SM
+
Да, это 100% правильный вариант.
Да, это 100% правильный вариант.
Size: a a a
2021 April 13
SM
Правда иногда приходится делать странное. Не уверен, что тут именно тот случай.
SA
Добрый день, подскажите куда можно копнуть и можно ли:
есть некоторая роль и некоторыми тасками. запускаю на одном сервере. Всё ок. всё работает.
НО.
на каждую таску ансибл логинится в системе заново (смотрел в /var/log/auth)
есть ли способ заставить ансибл установить одно соединение и использовать его, а не открывать новое?
версии:
- ansible 2.9.16 (python 2.7.5)
что я сделал в кастройках ansible.cfg:
pipelimimg=true
ssh_args - продублировал настройки Control*
ssh_config:
- ControlMaster=auto/ControlPersist=300s (при подключении сокет-появляется)
есть некоторая роль и некоторыми тасками. запускаю на одном сервере. Всё ок. всё работает.
НО.
на каждую таску ансибл логинится в системе заново (смотрел в /var/log/auth)
есть ли способ заставить ансибл установить одно соединение и использовать его, а не открывать новое?
версии:
- ansible 2.9.16 (python 2.7.5)
что я сделал в кастройках ansible.cfg:
pipelimimg=true
ssh_args - продублировал настройки Control*
ssh_config:
- ControlMaster=auto/ControlPersist=300s (при подключении сокет-появляется)
SM
Прямо вот так и указано
pipelimimg=true?
SA
нет. просто буфера обмена нет. писал от руки - промахнулся, видимо
pipelining = True
pipelining = True
I
Ты только параметр вписал. Добавь [ssh_connection] перед pipelining
SA
именно в этом блоке и написано
I
However this conflicts with privilege escalation (become). For example, when using ‘sudo:’ operations you must first disable ‘requiretty’ in /etc/sudoers on all managed hosts, which is why it is disabled by default.
SA
задал директиву конкретно для пользователя (проверил через sudo -ll) - не помогло
всё равно на каждую таску логинится
всё равно на каждую таску логинится
SA
CentOS 7. всё ПО последнее: ансибл, питон, судоэрс...
I
добавь Defaults:username !requiretty в /etc/sudoers для актуального пользователя
SA
именно так и сделал. уже писал. проверил что юзверь именно тот и что я не ошибся. не помогло
I
на конечном хосте
SA
да. на конечном.
2021 April 14
A
Всем добрый день.
Подскажите, если будет вот такой конфиг и буду использовать ansible pull, то если пакеты уже установлены, то apt-get update производиться не будет или ошибаюсь?
Подскажите, если будет вот такой конфиг и буду использовать ansible pull, то если пакеты уже установлены, то apt-get update производиться не будет или ошибаюсь?
- name: Install packages
apt:
pkg:
- curl
- wget
state: latest
update_cache: yes
register: apt_output
- debug:
var: apt_output
2021 April 15
IY
Добрый день. Думаю, что будет производитьяс попытка обновления пакетов до последней версии.
IY
Всем привет. А как можно, используя ansible-vault, не вводить каждый раз? Запомнить в кеше, или использовать агента (по аналогии с ssh - там есть ssh-agent).
ЕГ
state latest, update cache yes - тут без шансов, кмк.
ЕГ
ансибл волт он как бы на то и расчитан, чтобы добавить второй фактор (есть доступ к файлу, есть знание пароля) смысл его пользовать если автоматизировать? ну и да, так-то можно и в текстовом файлике и выцеплять его через параметр указывающий на этот файл. как-то там было vault-password-file или как-то так, не пользовал его никогда.