Als «ansible» getaggte Fragen

Ansible ist eine Open-Source-Softwareplattform zum Konfigurieren und Verwalten von Computern. Es kombiniert die Bereitstellung von Software mit mehreren Knoten, die Ausführung von Ad-hoc-Aufgaben und das Konfigurationsmanagement.

2
So geben Sie verschiedene Hosts für verschiedene Playbooks in einem ansible Skript an
Soweit ich weiß, benötigt jedes Playbook einen Host-Eintrag. Ich möchte wissen, dass ich beim Erstellen eines Container-Playbooks, das andere Playbooks enthält, die Hosts für jedes Playbook-Include parametrisieren kann. Also so etwas wie --- - include playbook_1.yml hosts: tag_postgres - include: playbook_2.yml hosts: tag_rabbitmq Ich kann alle verschiedenen Playbooks in ein …
9 ansible 
1
Ansible - Zugang über Bastion mit MFA
In meiner aktuellen Umgebung sind alle meine Linux-Server nur über einen Bastion-Host zugänglich, für den MFA aktiviert ist. Ich habe es geschafft, Ansible dazu zu bringen, erfolgreich mit Servern über die Bastion zu kommunizieren. Das einzige Problem besteht darin, dass für jeden Host eine neue Verbindung zur Bastion hergestellt wird, …
2
Wie verschlüssle ich Binärdateien in Ansible?
Wir verwenden Ansible Vault , um Passwörter, private Schlüssel für Zertifikate usw. in unserem Ansible Playbook Git-Repository zu speichern. Alle unsere vorhandenen privaten Daten liegen in Textform vor, sodass wir sie in Variablen speichern können. Diese werden dann in Vorlagen oder mit dem contentParameter des Kopiermoduls verwendet. Jetzt haben wir …
9 ansible 
2
Ansible: Ein Host wird in mehr als einer Gruppe angezeigt, und beide Gruppen haben dieselben Aufgaben. Wie kann man Aufgaben einmal ausführen?
Ich habe ein Spielbuch, das ungefähr so ​​aussieht: --- - hosts: group1 roles: - role1 - role2 - hosts: group2 roles: - role2 - role3 Angenommen, ich habe eine Hosts-Datei mit einem Eintrag wie dem folgenden: [group1] host1.example.com [group2] host1.example.com Ansible führt die Aufgaben in Rolle2 ZWEIMAL für host1.example.com aus, …
9 ansible 
1
Ansible: Datei je nach Hostname oder Rolle kopieren
Was ist der beste Weg, um eine Datei abhängig von einem Hostnamen zu kopieren? Ich muss Dateien mit unterschiedlichem Inhalt, aber mit demselben Dateinamen auf mehrere Computer kopieren. Ich habe mehrere Dateien: file.role1 file.role2 file.role3 Je nach Hostname und / oder Rolle möchte ich es kopieren file.roleXund umbenennen infile Vielen …
9 ansible 
1
Assoziatives Array im Ansible-Playbook
Ich versuche, Benutzer mit Ansible zu meinen Servern hinzuzufügen. Jeder Benutzer hat ein anderes verschlüsseltes Passwort. Ich habe so etwas: vars: users: - myuser1 - myuser2 password: encryptedpasswordhere tasks: - name: Creating users user: name={{ item }} password={{ password }} groups=sudo,adm shell=/bin/bash with_items: users Dies funktioniert hervorragend, aber alle Benutzer …
9 ansible 
2
Übergeben von Freiformbefehlen an Ansible mithilfe des Formulars für komplexe Argumente
Ich verwende programmgesteuert generierte Ansible-Playbooks. Da Playbooks nur YAML sind, ist dies im Allgemeinen unkompliziert. Bei Verwendung des "einfachen" key=valueFormulars sind Playbooks jedoch keine reine YAML- shlexDatei - sie enthalten Inhalte, die in ein analysierbares Formular eingebettet sind. Um die Mehrdeutigkeit in dieser Form zu vermeiden (ist dieses key=valuePaar ein …
9 ansible 
3
Was ist das Äquivalent von Puppets "es sei denn" in Ansible?
Hintergrund: In Puppet kann ein Befehl ausgeführt werden, sofern er nicht bereits ausgeführt wurde: exec { '/bin/echo root >> /usr/lib/cron/cron.allow': path => '/usr/bin:/usr/sbin:/bin', unless => 'grep root /usr/lib/cron/cron.allow 2>/dev/null', } Ziel: Ausführen eines Befehls, sofern dieser nicht bereits in Ansible ausgeführt wurde Methoden Aufgaben / main.yml - name: add vhost …
9 ansible 
1
Wie setze ich scp_if_ssh = True für eine Gruppe?
Es ist einfach, diese Variable in einer ansible.cfg festzulegen, aber es ist nur für Hosts sinnvoll, die kein SFTP haben (und höchstwahrscheinlich auch Python). Ich habe also eine Gruppe für Router - ist es möglich, diese Variable in group_vars festzulegen?
9 ansible 
2
Benutzer erstellen, falls nicht in Ansible vorhanden
Ich möchte sicherstellen, dass ein bestimmter Benutzer immer in einem System vorhanden ist. Erstellen Sie ihn also nur, wenn er nicht vorhanden ist Meine aktuellen Aufgaben sind: - name: Create default user action: user name={{ user }} groups={{ group }} state=present Der Fehler wird jedoch ausgelöst, wenn bereits ein Benutzer …
9 ansible 
2
Ansible: Starten Sie den Dienst nur neu, wenn er ausgeführt wurde
In einem Ansible-Playbook möchte ich einen Dienst nach dem Aktualisieren der Konfigurationsdatei neu starten, jedoch nur, wenn er bereits ausgeführt wurde . Ich möchte den Status des Dienstes nicht mit ansible steuern, sondern nur neu starten, wenn er zuvor gestartet wurde. Ich könnte dafür einen benutzerdefinierten Befehl verwenden, der jedoch …
9 ansible 
1
ansible run globale Variable
Ich möchte mit ansible einen Servercluster erstellen. In einem Hauptspielbuch füge ich einige Unterspielbücher hinzu. - include: playbook_commandserver.yml - include: playbook_agent.yml In der Datei playbook_commandserver.yml erstelle ich den Befehlsserver (auf aws). Dann löse ich eine Rolle aus, die das set_factModul verwendet, um sich den DNS-Namen des Befehlsservers zu merken: - …
1
Ansible hat Schwierigkeiten, Supervisor neu zu starten
Ich versuche, Supervisor über mein Ansible Playbook neu zu starten, aber ich stoße anscheinend auf ein Problem mit dem Supervisor-Modul für Ansible. In meiner Supervisor-Konfiguration habe ich ein Programm definiert: [program:process] process_name=%(program_name)s_%(process_num)02d command=/home/box1/workers/bin/process numprocs=64 directory=/home/box1/workers/bin autostart=true autorestart=true startretries=5 stderr_logfile=/tmp/%(program_name)s-err.log stdout_logfile=/tmp/%(program_name)s-out.log user=root Und das funktioniert gut. Wenn ich jedoch versuche, Supervisor …
2
Erfassen Sie die Vorlagenausgabe im laufenden Betrieb
Ich muss einen Befehl auf dem Zielserver ausführen, der Daten nur über stdin akzeptiert. Die Daten, die ich füttere, stammen aus einer Vorlagendatei und enthalten vertrauliche Daten. Daher möchte ich sie nicht einmal für eine Sekunde im Dateisystem haben. Ich versuche einen Weg zu finden, um die Ausgabe einer Vorlagenaufgabe …
8 ansible 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.