Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
linux:ansible:playbook_example_13 [07.11.2022 19:59. ] – [Zusammenfassung I] django | linux:ansible:playbook_example_13 [28.11.2022 17:37. ] – Playbook mit Hilfe des GH-Plugin eingebunden. django | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
Im Eingangskapitel **[[basics# | Im Eingangskapitel **[[basics# | ||
- | ===== Aufgabenstellung | + | ===== Aufgabenstellung ===== |
Oft steht man vor der Herausforderung, | Oft steht man vor der Herausforderung, | ||
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
Zeile 11: | Zeile 11: | ||
Möchte ein bestehender Admin sein|ihr Passwort oder Schlüssel ändern, kann dies auch zu einer zeitraubenden Tätigkeit ausarten. Was liegt also näher das Anlegen und Löschen der Konten samt Passwörter und Schlüsselmaterial sowie die Pflege dieser Daten mit Hilfe von Ansible zu automatisieren? | Möchte ein bestehender Admin sein|ihr Passwort oder Schlüssel ändern, kann dies auch zu einer zeitraubenden Tätigkeit ausarten. Was liegt also näher das Anlegen und Löschen der Konten samt Passwörter und Schlüsselmaterial sowie die Pflege dieser Daten mit Hilfe von Ansible zu automatisieren? | ||
- | ===== Lösung | + | ===== Lösung ===== |
<WRAP center round tip 80%> | <WRAP center round tip 80%> | ||
Zeile 90: | Zeile 90: | ||
Das Playbook an sich ist relativ unspektakulär, | Das Playbook an sich ist relativ unspektakulär, | ||
$ vim ~/ | $ vim ~/ | ||
- | <file c++ admin_updates.yml> | ||
- | # Ansible Playbook zum Anlegen, Aktualisieren und Löschen der Administratoren, | ||
- | # zugehörigen Passwörter und SSH-Schlüssel, | ||
- | # mit dem state " | ||
- | # Admins mit dem state " | ||
- | # dem Inventory entfernt werden. | ||
- | # Aufruf via für alles Hosts: | ||
- | # $ ansible-playbook playbooks/ | ||
- | # bzw. für einzelne Hosts: | ||
- | # $ ansible-playbook playbooks/ | ||
- | - name: admin_updates.yml | + | {{gh> https:// |
- | hosts: DMZ # Host-Gruppe für den das Playbook gelten soll | + | |
- | roles: | ||
- | - role: admins | ||
- | tags: admins | ||
- | ... | ||
- | </ | ||
=== Rolle und Tasks === | === Rolle und Tasks === | ||
Zeile 204: | Zeile 188: | ||
...</ | ...</ | ||
- | ===== Ausführung | + | ===== Ausführung ===== |
Mit Hilfe dieses Playbooks können alle erforderlichen Konfigurationsschritte reproduzierbar und beliebig oft abgesetzt werden. Somit können neue Admins hinzugefügt, | Mit Hilfe dieses Playbooks können alle erforderlichen Konfigurationsschritte reproduzierbar und beliebig oft abgesetzt werden. Somit können neue Admins hinzugefügt, | ||