Вопросы с тегом «ansible»

Используйте этот тег для вопросов об Ansible, механизме автоматизации с открытым исходным кодом, связанном с использованием Ansible для таких тем, как обеспечение облака, управление конфигурацией, развертывание приложений и т. Д.

5
Чем Ansible отличается от простого запуска оболочки Bash в Vagrant?
Команда ИТ-системных администраторов, которые имеют опыт использования сценариев оболочки для решения своих проблем, обдумывают возможность начать использовать вместо них Ansible. Существуют ли существенные различия и веские причины, чтобы начать использовать Ansible и продолжать писать сценарии оболочки?

5
Как проверить настройку и настройку в настройке Ansible?
Рассматривая попытки встроить некоторую устойчивость в нашу настройку Ansible, которая занимается настройкой и настройкой. Я понимаю несколько методов тестирования на стороне конфигурации вещей, но мне интересно, как лучше всего реализовать тестирование на стороне обеспечения, и есть ли какие-либо инструменты, которые могут помочь с этим типом реализации. В настоящее время большая …

4
Где поставить пароль от хранилища
Мы планируем использовать ansible vault в нашем проекте, чтобы предотвратить утечку паролей или ключей в git. Идея состоит в том, чтобы поместить все наши конфиденциальные данные в простой файл, а затем зашифровать этот файл с помощью ansible-vault с помощью пароля, прежде чем нажимать на git. Чтобы расшифровать файл, мы должны …

1
Git clean / smudge filters для секретов хранилища
Я пытаюсь настроить фильтр clean / smudge в git для автоматического шифрования и дешифрования файлов, содержащих секреты, через команду ansible-vault . Особенность команды ansible-vault в том, что она не идемпотентна (она создает новый двоичный файл каждый раз, когда она вызывается для одних и тех же данных). Я начал с реализации, …

2
Могу ли я обойти проверку ключа хоста в Ansible?
Я запускаю Ansible playbook с тонким хаком для работы с произвольным портом, перенаправленным на порт (поэтому я могу использовать одну машину без прямого доступа ко многим машинам). У меня есть предварительная задача для изменения ansible_portпеременной, поэтому, когда я начинаю выполнять свои реальные задачи и роли, мне предлагается принять hostkeys для …
19 ansible 

3
Каковы ограничения Puppet по сравнению с Ansible?
Я хотел бы понять разницу между Puppet и Ansible, особенно какие ограничения Puppet имеет по сравнению с Ansible. Есть ли вещи, которые вы не можете сделать в Puppet, но можете в Ansible? Другими словами, почему некоторые люди уходят из Puppet в Ansible?

4
Ansible: Другая опция доступна для проверки telnet открытых портов?
Я новичок в Ansible. Вот моя задача ... У меня более 400 хостов, и мне нужно проверить, открыты ли 5 ​​разных портов от их конца до нашего веб-сервера. По отдельности я мог войти и запустить: telnet mywebserver.com 443 telnet mywebserver.com 80 telnet mywebserver.com 8443 ..и так далее.. Какой модуль или …
15 ansible  testing  ports 

2
Как запустить ANSIBLE на одном хосте за раз и сломаться при сбое
У меня есть сборник игр Ansible, в котором я хочу последовательно обновить несколько нестабильных устройств. Я могу использовать serial:1, но я хочу полностью остановить playbook, если у меня возникнет ошибка, чтобы я мог исправить ее, прежде чем продолжить, вместо того, чтобы накапливать ошибки. Я также хотел бы перезапустить playbook на …
15 ansible 

1
Как вы управляете инвентаризацией спотовых экземпляров в AWS с помощью Ansible
Я новичок в Ansible, с некоторым опытом работы в Chef. Я рассматриваю изучение и использование Ansible для управления средой. Мне было интересно, как лучше управлять инвентаризацией спотовых экземпляров AWS? Например, когда точечный экземпляр закрыт, старый IP больше не актуален в перечне узлов. Существуют ли другие альтернативные подходы для случая использования …

3
Выполнить несколько Ansible задач с одним и тем же списком элементов
Я использую ANSIBLE PlayBook, чтобы настроить Apache для списка сайтов. Playbook должен скопировать шаблон конфигурации виртуального хоста для каждого сайта на место, а затем включить каждый сайт, используя a2ensite: - name: Install apache site conf template: src=apache-sites-{{item}}-conf.j2 dest=/etc/apache2/sites-available/{{item}}.conf mode=0644 with_items: - sitea - siteb - sitec - sited - name: …
13 ansible 

2
Как запустить Plays книги Ansible Azure, избегая хранения учетных данных в файлах?
Фон Мы используем Ansible для предоставления и управления инфраструктурой Azure. На данный момент мы запускаем Ansible «вручную», то есть вручную запускаем playbooks для различных автоматизированных задач. Нет инфраструктуры CI. Вероятно, не актуально, но мы управляем нашим запасом, используя динамический скрипт azure_rm.py. Мы призваны быть максимально безопасными, т.е. Не храните пароли …

2
Что такое конфигурационный эквивалент Ansible для `--vault-password-file`?
С помощью ansible-playbook можно --user=REMOTE_USERопределить пользователя ssh, но также можно ansible_ssh_user: REMOTE_USERуказать либо в host-, либо в group_vars. Вопрос Какую переменную нужно определить в каталоге group- или host_vars, чтобы предотвратить --vault-password-fileее определение во время работы ansible-playbook? попытки Когда ansible_vault_password_file: ~/.vault_pass.txtопределено в конфигурации, дешифрование завершается неудачно: ERROR! Decryption failed on /path/to/vault …
12 ansible 

3
Как защитить развертывание Ansible от несчастных случаев?
Недавно у Amazon S3 произошел серьезный сбой в регионе США-Восток-1. Похоже, что это, вероятно, было вызвано орфографической ошибкой при запуске Playbook обслуживания в Ansible или подобном инструменте. Вы можете поместить оболочку сценария оболочки вокруг ansible-playbook так: #!/bin/bash /usr/bin/ansible-playbook "$@" --list-hosts --list-tasks read -p "Are you sure? (y/n) " answer test …
12 ansible  process 

1
Как детерминистически и воспроизводимо назначить увеличивающиеся номера портов в Ansible?
Я новичок в Ansible, но я должен поддерживать набор playbooks, которые соответствуют службам, которые будут установлены в данной среде. Им нужно назначить порт, сертификаты и т. Д. Это приводит ко многим файлам со списками по существу всегда одинаковых имен и назначению им. Во многих случаях я думаю, что могу легко …
12 ansible  ports 

3
Есть ли способ запустить циклы with_items параллельно в Ansible?
Я использую Ansible 2.2, но могу обновить, если это поможет. Я видел это и был довольно взволнован, но этого, похоже, нет в этой (или любой другой) версии документации Ansible. Проблема, которую я пытаюсь решить, состоит в том, что у меня есть 1000 пользователей, которыми я должен управлять на коробке Centos. …
12 ansible 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.