タグ: ansible

特定ホストに対してのみ踏み台を経由して Ansible を実行する

ネットワーク的に踏み台サーバーを経由しないと到達できないサーバーに Ansible を流す

公式ドキュメントに書かれている方法はすべてのサーバーでの作業時に踏み台を踏むような形になるが、外から疎通できない一部のホストだけ踏み台を踏むようにしたい場合は、host_vars に対象ホスト名と同じ名前でファイルを作って、以下のように設定を入れればよい。

ansible の vault を使う

この作業ひさびさにやると忘れてるので、自分用のメモ書き

playbook 実行時に vault password file をいちいち指定するのはクソだるなので、ansible.cfg に設定しておくとよさげ。

この設定いれてるときは encrypt 時にも –valut-id を渡す必要がなくなる

ベンリ

ansible のソースコードを実行する

ansible のソースコードを直接実行したい

  • 頻繁にバージョンを切り替えたり、なんなり色々したい