Ansibleのpostgresql_userモジュールを使ってRDS PostgreSQLのユーザ管理を行なっています。 それをGitHub ActionsでCDしたいとなりましたが、Ansibleの標準出力にパスワードが含まれてしまうためマスクした話です。 docs.ansible.com 別の方法もあるよ(2021…

ansible-vault を久しぶりに使って、ちょっと工夫してみたのでメモしておきます。*1 docs.ansible.com 機密情報を含むファイルをAnsibleで扱う場合は ansible-vault コマンドで暗号化した上でリポジトリにPushします。 ansible-vault コマンドは大きく以下の…

タイトルの通りです。手癖で with_items でループ処理を書きかけましたが、ドキュメントのサンプルでより良い書き方がないかと読んだところ loop を推奨されていてびっくりしたのでメモです。 具体的には以下の文章がありました。 We added loop in Ansible …

GitHub Actions で Ansible の playbook を生成して特定のTagのEC2をターゲットに実行するYAMLを書いたので、備忘でメモしておきます。 本来であれば以下のようなオープンなActionsを利用すべきでしょう。（自前で頑張るのは極力避けておくのが良いはず） gi…

小ネタです。AnsibleでPlaybookを使わず、 ansible コマンドを使ってアドホックに以下をしました。 ファイルを一括収集 ファイルを一括配布 経緯としては以下です。 10台以上ある開発用サーバがあり、誰もが比較的自由に使えるのでカオスな状況になっている(…

ansible コマンドって便利なんですよ 日頃から大量のサーバを管理する中で、Ansible の Adhock な実行はとても便利です。 もちろんサーバの構成管理であったり、Packerから呼び出す初期セットアップとしての Ansible Playbook も愛用していますが、なんだか…

AWX4.0.0 TL;DR 最初にバージョンアップについて調べました サーバ 手順 pipでtower-cliを導入(初回のみでいいはず) tower-cliをセットアップ AWXの情報をバックアップ(結局使わなかった） PostgreSQLのバックアップ(結局使わなかった） アップグレード ハマ…

Ansibleのエラー結果、デフォルトだと以下のように1行で表示されて大変読みづらいです。 結論を先に言ってしまうと以下コマンドを実行してからansibleしましょう、という話です。 export ANSIBLE_STDOUT_CALLBACK=yaml 読みづらいエラーの具体例としては以下…