環境構築ツール統合スレ Ansible、Chef、Vagrant等

[1 デフォルトの名無しさん 2019/09/27(金) 09:13:09.00 ID:z7UBs8Nk]

環境を構築するためのツール統合スレです。

Ansible、Chefなどの構成管理ツールや、開発環境に特化したVagrantの話題を取り扱います。

前スレ 仮想環境コンテナ総合スレ Docker、Vagrant等 [無断転載禁止]©2ch.net
https://mevius.5ch.net/test/read.cgi/tech/1487235664/

[11 デフォルトの名無しさん 2020/07/12(日) 09:57:59.14 ID:MUbWHmJw]

UIから気軽に設定を変えられるのが問題な気がしてきた
Admin Areaを非公開にして設定変更は全てAnsibleから行うように強制すべきか

[12 デフォルトの名無しさん 2020/07/12(日) 14:53:53.87 ID:6LAoyHzZ]

>>10
cookbookがいっぱい公開されてる時点でなにかおかしいと考えるべき
cookbookを作るのは簡単ではない証拠だ
簡単になっていない

[13 デフォルトの名無しさん 2020/07/12(日) 14:55:57.11 ID:6LAoyHzZ]

>>11
1. 設定変更は全てAnsibleから行うように強制する
2. Ansibleでできないことやバグに悩まされる
3. Ansibleでシェルスクリプトモジュールを使う
4. 冪等性の崩壊

ここまで確定された未来

[14 デフォルトの名無しさん 2020/07/13(月) 08:07:01.52 ID:r62CIauI]

terraformでopenstack上に1000台のインスタンスを作成する所まで出来ました
この1000台のインスタンスに対して、SSH初回接続時に表示されるフィンガープリントを、安全に、自動に、正当性を確認して、known_hostsの登録したいのですが、どうすればいいでしょうか
最初にssh-keyscanを考えたのですが、ssh-keyscanは中間者攻撃のリスクがあると聞いて、もうお手上げです

[15 デフォルトの名無しさん 2020/07/14(火) 21:53:56.37 ID:hTEU3WiX]

自己解決
LANに中間者は居ない前提で、踏み台のフィンガーフードを登録、残りの999機は踏み台経由で接続してフィンガープリントを無視
これで安全かつ警告なしでSSH接続が出来ました

[16 デフォルトの名無しさん 2020/11/15(日) 12:04:49.21 ID:6H9ewU48]

過疎ってんな
IasCってやっぱ幻想だったのか