Für das ansible-playbook Kommando muss man normalerweise eine inventory Datei haben wo die Hosts drin stehen. Möchte man nun aber einfach mal schnell etwas ausführen ohne eine inventory Datei zu erstellen, gibt es einen einfachen Trick dafür.
Schlagwort: ansible
Ansible debug task verbergen
In ansible sind debug task sehr hilfreich um neue automatisieren zu entwickeln und ab- und zu will man den „extra output“ auch im fertigen Konstrukt sehen – Aber nicht immer, sondern nur, mit speziellem Flag.
Seit ansible 2.1 gibt es das verbosity Parameter, mit dem sich das bewerkstelligen lässt. 🙂
Konfiguration mehrere Instanzen mit ansible
In manchen Szenarien gibt es mehrere Instanzen einer Software und jede hat ein eigenes systemd unit file in der Form app-instance-X.
Man kann nun natürlich durch die verschiedenen Instanzen loopen, möchte aber nur jeweils diese neu starten, wo sich die Konfiguration auch geändert hat.
Continue reading Konfiguration mehrere Instanzen mit ansibleJSON output in ansible verwenden
Hat man in einem Task JSON als Ausgabe (etwa bei einer REST-API Abfrage) könnte man auf die Werte gleich in ansible Zugreifen, welches ebenfalls JSON für die Variablen verwendet.
Zuvor muss die Ausgabe aber in JSON umgewandelt werden. Ansible stellt dazu den Filter to_json zur Verfügung.
Ansible: Globale Variablen
Normalerweise kann man in ansible nur auf die Variablen des gerade ausführenden hosts zugreifen. Ein Konzept von „Globalen Variablen“, welche im ganzen Playbook gültig sind gibt es nicht.
Man kann sich jedoch behelfen, in dem man einfach die Variablen eines bestimmten Hosts zugreift.
ansible: Rolle nur bei explizit gesetzten Tags ausführen
Manchmal hat man in seinem ansible Plabooks Rollen, die man beispielsweise nicht bei jedem Durchgang ausführen möchte, sondern nur wenn ein Tag explizit gesetzt ist.
Ein Beispiel dafür wäre eine „update“ Rolle, welche das System aktualisiert und ggf. danach den Server gleich neu startet. Das will man natürlich nicht bei jedem durchlauf machen.
Mit den zwei Spezial-Tags never und always bietet ansible hierfür die richtigen Werkzeuge.
Gleichbleibende Zufallszahlen
Manchmal braucht man in Ansible Zufallszahlen, entweder wenn man cronjobs für die Backups verteilt und nicht möchte, dass alle zur selben Zeit los gehen
Continue reading Gleichbleibende ZufallszahlenAnsible: mode für Dateien und Verzeichnisse anders setzen
Bei vielen ansible Modulen gibt es den „mode“ Paramater, mit welchem man die Berechtigung für Verzeichnisse und Dateien setzen kann. Man kann jedoch nur einen Modus angeben, d.h. setzt man diesen beispielsweise auf: 0755 werden die Verzeichnisse world readable, jedoch auch alle Dateien world executable.
Will man dies verhindern kann man anstelle eines kleinen x ein grosses X setzen, das gilt dann nur für Verzeichnisse:
ansible: Service vor Änderung stoppen
Vor einer Änderung muss teilweise ein Dienst gestoppt sein, beispielsweise wenn man Eigenschaften eines Benutzers ändern, wenn unter diesem ein Dienst läuft.
Natürlich kann man im ansible task vor der der Änderung den Dienst stoppen und nachher starten, nur wäre das nicht mehr „idempotent“, da der Dienst dann auch gestoppt/gestartet würde wenn gar keine Änderung nötig ist.
Um dieses Problem zu Umgehen kann man mit dem check_mode vorher testen ob eine Änderung überhaupt nötig ist.
Continue reading ansible: Service vor Änderung stoppen
Ansible: Zeilenumbrüche werden ignoriert
Unter gewissen Umständen ignoriert ansible Zeilenumbrüche in jina2 (.j2) templates.
Das Problem lässt sich jedoch einfach beheben.
Continue reading Ansible: Zeilenumbrüche werden ignoriert