Вопросы с тегом «ansible»

На игровом уровне мы должны serial: 1разрешить запускать всю игру по одному хосту за раз. Но я не нашел простого способа сделать это для одной задачи. Это особенно актуально, если рассматриваемая задача не выполняет надлежащую блокировку (по какой-либо причине). Один очевидный ответ - поставить задачу в свою игру. Но это …

15 ansible 

Вывод моих игровых книжек всегда полностью завален бесполезным выводом о том, какие задачи были пропущены, что делает его раздражающим и трудоемким, чтобы пройтись и найти конкретную информацию, которую я ищу. Вот пример пьесы - name: Stopping Puppet Agent service: name=pe-puppet state=stopped ignore_errors: true register: result - include: rollback/restart-pe-puppet.yml when: result|failed …

14 ansible 

Мои новые экземпляры сервера настроены для входа в систему с правами root через ssh с паролем. Я хочу, чтобы моя книга воспроизведения Ansible реконфигурировала его, вместо этого использовала ключи и отключила root-логин с паролем при первом запуске, поэтому мне нужно что-то вроде этого: попробуйте войти с ключом если не могу …

14 ssh  authentication  ansible 

Я использую Ansible 2.0, и я мог бы просто запустить это, но я также мог бы обмануть себя, полагая, что мои эмпирические тесты не верят чему-то неверному, и я не могу найти никакой документации, чтобы сказать мне, когда предполагается запускать обработчики. Если обработчики не выполняются в конце их задач, это …

13 ansible 

Я пытаюсь создать набор авторизованных ключей SSH для группы пользователей в Ansible. У меня есть usersпеременная, настроенная так: users: - { username: root, name: 'root' } - { username: user, name: 'User' } В той же роли у меня также есть набор файлов авторизованных ключей в files/public_keysкаталоге, по одному файлу …

13 ansible 

Управление несколькими серверами, более 90 в настоящее время с 3 devops через Ansible. Все работает отлично, однако сейчас существует гигантская проблема безопасности. Каждый devop использует свой собственный локальный ключ ssh, чтобы получить доступ напрямую к серверам. Каждый devop использует ноутбук, и каждый ноутбук потенциально может быть скомпрометирован, таким образом, открывая …

12 ssh  ansible  ssh-tunnel  ssh-keys 

Если firewall_allowed_portsв: - name: port {{ item }} allowed in firewall ufw: rule: allow port: "{{ item }}" proto: tcp with_items: - 22 - "{{ firewall_allowed_ports }}" не определено, то эта ошибка происходит: fatal: [host.example.com]: FAILED! => {"failed": true, "msg": "the field 'args' has an invalid value, which appears to …

12 ansible 

Я изучаю ANSI и написал простую книгу, но я не понимаю, или что я делаю не так, что обработчик не работает! Пожалуйста, помогите мне. Моя пьеса - hosts: HA gather_facts: False tasks: - name: Installs pacemaker yum: pkg=pacemaker,pcs,resource-agents state=latest notify: - pcsd start handlers: - name: pcsd start systemd: name=pcsd …

12 ansible  ansible-playbook 

Скажем, я отлаживаю пьесу Ansible и хочу выйти после выполнения определенной задачи (и не выполнять все следующие задачи). Доступна ли какая-либо магическая команда в одну строку или мне нужно вручную создать задачу выхода / утверждения? Из ansible-playbookруководства я вижу, что есть --start-at-task=START_ATфлаг, но я не вижу ничего похожего на «конец».

12 ansible 

Я написал роль для редактирования MOTD, когда пользователь входит в систему, но я хочу персонализировать MOTD для печати имени хоста машины. Какую переменную я использую? или как мне это сделать? шаблон? как? Я использовал copy moduleдля файла MOTD Так, например, я хочу иметь возможность сказать "welcome to $ hostname", так …

12 centos6  configuration-management  ansible 

Как добавить и удалить маршруты в моей таблице маршрутов с помощью Ansible? Я не могу найти какие-либо сетевые или системные модули для этого.

12 networking  routing  ansible 

когда Ansible собирает факты о хостах, он, например, получает все монтирования хоста: "ansible_mounts": [ { "block_available": 7800291, "block_size": 4096, "block_total": 8225358, "block_used": 425067, "device": "/dev/mapper/foobar", "fstype": "xfs", "inode_available": 16403366, "inode_total": 16458752, "inode_used": 55386, "mount": "/", "options": "rw,seclabel,relatime,attr2,inode64,noquota", "size_available": 31949991936, "size_total": 33691066368, "uuid": "2ebc82cb-5bc2-4db9-9914-33d65ba350b8" }, { "block_available": 44648, "block_size": 4096, "block_total": …

12 ansible  json  jinja 

Мы начинаем смотреть на Ansible, чтобы заменить старую установку cfengine2. У меня есть простая пьеса, которая: копирует файл sudoers копирует шаблонный resolv.conf (снабженный данными group_vars и host_vars) проверяет пару сервисов работает проверяет наличие локального пользователя Воспроизведение книги занимает более 4 минут времени настенного часового периода для работы с 97 компьютерами …

11 ansible  ansible-playbook 

Мы делаем в основном (но не исключительно) выигрышные серверы. Желательно, чтобы мы могли запустить ОС и практически ничего не делать с ней, чтобы она была готова к приему команд (мы знаем, что нам может потребоваться создать базовый образ с агентом или ssh-сервером на нем). Необходимо иметь возможность устанавливать mongodb, приложения …

11 windows  puppet  deployment  chef  ansible 

Я работаю над реализацией Cobbler и Ansible для развертывания нашего сервера, и у меня есть одна последняя проблема. Мой Ansible playbook работает отлично, моя установка Cobbler работает отлично, но проблема в том, чтобы связать их вместе. Я написал постустановочный триггер для Cobbler, который запускает мои пьесы Ansible, основываясь на используемом …

11 centos  kickstart  ansible  cobbler