FF
ребят, нет ни у кого примера запуска standalone докер(podman)-контейнера ансиблем?
Модуль ж есть докеровский.
Size: a a a
2021 February 17
VZ
сайт ансибола у одного меня лежит?
видимо да
VZ
YZ
Чтоб не оркестрировали протесты 👌
VM
еще раз привет, возвращаюсь с вопросом по modules-hashivault, писать туда я научился. У меня такая задача, генерить пароли в цикле и записывать их потом в vault. Как лучше генерировать?
E
еще раз привет, возвращаюсь с вопросом по modules-hashivault, писать туда я научился. У меня такая задача, генерить пароли в цикле и записывать их потом в vault. Как лучше генерировать?
через лукап
VM
"{{ lookup('password', '/dev/null chars=ascii_letters,digits') }}"спс за наводку
VM
через лукап
то что доктор прописал. Еще раз спс)
E
то что доктор прописал. Еще раз спс)
учтите, что write обновляет всегда. 2 раза запустили - обновило
VM
учтите, что write обновляет всегда. 2 раза запустили - обновило
да. Вот мне постоянно ansible говорит что есть изменения
VM
пока еще не смотрел в эту сторону
VM
чтобы он changed не показывал, если не обновил
E
у меня как-то так write_secret_if_not_exists.yml
а потом
- name: Read secret {{secretpath}} from Vault
delegate_to: 127.0.0.1
hashivault_read:
mount_point: "secret"
secret: "{{vault_env}}/{{secretpath}}"
key: value
register: result
no_log: true
ignore_errors: yes
- name: Write secret {{secretpath}} to Vault
delegate_to: 127.0.0.1
hashivault_write:
mount_point: "secret"
secret: "{{vault_env}}/{{secretpath}}"
data:
value: "{{secretvalue}}"
when: result.failedа потом
- name: create monitoring secrets with checking the existance
include_tasks: write_secret_if_not_exists.yml
vars:
secretpath: "{{item.key}}"
secretvalue: "{{item.value}}"
with_dict:
"path": "{{ lookup('password', '/dev/null chars=ascii_letters,digits') }}"
"path2": "{{ lookup('password', '/dev/null chars=ascii_letters,digits') }}"
VM
у меня как-то так write_secret_if_not_exists.yml
а потом
- name: Read secret {{secretpath}} from Vault
delegate_to: 127.0.0.1
hashivault_read:
mount_point: "secret"
secret: "{{vault_env}}/{{secretpath}}"
key: value
register: result
no_log: true
ignore_errors: yes
- name: Write secret {{secretpath}} to Vault
delegate_to: 127.0.0.1
hashivault_write:
mount_point: "secret"
secret: "{{vault_env}}/{{secretpath}}"
data:
value: "{{secretvalue}}"
when: result.failedа потом
- name: create monitoring secrets with checking the existance
include_tasks: write_secret_if_not_exists.yml
vars:
secretpath: "{{item.key}}"
secretvalue: "{{item.value}}"
with_dict:
"path": "{{ lookup('password', '/dev/null chars=ascii_letters,digits') }}"
"path2": "{{ lookup('password', '/dev/null chars=ascii_letters,digits') }}"
спс, гляну