Commit 6f12d435 authored by Porkepix's avatar Porkepix

Add ansible.cfg file

* set the default hosts file
* disable retry files by default
* always show the diff

Also edited README to remove -i
parent f49de238
Pipeline #2485 failed with stages
in 39 seconds
......@@ -31,4 +31,4 @@ s'exécute.
Pour lancer le playbook, ilfaut avoir récupéré le motde passe vault (ou le spécifier sur la ligne de commande). Attention à bien protéger le fichier (notamment: chown 0600). Il suffit ensuite d'utiliser la commande ansible playbook comme suit :
ansible-playbook -i hosts site.yml -b --vault-password-file '''<fichier_vault>'''
ansible-playbook site.yml -b --vault-password-file '''<fichier_vault>'''
[defaults]
inventory = hosts
retry_files_enabled = False
[diff]
always = yes
  • Mmm, ça va pas faire des tonnes de textes dans le rapport pour pas grand chose d'ajouter le diff ?

Please register or sign in to reply
  • On peut le retirer si tu veux, mais perso j'ai pris l'habitude de le mettre de manière systématique (encore que je vienne de découvrir l'option dans ansible.cfg à l'instant) : tout usage de ma part d'Ansible, c'est -CD d'office en premier (check-mode et diff ; --check et --diff en option longue), puis quand le check-mode est ok, juste -D. Là le mettre dans le ansible.cfg épargne juste de mettre l'option sur la ligne de commande.

    Après oui, ça remplis forcément un peu plus l'écran, surtout au premier passage, après les suivants devraient être nettement moins touffus. On reste très loin de l'output d'un -vvv ou -vvvv quand il y a besoin de debug.

    Du coup on peut le virer et le laisser au choix de la personne lançant le playbook.

  • Nan mais ok, si ça fait pas tant d'output que ça, ça me va.

    Ce qui pourrais être cool, c'est de mailer un rapport à la fin, une idée pour faire ça (j'ai bien vu un module mail, mais je suis pas sûr de capter comment tout fonctionne).

  • Tu voudrais que quoi soit mailé ? Pour les mails je ne sais pas, mais Ansible permet déjà d'avoir un fichier de logs conservé à chaque run, mais c'est local. Ça pourrait être depuis un serveur, mais pas d'utilisateur ni rien… Sinon on pourrait mailer ces logs, mais je ne vois pas ce que tu recherches du coup ?

  • bah, je me dis que ça pourrais être cool que les admins soit tenus au courant des changements par mail, sana avoir besoin de se connecter et choper les logs (surtout si, en plus, j'exécute en local).

  • J'ai tendance à me référer au git log pour ça, mais c'est vrai qu'il faut faire la démarche d'aller voir (ou bien s'abonner en notifications au(x) dépôt(s) de référence).

Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment