Bonjour,
Je ne suis pas sûr que ce soit un "problème" approprié ou juste une question de goût, mais la façon dont "include_vars" est utilisé dans certains playbooks conduit à des résultats inattendus.
En particulier, j'ai remarqué que le fichier roles/wazuh/ansible-wazuh-agent/tasks/Linux.yml
a une poignée de tâches telles que
- name: Retrieving authd Credentials
include_vars: authd_pass.yml
tags:
- config
qui efface la variable si elle est déclarée ailleurs ; par exemple, en tant que variable de groupe, dans l'inventaire ou en tant que variable de tâche.
Ma proposition serait de déplacer le contenu de authd_pass.yml
vers un vars/main.yml
dans le rôle, et de laisser la priorité des variables standard faire le travail ; cette proposition vaudrait pour d'autres fichiers vars qui sont destinés à être configurables par l'utilisateur.
Bonjour dragospe,
Je suis d'accord que include_vars
n'est probablement pas ce que nous voulons avec ces variables. Je pense que ceux-ci devraient être définis sur la valeur par défaut du rôle, afin que les utilisateurs du rôle aient beaucoup plus d'options concernant l'emplacement de stockage de ces informations d'identification, car include_vars
a une priorité très élevée .
Je vais prendre le problème, merci pour le signalement !
Merci @neonmei , je viens d'ajouter ceci au jalon actuel.
Merci!
Commentaire le plus utile
Bonjour dragospe,
Je suis d'accord que
include_vars
n'est probablement pas ce que nous voulons avec ces variables. Je pense que ceux-ci devraient être définis sur la valeur par défaut du rôle, afin que les utilisateurs du rôle aient beaucoup plus d'options concernant l'emplacement de stockage de ces informations d'identification, carinclude_vars
a une priorité très élevée .Je vais prendre le problème, merci pour le signalement !