V
Size: a a a
2021 March 25
V
hostvars обычно нужны, если вам требуются факты других хостов, как в конфиге вы пример привели. Для текущего хоста ( hostvars[inventory_hostname] ) все его факты доступны и так.
а это для других хостов, раскидывается нода по n машинам, у которых может быть лвм, а может и не быть
V
Кстати, for host in play_hosts конструкция не очень. Если вы запустите ансибл c -l по части хостов из плея, то у вас конфиг сформируется криво.
Лучше задавать группы хостов через переменные явно
munin_hosts_group: "munin_group"
И уже в конфиге for host in munin_hosts_group
Лучше задавать группы хостов через переменные явно
munin_hosts_group: "munin_group"
И уже в конфиге for host in munin_hosts_group
Вроде пробовал запускать по частям хостов и проблем не обнаружил. Но попробую переделать конфиг под такой момент, на всякий случай
SP
Alexandr
Всем привет, кто подскажет по такому вопросу. Хочу создать пользователей, чтоб у каждого был свой пароль. Использую следующую конструкцию в переменных:
user_details:
- {name: 'user1', uid: 1008, password: 'test123', group: 'users'}
- {name: 'user2', uid: 1002, password: 'test123456', group: 'users'}
Файл переменных храню в vault, пароль передаю следующим образом: "{{ item.password | password_hash('sha512') }}"
Но когда playbook проигрываю вижу пароли в открытом виде при исполнение таска. Пробовал ставить no_log: true и как бы все норм, но в дальнейшем хочу использовать создание пользователей для роли, и тогда no log будет уже на весь плэйбук роли. Какие еще есть варианты чтоб пароли не отображались при таске?
user_details:
- {name: 'user1', uid: 1008, password: 'test123', group: 'users'}
- {name: 'user2', uid: 1002, password: 'test123456', group: 'users'}
Файл переменных храню в vault, пароль передаю следующим образом: "{{ item.password | password_hash('sha512') }}"
Но когда playbook проигрываю вижу пароли в открытом виде при исполнение таска. Пробовал ставить no_log: true и как бы все норм, но в дальнейшем хочу использовать создание пользователей для роли, и тогда no log будет уже на весь плэйбук роли. Какие еще есть варианты чтоб пароли не отображались при таске?
#LDAP март
V
#LDAP март
Типо каждый пытается создать свой лдап?)
SP
В среднем два раза в месяц приходят люди с запросом "разложить X ключей от Y пользователей на Z хостов"
SP
Ткни в хэштег - сам всё увидишь :-)
V
Ткни в хэштег - сам всё увидишь :-)
Openldap с phpldapadmin для этого юзал)
SP
V
Чатик есть @ru_ldap
+++
VS
Alexandr
Всем привет, кто подскажет по такому вопросу. Хочу создать пользователей, чтоб у каждого был свой пароль. Использую следующую конструкцию в переменных:
user_details:
- {name: 'user1', uid: 1008, password: 'test123', group: 'users'}
- {name: 'user2', uid: 1002, password: 'test123456', group: 'users'}
Файл переменных храню в vault, пароль передаю следующим образом: "{{ item.password | password_hash('sha512') }}"
Но когда playbook проигрываю вижу пароли в открытом виде при исполнение таска. Пробовал ставить no_log: true и как бы все норм, но в дальнейшем хочу использовать создание пользователей для роли, и тогда no log будет уже на весь плэйбук роли. Какие еще есть варианты чтоб пароли не отображались при таске?
user_details:
- {name: 'user1', uid: 1008, password: 'test123', group: 'users'}
- {name: 'user2', uid: 1002, password: 'test123456', group: 'users'}
Файл переменных храню в vault, пароль передаю следующим образом: "{{ item.password | password_hash('sha512') }}"
Но когда playbook проигрываю вижу пароли в открытом виде при исполнение таска. Пробовал ставить no_log: true и как бы все норм, но в дальнейшем хочу использовать создание пользователей для роли, и тогда no log будет уже на весь плэйбук роли. Какие еще есть варианты чтоб пароли не отображались при таске?
loop_control:
label: "tra-ta-ta"
label: "tra-ta-ta"
2021 March 26
A
loop_control:
label: "tra-ta-ta"
label: "tra-ta-ta"
Прикольно, спасибо