DevOps ansible

5

Czym różni się Ansible od zwykłego uruchamiania powłoki bashowej w Vagrant?

Zespół sysadminów IT, którzy mają doświadczenie w używaniu skryptów powłoki do rozwiązywania swoich problemów, rozważa rozpoczęcie korzystania z Ansible. Czy istnieją znaczne różnice i dobre powody, aby zacząć używać Ansible vs. kontynuować pisanie skryptów powłoki?

39 ansible shell-script

5

Jak przetestować obsługę administracyjną i konfigurację w konfiguracji Ansible?

Patrząc na próbę zbudowania pewnej odporności w naszej konfiguracji Ansible, która zajmuje się obsługą administracyjną i konfiguracją. Rozumiem kilka metod testowania po stronie konfiguracji rzeczy, ale zastanawiam się, jak najlepiej wdrożyć testowanie po stronie udostępniania rzeczy i czy istnieją jakieś narzędzia, które mogą pomóc w tego typu implementacji. Obecnie wiele …

33 testing ansible configuration provisioning

4

Gdzie umieścić hasło repozytorium

W naszym projekcie planujemy użyć skarbca ansible, aby zapobiec wyciekowi haseł lub kluczy w git. Chodzi o to, aby umieścić wszystkie nasze wrażliwe dane w zwykłym pliku, a następnie zaszyfrować ten plik za pomocą hasła, zanim przejdziesz do git. Aby odszyfrować plik, musimy przekazać hasło do przechowalni, aby odpowiedzieć, myślę …

26 ansible git security practices ansible-vault

1

Filtry Git Clean / Smudge dla sekretów skarbca ansible

Usiłuję skonfigurować filtr czyszczenia / rozmazywania w git, aby mieć automatyczne szyfrowanie i deszyfrowanie plików zawierających sekrety za pomocą polecenia ansible-vault . Osobliwością polecenia ansible-vault jest to, że nie jest idempotentny (tworzy inny plik binarny za każdym razem, gdy jest wywoływany na tych samych danych). Zacząłem od implementacji sugerowanej na …

20 git ansible ansible-vault

2

Czy mogę ominąć sprawdzanie klucza hosta w Ansible?

Korzystam z podręcznika Ansible z subtelnym hackiem, aby pracować na porcie przekierowanym z dowolnego portu (dzięki czemu mogę korzystać z jednego komputera bez bezpośredniego dostępu do wielu komputerów). Mam zadanie wstępne do zmiany ansible_portzmiennej, więc kiedy zaczynam uruchamiać moje prawdziwe zadania i role, pojawia się monit o zaakceptowanie kluczy hosta …

19 ansible

3

Jakie są ograniczenia Puppet w porównaniu do Ansible?

Chciałbym zrozumieć różnice między Puppet i Ansible, zwłaszcza jakie ograniczenia ma Puppet w porównaniu z Ansible. Czy są jakieś rzeczy, których nie możesz zrobić w Puppet, ale w Ansible? Innymi słowy, dlaczego niektórzy ludzie odchodzą od Puppet do Ansible?

17 ansible comparison puppet

4

Odpowiedź: Czy dostępna jest inna opcja sprawdzania otwartych portów przez telnet?

Jestem nowy w Ansible. Oto moje zadanie ... Mam ponad 400 hostów i muszę sprawdzić, czy 5 różnych portów jest otwartych od ich końca do naszego serwera internetowego. Indywidualnie mogłem się zalogować i uruchomić: telnet mywebserver.com 443 telnet mywebserver.com 80 telnet mywebserver.com 8443 ..i tak dalej.. Jakiego modułu lub wtyczki …

15 ansible testing ports

2

Jak uruchomić ansible na jednym hoście na raz i zepsuć się w przypadku awarii

Mam podręcznik Ansible, w którym chcę kolejno aktualizować kilka niestabilnych urządzeń. Mogę używać serial:1, ale chcę całkowicie zatrzymać podręcznik, jeśli dostanę awarię, abym mógł to naprawić przed kontynuowaniem zamiast gromadzenia błędów. Chciałbym również ponownie uruchomić poradnik na tym samym hoście, na którym zatrzymałem się. Obecnie używa Ansible v2.0, ale może …

15 ansible

1

Jak zarządzać zapasem wystąpień spotów w AWS za pomocą Ansible

Jestem nowy w Ansible, z pewnym doświadczeniem w Chef. Rozważam naukę i używanie Ansible do zarządzania środowiskami. Zastanawiałem się, jaka byłaby najlepsza praktyka do zarządzania zapasami instancji spotów AWS? Na przykład, gdy instancja spot zostanie zamknięta, stary adres IP nie jest już istotny w inwentarzu hostów. Czy istnieją inne alternatywne …

13 ansible amazon-web-services amazon-ec2

3

Wykonuj wiele zadań Ansible przy użyciu tej samej listy elementów

Korzystam z odpowiedniego podręcznika, aby skonfigurować Apache dla listy witryn. Poradnik musi skopiować szablon konfiguracji hosta wirtualnego dla każdej witryny na miejsce, a następnie włączyć każdą witrynę za pomocą a2ensite: - name: Install apache site conf template: src=apache-sites-{{item}}-conf.j2 dest=/etc/apache2/sites-available/{{item}}.conf mode=0644 with_items: - sitea - siteb - sitec - sited - …

13 ansible

2

Jak uruchamiać podręczniki Ansible Azure, unikając przechowywania poświadczeń w plikach?

tło Korzystamy z Ansible w celu udostępniania infrastruktury Azure i zarządzania nią. W tej chwili uruchamiamy Ansible „ręcznie”, tj. Ręcznie wykonujemy podręczniki dla różnych zautomatyzowanych zadań. Brak infrastruktury CI. Prawdopodobnie nie dotyczy, ale zarządzamy naszymi zasobami za pomocą dynamicznego skryptu azure_rm.py. Zachęcamy do jak największego bezpieczeństwa, tj Nie przechowuj haseł …

13 ansible ansible-vault

2

Jaki jest odpowiednik config Ansible dla `--vault-password-file`?

Zgodnie z instrukcją obsługi ansible można użyć --user=REMOTE_USERdo zdefiniowania użytkownika ssh, ale można również zdefiniować ansible_ssh_user: REMOTE_USERw zmiennej host-lub group_vars. Pytanie Jaką zmienną należy zdefiniować w katalogu group- lub host_vars, aby zapobiec --vault-password-filezdefiniowaniu jej podczas działania ansible-playbook? Próbowanie Po ansible_vault_password_file: ~/.vault_pass.txtzdefiniowaniu w konfiguracji deszyfrowanie kończy się niepowodzeniem: ERROR! Decryption failed …

12 ansible

3

Jak zabezpieczyć wdrożenie Ansible w celu ograniczenia liczby wypadków?

Ostatnio Amazon S3 miał poważną awarię w regionie US-East-1. Wygląda na to, że przyczyną był prawdopodobnie błąd ortograficzny podczas uruchamiania podręcznika konserwacji w Ansible lub podobnym narzędziu. Możesz umieścić otoczkę skryptu powłoki w instrukcji Ansible-Playbook, aby wyglądać następująco: #!/bin/bash /usr/bin/ansible-playbook "$@" --list-hosts --list-tasks read -p "Are you sure? (y/n) " …

12 ansible process

1

Jak deterministycznie i odtwarzalnie przypisywać rosnące numery portów w Ansible?

Jestem nowym użytkownikiem Ansible, ale muszę utrzymywać zestaw podręczników, które odpowiadają usługom konfigurowanym w danym środowisku. Należy im przypisać port, certyfikaty itp. W rezultacie powstaje wiele plików z listami o zasadniczo zawsze takich samych nazwach i przypisaniem do nich. W wielu przypadkach myślę, że mogę z łatwością ponownie użyć nazwy …

12 ansible ports

3

Czy istnieje sposób równoległego uruchamiania pętli with_items w Ansible?

Korzystam z Ansible 2.2, ale mogę zaktualizować, jeśli to pomoże. Widziałem to i byłem bardzo podekscytowany, ale wydaje się, że nie ma go w tej (lub żadnej) wersji dokumentacji Ansible. Problem, który próbuję rozwiązać, to 1000 użytkowników, którymi muszę zarządzać na urządzeniu Centos. Wykonanie tego zadania zajmuje dużo czasu. A …

12 ansible

Pytania otagowane jako ansible