L
не вижу ничего такого
Ты не видишь, я вижу. У каждого свой путь )
Size: a a a
2021 March 24
TG
достаточно написать второй плейбук
Кстати, не поможет, если ssh persistent
AN
У меня все в AWS. Но рестарт сети или хоста - это как-то за гранью добра и зла, на мой взгляд )))) Если пройдет с вызовом одного плейбука внутри другого, то это вполне себе норм воркэраунд ))
VZ
ну вы постоянно хотите странного так же, так что не удивлен Мне проще разбить на мелкие компоненты и сделать воркфлоу, чем делать сложную "универсальную роль" для всего
VZ
Кстати, не поможет, если ssh persistent
а кстати да
TG
Нормальный вариант выше дали уже
TG
Через meta
TG
reset_connection
VZ
Нормальный вариант выше дали уже
он говорит, что не работает
AN
reset_connection
Повторю - не работает он! Я пробовал!
TG
Повторю - не работает он! Я пробовал!
Хм. Гм.
AN
Ща еще раз запостю свой вопрос, посмотрите внимательно, а не по диагонали ))))
AN
Привет!
Не подскажите, как решить вот такой кейс с Ансиблом:
1. Добавляем текущего юзера Ансибл в группу docker:
2. Удостоверяемся, что сервис docker работает:
3. А теперь, если мы попробуем обратиться к демону
то мы поймаем ошибку Permission denied!
4. Проверим, в каких группах у нас находится пользователь:
и увидим кучу групп, но нет группы
Если зайти по SSH под именем этого пользователя, то все без проблем - пользователь находится в группе
Пробовал после добавления пользователя в группу docker воткнуть такую таску:
но это не помогло….
Можно хоть 100 раз запускать плейбук - результат одинаковый.
Перезагружаем виртуалку - и все отлично! Теперь Ансибл показывает, что пользователь есть в группе
Можно ли это как-то решить без перезагрузки виртуалки? А то такая себе автоматизация получается….. (((
Не подскажите, как решить вот такой кейс с Ансиблом:
1. Добавляем текущего юзера Ансибл в группу docker:
- name: Add current user to docker group
become: yes
ansible.builtin.user:
name: "{{ ansible_user }}"
groups: docker
append: yes
2. Удостоверяемся, что сервис docker работает:
- name: Start service docker, if not started
become: yes
ansible.builtin.service:
name: docker
state: started
3. А теперь, если мы попробуем обратиться к демону
docker, например, вот так:- name: test
raw: docker psто мы поймаем ошибку Permission denied!
4. Проверим, в каких группах у нас находится пользователь:
- name: View user groups
raw: groupsи увидим кучу групп, но нет группы
docker!Если зайти по SSH под именем этого пользователя, то все без проблем - пользователь находится в группе
docker, обращения к демону - без проблем. Но Ансибл упорно не хочет этого видеть! Пробовал после добавления пользователя в группу docker воткнуть такую таску:
- name: Reset ssh connection
meta: reset_connectionно это не помогло….
Можно хоть 100 раз запускать плейбук - результат одинаковый.
Перезагружаем виртуалку - и все отлично! Теперь Ансибл показывает, что пользователь есть в группе
docker и без проблем общается с демоном.Можно ли это как-то решить без перезагрузки виртуалки? А то такая себе автоматизация получается….. (((
AN
Вооон там про мета написано, вверху )))
AD
а win_zip так и не приняли в ансибл ? Есть какой то аналог ?
VZ
Повторю - не работает он! Я пробовал!
у меня почему вот отработало
AN
Кстати, не поможет, если ssh persistent
А вот про это можно подробнее? Не догоняю....
L
Привет!
Не подскажите, как решить вот такой кейс с Ансиблом:
1. Добавляем текущего юзера Ансибл в группу docker:
2. Удостоверяемся, что сервис docker работает:
3. А теперь, если мы попробуем обратиться к демону
то мы поймаем ошибку Permission denied!
4. Проверим, в каких группах у нас находится пользователь:
и увидим кучу групп, но нет группы
Если зайти по SSH под именем этого пользователя, то все без проблем - пользователь находится в группе
Пробовал после добавления пользователя в группу docker воткнуть такую таску:
но это не помогло….
Можно хоть 100 раз запускать плейбук - результат одинаковый.
Перезагружаем виртуалку - и все отлично! Теперь Ансибл показывает, что пользователь есть в группе
Можно ли это как-то решить без перезагрузки виртуалки? А то такая себе автоматизация получается….. (((
Не подскажите, как решить вот такой кейс с Ансиблом:
1. Добавляем текущего юзера Ансибл в группу docker:
- name: Add current user to docker group
become: yes
ansible.builtin.user:
name: "{{ ansible_user }}"
groups: docker
append: yes
2. Удостоверяемся, что сервис docker работает:
- name: Start service docker, if not started
become: yes
ansible.builtin.service:
name: docker
state: started
3. А теперь, если мы попробуем обратиться к демону
docker, например, вот так:- name: test
raw: docker psто мы поймаем ошибку Permission denied!
4. Проверим, в каких группах у нас находится пользователь:
- name: View user groups
raw: groupsи увидим кучу групп, но нет группы
docker!Если зайти по SSH под именем этого пользователя, то все без проблем - пользователь находится в группе
docker, обращения к демону - без проблем. Но Ансибл упорно не хочет этого видеть! Пробовал после добавления пользователя в группу docker воткнуть такую таску:
- name: Reset ssh connection
meta: reset_connectionно это не помогло….
Можно хоть 100 раз запускать плейбук - результат одинаковый.
Перезагружаем виртуалку - и все отлично! Теперь Ансибл показывает, что пользователь есть в группе
docker и без проблем общается с демоном.Можно ли это как-то решить без перезагрузки виртуалки? А то такая себе автоматизация получается….. (((
Шутка рассказанная два раза - в два раза смешнее )
GG
Изменить порт SSH- скажите им, что они ебобо. Безопастности это не даст, а выстрелов в ногу много Начиная с того, что при изменение порта , что то может пойти не так
+
AN
у меня почему вот отработало
Не знаю, что сказать.... Может быть из-за того, что я плейбук ансибла запускаю на MacOS? Может, у неё какой-то иначе в этом плане настроен SSH?