16 votes

Angel avatar

Comment puis-je avoir une boucle imbriquée avec un motif fileglob ?

Demandé el 6 de Décembre, 2014
Quand la question a-t-elle été
16124 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de créer un ensemble de clés SSH autorisées pour un ensemble d'utilisateurs dans Ansible. J'ai un users variable comme suit :

users:
  - { username: root, name: 'root' }
  - { username: user, name: 'User' }

Dans le même rôle, je dispose également d'un ensemble de fichiers clés autorisés dans un fichier files/public_keys un fichier par clé autorisée :

roles/common/files/public_keys/home
roles/common/files/public_keys/work

Je veux copier chaque clé publique pour chaque utilisateur.

J'ai essayé d'utiliser la tâche suivante :

- name: copy authorized keys
  authorized_key: user={{ item.0.username }} key={{ item.1 }}
  with_nested:
    - users
    - lookup('fileglob', 'public_keys/*')

Cependant, item.1 contient la chaîne littérale "lookup('fileglob', 'public_keys/*')" et non pas chaque chemin d'accès à un fichier sous files/public_keys .

Existe-t-il un moyen d'obtenir la liste des files/public_keys et copier chaque clé publique pour chaque utilisateur ?

Demandé el 6 de Décembre, 2014 par Angel

Réponses

Trop de publicités?

12voto

Matt avatar
Matt Points 31

L'astuce consiste à transformer la valeur de retour de fileglob en une liste via la fonction split afin de pouvoir itérer sur les valeurs :

- name: copy authorized keys
  authorized_key: 
    user: "{{ item.0.username }}"
    key: "{{ lookup('file', item.1) }}"
  with_nested:
    - "{{ users }}"
    - "{{ lookup('fileglob', 'public_keys/*').split(',') }}"

Il est à noter que l'utilisation de variables nues, sans {{ y }} , pour with_items a été supprimée dans Ansible v2.

Répondu el 6 de Avril, 2016 par Matt (31 Points )

0voto

Pablo Venturino avatar
Pablo Venturino Points 1660

Il se peut que vous deviez réécrire votre commande de manière significative, mais il est prévu de boucler sur des groupes de fichiers

de l'exemple :

- copy: src={{ item }} dest=/etc/fooapp/ owner=root mode=600
  with_fileglob:
    - /playbooks/files/fooapp/*

D'autres options prometteuses sont Boucle sur les sous-éléments ce qui est en fait illustré par les clés SSH

Répondu el 7 de Décembre, 2014 par Pablo Venturino (1660 Points )

0voto

matson kepson avatar
matson kepson Points 139

Pour moi, cela ne fonctionnait que sous cette forme

    - name: Set up authorized keys for root
      authorized_key:
        user: root
        state: present
        key: "{{ lookup('file', item) }}"
      with_fileglob: 'public_keys/*.pub'
Répondu el 23 de Juin, 2021 par matson kepson (139 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X