-
1 votesanswersviews
如果使用调试模式执行playbooks,Ansible保险库会显示解密值
我使用ansible保险库来加密密码,但是当我使用调试模式时,它将密码显示为纯文本 . 考虑下面的代码 生成ansible-vault加密密码 ansible-vault encrypt_string 'abc123' --name ansible_ssh_pass > inventory/group_vars/all.yml test.yml - name: Vault test h... -
2 votesanswersviews
Ansible Dynamic Inventory无法获取最新的ec2信息
我正在使用 ec2.py 动态库存来配置ansible . 我已将 ec2.py 放在 /etc/ansible/hosts 文件中并将其标记为可执行文件 . 我在 /etc/ansible/hosts 中也有 ec2.ini 文件 . [ec2] regions = us-west-2 regions_exclude = us-gov-west-1,cn-north-1 destinati... -
0 votesanswersviews
在Ansible / AWS中本地和远程执行角色
我在Ansible写了两个角色 . 第一个角色(即provision)在具有所需IAM来配置EC2实例的实例上本地执行(见下文): - name: Provison "{{ count }}" ec2 instances in "{{ region }}" ec2: key_name: "{{ key_name }}" ... -
0 votesanswersviews
如何使用ansible中的动态库存在EC2实例中运行角色?
我创建了一个ec2实例,现在当我尝试在该playbook下调用ansible中的角色时,尽管有ec2实例,角色仍然在我的本地机器上运行 . - name: Provision an EC2 Instance hosts: localhost connection: local gather_facts: False tags: provisioning vars: se... -
1 votesanswersviews
Ansible playbook:运行时加载内部库存文件
我有一个INI格式的库存文件: 例如: [db] 8.8.8.8 ansible_user=root ansible_ssh_private_key_file=/keys/root-id_rsa.pem .... 我正在寻找一种方法来运行 automatically load 我的库存文件而不指定当我触发我的ansible-playbook命令时哪个库存文件路径 ansible-playbook... -
-1 votesanswersviews
使用动态库存使用Ansible进行多级部署
我正在使用AWS动态库存脚本来描述here,以根据其标签提取我的EC2实例的子集 . 我想 Build 一个多级环境,我可以使用这个动态库存脚本在DEV或PRD上运行我的Playbook . 我的项目目录设置为: ansible.cfg inventories/ -- dev/ -- ec2.ini -- group_vars/ -- host_vars -- ... -
1 votesanswersviews
如果在静态库存中指定,则Ansible无法解析EC2标记
我使用Ansible部署到Amazon EC2,我设置了ec2.py和ec2.ini,以便我可以从Amazon检索服务器列表 . 我的AWS服务器标记为 rvmdocker:production , ansible all --list 将我的标记返回为 ec2_tag_rvmdocker_production. 我也可以运行: ansible -m ping tag_rvmdocker_prod... -
0 votesanswersviews
Jenkins Ansible EC2动态库存不起作用
更新 不记得我是如何修复它但似乎只是因为ec2.py脚本的权限是错误的 . 我在动态库存设置 AWS EC2 上部署了一些 Ansible 手册 . 在服务器中使用 ansible-playbook 时,它工作正常 ansible-playbook setup.yml 它位于 Ubuntu 14.04 和 Ansible 2.0.1.0 ,默认为 /etc/ansible/ansible.... -
0 votesanswersviews
Ansible ec2动态库存问题
我正在使用ansible在ec2中配置和部署多个服务器 . 由于这些服务器经常更换,我想使用动态库存 . 我在我的jenkins服务器中设置了ec2.py和ec2.ini(这是运行ansible脚本的地方)但是当我运行playbook时遇到了问题: ERROR! Specified --limit does not match any hosts 这显然意味着我的主机没有被正确选择 . 当我跑:... -
3 votesanswersviews
多个库存不起作用 - 找不到主机
我正在使用Ansible EC2动态库存脚本来访问EC2中的主机 . 我正在寻找的主机有一个名为 sisyphus_environment 的标签,其值为 development ,另一个标签为 sisyphus_project ,其值为 reddot ,所以我需要这些标签的交集 . 但是,我似乎无法过滤使用EC2清单正常工作的一个标签 . 我可以使用AWS CLI清楚地找到有问题的实例: $ a... -
1 votesanswersviews
是否可以通过剧本访问库存文件的路径?
我有这样的库存层次结构: inventories foo foo1/hosts foo2/hosts bar bar1/hosts bar2/hosts 通常,我使用显式完整路径调用ansible: ansible -i inventories/bar/bar1 .... 但是,一些剧本可以在综合库存上运行: ansible -i inventories... -
1 votesanswersviews
Ansible通过库存和列表的外循环嵌套循环
假设我有以下剧本: --- - hosts: all gather_facts: False vars: group: 'dev' tasks: - name: Just loop through a group and group_vars debug: msg: 'group is {{group}} target is {{item.0}} po... -
1 votesanswersviews
Ansible通过库存嵌套循环
我正在查看Ansible https://docs.ansible.com/ansible/2.7/user_guide/playbooks_loops.html的循环页面,但我找不到我要找的东西...... 我想测试一个“源”主机是否可以到达/连接到一组端口上的一组目标主机 . 例如,每组目标主机可以是库存组,并且每个库存组具有它们自己要测试的端口的列表 . 我们的想法是只指定两个vars作为p... -
0 votesanswersviews
Ansible动态主机跳过
我正在尝试使用ansible 1.9.4为我的homeoffice Build 一个非常hacky的vm部署环境 . 我很远,但最后一步是行不通的 . 我有一个写的10loc插件,它为staging vlan生成临时dns名称,我想将该值作为主机传递给下一个playbook角色 . TASK: [localhost-eval | debug msg="{{ hostvars['127.0... -
1 votesanswersviews
Ansible:定义playbook“default”vars,优先考虑角色,但在库存中可以覆盖
TL; DR 使用Ansible我试图在playbook级别定义某种默认变量 - 让我们称之为playbook默认值 - 它优先于其他角色默认值但可以被库存库存group_vars /所有变量覆盖 . 如何定义某种类型的playbook默认变量,这些变量优先于其他角色默认但可被库存(环境)覆盖? 目前Ansible 2.x变量优先级如下: role defaults inventory fil... -
1 votesanswersviews
Ansible delegate_to尝试ssh的任务
我有一个简单的安全角色和这个角色中的几个基本任务 . 所有任务都定义为 local_action (或 delegate_to: localhost ) . 剧本中定义的主持人也是 localhost . 现在当我运行这个剧本时,它首先尝试在执行角色/任务之前测试ssh连接 . 这不是问题,但我发现在运行明确以 localhost 为主机的Playbook之前,没有必要 Build 或测试ssh... -
1 votesanswersviews
将Ansible与AWS动态库存一起使用(ec2.py)
尝试使用ec2.py来使用静态动态主机文件 . 我试过以下指南: https://aws.amazon.com/blogs/apn/getting-started-with-ansible-and-dynamic-amazon-ec2-inventory-management/ http://docs.ansible.com/ansible/latest/intro_dynamic_inv... -
1 votesanswersviews
Ansible:如何使用多值数据列表作为库存并传递给目标主机
我的主机库存源来自一个输出值对的内部工具,例如,这里有六个观察点,我目前有160个观察值: servername1 processname1 servername1 processname2 servername1 processname3 servername2 processname1 servername3 processname1 servernam... -
0 votesanswersviews
Ansible:使用带有vars的嵌套组
我有一种情况,我们有3层盒子,在每一层我们应用不同的变量设置(如缓存目录所在的位置),但有一堆默认值 . 我还需要在每个节点上覆盖,这通常通过主机本身的库存变量来完成 . 我不确定组织主机的最佳方式是什么,以便precedence works对我有利 . 以下是我尝试过的不同内容 . 在每种情况下,我在库存文件中都有这样的条目: [bots-fancy] fancy-1 [bots-super... -
0 votesanswersviews
Ansible Python API - 无法加载组变量
Ansible版本:2.3.1.0 Python版本:2.7.5 命令:ansible-playbook -i inventoryories / DEV / playbooks / patching.yml -e“ticketnum = 12345 perform_action = stop ansible_ssh_user = abc”-k Build : 项目 |_____ pythoneng... -
-1 votesanswersviews
ansible将事实值分配给变量
我是ansible的新手,我正在编写一个小的剧本,它必须从目标主机收集事实值并将其用作剧中的变量 . 有人可以帮我怎么做 . --- - hosts: all gather_facts: True become: true become_method: sudo become_user: root vars: BUILD_PATH: /opt/services/dev ... -
2 votesanswersviews
Ansible动态库存:检索ec2库存的身份验证错误
我使用Ansible的动态库存功能连接到AWS账户中的ec2实例,使用以下内容: AWS_PROFILE=personal ansible-playbook cifarm.yml -C 我已将https://raw.github.com/ansible/ansible/devel/contrib/inventory/ec2.py复制到inventory目录下的https://raw.github... -
1 votesanswersviews
如何在库存文件中使用ansible-vault加密密码?
我想在ansible-vault的库存文件中使用加密的passoword,然后针对该文件运行playbooks . 就像是: ansible-playbook --ask-vault-pass -i inventory test.yml 我为所有主机尝试了单密码,它工作正常,但需要为不同的主机使用不同的密码 . 我们如何在库存文件中使用ansible-vault生成的变量? 以下是我累了的代码:... -
0 votesanswersviews
来自剧本的Ansible Tower库存组
如何从剧本中引用塔库存组?我的剧本正在调用特定的角色,每个角色都会调用塔上的其他库存组 . 到目前为止,我所尝试的是: host: "{{ inventory_hostname in groups['ios'] }}" 要么 host: "ios" 要么 host: ios 这只是我在模板上的语法吗?使用塔库存组时,我找不到任何参考 . 我收到某些类型... -
1 votesanswersviews
Ansible ec2仅提供所需的服务器
我有一个像这样的基本Ansible剧本: --- - name: Provision ec2 servers hosts: 127.0.0.1 connection: local roles: - aws - name: Configure {{ application_name }} servers hosts: webservers sudo: yes su... -
43 votesanswersviews
重新加载Ansible的动态库存
我正在使用Ansible来设置EC2实例并部署应用程序 . 有一个主机脚本,它收集标签相关的服务器和组信息 . 我想把这些动作作为一个单一的剧本来运行,所以 如果需要,将创建新实例 主机脚本加载库存(包括服务器的事实) 部署剧本有效 但是,库存预先加载,因此如果在播放期间创建/更新服务器,则没有服务器/组数据 . 我可以1)分离供应和部署手册2)使用add_host技巧在服务器更新... -
0 votesanswersviews
AWX ec2库存多标签过滤器
嘿伙计刚刚完成我的awx服务器的设置,需要一些实例过滤器的帮助 . 有没有办法根据ansible上的多个标签进行过滤我使用了ec2.py,而在主机上它就像tag_App_myapp:&tag_Env_staging有没有办法在AWX上像这样过滤或者是否有解决方法 ps:我看到了这两个选项,但这不是我的情况,我想在我的主机上都有两个标签 -
0 votesanswersviews
Openstack的Ansible动态库存
我正在将几个Linux主机部署到openstack环境并尝试使用ansible进行配置 . 来自https://github.com/ansible/ansible/blob/devel/contrib/inventory/openstack.py的股票动态库存脚本我遇到了一些困难 如果我使用静态主机文件运行ansible,一切正常 # inventory/static-hosts localho... -
1 votesanswersviews
在顶级playbook中选择group_var变量文件
我在 group_vars/all/vars_file.yml 中定义了所有变量,我的剧本如下: --- # Top level play site.yml - hosts: webclient roles: - common - nginx - nvm - deploy_web_client - hosts: appserver roles: ... -
0 votesanswersviews
加密ansible库存文件
我想使用ansible vault加密我的ansible库存文件,因为它包含IP /密码/密钥文件路径等,我不想让它以可读格式保存 . 这就是我尝试过的 . 我的文件夹结构如下所示 env/ hosts hosts_details plays/ test.yml files/ vault_pass.txt ENV /主机 [server-a] server-a-name ...