X
環境構築ツール統合スレ Ansible、Chef、Vagrant等
■ このスレッドは過去ログ倉庫に格納されています
0004デフォルトの名無しさん
垢版 |
2019/11/07(木) 19:49:53.26ID:pG3Lscph
Vagrant久しぶりに使ったらデフォルトで共有フォルダがリアルタイム同期しなくなっとる
なんだこれ、めんどくさ
0005デフォルトの名無しさん
垢版 |
2019/11/07(木) 21:10:07.39ID:pG3Lscph
VirtualBoxからGuest Additions入れたら同期するようになったけど昔からこういう仕様だっけ?
前は何もしなくても同期してくれてた気がするんだけど
0006デフォルトの名無しさん
垢版 |
2020/07/11(土) 14:15:35.77ID:daqb96Pc
Ansibleで管理してる鯖ってUIから設定を変える場合、PlaybookにSeleniumとか使うように書くの?
例えば、アプリケーション間の連携でランダムなTokenを使うんだけど、Tokenの生成と取得がUIからしかできない
連携設定してからじゃないと、Playbookの一部が動かない
0007デフォルトの名無しさん
垢版 |
2020/07/11(土) 22:01:27.02ID:FTJf5yTw
多くのアプリが設定変更のためのUIを備えてるけど
Ansibleを使う場合はそのUIは使わないのかな
手で変更したら冪等性が崩れちゃうよね…
Ansibleネットで調べても導入とちょっとしたサンプルぐらいしか情報しか出てこなくて辛い
みんなどういうふうに使ってるんだ
0008デフォルトの名無しさん
垢版 |
2020/07/11(土) 22:15:15.99ID:fJlL8BSP
Ansibleに限らず冪等性なんて幻想だよ
あれはシステムを特定の状態に持っていくのではなく
書いてある設定項目を書いてある設定値で上書きするだけ
つまり書いてない設定項目は現状のまま

アプリのUIは使わない。設定値、設定ファイルを
書き戻すだけだから
0011デフォルトの名無しさん
垢版 |
2020/07/12(日) 09:57:59.14ID:MUbWHmJw
UIから気軽に設定を変えられるのが問題な気がしてきた
Admin Areaを非公開にして設定変更は全てAnsibleから行うように強制すべきか
0012デフォルトの名無しさん
垢版 |
2020/07/12(日) 14:53:53.87ID:6LAoyHzZ
>>10
cookbookがいっぱい公開されてる時点でなにかおかしいと考えるべき
cookbookを作るのは簡単ではない証拠だ
簡単になっていない
0013デフォルトの名無しさん
垢版 |
2020/07/12(日) 14:55:57.11ID:6LAoyHzZ
>>11
1. 設定変更は全てAnsibleから行うように強制する
2. Ansibleでできないことやバグに悩まされる
3. Ansibleでシェルスクリプトモジュールを使う
4. 冪等性の崩壊

ここまで確定された未来
0014デフォルトの名無しさん
垢版 |
2020/07/13(月) 08:07:01.52ID:r62CIauI
terraformでopenstack上に1000台のインスタンスを作成する所まで出来ました
この1000台のインスタンスに対して、SSH初回接続時に表示されるフィンガープリントを、安全に、自動に、正当性を確認して、known_hostsの登録したいのですが、どうすればいいでしょうか
最初にssh-keyscanを考えたのですが、ssh-keyscanは中間者攻撃のリスクがあると聞いて、もうお手上げです
0015デフォルトの名無しさん
垢版 |
2020/07/14(火) 21:53:56.37ID:hTEU3WiX
自己解決
LANに中間者は居ない前提で、踏み台のフィンガーフードを登録、残りの999機は踏み台経由で接続してフィンガープリントを無視
これで安全かつ警告なしでSSH接続が出来ました
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況