Pull to refresh

Comments 11

Нового для себя не открыл, однако тут подобраны хорошие примеры. Сасибо за перевод.

Какие-то банальные факты подобраны, но для новичков может быть полезно.

Полезная статья. Увидел несколько полезных для себя советов. Спасибо.
а у ansible кроме как относительно новая фича как Tower, появилась вменяемая оркестрация на хостах? ( очередность, роли и тп )
Еще надо было указать, что annsible работает в pull режиме. Правда его мало используют.
*Но это не притензия к переводу. =)
У вас есть боевой опыт использования ansible в режиме pull?
Можете коротенько описать подводные камни и грабли? И полезные советы?
Неплохо. Но стоит добавить вот еще что.

1. Парамеры командной строки, которые 100% необходимы для выполнения сценария, можно поместить в файл ansible.cfg (который должен лежать в директории, откуда запускается сценарий). И никаких больше --ask-sudo-pass --ask-vault-password при каждом запуске.

Пример ansible.cfg:

[ssh_connection]
ssh_args = -o ForwardAgent=yes

[privilege_escalation]
become_ask_pass=yes


2. Да, кстати о ForwardAgent. Если в сценарии есть команды, требующие наличия ssh-ключа для выполнения операций — копировать ваш ключ на сервер _не нужно_ — ни вручную, ни средствами Ansible. Включаем форвардинг локального ключа через ansible.cfg как в примере выше, либо через соотвествующую опцию командной строки, и всё работает.
ForwardAgent нужен в очень ограниченом подмножестве случаев есть delegation

В целом аккуратнее с `ssh_args` вы можете случайно отключить pipeline, проверить это можно запустив playbook в verbose режиме если вы видите в выводе ansible команды `PUT` значит pipeline не работает
Для новичков полезно, спасибо за перевод.
А никто не сталкивался с подобным юзкейсом: https://toster.ru/q/394751
Использование тегов — не очень хорошая идея. Они замедляют выполнение плейбуков, особено если их и тегов много
Only those users with full accounts are able to leave comments. Log in, please.