Ansible копировать s sh publi c ключ из файла, использовать в вызове uri - PullRequest
Новая
       5

Ansible копировать s sh publi c ключ из файла, использовать в вызове uri

0 голосов
/ 26 февраля 2020

Мне нужно скопировать ключ S SH publi c из локального файла, а затем использовать его в задаче URI в моей книге воспроизведения. Имейте в виду, что я не могу использовать модуль «author_key», так как это система, я должен использовать API для настройки publi c ключей для пользователей.

Код ниже продолжает работать, я уверен на 100%, что из-за фильтр, который я использую. Я включаю закомментированный раздел, который работает для тела. Пытаясь использовать поиск с помощью regex_search, я использовал [^ \ s] \ s [^ \ s] , который работает в python. Также ключ находится в другом каталоге на моем локальном хосте (../../ssh/ssh_key/key.pub)

Есть идеи? 

- name: copy public key to gitea
  hosts: localhost

  tasks:

          - name: include user to add as variable
            include_vars:
              file: users.yaml
              name: users

          - name: Gather users key contents and create variable
            # shell: "cat ../keys/ssh_keys/zz123z.pub | awk '{print $1 FS $2}'"
            shell: "cat ../keys/ssh_keys/{{item.username}}.pub | awk '{print $1 FS $2}'"
            register: key
            with_items:
              - "{{users.user}}"



          - name: Add user's key to gitea
            uri:
              url: https://10.10.10.10/api/v1/admin/users/{{ item.username }}/keys
              headers:
                Authorization: "token {{ users.GiteaApiToken }}"
              validate_certs: no
              return_content: yes
              status_code: 201
              method: POST
              body: "{\"key\": \"{{ key.stdout }}\", \"read_only\": true, \"title\": \"{{ item.username }} shared 
              body_format: json
            with_items:
              - "{{users.user}}"

Это ошибка, которую я получить при использовании -vvv 

TASK [Add user's key to gitea] *************************************************
task path: /home/dave/projects/Infrastructure/ansible/AddTempUsers/addusers.yaml:275
Wednesday 04 March 2020  18:14:29 -0500 (0:00:00.537)       0:00:01.991 ******* 
fatal: [localhost]: FAILED! => {
    "msg": "The task includes an option with an undefined variable. The error was: 'dict object' has no attribute 'stdout'\n\nThe error appears to be in '/home/dave/projects/Infrastructure/ansible/AddTempUsers/addusers.yaml': line 275, column 13, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n          - name: Add user's key to gitea\n            ^ here\n"
}

1 Ответ

0 голосов
/ 05 марта 2020

Я выяснил это!

  1. использовал оболочку с командой awk для сбора ключей. (Примечание: включая awk для ключей RSA и один для id_ed25519, который мы используем. RSA закомментирован, но другие могут комментировать, если они будут использовать sh.)
  2. Используется управление l oop для итерация результатов.

Код ниже: 

- name: copy public key to gitea
  hosts: localhost

  tasks:

          - name: include user to add as variable
            include_vars:
              file: users.yaml
              name: users

          - name: Gather users key contents and create variable
            # For RSA Keys
            # shell: "cat ../keys/ssh_keys/{{item.username}}.pub | awk '/-END PUBLIC KEY-/ { p = 0 }; p; /-BEGIN PUBLIC KEY-/ { p = 1 }'
            # For id_ed5519 Keys
            shell: "cat ../keys/ssh_keys/{{item.username}}.pub | awk '{print $1 FS $2}'"
            register: key
            with_items:
              - "{{users.user}}"

          - name: Add user's key to gitea
            uri:
              url: https://10.10.10.10/api/v1/admin/users/{{ item.username }}/keys
              headers:
                Authorization: "token {{ users.GiteaApiToken }}"
              validate_certs: no
              return_content: yes
              status_code: 201
              method: POST
              body: "{\"key\": \"{{ key.results[ndx].stdout }}\", \"read_only\": true, \"title\": \"{{ item.username }} shared VM\"}"
              body_format: json
            with_items:
              - "{{users.user}}"
            loop_control:
              index_var: ndx
...