Долго я к этому шел и наконец пришел. Каким-то хером, вчера смог собрать себя в кучу на пару часов и разобрался с интеграцией ansible + hashicorp vault. Начал плейбук у меня за секретиками ходить, куда и надо. Выпилил ansible vault и наконец перестал хранить секреты в гите (хоть и зашифрованные).
Дальше Остапа понесло. Надо же сука гонять эти плейбуки регулярно, ага в тимсити щас засуну и заебись. Ээээ, постой-ка. Нахуй эти костыли, давай сделаем по современному. Ну и так родился у меня на инстансе AWX. Эта такая херотень, которая нативно работает с ансиблом и гоняет когда нужно плейбуки. Настроить можно черта если знать как.
Поебался я с настройкой AWX, очень много ньюансов. В итоге пошел на ютуб и посмотрел базу. Ближе к ночи AWX у меня автоматически гонял нужные мне плейбуки.
Да, еще поебся с интеграцией AWX+Vault. Но все оказалось решаемо, всего лишь нужно было завести custom type credentials и передавать токены.
Короче расту потихоньку во все эти новомодные технологии и стараюсь придерживаться бест практик.
Дальше Остапа понесло. Надо же сука гонять эти плейбуки регулярно, ага в тимсити щас засуну и заебись. Ээээ, постой-ка. Нахуй эти костыли, давай сделаем по современному. Ну и так родился у меня на инстансе AWX. Эта такая херотень, которая нативно работает с ансиблом и гоняет когда нужно плейбуки. Настроить можно черта если знать как.
Поебался я с настройкой AWX, очень много ньюансов. В итоге пошел на ютуб и посмотрел базу. Ближе к ночи AWX у меня автоматически гонял нужные мне плейбуки.
Да, еще поебся с интеграцией AWX+Vault. Но все оказалось решаемо, всего лишь нужно было завести custom type credentials и передавать токены.
Короче расту потихоньку во все эти новомодные технологии и стараюсь придерживаться бест практик.