informatica:linux:ansible
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
informatica:linux:ansible [2019/12/17 19:35] – [Variables para cada servidor] javi | informatica:linux:ansible [2020/01/20 09:08] – [Almacenar información sensible (vaults)] javi | ||
---|---|---|---|
Line 68: | Line 68: | ||
variable_comun: | variable_comun: | ||
</ | </ | ||
+ | |||
+ | ====== Precedencia varaibles ====== | ||
+ | |||
+ | Este es el orden, de mayor precedencia a menor precedencia, | ||
+ | |||
+ | 1. extra vars | ||
+ | |||
+ | 2. playbook | ||
+ | |||
+ | 3. role vars/ | ||
+ | |||
+ | 4. groups/ | ||
+ | |||
+ | 5. role defaults/ | ||
+ | |||
+ | **TODO**: poner un ejemplo complejo para que se vean las buenas prácticas de hacer roles reusables | ||
====== Almacenar información sensible (vaults) ====== | ====== Almacenar información sensible (vaults) ====== | ||
Line 109: | Line 125: | ||
</ | </ | ||
+ | ===== Cifrar un archivo ===== | ||
+ | |||
+ | En este ejemplo: | ||
+ | |||
+ | * Ciframos un archivo entero | ||
+ | * El módulo de ansible se encarga de descrifrarlo, | ||
+ | |||
+ | Tenemos el siguiente diseño de archivos: | ||
+ | |||
+ | < | ||
+ | . | ||
+ | ├── hosts | ||
+ | ├── roles | ||
+ | │ ├── example | ||
+ | │ │ ├── files | ||
+ | │ │ │ └── files.tar.bz2 | ||
+ | │ │ ├── tasks | ||
+ | │ │ │ ├── main.yml | ||
+ | </ | ||
+ | |||
+ | 1. Cifrar el archivo, en este caso " | ||
+ | |||
+ | ansible-vault encrypt roles/ | ||
+ | |||
+ | 2. Escribir la contraseña | ||
+ | |||
+ | 3. Añadir una tarea: | ||
+ | |||
+ | < | ||
+ | - name: Uncompress the wordrepss files in docker host volume | ||
+ | unarchive: | ||
+ | src: files.tar.bz2 | ||
+ | dest: /tmp | ||
+ | become: true | ||
+ | </ | ||
+ | |||
+ | Nótese que dado que usamos roles no hay que especificar el path absoluto de " | ||
+ | |||
+ | 4. Ejecutar el playbook. | ||
+ | |||
+ | El resultado esperado es que descifrará " | ||
===== Comandos útiles ===== | ===== Comandos útiles ===== | ||
Line 127: | Line 184: | ||
| | ||
- | ===== BB ===== | ||
- | BB | ||
informatica/linux/ansible.txt · Last modified: 2020/01/21 08:00 by javi