. Поприветствуем!

@ValeriyNebogin будет жить. Поприветствуем!

Кстати, никто не думает съездить в феврале на CfgMgmtCamp?

Вышли ссылку почитать

Вышли ссылку почитать

https://cfgmgmtcamp.eu/

--- - name: load ldap contacts shell: > ldapsearch -D "{{ ldap.bind.dn }}" -w "{{ ldap.bind.password }}" -o ldif-wrap=no -LL -b "{{ ldap.search_base }}" -H "ldap://{{ ldap.server }}" | sed -r 's/([^:]+)::? (.*)/"\1":"\2",/' | awk 'BEGIN {printf("{\n")} {printf("%s\n", ($0 == "") ? "\"\":\"\"}{" : $0 )}' | jq -s '.' register: ldap_user - name: templating contacts template: src: templates/nagios-config/contacts.cfg.j2 dest: "{{ artifact_dir }}/contacts.cfg"

просто оставлю это здесь

красиво, но однострочники на питоне все же веселее

sed вместе с awk - дурдом

grep'а не хватает

--- - name: load ldap contacts shell: > ldapsearch -D "{{ ldap.bind.dn }}" -w "{{ ldap.bind.password }}" -o ldif-wrap=no -LL -b "{{ ldap.search_base }}" -H "ldap://{{ ldap.server }}" | sed -r 's/([^:]+)::? (.*)/"\1":"\2",/' | awk 'BEGIN {printf("{\n")} {printf("%s\n", ($0 == "") ? "\"\":\"\"}{" : $0 )}' | jq -s '.' register: ldap_user - name: templating contacts template: src: templates/nagios-config/contacts.cfg.j2 dest: "{{ artifact_dir }}/contacts.cfg"

Я эту задачу решал около года назад. Не все заметили в конце jq. Задача была из ldapdiffa дёшево сделать json

вот сегодня надо было отдебажить, наткнулся

я бы в этот код поместил коммент с примером вывода ldapsearch и примером выхлопа awk

хотя код читается и понятен, чтобы быть уверенным в его правильности нужно знать желаемое поведение

в коде проблемы не было, была проблема в людях :/ это из разряда, написал и забыл.

я бы в этот код поместил коммент с примером вывода ldapsearch и примером выхлопа awk

да, а в целом хорошая практика да, оставлять примеры output'а обычно делаю это в commit мессаджах, и благополучно забываю

я тогда еще удивился, что в 21веке нету конверторов из ldap output'а во что-то структурирование yaml/json/etc были странные поделия на python/ruby которые работали мягко говоря странно

я тогда еще удивился, что в 21веке нету конверторов из ldap output'а во что-то структурирование yaml/json/etc были странные поделия на python/ruby которые работали мягко говоря странно

я тебя понимаю это боль Не могу декодировать в людской вид то что мне этот ад отдаёт

я тебя понимаю это боль Не могу декодировать в людской вид то что мне этот ад отдаёт

напрашивается конечно делать импорт фактов из ldap

даже вот такое помню пробовал https://github.com/quinot/ansible-plugin-lookup_ldap

или подобное, но к сожалению толи инструменты были не очень, толи не понял как их правильно запилить под свою задачу tldr они не подошли.

пробовал запилить на чистом jq - тоже не осилил, в jq можно писать что-то своего map reduce но написать на map-reducre конвертацию из ldapdiff в json тоже не осилил.

Подскажите как правильно передать значения VARS в playbook c ролями https://telegra.ph/mongodb-install-10-26

- role: mongodb_install mongo_version: - 3.4.9 tags: - installbin - addsudouser Методом тыка вот так

Добрый! не подскажите, какой best practice получить список хостов где не прошел пинг? Ручками пропарсить вывод этой ad-hoc команды в лог ?

@Director_Muz_TV будет жить. Поприветствуем!

Добрый! не подскажите, какой best practice получить список хостов где не прошел пинг? Ручками пропарсить вывод этой ad-hoc команды в лог ?

у ансибла есть retry файлы, но они вроде на плейбук работают, на ад-хок не проверял

в конфиге включаются

а если надо перед плейбуком проверить какие хосты доступны, есть wait_for_connection, например

Спасибо! Наверно и правда правильнее сразу будет в плейбук писать)

с версии 2.7 вроде ансибл научился обрабатывать ошибку, когда хост unreacheble

может тоже пригодится

спасибо!

Подскажите, а есть ли модуль для обновления хостов, который умеет как apt, так и yum?

Подскажите, а есть ли модуль для обновления хостов, который умеет как apt, так и yum?

https://docs.ansible.com/ansible/2.5/modules/package_module.html

https://docs.ansible.com/ansible/2.5/modules/package_module.html

Спасибо. А разве он умеет обновлять установленные пакеты?

Спасибо. А разве он умеет обновлять установленные пакеты?

>Other states depend on the underlying package module, i.e latest.

>Other states depend on the underlying package module, i.e latest.

Ага. Спасибо ещё раз

Как получить количество item'ов списка?

.count попробуй

https://docs.ansible.com/ansible/2.7/user_guide/playbooks_variables.html#variable-precedence-where-should-i-put-a-variable

в самом начале

https://github.com/kamelotnsk/ansible_deploy Прошу помощи, example_install.yml указываю явно ставить только с тэгом ansible выполняет все таски не обращая внимания на tags

Вроде везде протэгировал

https://github.com/kamelotnsk/ansible_deploy Прошу помощи, example_install.yml указываю явно ставить только с тэгом ansible выполняет все таски не обращая внимания на tags

Где указываете? И пунктуация! Казнить нельзя помиловать.

Запускаю https://github.com/kamelotnsk/ansible_deploy/blob/master/playbook/example_install.yml