- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我正在尝试创建一个 Ansible 游戏,其中之前下载的 SSL 证书然后分发到我们的 F5。我已经更新到我们的许可证允许的最新版本 12.1.4。我可以将 key 和证书文件放在 F5 上。我可以手动配置这些证书并且一切正常......但我需要通过 Ansible 自动执行此过程。
我们的 F5 目前被用作名为 WaveForm 的服务的故障转移,该服务监控音频馈送。我正在尝试使用 bigip_profile_client_ssl 来更新 WaveForm 的客户端配置文件,以指向在前面的步骤中上传的新 SSL 证书。问题是我不知道如何更新现有的配置文件,bigip_profile_client_ssl 似乎只能创建一个同名的新配置文件。我搜索了文档、谷歌等,但找不到如何执行的答案,特别是客户端 SSL 配置文件的更新。
所以,很自然地,我在想也许我可以删除旧条目并创建一个新条目。简单吧?但我在那里也遇到了问题:我似乎无法弄清楚如何使用 bigip_profile_client_ssl 模块设置应用程序或分区/路径。我认为,具体来说,应用程序设置会将 SSL 配置绑定(bind)到实际的网络资源。
请参阅 Ansible 文档:https://docs.ansible.com/ansible/latest/modules/bigip_profile_client_ssl_module.html
请注意,这一切都在内部网络上运行,无法从外部世界访问。
这是我遇到问题的模块:
# fullpath from facts: "/Common/wf.site.com.app/wf.site.com_client-ssl"
- name: Update Client SSL Profile for WaveForm
bigip_profile_client_ssl:
provider:
server: "{{ server }}"
server_port: "{{ server_port }}"
user: "{{ f5_ad_user }}"
password: "{{ f5_ad_password }}"
transport: rest
validate_certs: no # temporary ignore SSL validation
state: present # as opposed to absent
name: "wf.site.com_client-ssl"
parent: "/Common/clientssl"
cert_key_chain:
- cert: "/Common/default.crt" #test-cert-fullchain.crt"
key: "/Common/default.key" #test-key.key"
# chain:
delegate_to: localhost
运行此命令后,我最终得到 wf.site.com_client-ssl 的 2 个条目。一个是新的,包含正确的证书,但未配置为通过应用程序设置使用,另一个正在使用的条目保持不变。
正确的条目在 Local Traffic›Profiles:SSL:Client 页面上看起来像这样:
名字 |申请 |家长简介 |分区/路径wf.site.com_client-ssl | wf.site.com |客户端 |通用/wf.site.com.app
新条目看起来像这样:
名字 |申请 |家长简介 |分区/路径wf.site.com_client-ssl | (空白) |客户端 |常见的
我在这里有哪些选择?外壳命令?
最佳答案
我发现多次运行我的 Ansible 剧本并没有产生多个新的客户端 SSL 配置文件。因此,作为解决方法,我忽略了现有配置的客户端 SSL 配置文件,我使用我的 Ansible 剧本创建了一个新的客户端 SSL 配置文件,修改了应用程序设置以指向这个新的客户端 SSL 配置文件,并且波形的 SSL 似乎仍然在-机智。我可以使用 Common/default.crt 和 default.key 进行更新,看到波形 SSL 失败,并且可以使用正确的 key 和完整的链证书再次运行 ansible 脚本,并看到波形在有效的 HTTPS 上按预期运行。应用程序配置似乎没有做任何其他事情...只是更改了配置的客户端 SSL 配置文件,一切似乎都按预期工作。
我希望这对可能遇到类似问题的其他人有所帮助。
关于ssl - 没有更新个人资料的选项? Ansible bigip_profile_client_ssl 模块,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55736306/
尽管用户是 sudo 用户,但远程主机在运行 Ansible playbook 时仍会引发错误。 "/usr/bin/python: can't open file '/home/ludd/.ansi
只是想了解 ansible 和 ansible-galaxy 之间的核心区别是什么?从文档中,ansible-galaxy 用于管理角色(创建和发布)那么ansible是做什么用的呢?只运行剧本? 我
只是想了解 ansible 和 ansible-galaxy 之间的核心区别是什么?从文档中,ansible-galaxy 用于管理角色(创建和发布)那么ansible是做什么用的呢?只运行剧本? 我
我有一个定义如下的剧本: - name: install percona rpms hosts: imdp roles: - role1 - role2 - role3
Ansible 版本:2.4.2.0 来自 here和 here ,我可以写下面的剧本 $ cat test.yml - name: Finding Master VMs hosts: all-c
我正在运行这个 Ansible 剧本: - name: Set String set_fact: string: item loop: "{{some_var|filter()}}"
我无法在我的输出变量中搜索我用于 when 语句的指定字符串。下面的代码应该检查输出变量中的字符串“distribute-list”,但是在运行 playbook 时会出现错误。 fatal: [19
在 Ansible 中是否可以仅当处理程序出现在该播放中时才有条件地通知处理程序? 例如:我有一个多主机配置的剧本。有些主机使用 Apache 运行 PHP,有些使用 PHP-FPM。根据主机,修改
我是 ansible 的新手,正在学习 ansible 并致力于定义 ansible 脚本以在服务器上安装 confluent。在查看有关如何定义和运行 ansible 脚本的示例时,一些示例使用“a
是否可以列出Ansible角色中的任务? 即除了grepping - name以外,还有没有现成的方法可以做到这一点? 最佳答案 创建一个指定角色的简单剧本,并使用ansible-playbook选项
所以ansible-playbook有 --ask-pass和 --ask-sudo-pass .有没有办法让 ssh 先尝试没有密码,然后只有在无密码登录失败时才提示输入密码?同样,ansible
Ansible 提供了许多过滤器和条件。据我所知;应该可以实现一个 Ansible playbook 来执行一组任务,这些任务实现与图灵完备语言相同的结果。那么,图灵完备吗? 最佳答案 我觉得是这样的
我一直在寻找,但没有太多关于什么 Ansible 保险库密码文件应该是什么样的。 例如我想做: ANSIBLE_VAULT_PASSWORD_FILE=./pwdfile ansible-vault
我在运行完整的剧本时遇到了麻烦,因为后来的剧本所依赖的一些事实在早期的剧本中被修改了,但是 ansible 不会在运行中更新事实。 运行ansible somehost -m setup当整个剧本开始
我对Ansible很陌生 是否可以使用Ansible检查文件中是否存在字符串。 我要检查的是用户有权访问服务器。 这可以使用cat /etc/passwd | grep username在服务器上完成
我正在尝试使用 jinja2 通过 ansible 模板循环字典以创建多个数据源,但收到此错误 [{'msg': "AnsibleUndefinedVariable: One or more unde
我正在尝试将文件复制到/ etc。但是当我运行剧本时,我收到“msg:目标/ etc不可写”的消息。这是我的Playbook任务部分。非常感谢您的帮助。 任务: - name: copy rsyslo
我正面临这个恼人的错误:Ansible hosts are randomly unreachable #18188 . 有没有办法告诉 Ansible 如果 SSH 连接失败,再试一次?还是2倍? 根
我正在编写一个简单的任务来创建用户。作为此任务的一部分,我想从defaults / main.yml中读取密码。 默认值/ main.yml test_user:testuser test_group
当我在Ansible中使用lineinfile时,它不会写',"字符 lineinfile: 'dest=/home/xyz state=present line="CACHES="default""
我是一名优秀的程序员,十分优秀!