Sziasztok,
Hashicorp Vault-tal generalnam az ideiglenes ssh kulcsot a kulonbozo hostokhoz. Minden mukodik is szepen, be van allitva.
A kulcs lekeresnek folyamata egy signed.yaml file-ban van. Generalja is a kulcsot ha elinditom az ansible-playbook signed.yaml 192.168.22.11 paranccsal mondjuk
Viszont ugy szeretnem hogyha valamikor le szeretnek futtatni egy
ansible-playbook akarmi.yaml 192.168.22.11 parancsot akkor a hatterben automatikusan megtortenjen a hozzaferesi kulcs generalasa es mar azzal az ideiglenes kulccsal csatlakozzon az ansible
Neztem a repo plugineket de az mas teszta, probaltam a pre_task opciot de az meg a remote gepen akar futni viszont nekem a localban kellen hogy meglegyen az uj kulcs hiszen az kell a csatalkozashoz.
Valami otlet esetleg?
- 223 megtekintés
Hozzászólások
pre_task-ba is mehet delegate_to, mint ahogy task-ba:
https://docs.ansible.com/ansible/latest/playbook_guide/playbooks_delega…
- A hozzászóláshoz be kell jelentkezni
delegate_to/local_action esetleg?
lasd fentebb
- A hozzászóláshoz be kell jelentkezni
Koszi a megoldasi javaslatokat. Reggel kiprobalom
- A hozzászóláshoz be kell jelentkezni
pre_taskban connection: local
- name: Local minta
connection: local
copy:
src: blah
dest: foo
Inventoryban pedig:
local:
hosts:
localhost:
vars:
ansible_connection: local
- A hozzászóláshoz be kell jelentkezni