TG
так ещё от старого админа. времени чистить нет щас
Size: a a a
2021 March 24
B
Если забить сейчас, то так и останется. Нет ничего более постоянного, чем временное :)
всё равно планируем перезжать на другой клауд, там уже и заного инфраструктура будет делаться
B
почти с нуля
YZ
привет. направьте плиз на правильный путь. почему если я указываю в плейбуке хост devfront, но юзер, под которым подлючается ансибл, подтягивается из new-dev.backend?
в плейбуке, в ansible.cfg, ~/.ssh/config смотри
B
в плейбуке, в ansible.cfg, ~/.ssh/config смотри
там только хост и ключ указан
SM
господа, чет у меня тут инвентори поломался,
.... with ini plugin: host range must be begin:end or begin:end:step, ansible 2.9.18 , куда копать?
Y
господа, чет у меня тут инвентори поломался,
.... with ini plugin: host range must be begin:end or begin:end:step, ansible 2.9.18 , куда копать?
очевидно, поправить инвентори?
SM
AN
Привет!
Не подскажите, как решить вот такой кейс с Ансиблом:
1. Добавляем текущего юзера Ансибл в группу docker:
2. Удостоверяемся, что сервис docker работает:
3. А теперь, если мы попробуем обратиться к демону
то мы поймаем ошибку Permission denied!
4. Проверим, в каких группах у нас находится пользователь:
и увидим кучу групп, но нет группы
Если зайти по SSH под именем этого пользователя, то все без проблем - пользователь находится в группе
Пробовал после добавления пользователя в группу docker воткнуть такую таску:
но это не помогло….
Можно хоть 100 раз запускать плейбук - результат одинаковый.
Перезагружаем виртуалку - и все отлично! Теперь Ансибл показывает, что пользователь есть в группе
Можно ли это как-то решить без перезагрузки виртуалки? А то такая себе автоматизация получается….. (((
Не подскажите, как решить вот такой кейс с Ансиблом:
1. Добавляем текущего юзера Ансибл в группу docker:
- name: Add current user to docker group
become: yes
ansible.builtin.user:
name: "{{ ansible_user }}"
groups: docker
append: yes
2. Удостоверяемся, что сервис docker работает:
- name: Start service docker, if not started
become: yes
ansible.builtin.service:
name: docker
state: started
3. А теперь, если мы попробуем обратиться к демону
docker, например, вот так:- name: test
raw: docker psто мы поймаем ошибку Permission denied!
4. Проверим, в каких группах у нас находится пользователь:
- name: View user groups
raw: groupsи увидим кучу групп, но нет группы
docker!Если зайти по SSH под именем этого пользователя, то все без проблем - пользователь находится в группе
docker, обращения к демону - без проблем. Но Ансибл упорно не хочет этого видеть! Пробовал после добавления пользователя в группу docker воткнуть такую таску:
- name: Reset ssh connection
meta: reset_connectionно это не помогло….
Можно хоть 100 раз запускать плейбук - результат одинаковый.
Перезагружаем виртуалку - и все отлично! Теперь Ансибл показывает, что пользователь есть в группе
docker и без проблем общается с демоном.Можно ли это как-то решить без перезагрузки виртуалки? А то такая себе автоматизация получается….. (((
A
Всем привет. Кто подскажет, я хочу написать playbook для новых заббикс агентов, где я с помощью модуля lineinfile меняю три строки Server, ServerActive, Hostname. Я использую этот модуль в playbook 3 раза, а можно как то в Ansible указать один раз данный модуль, и описать внутри три задачи?
PG
Alexandr
Всем привет. Кто подскажет, я хочу написать playbook для новых заббикс агентов, где я с помощью модуля lineinfile меняю три строки Server, ServerActive, Hostname. Я использую этот модуль в playbook 3 раза, а можно как то в Ansible указать один раз данный модуль, и описать внутри три задачи?
template не лучше использовать?
АБ
template или regexp, нафих там lineinfile
A
с template еще не работал, спасибо сейчас почитаю
L
Привет!
Не подскажите, как решить вот такой кейс с Ансиблом:
1. Добавляем текущего юзера Ансибл в группу docker:
2. Удостоверяемся, что сервис docker работает:
3. А теперь, если мы попробуем обратиться к демону
то мы поймаем ошибку Permission denied!
4. Проверим, в каких группах у нас находится пользователь:
и увидим кучу групп, но нет группы
Если зайти по SSH под именем этого пользователя, то все без проблем - пользователь находится в группе
Пробовал после добавления пользователя в группу docker воткнуть такую таску:
но это не помогло….
Можно хоть 100 раз запускать плейбук - результат одинаковый.
Перезагружаем виртуалку - и все отлично! Теперь Ансибл показывает, что пользователь есть в группе
Можно ли это как-то решить без перезагрузки виртуалки? А то такая себе автоматизация получается….. (((
Не подскажите, как решить вот такой кейс с Ансиблом:
1. Добавляем текущего юзера Ансибл в группу docker:
- name: Add current user to docker group
become: yes
ansible.builtin.user:
name: "{{ ansible_user }}"
groups: docker
append: yes
2. Удостоверяемся, что сервис docker работает:
- name: Start service docker, if not started
become: yes
ansible.builtin.service:
name: docker
state: started
3. А теперь, если мы попробуем обратиться к демону
docker, например, вот так:- name: test
raw: docker psто мы поймаем ошибку Permission denied!
4. Проверим, в каких группах у нас находится пользователь:
- name: View user groups
raw: groupsи увидим кучу групп, но нет группы
docker!Если зайти по SSH под именем этого пользователя, то все без проблем - пользователь находится в группе
docker, обращения к демону - без проблем. Но Ансибл упорно не хочет этого видеть! Пробовал после добавления пользователя в группу docker воткнуть такую таску:
- name: Reset ssh connection
meta: reset_connectionно это не помогло….
Можно хоть 100 раз запускать плейбук - результат одинаковый.
Перезагружаем виртуалку - и все отлично! Теперь Ансибл показывает, что пользователь есть в группе
docker и без проблем общается с демоном.Можно ли это как-то решить без перезагрузки виртуалки? А то такая себе автоматизация получается….. (((
Уверены, что вы на ту же машину заходите? :)
Там в доке нужно делать релогин после добавления в группу докера. По идее, reset_connection должен это решить. Возможно у вас какие-то настройки ssh, которые сохраняют коннект
Там в доке нужно делать релогин после добавления в группу докера. По идее, reset_connection должен это решить. Возможно у вас какие-то настройки ssh, которые сохраняют коннект
AN
Уверены, что вы на ту же машину заходите? :)
Там в доке нужно делать релогин после добавления в группу докера. По идее, reset_connection должен это решить. Возможно у вас какие-то настройки ssh, которые сохраняют коннект
Там в доке нужно делать релогин после добавления в группу докера. По идее, reset_connection должен это решить. Возможно у вас какие-то настройки ssh, которые сохраняют коннект
Уверен, на ту )))))
У меня нет каких-то специфических настроек SSH - инстанс разворачивается в AWS, стандартный AMI для этого региона с Убунтой 20.04. Я дополнительно никак не настраиваю SSH
У меня нет каких-то специфических настроек SSH - инстанс разворачивается в AWS, стандартный AMI для этого региона с Убунтой 20.04. Я дополнительно никак не настраиваю SSH
A
template не лучше использовать?
спасибо, штука крутая
A
template или regexp, нафих там lineinfile
спасибо
АБ
Alexandr
спасибо
Пожалуйста.
Lineinfile штука нужная, но не для твоей задачи :)
Lineinfile штука нужная, но не для твоей задачи :)