«ansible» 태그된 질문

셸 스크립팅을 사용하여 문제를 해결 한 경험이있는 IT sysadmin 팀은 Ansible을 대신 사용하려고합니다. 쉘 스크립트 작성을 계속하기 위해 Ansible을 사용하기 시작해야하는 실질적인 차이점과 이유가 있습니까?

37 ansible  shell-script 

프로비저닝 및 구성을 처리하는 Ansible 설정에 복원성을 구축하려고합니다. 구성 측면에서 테스트하는 몇 가지 방법을 이해하지만 프로비저닝 측면에서 테스트를 구현하는 가장 좋은 방법과 이러한 유형의 구현에 도움이되는 도구가 있는지 궁금합니다. 현재 우리의 많은 테스트는 플레이 북에서 연속적으로 수행되는데, "서비스가 제공되고 VIP가 가능합니까? 애플리케이션 및 프로비저닝 계층 모두에서 구성 (예 : VM …

33 testing  ansible  configuration  provisioning 

우리는 git에서 암호 또는 키가 누출되는 것을 방지하기 위해 프로젝트에서 ansible vault를 사용할 계획입니다. 중요한 모든 데이터를 일반 파일에 저장하고 암호를 사용하여 git로 푸시하기 전에 암호를 사용 하여이 파일을 암호화하는 것이 좋습니다. 파일의 암호를 해독하려면 볼트 암호를 알맞게 전달해야합니다. 3 가지 가능성이 있습니다. 서버 환경 변수에 저장 ansible-playbook 명령에 옵션으로 …

24 ansible  git  security  practices  ansible-vault 

git에서 clean / smudge 필터 를 설정 하여 ansible-vault 명령을 통해 비밀을 포함하는 파일을 자동으로 암호화하고 해독 하려고 합니다. ansible-vault 명령의 특징은 dem 등성이 아니라는 것입니다 (동일한 데이터에서 호출 될 때마다 다른 바이너리를 작성 함). 이 블로그 페이지 에서 제안 된 구현으로 시작했습니다 . 불행히도 smudge가 호출 될 때마다 (git …

20 git  ansible  ansible-vault 

임의의 포트 전달 포트에서 작동하기 위해 미묘한 해킹이있는 Ansible Playbook을 실행하고 있습니다 (따라서 많은 컴퓨터에 직접 액세스하지 않고도 하나의 컴퓨터를 사용할 수 있음). ansible_port변수 를 변경하는 사전 작업이 있으므로 실제 작업과 역할을 실행하기 시작하면 임의의 포트에서 localhost에 대한 호스트 키를 수락하라는 메시지가 표시됩니다. 나는 순진하고 보안에 관심이 없기 때문에 ssh가 …

19 ansible 

Puppet과 Ansible의 차이점, 특히 Ansible과 비교하여 Puppet 제한의 종류를 이해하고 싶습니다. 꼭두각시에서는 할 수 없지만 Ansible에서는 할 수있는 일이 있습니까? 다시 말해, 왜 어떤 사람들은 꼭두각시에서 Ansible로 이사합니까?

17 ansible  comparison  puppet 

저는 Ansible을 처음 사용합니다. 여기 내 임무가 있습니다 ... 400 개 이상의 호스트가 있으며 5 개의 다른 포트가 끝에서 웹 서버로 열려 있는지 확인해야합니다. 개별적으로 로그인하여 실행할 수 있습니다. telnet mywebserver.com 443 telnet mywebserver.com 80 telnet mywebserver.com 8443 ..등등.. Ansible에서 어떤 모듈 또는 플러그인을 사용할 수 있으므로이를 자동화하고 Ansible 서버에 …

15 ansible  testing  ports 

여러 가지 비정상적인 장치를 순서대로 업데이트하려는 Ansible 플레이 북이 있습니다. 사용할 수는 serial:1있지만 오류가 발생하면 플레이 북을 모두 중지하여 오류를 누적하는 대신 진행하기 전에 해결할 수 있습니다. 또한 내가 멈 췄던 호스트에서 플레이 북을 다시 시작하고 싶습니다. 현재 Ansible v2.0을 사용하고 있지만 이러한 종류의 기능이 최신 버전에서만 제공되는 경우 최신 …

15 ansible 

나는 요리사에 대한 경험이있는 Ansible을 처음 사용합니다. Ansible을 배우고 사용하여 환경을 관리하는 것을 고려하고 있습니다. AWS 스팟 인스턴스의 인벤토리를 관리하는 가장 좋은 방법은 무엇입니까? 예를 들어 스팟 인스턴스가 종료되면 이전 IP는 더 이상 호스트 인벤토리와 관련이 없습니다. 탄력적 환경의 사용 사례에 대한 다른 대안이 있습니까?

13 ansible  amazon-web-services  amazon-ec2 

사이트 목록에 대해 Apache를 구성하기 위해 사용 가능한 플레이 북을 사용하고 있습니다. 플레이 북은 각 사이트의 가상 호스트 구성 템플릿을 적절한 위치에 복사 한 후 다음을 사용하여 각 사이트를 활성화해야합니다 a2ensite. - name: Install apache site conf template: src=apache-sites-{{item}}-conf.j2 dest=/etc/apache2/sites-available/{{item}}.conf mode=0644 with_items: - sitea - siteb - sitec - sited …

13 ansible 

배경 Ansible을 사용하여 Azure 인프라를 프로비저닝하고 관리합니다. 현재 Ansible을 "수동으로" 실행 합니다. 즉 , 다양한 자동화 된 작업에 대해 수동으로 플레이 북 을 실행 합니다. CI 인프라가 없습니다. 아마도 관련이 없지만 동적 스크립트를 사용하여 인벤토리를 관리합니다 azure_rm.py. 우리는 가능한 한 안전해야합니다. Vault 비밀번호를 ~/.vault_pass로컬 파일 또는 로컬 파일에 저장하지 마십시오 …

13 ansible  ansible-vault 

ansible-playbook의 도움에 --user=REMOTE_USER따라 ssh 사용자를 정의하는 데 사용할 수 있지만 ansible_ssh_user: REMOTE_USERhost- 또는 group_vars 에서도 정의 할 수 있습니다 . 질문 group- 또는 host_vars 디렉토리에 어떤 변수를 정의하여 --vault-password-file실행 중에 정의 되지 않아야 ansible-playbook합니까? 시도 ansible_vault_password_file: ~/.vault_pass.txt구성에 정의되어 있으면 암호 해독에 실패합니다. ERROR! Decryption failed on /path/to/vault 이 문서 에서 …

12 ansible 

최근 Amazon S3는 us-east-1 리전에서 큰 정전 을 겪었습니다 . Ansible 또는 유사한 도구에서 유지 관리 플레이 북을 실행할 때 철자 오류로 인해 발생한 것 같습니다. 다음과 같이 셸 스크립트 래퍼를 ansible-playbook 주위에 놓을 수 있습니다. #!/bin/bash /usr/bin/ansible-playbook "$@" --list-hosts --list-tasks read -p "Are you sure? (y/n) " answer test …

12 ansible  process 

저는 Ansible을 처음 사용하지만 특정 환경에서 설정해야 할 서비스에 해당하는 일련의 플레이 북을 유지 관리해야합니다. 포트, 인증서 등을 할당해야합니다. 이로 인해 기본적으로 항상 동일한 이름과 할당이있는 많은 파일이 생성됩니다. 대부분의 경우 service_name을 변수로 쉽게 재사용 할 수 있다고 생각하지만 IP, 포트 또는 기타 숫자 식별자에 매핑 할 때 아직 재현 …

12 ansible  ports 

Ansible 2.2를 실행하고 있지만 도움이된다면 업그레이드 할 수 있습니다. 내가 본 이 꽤 흥분했다,하지만 Ansible 문서의이 (또는) 버전에 될 것 같지 않습니다. 내가 해결하려는 문제는 Centos 상자에서 관리 해야하는 1000 명의 사용자가 있다는 것입니다. 이 작업을 연속적으로 실행하는 데 시간이 오래 걸립니다. 그리고 더 성가신 것은 사용자 모듈의 "expires"명령이 항상 …

12 ansible