В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ansible

3041 membersпожаловаться на группу
2021 March 05

PK

Pavel Kozlov in Ansible
Timur Gadiev
PLAY [Test facts] ************************

TASK [Gathering Facts] **************************
ok: [localhost]

TASK [Debug ansible_host] ******************
ok: [localhost] =>
  ansible_host: srv04

TASK [Debug body] *********************
ok: [localhost] =>
  lookup('vars', ansible_host):
    hardware:
      network:
        enable_team: true
круто, т.е. именно некорректное обращение с переменными
источник
18:53пожаловаться#1

TG

Timur Gadiev in Ansible
Full Throttle
Народ, дайте подсказку, плз, чет запутался.
Есть такая таска:
- name: add certificates
  blockinfile:
    path: /home/user/cacert.pem
    insertafter: EOF
    block: "{{ lookup('file', item) }}"
  loop: "{{ lookup('fileglob', 'files/*.crt', wantlist=True) }}"
По задумке, должно в хвост cacert.pem накидать сертификатов из files.
Ошибок нет, но оставляет только последний сертификат.
Если сделать что-то типа такого:
  - name: debug                                                                                                                                                                                                  
    debug:                                                                                                                                                                                                       
      msg: "{{ lookup('file', item) }}"                                                                                                                                                                          
    loop: "{{ lookup('fileglob', 'files/*.crt', wantlist=True) }}"
Нормально проходит по всем.

Что я упустил?
Документацию не прочли к модулю
источник
18:54пожаловаться#2

TG

Timur Gadiev in Ansible
When using ‘with_*’ loops be aware that if you do not set a unique mark the block will be overwritten on each iteration.
источник
18:54пожаловаться#3

FT

Full Throttle in Ansible
Ух, блин, забористая штука.

Спасибо.
источник
18:56пожаловаться#4

PK

Pavel Kozlov in Ansible
спасибо
источник
19:00пожаловаться#5

SP

Sergey Pechenkó in Ansible
Full Throttle
Народ, дайте подсказку, плз, чет запутался.
Есть такая таска:
- name: add certificates
  blockinfile:
    path: /home/user/cacert.pem
    insertafter: EOF
    block: "{{ lookup('file', item) }}"
  loop: "{{ lookup('fileglob', 'files/*.crt', wantlist=True) }}"
По задумке, должно в хвост cacert.pem накидать сертификатов из files.
Ошибок нет, но оставляет только последний сертификат.
Если сделать что-то типа такого:
  - name: debug                                                                                                                                                                                                  
    debug:                                                                                                                                                                                                       
      msg: "{{ lookup('file', item) }}"                                                                                                                                                                          
    loop: "{{ lookup('fileglob', 'files/*.crt', wantlist=True) }}"
Нормально проходит по всем.

Что я упустил?
Есть же штатные механизмы в ОС....
источник
19:25пожаловаться#6

FT

Full Throttle in Ansible
Sergey Pechenkó
Есть же штатные механизмы в ОС....
О, ну, это 1с. Оно носит связку сертификатов с собой, и иногда ее использует. А иногда - системное хранилище. Я не знаю, когда как, и знать этого не желаю.
Поэтому ему в связку нужно накинуть пару корневых, от letsencrypt, например. И наискосок поглядел, модуля для управления хранилищем сертов не нашел. Ну и пофиг, лучше так сделать, чем через башсибл или еще как пытаться заставить штатные механизмы ОС работать с нештатным хранилищем.
источник
19:32пожаловаться#7

FT

Full Throttle in Ansible
sticker.webp
(7.28 Кб)
источник
19:32пожаловаться#8

E

Elenhil in Ansible
Full Throttle
О, ну, это 1с. Оно носит связку сертификатов с собой, и иногда ее использует. А иногда - системное хранилище. Я не знаю, когда как, и знать этого не желаю.
Поэтому ему в связку нужно накинуть пару корневых, от letsencrypt, например. И наискосок поглядел, модуля для управления хранилищем сертов не нашел. Ну и пофиг, лучше так сделать, чем через башсибл или еще как пытаться заставить штатные механизмы ОС работать с нештатным хранилищем.
Лично я бандл простеньким темплейтом делал, да
источник
19:44пожаловаться#9

E

Elenhil in Ansible
Но жто если его можно с 0 сгенерить, а не аппендить
источник
19:45пожаловаться#10

FT

Full Throttle in Ansible
Elenhil
Но жто если его можно с 0 сгенерить, а не аппендить
Там приличная пачка в комплекте, поэтому так.
Наверное, можно было и сгенерить, если знать, какие ему нужны на самом деле, но погружаться еще и в это нет ни малейшего желания. :)
источник
20:23пожаловаться#11

A

Aleksey in Ansible
Привет. Мне нужно в зависимости от значения переменной os_type присвоить переменной vm_pool одно из значений. Сейчас использую jinja в одну строку. Но вариантов стало больше двух и в одну строку это теперь выглядит совсем плохо. Как это правильно сделать? Типа if/elif/elif/else, только не в одну строку
источник
20:28пожаловаться#12

a

ag0n1k in Ansible
Aleksey
Привет. Мне нужно в зависимости от значения переменной os_type присвоить переменной vm_pool одно из значений. Сейчас использую jinja в одну строку. Но вариантов стало больше двух и в одну строку это теперь выглядит совсем плохо. Как это правильно сделать? Типа if/elif/elif/else, только не в одну строку
Мапинг сделать. Где ключ - ос. Выбирать по ключу.
источник
20:35пожаловаться#13

A

Aleksey in Ansible
Блин, действительно - что-то туплю к вечеру :) Спасибо
источник
20:36пожаловаться#14

SP

Sergey Pechenkó in Ansible
Aleksey
Привет. Мне нужно в зависимости от значения переменной os_type присвоить переменной vm_pool одно из значений. Сейчас использую jinja в одну строку. Но вариантов стало больше двух и в одну строку это теперь выглядит совсем плохо. Как это правильно сделать? Типа if/elif/elif/else, только не в одну строку
with_first_found
источник
20:39пожаловаться#15

E

Elenhil in Ansible
Full Throttle
Там приличная пачка в комплекте, поэтому так.
Наверное, можно было и сгенерить, если знать, какие ему нужны на самом деле, но погружаться еще и в это нет ни малейшего желания. :)
в смысле, если ты точно знаешь что надо подрубить все серты из папки Х, просто делаешь шаблон с циклом
источник
20:40пожаловаться#16

E

Elenhil in Ansible
{% for cert in cert_list %}
{{cert}}
{% endfor %}
источник
20:41пожаловаться#17

E

Elenhil in Ansible
и не трахаешься с блоками
источник
20:41пожаловаться#18

TG

Timur Gadiev in Ansible
Aleksey
Привет. Мне нужно в зависимости от значения переменной os_type присвоить переменной vm_pool одно из значений. Сейчас использую jinja в одну строку. Но вариантов стало больше двух и в одну строку это теперь выглядит совсем плохо. Как это правильно сделать? Типа if/elif/elif/else, только не в одну строку
https://t.me/pro_ansible/177559
Telegram
Timur Gadiev in Ansible
- name: Load a variable file based on the OS type, or a default if not found
 include_vars: '{{ platform_vars }}'
 with_first_found:
   - '{{ ansible_os_family }}.yml'
   - '{{ ansible_distribution }}.yml'
   - default.yml
 loop_control:
   loop_var: platform_vars

- name: Load a variable file based on the service manager
 include_vars: '{{ service_manager }}'
 with_first_found:
   - '{{ ansible_service_mgr }}.yml'
   - systemv.yml
 loop_control:
   loop_var: service_manager
источник
21:27пожаловаться#19

A

Aleksey in Ansible
Timur Gadiev
https://t.me/pro_ansible/177559
Telegram
Timur Gadiev in Ansible
- name: Load a variable file based on the OS type, or a default if not found
 include_vars: '{{ platform_vars }}'
 with_first_found:
   - '{{ ansible_os_family }}.yml'
   - '{{ ansible_distribution }}.yml'
   - default.yml
 loop_control:
   loop_var: platform_vars

- name: Load a variable file based on the service manager
 include_vars: '{{ service_manager }}'
 with_first_found:
   - '{{ ansible_service_mgr }}.yml'
   - systemv.yml
 loop_control:
   loop_var: service_manager
Спасибо за подробный пример
источник
22:00пожаловаться#20