環境構築ツール統合スレ Ansible、Chef、Vagrant等
■ このスレッドは過去ログ倉庫に格納されています
環境を構築するためのツール統合スレです。
Ansible、Chefなどの構成管理ツールや、開発環境に特化したVagrantの話題を取り扱います。
前スレ 仮想環境コンテナ総合スレ Docker、Vagrant等 [無断転載禁止]©2ch.net
https://mevius.5ch.net/test/read.cgi/tech/1487235664/ >>1
乙
けどなぜスレタイからDockerを外した?w Vagrant久しぶりに使ったらデフォルトで共有フォルダがリアルタイム同期しなくなっとる
なんだこれ、めんどくさ VirtualBoxからGuest Additions入れたら同期するようになったけど昔からこういう仕様だっけ?
前は何もしなくても同期してくれてた気がするんだけど Ansibleで管理してる鯖ってUIから設定を変える場合、PlaybookにSeleniumとか使うように書くの?
例えば、アプリケーション間の連携でランダムなTokenを使うんだけど、Tokenの生成と取得がUIからしかできない
連携設定してからじゃないと、Playbookの一部が動かない 多くのアプリが設定変更のためのUIを備えてるけど
Ansibleを使う場合はそのUIは使わないのかな
手で変更したら冪等性が崩れちゃうよね…
Ansibleネットで調べても導入とちょっとしたサンプルぐらいしか情報しか出てこなくて辛い
みんなどういうふうに使ってるんだ Ansibleに限らず冪等性なんて幻想だよ
あれはシステムを特定の状態に持っていくのではなく
書いてある設定項目を書いてある設定値で上書きするだけ
つまり書いてない設定項目は現状のまま
アプリのUIは使わない。設定値、設定ファイルを
書き戻すだけだから Chef のcookbook とか、一杯公開されているだろ UIから気軽に設定を変えられるのが問題な気がしてきた
Admin Areaを非公開にして設定変更は全てAnsibleから行うように強制すべきか >>10
cookbookがいっぱい公開されてる時点でなにかおかしいと考えるべき
cookbookを作るのは簡単ではない証拠だ
簡単になっていない >>11
1. 設定変更は全てAnsibleから行うように強制する
2. Ansibleでできないことやバグに悩まされる
3. Ansibleでシェルスクリプトモジュールを使う
4. 冪等性の崩壊
ここまで確定された未来 terraformでopenstack上に1000台のインスタンスを作成する所まで出来ました
この1000台のインスタンスに対して、SSH初回接続時に表示されるフィンガープリントを、安全に、自動に、正当性を確認して、known_hostsの登録したいのですが、どうすればいいでしょうか
最初にssh-keyscanを考えたのですが、ssh-keyscanは中間者攻撃のリスクがあると聞いて、もうお手上げです 自己解決
LANに中間者は居ない前提で、踏み台のフィンガーフードを登録、残りの999機は踏み台経由で接続してフィンガープリントを無視
これで安全かつ警告なしでSSH接続が出来ました ■ このスレッドは過去ログ倉庫に格納されています