SA
давайте сначала. надо создать сертификаты для каждого хоста в списке groups.all и потом раскинуть согассно именам ?
Size: a a a
2021 June 24
DO
for instance in worker-0 worker-1 worker-2; do
gcloud compute scp ca.pem ${instance}-key.pem ${instance}.pem ${instance}:~/
done
gcloud compute scp ca.pem ${instance}-key.pem ${instance}.pem ${instance}:~/
done
DO
for instance in controller-0 controller-1 controller-2; do
gcloud compute scp ca.pem ca-key.pem kubernetes-key.pem kubernetes.pem \
service-account-key.pem service-account.pem ${instance}:~/
done
gcloud compute scp ca.pem ca-key.pem kubernetes-key.pem kubernetes.pem \
service-account-key.pem service-account.pem ${instance}:~/
done
DO
то есть ... да но создавать то их надо на одном хосте
SA
ну... тогда можно сделать блок, который будет создавать сертификат и копировать его на хост.
SA
и запустить задачу на локалхосте.
DO
блоки с созданием созданы , вот теперь я думаю как их создавать на одном хосте , пускай он будет хоть localhost хоть , admin-host, хоть controller-0
DO
вот я и думаю "как правильно"
SA
как то так ?
SA
это конечно костыль. но....
DO
Надо почитать
DO
при условии delegate_to... задача будет выпалнена на хосте из groups.all , а вот remote_src:no ( by default) говорит на то , что надо скопировать ... локальный файлик ..., пока что логично
DO
а дальше по сути group.controller group.worker
DO
это хорошо , пока что логично, второй момент, какой функцией пользоваться что б создавать сертификаты ? when или run_once
DO
run_once: true
delegate_to:
localhost
delegate_to:
localhost
SA
я не понимаю зачем run_once , если весь плей будет на одном хосте ?
DO