タグ付けされた質問 「ansible」

Vagrantfileに4つのVMがあり、3つのアプリケーションサーバーと1つのAnsible制御ホストがあります。 まだansibleスクリプトを作成/編集しているため、Anagible制御ホストから手動でプロビジョニングするため、VMの作成にはVagrantのみを使用しています。 私が行うことができますvagrant ssh ansibleし、vagrant ssh app1/2/3などが、私が何をしようとするとansible-playbook oracle.ymlAnsible制御ホストから、SSHはで失敗します fatal: [192.168.60.10]: UNREACHABLE! => {"changed": false, "msg": "SSH encountered an unknown error during the connection. We recommend you re-run the command using -vvvv, which will enable SSH debugging output to help diagnose the issue", "unreachable": true} ユーザーvagrantとパスワードvagrantを使用して、Ansible VMからOracle VMに正常にsshできます。 私のVagrantfileの重要な部分は次のとおりです。 config.ssh.insert_key = …

11 ansible  vagrant 

これは、環境変数/構造に関するメソッドとアドバイスに関する非常に幅広い質問です。しかし、最終的には「環境変数をどのように保存すればよいですか？」という非常に具体的な質問に対する答えを探しています。 まず、いくつかの説明： 私にとっての環境は3〜10台のサーバーであり、特定の顧客のインフラストラクチャを含める方法です。 各環境内にはいくつかの変数があり、それらはほとんどいくつかのキー入力（名前、サイズなど）から自動的に生成されます。 現状では、すべての環境変数を次のような構造に格納しています。 <playbook>.yml # Various playbooks for deployment roles/windows # Ansible role for Ubuntu roles/ubuntu # Ansible role for Ubuntu config/hosts/<name>.yml # Ansible inventory config/hosts/vars/<name>.json # Environment specific variables 現在、構成は上記のgitリポジトリのサブモジュールとして初期化されています。変数ファイルはかなり頻繁に変更されるため、これによりデータの変更に関する問題が発生し、コミット間で1回、2回、または3回でさえ、変更の追跡がますます困難になります。 個人的にはこれから先を見ますが、すべての顧客変数を一元化された/スケーラブルな方法で保存し、次にansibleを使用して動的なインベントリでそれに接続する必要があります。 Consulのように、必要とされる可能性のある部分を実行しているように見えるいくつかのテクノロジーがあることは理解していますが、それらは、小さなわずかに異なる多数のアプリケーションではなく、1つの大きなアプリケーションを提供する環境で最適に動作するようです。 基本的には、インベントリスクリプトを作成し、すべてのデータを目的外に構築されたデータベースに移動し、何も変更されていないかのように続行する必要があることを理解しています。これはおそらく、現在保存している多くのデータを潜在的に削減する方法であると考えています。おそらく、単にデータを再利用するだけでなく、データを保存するさまざまな方法を検討しています。 1つ、2つ、または3つの巨大な環境ではなく、多くの小規模な環境に対処する必要がある場合、誰かがコードとしてインフラストラクチャを実装した経験があることを願っています。 助言がありますか？

11 ansible  configuration  databases  provisioning  environment-variables 

接続をポイントするフロントエンドとしてAmazon内部ロードバランサーを備えたAWS VPCでAnsibleを使用してRabbitMQクラスターを作成することを計画しています。 ノードが上下する自動スケーリングルールに基づいて、RabbitMQクラスターからデッドノードを削除する方法、またはスポットインスタンスを使用している場合の提案はありますか？ ノードがダウンしても、RabbitMQはそれをレプリケーションリストから自動的に削除しませんNode not running。管理UIで確認できます。 Ansibleとユーザーデータを介して、スケーリングされたインスタンスをクラスターに自動的に参加させることができました。

11 amazon-web-services  ansible  rabbitmq 

Ansibleは初めてです。ec2.py動的インベントリを使用してインベントリを生成すると、プレイブックの実行が終了した後、結果が特定のタグの下のIPアドレスのリストとして、ドットではなくアンダースコア付きで表示されます。たとえば、特定のタグが付いたインスタンスでプレイブックを実行したいのですが、他の人がどのようにIPアドレスを操作しているのでしょうか。 --- - hosts: tag_test_staging sudo: true tasks: - name: Make sure that we can connect to the machine ping: PLAY RECAP ********************************************************************* 10_80_20_47 : ok=0 changed=0 unreachable=1 failed=0 プライベートアドレスの場合、ec2.ini： hostname_variable = private_ip_address destination_variable = private_ip_address vpc_destination_variable = private_ip_address ec2.pyの結果： "tag_test_staging": [ "10_80_20_47" ], 公開アドレスの場合、ec2.ini： hostname_variable = ip_address destination_variable = …

11 ansible 

githubリポジトリとansible-runnerのドキュメントサイト（公式のansibleプロジェクトから）からREADMEファイルを読みましたが、ansible-runnerについて何が理解できません。どの場合に役立ちますか？追加の機能をもたらすプロジェクトですか、それとも異なる方法でansibleを実行するために作成されたプロジェクトですか？

11 ansible  automation 

私たちは会社として成長しており、製品が拡大し、DevOps関連の活動と取り組みも成長しています-展開パイプラインやその他のプラグインを使用して、Bambooからより柔軟で構成可能なJenkinsに切り替えました。Ansibleに切り替え、Dockerを社内のあちこちで使い始めました。 これらすべてのものには、ある程度のコーディングまたは構成が必要です-Ansibleスクリプトと構成、Jenkinsグルーヴィーなスクリプト、Dockerfiles、YAML構成。 今のところ、我々はのためのハイレベルのディレクトリに別の「OPS」リポジトリを作成したjenkins、ansible、docker及びother（ひどい名前であるが、現在はすべて「その他」DevOpsチームのためのオートメーションのものがあります）。 私たちのアプローチは正しく感じられず、拡張できない場合がありますが、DevOps関連のコードをコードリポジトリに保持するためのベストプラクティスと推奨事項は何ですか？

10 jenkins  docker  ansible  git  repository 

apt-get update; apt-get upgrade -yサーバー上で実行すると、次のメッセージが表示されました。 Setting up sudo (1.8.16-0ubuntu1.5) ... Configuration file '/etc/sudoers' ==> Modified (by you or by a script) since installation. ==> Package distributor has shipped an updated version. What would you like to do about it ? Your options are: Y or I : install the package …

10 ansible  linux  automation  bash 

質問に対する私の答えの裏側：DevOpsはどのようにしてソフトウェアエスクローの手順を改善するのに役立つのですか？テンシバイには質問がありました： 人形やシェフの上にカピストラーノを必要とするものは何ですか？ 私の回答は、ノアギブスの記事「カピストラーノとシェフの両方が必要ですか？」へのリンクを投稿することでした。。個人的には、次のことを行うのが最も適切であるというノアの見解に同意します。 デプロイメントには、Capistranoなどの専門のデプロイメントツールを使用します。 構成管理には、Chefなどの専門の構成管理ツールを使用します。 各タイプのツールがタスクを完了するために使用する基本的なアプローチは非常に異なります。 構成管理ツール -システムの望ましい状態を作成および維持するためのものであり、本質的にべき等です。構成管理ツールの例には、Chef、Puppet、Ansible、PowerShell DSC、Salt Stackなどがあります。 導入ツール - ホスティング環境にソフトウェアのバージョンを配信することに関するもので、複数のマシンでソフトウェアの複数のバージョンを維持し、どのバージョンが「最新」であるかを管理する機能を提供します。これらは本質的に必須です。デプロイメントツールの例には、Capistrano、Octopus Deploy、Deployer、およびCommand.ioがあります。 構成管理ツールはデプロイメントツールの仕事を実行できると思います。ターゲットのソフトウェアバージョンを維持する必要がないため、不変インフラストラクチャの場合は、これらが仕事に最も適したツールです。 質問： Chef、Ansible、Puppetなどの構成管理ツールは、べき等モデルと命令モデルの両方を実行できる程度に成熟していますか？

10 ansible  deployment  chef  configuration-management  capistrano 

Ansibleでホスト/ロールをさまざまなオペレーティングシステムに最適に適用する方法を考え出すのに問題があります。 現在、Ansibleを使用してWindows / Mac / Linux VMを生成しています。各VMには、適用する必要のある異なる役割があります。 私はベストプラクティスを読み、特にグループ化の方法を使用するために、それらに従うことを試みましたが、彼らが主にWebサーバーとDBサーバーに言及しているため、まだわかりません。 site.yml - name: Apply common configuration to all nodes hosts: all roles: - common - name: Configure and deploy test node 1 hosts: build-test-node roles: - build-machine-test-1 - name: Configure and deploy test node 2 hosts: build-test-node-2 roles: - build-machine-test-2 環境/テスト/グループ [win_build_nodes] …

9 ansible  environments 

私の不可能なタスクの1つは、を使用してOracleデータベースをインポートしますimpdp。 これにより、コンソールに大量の出力が生成されるため、設定しましたno_log: True。 ただし、これが失敗した場合は、ログを確認したいと思います。 この特定のタスクログをコンソールではなくファイルにするにはどうすればよいですか？

9 ansible  logging 

私はansibleテンプレートでsudoersファイルを作成しようとしています。sudoersファイルは次のようになります。 Cmnd_Alias LS = /bin/ls Cmnd_Alias LESS = /usr/bin/less Cmnd_Alias DU = /usr/bin/du %support1 ALL=(ALL) NOPASSWD: LS, LESS, DU これまでに管理したことは以下のとおりです。 Cmnd_Alias LS = ls Cmnd_Alias LESS = less Cmnd_Alias DU = du %support1 ALL=(ALL) NOPASSWD: LS, LESS, DU テンプレートは次のようになります。 {% for item in commands %} Cmnd_Alias {{ item|upper }} = …

8 ansible 

AnsibleプレイブックでWindowsホストを使用すると、オンとオフの問題が発生します。pywinrm 0.2.2がインストールされたAnsible 2.3を実行しています。ローカル管理者ユーザーで基本認証を使用しています。 タスクを実行すると、この問題が発生することがあります。 [WARNING]: FATAL ERROR DURING FILE TRANSFER: Traceback (most recent call last): File "/usr/local/lib/python2.7/dist-packages/ansible/plugins/connection/winrm.py", line 267, in _winrm_exec self._winrm_send_input(self.protocol, self.shell_id, command_id, data, eof=is_last) File "/usr/local/lib/python2.7/dist-packages/ansible/plugins/connection/winrm.py", line 248, in _winrm_send_input protocol.send_message(xmltodict.unparse(rq)) File "/usr/local/lib/python2.7/dist-packages/winrm/protocol.py", line 207, in send_message return self.transport.send_message(message) File "/usr/local/lib/python2.7/dist-packages/winrm/transport.py", line 191, in send_message raise WinRMTransportError('http', error_message) …

8 ansible  windows  powershell 

Spring Bootマイクロサービスのデプロイには、Ansible 1.9を使用しています。CentOS 6を使用しており、サービスはrpmとしてパッケージ化されています。SysVinitやUpstartではなく、runitによって監視されるように実行可能jarファイルを構成する予定です。 RPM内にrunit構成をパッケージ化し、Ansibleに特定のプロパティのみをにデプロイさせることは理にかなっています/etc/sysconfigか？または完全なrunit構成にAnsibleを使用するより良い方法が存在するため、サービスはそのホスト構成から分離されますか？

8 ansible  microservices  runit  spring-boot 

rootとして実行する必要があるいくつかのコマンドがあるホストマシンに対してansibleを実行すると、sudoで実行するのではなく、rootとしてコマンドを実行するため、これらを "become"で実行できません。 私がやっていることはcommand: sudo ... 、警告を使用して抑制しているだけです args: warn: no sudo sans passwordを使用してLinuxコマンドラインを実行するより良い、より標準化された方法はありますか？

8 ansible  passwords 

Ansibleの動作についていくつか質問したいと思います。 1-リモートホストにログインするときにAnsibleが使用するシェルはどれですか？ /ubuntu/937354/track-logins-made-via-non-interactive-shells/937716?noredirect=1#comment1486867_937716 2-プレイブックに10個のタスクがある場合、ansibleはリモートホストへの接続を10回行うか、単一の接続を使用してこれらの10個のタスクすべてを実行しますか？ 3-2つのホストで10のタスクを実行している場合、 最初のタスクはホスト1で実行され、次にホスト2で実行され、次に2番目のタスクがホスト1で実行され、次にホスト2で実行されます。など 。 だから、ここでも接続は両方のホストに持続しますか？ または 最初にホスト1に接続してタスク1を実行してから切断し、さらにホスト2に接続してタスク1を実行してから切断しますか？

8 ansible