Коллеги, утра. подскажите элегантный способ решения задачи. на анс перекатываюсь

с салта, поэтому не все пока понимаю.

* Есть роль для раскатки юзеров.
* Есть дефолтные юзеры которых надо лить везде
* Есть user per service/server
* Есть разные площадки(цоды)

пока реализовано как 1 плейбука, в которой задачи на all для разливки админов. и там же понапиханы отдельными кусками задачи для проливки юзеров в зависимости от роли сервера.

вроде все ок, но выхватываю warning что такая-то роль серверов не найдена(не все сервиы есть во всех цодах)

Как это правильно реализовывать в парадигме ансибла? под каждый цод сделать отдельные плейбуки?

#LDAP ноябрь

Никто не мешает в одном плейбуке сделать несколько плеев, накатывающих юзеров на определённые группы серверов. Опять же всё зависит от того как у вас устроен инвентарь.

инвентарь разбит на цоды. инвентори-название_площадки(1,2,3,4)-название_зоны(1,2,3,4) я понимаю что можно было бы все завернуть в 1 инвентори файл и разделить зоны и цоды через чайлды и было бы нверно проще, но не хочется делать кашу в 1 файле

а можно исходный пост?) а то поиск по хештегу ведет в вопросы)

Это шутка канала. То что опять кто-то хочет переизобрести LDAP на ansible вместо использования профильных инструментов. :)

а) ну ладно)

Как ты решил проблему, что у тебя группа есть в обеих цодах, и у них общие групповые переменные? :)