Вопросы с тегом «ansible»

У меня есть пьеса, которая выглядит примерно так: --- - hosts: group1 roles: - role1 - role2 - hosts: group2 roles: - role2 - role3 Теперь скажите, что у меня есть файл hosts, в котором есть такая запись: [group1] host1.example.com [group2] host1.example.com Ansible будет запускать задачи в role2...

Мы используем Ansible Vault для хранения паролей, личных ключей для сертификатов и т. Д. В нашем git-репозитории Ansible Playbook. Все наши существующие личные данные находятся в текстовой форме, поэтому мы можем хранить их в переменных. Затем они используются в шаблонах или с contentпараметром...

Справочная информация: в Puppet можно выполнить команду, если она еще не была выполнена: exec { '/bin/echo root >> /usr/lib/cron/cron.allow': path => '/usr/bin:/usr/sbin:/bin', unless => 'grep root /usr/lib/cron/cron.allow 2>/dev/null', } Цель: выполнить команду, если она еще не...

Мы сталкиваемся с интересным аргументом и попадаем в два лагеря. Я заинтересован в каких-либо конкретных проблемах с идеей или ошибками, которые мы могли бы пропустить. На самом деле, все, что может помочь нам принять решение или указать на вещи, которые мы не учитываем. Я знаю, что это немного...

В моей нынешней среде все мои серверы Linux доступны только через хост-бастион, на котором включен MFA. Мне удалось заставить Ansible успешно общаться с серверами через бастион, единственная проблема в том, что он устанавливает новое соединение с бастионом для каждого хоста, то есть мне нужно...

Я хочу создать кластер серверов, используя ansible. В одну главную книгу игр я включил несколько дополнительных книг. - include: playbook_commandserver.yml - include: playbook_agent.yml В playbook_commandserver.yml я создаю сервер команд (на aws). Затем я запускаю роль, которая использует...

Мне нужно администрировать большое количество хостов, где только один пользователь может получить доступ из SSH (назовем его foo), а затем должен войти в систему как root для выполнения привилегированных команд. У пользователя Foo нет никаких привилегий sudo, поэтому я вынужден войти в систему как...

Мне нужно выполнить команду на целевом сервере, которая принимает данные только через стандартный ввод. Данные, которые я передаю, поступают из файла шаблона и содержат конфиденциальные данные, поэтому я бы предпочел, чтобы они не оставались в файловой системе даже на секунду. Я пытаюсь найти...

Можно ли принудительно вызвать Ansible при замене переменной в файлах yml, которая не определена, и вместо этого тихо заменить пустую

Я пытаюсь перезапустить Supervisor через мою Ansible Playbook, но мне кажется, что я сталкиваюсь с проблемой с модулем Supervisor для Ansible. В моем конфиге Supervisor я определил программу: [program:process] process_name=%(program_name)s_%(process_num)02d command=/home/box1/workers/bin/process...

У меня есть сборник игр 1.1, где я делаю что-то вроде этого: - name: copy files sudo: True shell: cp /from/* /to/ - name: change owner sudo: True file: path=$item owner=newuser group=newgroup with_fileglob: /to/* Второе задание «Смена владельца» всегда пропускается. Может ли кто-нибудь помочь мне...

У меня есть 2 разных экземпляра базы данных в моей инфраструктуре, каждый из которых используется для сохранения разных данных, каждый работает на разных машинах, и каждому из них требуется разный уровень доступности и безопасности, поэтому оба они используют Postgresql в качестве базы данных,...