Ansible Playbooks and related configuration for CCCHH infrastructure
|
||
---|---|---|
.vscode | ||
collections | ||
inventories/z9 | ||
playbooks | ||
ansible.cfg | ||
LICENSE | ||
README.md |
CCCHH Ansible Repository
Folgende Geräte und Server werden duch dieses Ansible Repository verwaltet:
- Diverse VMs auf dem ThinkCCCluster
- Audio Pi
Die Konfigurationsdateien liegen unter playbooks/files/configs
bzw. playbooks/templates/configs
und werden für Hosts jeweils in einer host_vars
-Datei im Inventory geladen.
Secrets
Grundsätzlich sollten Secrets vermieden werden. (Also z.B.: Nutze SSH Keys statt Passwort.)
Da Secrets aber durchaus doch gebraucht werden, werden diese dann in diesem Repo direkt aus dem password-store (meist aus einem Sub-Eintrag des noc/
Ordners) geladen.
Dies geschieht mit Hilfe des community.general.passwordstore
lookup Plugins.