Estou usando o GlusterFS para criar e montar volumes em quatro máquinas. Digamos, por exemplo, as máquinas são chamados machine1, machine2, machine3e machine4. Meus colegas já foram sondados com sucesso. Eu usei o seguinte comando para criar meu volume: sudo gluster volume create ssl replica 2...
Suponha que eu tenha um host que seja, entre outras coisas, um servidor Web, em que a função Ansible relacionada seja instalada nginx, execute algumas configurações essenciais /etc/nginxe abra as portas 80 e 443 no firewall. Em algum momento, quero que esse host em particular não seja mais um...
Pesquisando o Ansible create tar não produz bons resultados e, embora exista um módulo desarquivado , não há módulo de arquivamento . Provavelmente vou resolvê-lo com o módulo de comando , mas ser novo no Ansible me faz pensar se estou fazendo errado. Tenho certeza de que não sou o primeiro a...
Eu tenho uma tarefa Ansible que faz uma solicitação de URI a um site para obter uma resposta JSON. Quero que o Ansible faça algo se a variável JSON aninhada estiver definida e outra coisa, se não estiver. - name: Get JSON from the Interwebs uri: url="http://whatever.com/jsonresponse"...
Eu tenho a seguinte variável carregada via include_vars: access: username-foo: - path: / permissions: rwX recursive: true username-bar: - path: / permissions: rX - path: /css permissions: rwX recursive: true - path: /data permissions: rX - path: /data/reviews.yml permissions:...
Minhas novas instâncias do servidor estão configuradas para efetuar login no root via ssh com senha. Quero que meu manual do Ansible reconfigure-o para usar chaves e desabilite o login root com senha na primeira execução, por isso preciso de algo como isto: tente fazer login com a chave se não...
A saída dos meus playbooks é sempre completamente inundada com a saída inútil em relação a quais tarefas foram ignoradas, o que torna irritante e demorado percorrer e encontrar informações específicas que estou procurando. Aqui está um exemplo de um manual - name: Stopping Puppet Agent service:...
No nível de jogo, temos serial: 1que nos permitir executar o jogo inteiro, um host de cada vez. Mas não encontrei uma maneira simples de fazer isso em uma única tarefa. Isso é especialmente relevante se a tarefa em questão não executar o bloqueio adequado (por qualquer motivo). Uma resposta óbvia...
Estou tentando criar um conjunto de chaves SSH autorizadas para um conjunto de usuários no Ansible. Eu tenho uma usersvariável configurada assim: users: - { username: root, name: 'root' } - { username: user, name: 'User' } Na mesma função, também tenho um conjunto de arquivos de chave...
Digamos que eu esteja depurando um manual do Ansible e queira sair após uma determinada tarefa (e não executar todas as tarefas a seguir). Existe algum comando mágico de uma linha disponível ou eu tenho que criar manualmente uma tarefa de saída / declaração? Pelo ansible-playbookmanual, vejo que...
Como adiciono e excluo rotas na minha tabela de rotas com o Ansible? Não consigo encontrar nenhum módulo de rede ou sistema para
Estou aprendendo a aprender e escrevi um manual simples, mas não entendo ou o que estou fazendo de errado que o manipulador não está funcionando! Por favor me ajude. Meu manual: - hosts: HA gather_facts: False tasks: - name: Installs pacemaker yum: pkg=pacemaker,pcs,resource-agents...
quando o Ansible reúne fatos sobre hosts, por exemplo, obtém todas as montagens do host: "ansible_mounts": [ { "block_available": 7800291, "block_size": 4096, "block_total": 8225358, "block_used": 425067, "device": "/dev/mapper/foobar", "fstype": "xfs", "inode_available": 16403366,...
Eu escrevi uma função para editar o motd quando o usuário entra na máquina, mas quero personalizar o motd para imprimir o nome do host da máquina Qual variável eu uso? ou como faço isso? modelo? como? Eu usei o copy modulepara o arquivo motd Então, por exemplo, eu quero poder dizer "bem-vindo ao...
Se firewall_allowed_portsem: - name: port {{ item }} allowed in firewall ufw: rule: allow port: "{{ item }}" proto: tcp with_items: - 22 - "{{ firewall_allowed_ports }}" é indefinido, ocorre este erro: fatal: [host.example.com]: FAILED! => {"failed": true, "msg": "the field 'args'...
Gerenciando vários servidores, atualmente acima de 90, com 3 devops via Ansible. Tudo está funcionando muito bem, no entanto, há um problema de segurança gigante no momento. Cada devop está usando sua própria chave ssh local para obter acesso diretamente aos servidores. Cada devop usa um laptop e...
Estou executando o Ansible 2.0, e poderia executar isso, mas também poderia ser enganado em acreditar em algo que não é verdade nos meus testes empíricos e não encontro documentação para me dizer quando os manipuladores devem ser executados. Se os manipuladores não forem executados no final de...
Eu tenho um único servidor provisionado pelo Ansible executando vários sites. Minhas tarefas Ansible se parecem com: - name: site nginx config template: src="nginx-site.conf.j2" dest=/etc/nginx/conf.d/{{item.name}}.conf owner=root group=root mode=0444 with_items: sites notify: restart...
Estou configurando algumas máquinas com Ansible e preciso habilitar a senha com menos conexões entre elas. Eu tenho um mestre de banco de dados e vários escravos. Para replicação inicial, os escravos precisam ssh no mestre e obter uma cópia do banco de dados. Não tenho certeza de qual é a melhor...
Às vezes eu gostaria de usar o Ansible lineinfileou os blockinfilemódulos para escrever uma senha em algum arquivo de configuração. Se fizer isso, toda a linha ou bloco, incluindo a senha, terminará no meu syslog. Como não considero syslogum local seguro para armazenar minhas senhas, como posso...