MK
ssh валидный если что)
Size: a a a
2020 November 18
I
Запятая в конце должна быть. Фейлится потому что под Дженкинс юзером нет ключей, скорее всего
2020 November 22
NK
D
D
есть задачка . нужно на группе серваков добавить конфиг для интерфейса , ifcfg-eth1 , но с разными ип-адресами , в шаблоне указал IPADDR=192.168.100.{{ ansible_default_ipv4.address }} , соотв это неправильно , мне нужен только последняя группа от {{ ansible_default_ipv4.address }} (адреса должны отличаться сетями но последняя цифра разная )
D
надеюсь нормально объяснил
D
короч, как-то можно обрезать до последней группы или получить адрес по другому?
M
короч, как-то можно обрезать до последней группы или получить адрес по другому?
Не уверен что это лучший вариант, но первое что приходит в голову это regex фильтр...
И вообще какие либо фильтры...
https://stackoverflow.com/q/55187028/205355
И вообще какие либо фильтры...
https://stackoverflow.com/q/55187028/205355
D
спасибо попрообую
M
IMHO
- split семантически более прозрачный, но потребует дополнительных тасков
- regex компактно, но может в забубенные выражения залезть в которых потом не разберёшься. Хотя начинается всё с простого.
- split семантически более прозрачный, но потребует дополнительных тасков
- regex компактно, но может в забубенные выражения залезть в которых потом не разберёшься. Хотя начинается всё с простого.
2020 November 26
IP
Привет) У меня вопрос касательно делегирования задачи на дргуие хосты. Делаю сейчас некий автоматизированный центр сертификации для группы хостов. Задача: сделать корневой сертификаты для нескольких групп (генерирую на одном хосте из inventory). Там же потом для каждого хоста в группе генерирую сертификаты (получается что-то типо $IP.pem). После этого мне надо скопировать сертификаты на соответствующие хосты. Хотел использовать deletgete_to на сервер где хранятся серты и модуль copy, но хост, на котором хранятся сертификаты, не имеет ssh ключей доступа. Копировать на локальный а потом с него на каждый сервер - не вариант, не хочу что бы сертификаты были доступны на contol ноде. Есть ли какие-нибудь практики, как лучше сделать копирование? Мб можно как-нибудь сделать ssh туннелирование через локальный хост?
AS
Привет) У меня вопрос касательно делегирования задачи на дргуие хосты. Делаю сейчас некий автоматизированный центр сертификации для группы хостов. Задача: сделать корневой сертификаты для нескольких групп (генерирую на одном хосте из inventory). Там же потом для каждого хоста в группе генерирую сертификаты (получается что-то типо $IP.pem). После этого мне надо скопировать сертификаты на соответствующие хосты. Хотел использовать deletgete_to на сервер где хранятся серты и модуль copy, но хост, на котором хранятся сертификаты, не имеет ssh ключей доступа. Копировать на локальный а потом с него на каждый сервер - не вариант, не хочу что бы сертификаты были доступны на contol ноде. Есть ли какие-нибудь практики, как лучше сделать копирование? Мб можно как-нибудь сделать ssh туннелирование через локальный хост?
А зачем? Если группа хостов которым с данного сервера надо скопировать ключи по какому-то принципу связана с текущей - сделай через синхронизацию.
IP
Ты про модуль
synchronize? Он разве не требует доступа по ssh?)AS
Я создавал группы зависимых хостов с привязкой на создание группы хоста мастера, и уже по группе в которую входили все группы слэйвов делал обработку
AS
Ты про модуль
synchronize? Он разве не требует доступа по ssh?)нет возможности синзронизации - делай любым другим способом. а вот если у тебя тупо нет возможности никак с условной мастер ноды запускать - ищи другие варианты
IP
Ок, спасибо. После работы постараюсь потыкаться в синхронизацию
SK
коллеги, есть пример плейбука объединения двух машин по публичному ssh-ключу?
2020 November 27
DT
Ку всем, кто нить разворачивал elk с помощью ansible? Может кто-нибудь в elk шурупит и подскажет какие-нибудь туториалы или курсы(не считая их документацию)
SK
Ку всем, кто нить разворачивал elk с помощью ansible? Может кто-нибудь в elk шурупит и подскажет какие-нибудь туториалы или курсы(не считая их документацию)
Я разворачивал
DT
Я разворачивал
А можешь поделиться плейбуком?)