В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ansible

3190 membersпожаловаться на группу
2021 March 15

VZ

Vladimir Zhurkin in Ansible
Elenhil
господа. Вопрос.
есть shell который генерит файл
- name: generate tls-auth key
  become: yes
  command: openvpn --genkey --secret ta.key
  args:
    chdir: "{{openvpn_key_dir}}"
    creates: ta.key
как можно сделать это место идемпотентным? Чтобы каждый запуск ансиболи файл не перегенерился?
пока что вижу пару вариантов:
1) чекать что он уже есть и если есть - не запускать ( не очень варик, т.к. он там есть всегда)
2) класть сгенеренный файл в secretmanagement( hashi vault) и тащить оттуда

может есть что-то более ansible-way?
Лучше положить отдельно и не генерировать .
источник
14:32пожаловаться#1

VZ

Vladimir Zhurkin in Ansible
Если вам нужен будет другой файл ? или два файла на машине ?
источник
14:32пожаловаться#2

E

Elenhil in Ansible
Yerzhan Zhiyentayev
не очень понял момент с "есть всегда". при свежей установке openvpn он же отсутствует
там хитрая система - пб раскатывается на уже существующий опенвпн (который отдельно ставится и заворачивается в ажурный образ), и должен перегенерить этот секрет
источник
14:33пожаловаться#3

VZ

Vladimir Zhurkin in Ansible
ну так делайте группу в инвентори и раскатывайте
источник
14:33пожаловаться#4

E

Elenhil in Ansible
Vladimir Zhurkin
Если вам нужен будет другой файл ? или два файла на машине ?
какой другой файл? два файла точно не нужны будут никогда
источник
14:33пожаловаться#5

E

Elenhil in Ansible
Vladimir Zhurkin
ну так делайте группу в инвентори и раскатывайте
Так и раскатываю
источник
14:33пожаловаться#6

VZ

Vladimir Zhurkin in Ansible
ну и в чем проблема то ?
источник
14:33пожаловаться#7

VZ

Vladimir Zhurkin in Ansible
кладем в files / раскатываем
источник
14:33пожаловаться#8

E

Elenhil in Ansible
Vladimir Zhurkin
ну и в чем проблема то ?
В моем вопросе выше
источник
14:33пожаловаться#9

E

Elenhil in Ansible
Vladimir Zhurkin
кладем в files / раскатываем
много динамических енвайронментов, не вариант иметь их статичными
источник
14:34пожаловаться#10

E

Elenhil in Ansible
вопрос именно в генерации
источник
14:34пожаловаться#11

VZ

Vladimir Zhurkin in Ansible
ну делайте на  динамику
источник
14:34пожаловаться#12

E

Elenhil in Ansible
вопрос вообще, "как сделать чтобы шелл запускался только при первом запуске, а в последующие разы - нет" кроме вариантов отсюда: https://t.me/pro_ansible/184434
Telegram
Elenhil in Ansible
господа. Вопрос.
есть shell который генерит файл
- name: generate tls-auth key
 become: yes
 command: openvpn --genkey --secret ta.key
 args:
   chdir: "{{openvpn_key_dir}}"
   creates: ta.key
как можно сделать это место идемпотентным? Чтобы каждый запуск ансиболи файл не перегенерился?
пока что вижу пару вариантов:
1) чекать что он уже есть и если есть - не запускать ( не очень варик, т.к. он там есть всегда)
2) класть сгенеренный файл в secretmanagement( hashi vault) и тащить оттуда

может есть что-то более ansible-way?
источник
14:35пожаловаться#13

VC

Vladimir Chernyshev in Ansible
Elenhil
много динамических енвайронментов, не вариант иметь их статичными
сделайте файловый флаг какой-то на хосте:что файл уже перегенерирован
источник
14:36пожаловаться#14

E

Elenhil in Ansible
Vladimir Chernyshev
сделайте файловый флаг какой-то на хосте:что файл уже перегенерирован
да, этот вариант тоже думал, спасибо
источник
14:37пожаловаться#15

Г

Григорий in Ansible
Всем привет
Подскажите, как быть
default фильтр рабоатет, если переменная не задана, но не работает, если ключ в словаре не задан
можно как-то его заставить работать с отстутствующим ключом?)
источник
14:37пожаловаться#16

VC

Vladimir Chernyshev in Ansible
Elenhil
да, этот вариант тоже думал, спасибо
так вон даже в осях делают типа ~/.sudo_as_admin_successfu
источник
14:37пожаловаться#17

Г

Григорий in Ansible
Григорий
Всем привет
Подскажите, как быть
default фильтр рабоатет, если переменная не задана, но не работает, если ключ в словаре не задан
можно как-то его заставить работать с отстутствующим ключом?)
а, почитал доку повнимательнее и пошел повышать версию ансибла, всем спасибо)
источник
14:38пожаловаться#18

L

Linko22 а8з+ in Ansible
shadow
никакой, при запуске ansible добавьте опцию -vvv
from ansible.utils.display import Display
from ansible.module_utils._text import to_text

Пришлось добавить это, ещё не понятно, как завести method_name
источник
14:41пожаловаться#19

s

shadow in Ansible
Linko22 а8з+
from ansible.utils.display import Display
from ansible.module_utils._text import to_text

Пришлось добавить это, ещё не понятно, как завести method_name
обвертка выше это из task_queue_manager.py , т.е. там уже есть этот код и необходимые импорты
источник
14:43пожаловаться#20