Я довольно новичок в использовании Ansible и читаю here и google и еще не нашел ответ.Можно ли использовать Ansible authorized_key exclusive с несколькими ключами?
Мой сценарий заключается в том, что у меня есть 1 пользователь на сервере, но 2-3 разных ключа паба, которые нужно поместить в файл authorized_keys.
Я могу успешно удалить все ключи, или добавить все ключи с помощью этого сценария:
---
- hosts: all
tasks:
- name: update SSH keys
authorized_key:
user: <user>
key: "{{ lookup('file', item) }}"
state: present
#exclusive: yes
with_fileglob:
- ../files/pub_keys/*.pub
С present
флагом он читает и добавляет все ключи. С флагом absent
он удаляет все перечисленные ключи.
Проблема в том, что у меня есть старый ключ, который находится только на сервере, и я хочу удалить/перезаписать его, а для будущих развертываний перезаписать любые несанкционированные ключи, которые могут быть на сервере, а не в моей playbook.
С флагом exclusive
он берет последний ключ и добавляет его. Это было бы фантастически, если бы оно зацикливало и возвращало все ключи. Если в Ansible есть способ сделать это, я его не нашел.
Есть ли способ перебрать файлы пабов и использовать опцию exclusive
в то же время?
О, мужчина, ты спасатель! Прекрасно работает! Я только что открыл материал 'lookup', но пытался понять это. Большое спасибо! – Valien