Size: a a a

2021 February 18

SS

Sasha Sorochynskyi in Ansible
Timur Gadiev
Тогда просто используйте template для генерации конфига целиком. Данные для шаблона можно брать откуда угодно - в том числе из файла vhosts
ок, спасибо, буду пробовать
источник

e

es]x in Ansible
Подскажите как в значении vms  сделать, чтобы взять список из любого количества строк и получить
vms:
     - some01
      - some02
     - etc
такое. Ниже сам таск
vmware_vm_vm_drs_rule:
   hostname: "{{ vcenter_hostname }}"
   username: "{{ vcenter_username }}"
   password: "{{ vcenter_password }}"
   cluster_name: '{{ cluster_name }}'
   validate_certs: no
   vms:
     - "{{item.0}}"
   drs_rule_name: "{{ affinity_rule_name }}"
   enabled: True
   mandatory: False
   affinity_rule: False
 when: cluster|bool
 loop: "{{ vm_attr.vm_names|zip(vm_attr.vm_ips)|list }}"  
 run_once: True
источник

SP

Sergey Pechenkó in Ansible
es]x
Подскажите как в значении vms  сделать, чтобы взять список из любого количества строк и получить
vms:
     - some01
      - some02
     - etc
такое. Ниже сам таск
vmware_vm_vm_drs_rule:
   hostname: "{{ vcenter_hostname }}"
   username: "{{ vcenter_username }}"
   password: "{{ vcenter_password }}"
   cluster_name: '{{ cluster_name }}'
   validate_certs: no
   vms:
     - "{{item.0}}"
   drs_rule_name: "{{ affinity_rule_name }}"
   enabled: True
   mandatory: False
   affinity_rule: False
 when: cluster|bool
 loop: "{{ vm_attr.vm_names|zip(vm_attr.vm_ips)|list }}"  
 run_once: True
У тебя же всё написано, ты спсиок готовишь в качестве параметра для loop. Ну так не беги по нему циклом, поставь сразу в vms. У тебя там сейчас список из одного элемента ;-)
источник

e

es]x in Ansible
Sergey Pechenkó
У тебя же всё написано, ты спсиок готовишь в качестве параметра для loop. Ну так не беги по нему циклом, поставь сразу в vms. У тебя там сейчас список из одного элемента ;-)
спасибо, разобрался. Вот так работает
vmware_vm_vm_drs_rule:
   hostname: "{{ vcenter_hostname }}"
   username: "{{ vcenter_username }}"
   password: "{{ vcenter_password }}"
   cluster_name: '{{ cluster_name }}'
   validate_certs: no
   vms:
     "{{ vm_attr.vm_names}}"
   drs_rule_name: "{{ affinity_rule_name }}"
   enabled: True
   mandatory: False
   affinity_rule: False
 when: cluster|bool
 run_once: True
 delegate_to: localhost
источник

IE

Ivan Ermakov in Ansible
Парни а у кого нибудь  отрабатывается включение сетевой карты в вмварке,  через ансибл 2.10 ?

 community.vmware.vmware_guest_network:
   hostname: "{{ vcenter_hostname }}"
   username: "{{ vcenter_username }}"
   password: "{{ vcenter_password }}"
   datacenter: "{{ vcenter_datacenter }}"
   validate_certs: no
   state: present
   name: "{{ inventory_hostname }}"
   gather_network_info: false
   network_name: "{{ host_vmware_vlan }}"
   start_connected: true
   connected: true
 delegate_to: localhost
источник

$

$p33d_$n@i1 in Ansible
Всем привет. В ansible есть встроенный ansible-vault, вроде как на основе Vault который HashiCorp, при этом не нахожу в документации как дергать секреты из настоящего vault в качестве переменных в плейбуках. Кто-то реализовывал? В какую сторону гуглить?
источник

SP

Sergey Pechenkó in Ansible
$p33d_$n@i1
Всем привет. В ansible есть встроенный ansible-vault, вроде как на основе Vault который HashiCorp, при этом не нахожу в документации как дергать секреты из настоящего vault в качестве переменных в плейбуках. Кто-то реализовывал? В какую сторону гуглить?
Нет. ansible-vault - самостоятельная штука.
источник

$

$p33d_$n@i1 in Ansible
От такого наворачиваются слезы, vault - это же просто огонь и ansible - огонь, а совместить нативно нельзя...
источник

YZ

Yerzhan Zhiyentayev in Ansible
не рекомендую. если vault как типичная hashi-хрень ляжет к херам, даже не написав ничего в лог, ваш ансибл превратится в тыкву
источник

E

Elenhil in Ansible
Yerzhan Zhiyentayev
не рекомендую. если vault как типичная hashi-хрень ляжет к херам, даже не написав ничего в лог, ваш ансибл превратится в тыкву
если любой секрет менеджмент ссервис ляжет - ансибл превратится в тыкву. Ваш кэп
источник

E

Elenhil in Ansible
$p33d_$n@i1
От такого наворачиваются слезы, vault - это же просто огонь и ansible - огонь, а совместить нативно нельзя...
так есть модули же
источник

E

Elenhil in Ansible
hashivault_*
источник

$

$p33d_$n@i1 in Ansible
Elenhil
hashivault_*
Вижу официально только hashi_vault_lookup
https://docs.ansible.com/ansible/latest/collections/community/general/hashi_vault_lookup.html
источник

E

Elenhil in Ansible
источник

$

$p33d_$n@i1 in Ansible
О, спасибо!
Правда это опять же из серии:
хранить в ansible-vault секрет что-бы дернуть в плейбуке модуль который полезет за секретами в vault
источник

E

Elenhil in Ansible
$p33d_$n@i1
О, спасибо!
Правда это опять же из серии:
хранить в ansible-vault секрет что-бы дернуть в плейбуке модуль который полезет за секретами в vault
не
источник

E

Elenhil in Ansible
можно export VAULT_TOKEN=xxx ansible-playbook...
источник

$

$p33d_$n@i1 in Ansible
Действительно, спасибо
источник

AD

Alex Domoradov in Ansible
Ubuntu 20.04, стоит python3/python3-pip/python3-docker

есть такой таск


- name: Upgrade pip package
 become: yes
 pip:
   name: pip
   version: 20.3.4
   state: present
   executable: pip3


После этого ансибл не видит модуль докера, пока я явно не установлю его заново. Это так и задумано?
источник

АХ

Алексей Харламов... in Ansible
Alex Domoradov
Ubuntu 20.04, стоит python3/python3-pip/python3-docker

есть такой таск


- name: Upgrade pip package
 become: yes
 pip:
   name: pip
   version: 20.3.4
   state: present
   executable: pip3


После этого ансибл не видит модуль докера, пока я явно не установлю его заново. Это так и задумано?
для себя я решил этот вопрос так:
источник