Я пытаюсь использовать aws_ec2 плагин инвентаря для ответа. Насколько я понимаю, этот метод должен быть рекомендован для сценария ec2.py. Я получил этот золотой самородок информации из собственного поста ansible в блоге и нескольких случайных статей, в которых упоминается об этом мимоходом. Однако, как новичок в ansible, мне не хватает документации.
3 проблемы, о которых я бродил:
- Хороший способ передать секреты в файл определения инвентаря (Я назвал это
hosts.aws_ec2.yml). Стиль Jinja2:
aws_secret_key: "{{ aws_secret }}"
выдает ошибку разбора.
Как я понимаю, это можно смягчить, установив переменные env, которые будут подобраны для плагина, но я бы хотел получить их из моего зашифрованного файла ansible-vault.
как структурировать мои хост-переменные с таким подходом. До сих пор, используя «статический» инвентарь, я следовал структуре, изложенной в этом сообщении в блоге - один каталог на среду. Любой совет о том, как справиться с этим с помощью этого плагина при условии динамического инвентаризации?
Есть ли способ, которым я мог бы указать пользователя ANSI и ключ для различных групп инвентаризации в такой динамической настройке, как это? Прямо сейчас я установил глобально, но я бы предпочел свободно определять их в инвентаре.
Любой совет приветствуется. Даже RTFM, если за ним следуют хорошие ссылки.