Добрый день подскажите плз, можно ли как то использовать yaml anchors

для передачи модулю ожидаемых параметров?


есть ряд задач вида

- name: Get Graylog roles
graylog_roles:
endpoint: "{{ endpoint }}"
graylog_user: "{{ graylog_user }}"
graylog_password: "{{ graylog_password }}"
allow_http: "true"
validate_certs: "false"
register: graylog_roles

- name: Get Graylog users
graylog_users:
endpoint: "{{ endpoint }}"
graylog_user: "{{ graylog_user }}"
graylog_password: "{{ graylog_password }}"
allow_http: "true"
validate_certs: "false"
register: graylog_users



заменить на что то вроде

x_graylog_api_vars: &graylog_api_vars
endpoint: "{{ graylog_endpoint }}"
graylog_user: "{{ graylog_user }}"
graylog_password: "{{ graylog_password }}"
allow_http: "true"
validate_certs: "false"

- name: Get Graylog roles
graylog_roles:
<<: *graylog_api_vars
action: "list"

- name: Get Graylog users
graylog_users:
<<: *graylog_api_vars
register: graylog_users

Анкоры вполне работают в ансибловом ямле Какого-то специального места где можно положить ямл структуры не предусмотрено, но вы можете наверное положить их в vars например так: - name: Get Graylog roles vars: anchors: x_graylog_api_vars: &graylog_api_vars endpoint: "{{ graylog_endpoint }}" graylog_user: "{{ graylog_user }}" graylog_password: "{{ graylog_password }}" allow_http: "true" validate_certs: "false" graylog_roles: <<: *graylog_api_vars action: "list" - name: Get Graylog users graylog_users: <<: *graylog_api_vars register: graylog_users

Похоже на сломанный процесс. Как задача исходная выглядит?

Есть сторонний модуль graylog-api, который я планирую использовать для управления индексами, подключением к ldap и тд Пример создания индекса - name: Create index set graylog_index_sets: action: create endpoint: "{{ endpoint }}" graylog_user: "{{ graylog_user }}" graylog_password: "{{ graylog_password }}" title: "test_index_set" index_prefix: "test_index_" description: "test index set" Stream конфигурируется схожим образом - name: Create stream rule graylog_streams: action: create_rule endpoint: "{{ endpoint }}" graylog_user: "{{ graylog_user }}" graylog_password: "{{ graylog_password }}" stream_id: "{{ stream.json.id }}" description: "Windows Security Logs" field: "winlogbeat_log_name" type: "1" value: "Security" inverted: False Строки , определяющие где аутенфицироваться, и с каким логином паролем, одинаковые endpoint: "{{ endpoint }}" graylog_user: "{{ graylog_user }}" graylog_password: "{{ graylog_password }}" Соответственно, я планирую вынести данные для аутенфикация куда то там, чтобы потом их переиспользовать

а из енв варов не принимает?

из env vars мы поставляем переменные же? а тут параметры модуля по умолчанию

например в hashivault модуле можно просто плей запустить с енв варом VAULT_TOKEN и он неявно уйдет во все таски хашиволта

ааа, понял вас, спасибо за идею, посмотрю в модуль

спасибо, работает )