Configuration ansible基础架构代码:创建、更新、删除配置文件中的用户 太长,读不下去了
我希望我们的基础设施上的用户能够准确地反映我提供给ansible的配置文件(json) 一种快速而简单的方法是:Configuration ansible基础架构代码:创建、更新、删除配置文件中的用户 太长,读不下去了,configuration,ansible,configuration-as-code,Configuration,Ansible,Configuration As Code,我希望我们的基础设施上的用户能够准确地反映我提供给ansible的配置文件(json) 一种快速而简单的方法是: 删除所有用户 重新创建所有用户 但这意味着在每次部署时,用户都会消失片刻,这必须避免!更好的方法可能是: 列出基础设施上的所有用户 创建缺少的用户 更新所有用户(确保他们使用json文件中的最新配置) 删除所有其他用户 虽然我可能可以手动实现,但这似乎相当麻烦。使用ansible是否有更简单的实现方法 长话短说 我们正在使用ansible配置我们的基础架构。例如,创建用户时,
- 删除所有用户
- 重新创建所有用户
- 列出基础设施上的所有用户
- 创建缺少的用户
- 更新所有用户(确保他们使用json文件中的最新配置)
- 删除所有其他用户
ansible
配置我们的基础架构。例如,创建用户时,主要任务如下所示:
- name: import users
uri:
url: "{{ '%(url)s/users/user/%(user)s'|format(
url=url,
user=user
) }}"
method: PUT
user: "{{ configuration_user }}"
password: "{{ configuration_password }}"
force_basic_auth: yes
body_format: json
body: "{{ lookup('template', item) }}"
status_code: 200, 201
vars:
user: "{{ item | basename | regex_replace('.json','') }}"
with_fileglob:
- security/users/*.json
因此,我们只是使用PUT
方法来创建/更新用户。这种方法的困难:
- 基础结构必须提供创建/更新方法(
或PUT
带有覆盖选项或类似选项)POST
- 当用户被删除时,我们删除了相应的json文件,再次运行ansible脚本不会删除该用户