TG
Правила бы поправить немного. Чат флудилки не найден в телеге (@ru_voip_flood)
Size: a a a
2021 March 10
SP
Правила бы поправить немного. Чат флудилки не найден в телеге (@ru_voip_flood)
Отлично. Что туда вписать?
NT
Отлично. Что туда вписать?
Ну, либо убрать пункт, если уже чата нету, либо создать чат :D
SP
Ну, либо убрать пункт, если уже чата нету, либо создать чат :D
Я же другой вопрос задал ;-)
PB
Всем привет! 👋 Знает кто-нибудь аналог Ansible Tower опенсорсный или плагин для отправки статистики Ansible в какую-нибудь БД?
NT
Всем привет! 👋 Знает кто-нибудь аналог Ansible Tower опенсорсный или плагин для отправки статистики Ansible в какую-нибудь БД?
NO
Я в awx не видел отправки статистики куда-либо, если честно.
NT
Подскажите, пожалуйста.
У меня есть... роль, которая вытаскивает из Hashi Vault данные для подключения на хосты и складывает в переменную. Потом, в inventory я просто подтягиваю эти данные и подключаюсь. Если есть какая-нибудь критика касательно данного пункта - буду очень рад, если расскажете что, куда, зачем, откуда и насколько я дурак.
Но прошу подсказать с другим. Ну, как понятно, данные для подключения у меня не хранятся, а я их вытаскиваю и подставляю. И вот думаю, как бы мне сделать. Как вариант - подключить hashi-vault роль во всех плейбуках. Мол:
После чего уже тело самого плейбука, который будет ломиться на хосты. Пока что вижу только такой вариант, с подключением роли. Может подскажете как лучше сделать?
Спасибо
У меня есть... роль, которая вытаскивает из Hashi Vault данные для подключения на хосты и складывает в переменную. Потом, в inventory я просто подтягиваю эти данные и подключаюсь. Если есть какая-нибудь критика касательно данного пункта - буду очень рад, если расскажете что, куда, зачем, откуда и насколько я дурак.
Но прошу подсказать с другим. Ну, как понятно, данные для подключения у меня не хранятся, а я их вытаскиваю и подставляю. И вот думаю, как бы мне сделать. Как вариант - подключить hashi-vault роль во всех плейбуках. Мол:
hosts: localhost
roles:
- role: hashi-vault
После чего уже тело самого плейбука, который будет ломиться на хосты. Пока что вижу только такой вариант, с подключением роли. Может подскажете как лучше сделать?
Спасибо
SP
Подскажите, пожалуйста.
У меня есть... роль, которая вытаскивает из Hashi Vault данные для подключения на хосты и складывает в переменную. Потом, в inventory я просто подтягиваю эти данные и подключаюсь. Если есть какая-нибудь критика касательно данного пункта - буду очень рад, если расскажете что, куда, зачем, откуда и насколько я дурак.
Но прошу подсказать с другим. Ну, как понятно, данные для подключения у меня не хранятся, а я их вытаскиваю и подставляю. И вот думаю, как бы мне сделать. Как вариант - подключить hashi-vault роль во всех плейбуках. Мол:
После чего уже тело самого плейбука, который будет ломиться на хосты. Пока что вижу только такой вариант, с подключением роли. Может подскажете как лучше сделать?
Спасибо
У меня есть... роль, которая вытаскивает из Hashi Vault данные для подключения на хосты и складывает в переменную. Потом, в inventory я просто подтягиваю эти данные и подключаюсь. Если есть какая-нибудь критика касательно данного пункта - буду очень рад, если расскажете что, куда, зачем, откуда и насколько я дурак.
Но прошу подсказать с другим. Ну, как понятно, данные для подключения у меня не хранятся, а я их вытаскиваю и подставляю. И вот думаю, как бы мне сделать. Как вариант - подключить hashi-vault роль во всех плейбуках. Мол:
hosts: localhost
roles:
- role: hashi-vault
После чего уже тело самого плейбука, который будет ломиться на хосты. Пока что вижу только такой вариант, с подключением роли. Может подскажете как лучше сделать?
Спасибо
Не надо через роль - это антипаттерн. Используй lookup_plugin (https://docs.ansible.com/ansible/latest/collections/community/hashi_vault/hashi_vault_lookup.html#ansible-collections-community-hashi-vault-hashi-vault-lookup)
NT
Не надо через роль - это антипаттерн. Используй lookup_plugin (https://docs.ansible.com/ansible/latest/collections/community/hashi_vault/hashi_vault_lookup.html#ansible-collections-community-hashi-vault-hashi-vault-lookup)
Спасибо. В данном случае, в каждом плейбуке, перед "основной логикой", я вставляю код для получения секретов?
SP
Спасибо. В данном случае, в каждом плейбуке, перед "основной логикой", я вставляю код для получения секретов?
В переменных группы ты просто вызываешь загрузку переменных секретами. Плагин запускается на контроллере и обращается к волту.
NT
В переменных группы ты просто вызываешь загрузку переменных секретами. Плагин запускается на контроллере и обращается к волту.
Спасибо.
AS
Не надо через роль - это антипаттерн. Используй lookup_plugin (https://docs.ansible.com/ansible/latest/collections/community/hashi_vault/hashi_vault_lookup.html#ansible-collections-community-hashi-vault-hashi-vault-lookup)
это зависит от методики получения секрета
E
это зависит от методики получения секрета
ну из хашиволта проще и правильней всего лукап плагином. Даже не могу представить ситуации, когда он не подойдет
AS
когда запрещено использовать долгоживущие креды не получение секрета
AS
ну первой таской плейбука получаешь токен, дальше юзаешь лукап плагин как обычно
только когда это становится постоянной темой то таской плейбука это делать тупо не удобно
AS
ибо каждый плейбук работает с секретами. а время работы плейбука не детермирировано
AS
а вот время на которое даётся короткий токен вполне себе да
E
а вот время на которое даётся короткий токен вполне себе да
каким образом токен получать то?