SP
это per-controller, верно?
Нет. Это каталог с кастомными фактами, которые будут подтянуты при сборе.
Size: a a a
2021 March 15
E
Нет. Это каталог с кастомными фактами, которые будут подтянуты при сборе.
Спасибо, да, это именно то что надо
VS
всем привет. Подскажите пожалуйста, делаю апдейт ОС (centos 7 ) - name: Update OS
yum:
name: =*
state: latest
ignore_errors: yes
вылетает ошибка ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "cmd": "dnf install -y python2-dnf", "msg": "[Errno 2] No such file or directory", "rc": 2}
гугление приводит к тому чтобы указать
- set_fact:
ansible_facts:
pkg_mgr: yum
но ошибка остаётся . может кто сталкивался
yum:
name: =*
state: latest
ignore_errors: yes
вылетает ошибка ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "cmd": "dnf install -y python2-dnf", "msg": "[Errno 2] No such file or directory", "rc": 2}
гугление приводит к тому чтобы указать
- set_fact:
ansible_facts:
pkg_mgr: yum
но ошибка остаётся . может кто сталкивался
VZ
всем привет. Подскажите пожалуйста, делаю апдейт ОС (centos 7 ) - name: Update OS
yum:
name: =*
state: latest
ignore_errors: yes
вылетает ошибка ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "cmd": "dnf install -y python2-dnf", "msg": "[Errno 2] No such file or directory", "rc": 2}
гугление приводит к тому чтобы указать
- set_fact:
ansible_facts:
pkg_mgr: yum
но ошибка остаётся . может кто сталкивался
yum:
name: =*
state: latest
ignore_errors: yes
вылетает ошибка ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "cmd": "dnf install -y python2-dnf", "msg": "[Errno 2] No such file or directory", "rc": 2}
гугление приводит к тому чтобы указать
- set_fact:
ansible_facts:
pkg_mgr: yum
но ошибка остаётся . может кто сталкивался
Давно в centos 7 dnf ?
VS
Давно в centos 7 dnf ?
не оттуда скопировал. yum там
VS
поправил
TG
господа. Вопрос.
есть shell который генерит файл
пока что вижу пару вариантов:
1) чекать что он уже есть и если есть - не запускать ( не очень варик, т.к. он там есть всегда)
2) класть сгенеренный файл в secretmanagement( hashi vault) и тащить оттуда
может есть что-то более ansible-way?
есть shell который генерит файл
- name: generate tls-auth keyкак можно сделать это место идемпотентным? Чтобы каждый запуск ансиболи файл не перегенерился?
become: yes
command: openvpn --genkey --secret ta.key
args:
chdir: "{{openvpn_key_dir}}"
creates: ta.key
пока что вижу пару вариантов:
1) чекать что он уже есть и если есть - не запускать ( не очень варик, т.к. он там есть всегда)
2) класть сгенеренный файл в secretmanagement( hashi vault) и тащить оттуда
может есть что-то более ansible-way?
Че, прикалываетесь? Вон же опция 'creates', которая и отвечает за идемпотентность и позволяет избежать повторных ранов.
E
Че, прикалываетесь? Вон же опция 'creates', которая и отвечает за идемпотентность и позволяет избежать повторных ранов.
нене. См выше. Файл есть всегда, таска его перезаписывает
TG
Всем привет) могли бы пояснить пож-та?
второй таск выполняется с ошибкой, из-за недоступности некоторых нод, но третий(последний) вообще не выполняется. Так работает ансибл?
- name: Stop nomad job monitorind
win_shell: cd C:\CvLab\Common\Bin; .\nomad.exe job stop Monitoring
- name: Run nomad job monitoring
win_shell: cd C:\CvLab\Common\Bin; .\nomad.exe job run monitoring.nomad
- name: Delete file nomad job monitoring
win_file:
path: C:\CvLab\Common\Bin\monitoring.nomad
state: absent
второй таск выполняется с ошибкой, из-за недоступности некоторых нод, но третий(последний) вообще не выполняется. Так работает ансибл?
Да, так работает ансибл, если сделать какие-то ошибки. Какие у вас ошибки - никто не знает, вы не сказали
TG
нене. См выше. Файл есть всегда, таска его перезаписывает
Ну и какую идемпотентность вы хотите тогда?
E
Ну и какую идемпотентность вы хотите тогда?
Вон как сергей подсказал меня устраивает
TG
Вон как сергей подсказал меня устраивает
Ну, тоже вариант
TG
Т.е. скорее вопрос не в конкретном файле, а в том, как запустить шелл только единожды при первом прогоне плея
Тут вам нужно сначала самому определить однозначный критерий первого прогона
E
Тут вам нужно сначала самому определить однозначный критерий первого прогона
К сожалению в конкретно моем случае система до и после прогона отличается только секретами.
До прогона там бутстрапный хардкоженный ключик, а после - уникальный сгенереный
До прогона там бутстрапный хардкоженный ключик, а после - уникальный сгенереный
TG
К сожалению в конкретно моем случае система до и после прогона отличается только секретами.
До прогона там бутстрапный хардкоженный ключик, а после - уникальный сгенереный
До прогона там бутстрапный хардкоженный ключик, а после - уникальный сгенереный
Значит, что-то еще нужно делать. Условно говоря, создавать еще какой-то триггерный файл или запись где-то. А при запуске проверять его и задавать условие соответствующее.