Help us understand the problem. What is going on with this article?

ansibleで引っかかったこと

More than 3 years have passed since last update.

備忘録。

bitbucketのprivate repoからcloneできない

前提として以下が必要(httpからcloneしててハマってたので忘れないように書いておく)

  • bitbucketに公開鍵が登録してあること
  • git@bitbucket.org」から始まるURLでcloneすること

(1) taskで以下のようにaccept_hostkeyを加える

- name: clone repo
  git: repo=git@bitbucket.org:celeron1ghz/mogemoge.git dest="/home/agile/mogemoge" accept_hostkey=true

(2) ansible.cfg に以下を追記

[ssh_connection]
ssh_args = -o ForwardAgent=yes

上記の二つの設定で、ansibleを実行しているhostの秘密鍵を使ってgit cloneをしてくれるようになる。
これでprivate repoからcloneはできるようになった。

SSL証明書を入れたnginxの再起動が失敗する

参考:http://qiita.com/kadoppe/items/b17bf60337ebb18f00e8

- name: run nginx
  service: name=nginx state=restarted
  sudo: yes 

こんな感じでnginxを再起動しようとするとエラーで止まる。

これは、証明書にパスワードをつけていると再起動時にパスワードで認証できずにnginxの起動が失敗しているので、単純にパスワードをなくせば良い。

$ cp cert.key cert.key.org
$ openssl rsa -in cert.key.org -out cert.key

このkeyファイルでサーバの証明書ファイルを上書きして解決。

これでplaybookを一発流せばアプリケーションが新しくなるようになった!

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away