AWX не обновлялся больше года, сейчас наоборот люди активно с него переходят на Semaphore. Перспективы AWX довольно туманны, на данный момент. Семафор активно развивается.
Сейчас действительно есть проблема с передачей секретов через Extra Variables. Проблема будет решена в 2.17, которая выйдет в начале октября.
Сейчас могу посоветовать использовать для передачи секретов Environment variables. Они точно не появляются в логе, в том числе с флагом -vvvv. Читаются так lookup('env', 'SECRET_NAME').
На сколько я знаю, Ansible не выводит переменные окружения даже при -vvvvv. Или эта переменная передается через --extra-vars? У вас есть понимаение каким образом переменная попала в лог?
Внедрение Ansible в CI/CD воркфлоу состоит из двух основных методов. - Использование Ansible в настройке Jenkins Pipeline для CI/CD. - Интегрирование Ansible с инструментами CI/CD GitOps для Kubernetes, такими как ArgoCD или Flux.
А есть примеры использования Semaphore или AWX для этих целей? Ведь запускать Ansible через Jenkins, ArgoCD не всегда удобно.
Видимо ревью сгенерированного кода занимат много времени :D
FYI ;)
При этом новая версия AAP вышла сегодня :) Это значит, что AWX больше не upstream для AAP и внедрять сейчат AWX не лучшая идея :)
AWX не обновлялся больше года, сейчас наоборот люди активно с него переходят на Semaphore. Перспективы AWX довольно туманны, на данный момент. Семафор активно развивается.
Возможно, но feature request-а такого не было. Страница проекта на GitHub: https://github.com/semaphoreui/semaphore
Сейчас действительно есть проблема с передачей секретов через Extra Variables. Проблема будет решена в 2.17, которая выйдет в начале октября.
Сейчас могу посоветовать использовать для передачи секретов Environment variables. Они точно не появляются в логе, в том числе с флагом
-vvvv. Читаются такlookup('env', 'SECRET_NAME').На сколько я знаю, Ansible не выводит переменные окружения даже при
-vvvvv. Или эта переменная передается через--extra-vars? У вас есть понимаение каким образом переменная попала в лог?Нет, не противоречит, просто не было запроса на это.
а где видели, если не секрет?
Если не задан ключ шифрования в конфиге, то секреты не шифруются.
Для Docker контейнеров ключ шифрования генерируется автоматически. Так что в докере шифруется всегда.
Я пробую понять проблему. Вам не подходит хранение пароля от vault-а в базе данных? Сейчас пароль для Vault-ов можно задать в настройках шаблона.
Вводить пароль при запуске задачи? Какие именно переменные?
Это другой проект, документация по Semaphore UI/Pro находится здесь: https://docs.semaphoreui.com/
Да, работает. Вот пример: https://github.com/semaphoreui/semaphore/tree/develop/examples/openldap
В
docker-compose.ymlможно увидеть рабочую конфигурацию для OpenLDAP.Будет реализовано по мере возможности. Сейчас это запланировано на версию 2.15, как и большое количество других фич :)
На днях будет релиз 2.14. Также опубликую новость на Хабре :)
puppet агент такой же демон, как и ssh. Он разве не может упасть из-за ошибки конфига или еще чего?
Есть какие-то более точные и объективные показатели чем популярность?
Особенно мне нравится пренебрежительного отношения к PHP-разработчикам со стороны разработчиков на "более правильных" языках 🤮
Просто для сравнения:
Ansible популярнее Puppet, Chif, и др. примерно в 10 раз, судя по кол-ву звезд на GitHub, числу запросов в Google.
Это как сказать про PHP/JS-разработчика, "такое ощущение, что веб приложения вы не пишете, многие вещи больно делать на PHP/JS".
А есть примеры использования Semaphore или AWX для этих целей? Ведь запускать Ansible через Jenkins, ArgoCD не всегда удобно.
Фатальный недостаток конечно же есть)) но еще Rundeck устаревший, webui некрасивый ))