Questions marquées «ansible»

Ansible est une plate-forme logicielle open source pour la configuration et la gestion des ordinateurs. Il combine le déploiement de logiciels multi-nœuds, l'exécution de tâches ad hoc et la gestion de la configuration.

1
Ansible - Accès via Bastion avec MFA
Dans mon environnement actuel, tous mes serveurs Linux sont uniquement accessibles via un hôte bastion, sur lequel MFA est activé. J'ai réussi à faire en sorte qu'Ansible réussisse à parler aux serveurs via le bastion, le seul problème est qu'il établit une nouvelle connexion au bastion pour chaque hôte, ce …
2
Comment crypter des fichiers binaires dans Ansible?
Nous utilisons Ansible Vault pour stocker les mots de passe, les clés privées des certificats, etc. dans notre référentiel git Ansible Playbook. Toutes nos données privées existantes sont sous forme de texte, nous pouvons donc les stocker dans des variables. Ceux-ci sont ensuite utilisés dans des modèles ou avec le …
9 ansible 
1
Ansible: copie le fichier en fonction du nom d'hôte ou du rôle
Quelle est la meilleure façon de copier un fichier en fonction d'un nom d'hôte? J'ai besoin de copier des fichiers avec un contenu différent mais avec le même nom de fichier sur plusieurs machines. J'ai plusieurs fichiers: file.role1 file.role2 file.role3 Selon le nom d'hôte et / ou le rôle, j'aimerais …
9 ansible 
1
Tableau associatif dans le playbook Ansible
J'essaie d'ajouter des utilisateurs à mes serveurs à l'aide d'Ansible. Chaque utilisateur a un mot de passe crypté différent. J'ai quelque chose comme ça: vars: users: - myuser1 - myuser2 password: encryptedpasswordhere tasks: - name: Creating users user: name={{ item }} password={{ password }} groups=sudo,adm shell=/bin/bash with_items: users Cela fonctionne …
9 ansible 
3
Quel est l'équivalent de Puppet à moins que dans Ansible?
Contexte: dans Puppet, il est possible d'exécuter une commande à moins qu'elle n'ait déjà été exécutée: exec { '/bin/echo root >> /usr/lib/cron/cron.allow': path => '/usr/bin:/usr/sbin:/bin', unless => 'grep root /usr/lib/cron/cron.allow 2>/dev/null', } Objectif: exécuter une commande à moins qu'elle n'ait déjà été exécutée dans Ansible Les méthodes tâches / main.yml …
9 ansible 
1
Comment définir scp_if_ssh = True pour un groupe?
Il est simple de définir cette variable dans un ansible.cfg mais cela n'a de sens que pour les hôtes qui n'ont pas sftp (et probablement python également). J'ai donc un groupe pour les routeurs - est-il possible de définir cette variable dans group_vars?
9 ansible 
2
Créer un utilisateur s'il n'existe pas dans Ansible
Je veux m'assurer qu'un utilisateur donné existe toujours dans un système, donc ne créez que lorsqu'il n'existe pas mes tâches actuelles sont: - name: Create default user action: user name={{ user }} groups={{ group }} state=present Cependant, cela déclenche l'erreur lorsqu'un utilisateur existe déjà, alors comment éviter l'erreur lorsque le …
9 ansible 
1
variable globale exécutable ansible
Je veux créer un cluster de serveurs, en utilisant ansible. Dans un playbook principal, j'inclus quelques sous-playbooks. - include: playbook_commandserver.yml - include: playbook_agent.yml Dans le playbook_commandserver.yml, je crée le serveur de commandes (sur aws). Ensuite, je déclenche un rôle, qui utilise le set_factmodule pour se souvenir du nom DNS du …
1
Ansible a du mal à redémarrer le superviseur
J'essaie de redémarrer Supervisor via mon Playbook Ansible, mais je semble tomber dans un problème avec le module Superviseur pour Ansible. Dans ma configuration de superviseur, j'ai défini un programme: [program:process] process_name=%(program_name)s_%(process_num)02d command=/home/box1/workers/bin/process numprocs=64 directory=/home/box1/workers/bin autostart=true autorestart=true startretries=5 stderr_logfile=/tmp/%(program_name)s-err.log stdout_logfile=/tmp/%(program_name)s-out.log user=root Et cela fonctionne bien. Cependant, lorsque j'essaie de redémarrer …
2
Capturez la sortie du modèle à la volée
J'ai besoin d'exécuter une commande sur le serveur cible qui accepte les données via stdin uniquement. Les données que je fournis proviennent d'un fichier de modèle et contiennent des données sensibles, donc je préfère ne pas les avoir dans le système de fichiers, même pendant une seconde. J'essaie de trouver …
8 ansible 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.