Legido Wiki

User Tools

Site Tools

Trace: ansible
informatica:linux:ansible

This is an old revision of the document!

Table of Contents

Ejecutar comando con otro usuario

Ponemos la contraseña de sudo en el fichero de hosts: 

/etc/ansible/hosts
[jose]
172.17.0.1 ansible_connection=ssh ansible_ssh_user=jose ansible_ssh_pass=**** ansible_sudo_pass=****

Ejecutamos el siguiente playbook: 

- name: Ejecutar comando con otro usuario
  hosts: jose

  tasks:
      - name: Ejecutar sudo ls /root
        shell: ls /root
        become: true
        become_user: root
        ignore_errors: yes
        register: uname_result
      
      # En una misma línea  
      - debug: msg="{{ uname_result.stdout }}"

      # En lineas separadas
      - debug: msg="{{ uname_result.stdout_lines }}"

Ejecutamos: 

ansible-playbook sudo.yml

Bucles

Por defecto la variable del bucle es item 

  tasks:
  - name: list variables
    debug:
      msg="reading from {{item.soft}} and {{item.directori}}"
    with_items:
      - { soft: 'apache.zip', directori: '/opt/pogramas/webserver' }
      - { soft: 'java7.zip', directori: '/opt/pogramas/java' }

Cambiando la variable del bucle 

  tasks:
  - name: list variables
    debug:
      msg="reading from {{mi_variable.soft}} and {{mi_variable.directori}}"
    with_items:
      - { soft: 'apache.zip', directori: '/opt/pogramas/webserver' }
      - { soft: 'java7.zip', directori: '/opt/pogramas/java' }
    loop_control:
        loop_var: mi_variable

Variables para cada servidor

Dentro de vars/<fichero>.yml El nombre del fichero da igual, pero mejor poner algo representativo 

---
vars:
  hosts:
    server1:
      variable_comun: valor1
    server2:
      variable_comun: valor2

Almacenar información sensible (vaults)

Crear archivo con y sin cifrar

1. Crear un archivo con las variables, y llamarlo “vars.yml” con el siguiente contenido: 

var1 = "pepe"

2. Copiar el archivo y llamarlo “vault.yml”: 

cp vars.yml vault.yml

3. Editar “vault.yml” y añadir (es pura convención) “vault_” delante de cada variable: 

vault_var1 = "pepe"

4. Cifrar “vault.yml”, le añadiremos la etiqueta (es pura convención) “prod”: 

ansible-vault encrypt vault.yml --vault-id prod@prompt

5. Teclear dos veces la contraseña (y anotarla en algún lugar)

6. Editar “vars.yml” para que cada variable apunte a su correspondiente “vault_”: 

vim vault.yml

Y dejarlo tal que así: 

var1 = "{{ vault_var1 }}"

7. Incluir los archivos “vars.yml” y “vault.yml”. En este ejemplo lo hacemos en las tasks: 

- name: Include vars.yml
  include_vars: vars.yml

- name: Include vault.yml
  include_vars: vault.yml

Comandos útiles

* Editar archivo encriptado 

ansible-vault edit vault.yml --ask-vault-pass

* Editar y proporcionar archivo (con la contraseña en plano) para no tener que teclearla cada vez 

ansible-vault edit vault.yml --vault-id prod@examples/password

* Editar y proporcionar archivo (con la contraseña en plano) para no tener que teclearla cada vez 

ansible-vault view vault.yml --vault-id prod@examples/password
informatica/linux/ansible.1576611337.txt.gz · Last modified: 2019/12/17 19:35 by javi