по-моему тебе все написали в ошибке

Если юзер есть, будет ошибка если не ошибаюсь

ERROR! this task 'authorized_key' has extra params, which is only allowed in the following modules: command, win_command, shell, win_shell, script, include, include_vars, add_host, group_by, set_fact, raw, meta

даже координаты есть

- authorized_key: ^ here

@leominov да с чего вдруг эта ошибка вылезла?)

если раньше все работало

вперед в светлое раньше

ну, может обновил че)

@leominov да с чего вдруг эта ошибка вылезла?)

А пользователь был или новый?

может у тебя всегда работало неправильно

:D

И вывод он не смотрел

Да)))

ага и зайти не мог

key={ lookup('file', item.1) }} а как это вообще работает?

эти типа файл таскает

o_O

а то что не парные скобки?

или вот:

- authorized_key: user={{ item.0.name }}

я думал, в такой конструкции всегда ковычки нужны)

или нет?

а, нужны если через двоеточие

думаю, ругается потому что:

key='{{ lookup('file', item.1) }}'

и

key={ lookup('file', item.1) }}

мб мб

поправил - теперь новая

TASK [common : add users admins] *********************************************** fatal: [puppet.tech.mosreg.ru]: FAILED! => {"failed": true, "msg": "the field 'args' has an invalid value, which appears to include a variable that is undefined. The error was: 'unicode object' has no attribute 'name'\n\nThe error appears to have been in '/Users/sundelor/git/all/roles/common/tasks/users-rhel.yml': line 24, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n- name: add users admins\n ^ here\n"}

попробую угадать!

атрибута name не существует!)

т.е. тебя не смущает что это строчка - name: add users admins

и к строчкам 4 и 16 вопросов не возникает

а там тот же - name

может ты name в koi8 написал

Или написал через русскую букву а или е.

Но раньше же работало! так что даже не знаю

в том то и дело.

в гите сравнил, изменений не было

удалил - написал по новой - не помогает

ну мы поняли, что раньше работало, проблема ж у тебя сейчас)

удали тогда к херам все name, если не удается написать)

а что за ansible-console такой

?

плейбуками управлялка

и не только ими

Traceback (most recent call last):\r\n File \"/tmp/ansible_bVjdy9/ansible_module_rabbitmq_parameter.py\", line 159, in <module>\r\n main()\r\n File \"/tmp/ansible_bVjdy9/ansible_module_rabbitmq_parameter.py\", line 135, in main\r\n value = json.loads(value)\r\n File \"/usr/lib/python2.7/json/__init__.py\", line 339, in loads\r\n return _default_decoder.decode(s)\r\n File \"/usr/lib/python2.7/json/decoder.py\", line 364, in decode\r\n obj, end = self.raw_decode(s, idx=_w(s, 0).end())\r\n File \"/usr/lib/python2.7/json/decoder.py\", line 380, in raw_decode\r\n obj, end = self.scan_once(s, idx)\r\nValueError: Expecting property name: line 1 column 2 (char 1)\r\n

Кто ниудь может сказать что я делаю не так?

Пытаюсь установить параметр через ансибл в реббит

Может кто помочью?

В общем случае, как правильно JSON как значение передавать в ансибле?

Когда отсылаю в дебаг переменную - оно высирает валидный JSON. Когда передаю ее как параметр модулю - то ничего не работает

Если туда же указать JSON как строковый литерал - все работает

ты предлагаешь нам реверсить логи в таски для ансибла? дело пошло бы быстрее, если бы ты дал полную картину происходящего

http://stackoverflow.com/questions/36728760/reading-json-like-variable-in-ansible

Проблема в том, что этот JSON должен генериться по шаблону

Но раньше же работало! так что даже не знаю

И действительно все работало. Анс 2.2 отработал все ок. 2.3 падает. Видимо что то там сломали)

Саша, в предыдущем случае была просто ошибка в скрипте, не уверен, что это когда-либо работало, возможно, не использовалось просто)

Хз, это часть дефолтной плейбуки)

Кусок плейбуки для добавления ползуков я писал:) она работала.

“{{ admin_users }}” если сделать так, то работать не будет:)

В ансибле 2.3 что то поломали с путями к group_vars. И при проходе плейбуки ансибля об этом говорила что не найдена перенменная.

ERROR: S client not available

“{{ admin_users }}” в таки виде переменные в плейбуки не втавляют. Это для джинжы.

Еще пару раз так поломают и народ пойдет искать более вменяемую замену ансиблю

Ну... 2.3 это дев ветка:) Официально сча только 2.2.0.0-0.1.rc1

Так что сам себе злобный буратина что перешел на дев ветку.

Всем привет

что лучше puppet,chef или ansible? мне понравился ansible, но я сильно не уверен, потому что там все через ssh и я боюсь что я потеряю ключ и все мои сервера пропадут. Буду рад любому совету Спасибо

> и все мои сервера пропадут В России запрещены тяжелые наркотики. За вами уже выехали, наверное, БЕГN!

маме копию ключа отдай, она не потеряет

понятно

спасибо за советы

настрой базовое окружение паппетом, апликейшены деплой ансиблом

ключ положи в безопасное хранилище

зашифрованное хранилище положи на дропбокс

пароль от дропбокса надо записать куда-то

что лучше puppet,chef или ansible? мне понравился ansible, но я сильно не уверен, потому что там все через ssh и я боюсь что я потеряю ключ и все мои сервера пропадут. Буду рад любому совету Спасибо

любая из систем управления конфигурацией это минус безопасности

управления конфигурациями это про удобство, а не про безопасность

? понятно

в любой системе управления так или иначе будут ключи если ты их потеряешь - то будет плохо надо в первую очередь огранизовать хранение ключей поэтому ты нам должен объяснить, как ты представляешь себе требования к системе хранения ключей

даже без системы управления нужно куда-то ключ положить

независимо от опасений управлением энсиблом, паппетом или шефом

у шефа и паппета тоже ключи нужны и их тоже где-то надо хранить

А еще есть салт..

салт слышал тоже

ansible самый новый

до ansible был салт

принципиально разные подходы

В организации нет политик безопасности?

Никто не прописал правил хранения ключей и доступа к ним?

мы пока не знаем, есть ли организация вообще

что вы сразу к бюрократии

У ansible вроде есть хранилище для ключей