Sziasztok,
Egy loop segitsegevel jelszavakat irok at egy konfigfileban egy playbookban:
- name: setup virtual router passwords
replace: dest=/etc/keepalived/keepalived.conf
regexp='{{ item.pattern }}'
replace='{{ item.password }}'
with_items:
- { pattern: 'virtual_router_id_51_password', password: '{{ virtual_router_id_51_password }}' }
- { pattern: 'virtual_router_id_52_password', password: '{{ virtual_router_id_52_password }}' }
- { pattern: 'virtual_router_id_53_password', password: '{{ virtual_router_id_53_password }}' }
- { pattern: 'virtual_router_id_54_password', password: '{{ virtual_router_id_54_password }}' }
- { pattern: 'virtual_router_id_55_password', password: '{{ virtual_router_id_55_password }}' }
A gondom az hogy az ansible kiirja a console outputba a jelszavakat, ami ugye loggolodik is, es ennek nagyon nem orulok.
TASK: [setup virtual router passwords] ****************************************
changed: [lb1] => (item={'pattern': 'virtual_router_id_51_password', 'password': u'ezittajelszo'})
Az erdekes az hogy ha kidobom a loopot (torlom a with_items reszt meg felette beillesztem a patternt es a valtozot) es csak siman futtatom a replace-t akkor rendben mukodik, osszesen ennyit ir ki futas kozben:
TASK: [setup virtual router passwords] ****************************************
changed: [lb1]
Valakinek otlete hogy ez mitol lehet?
Koszi.
- 1358 megtekintés
Hozzászólások
Állítsd be a taskra a „no_log: True” attribute-ot.
- A hozzászóláshoz be kell jelentkezni