我已经开发了几周的Ansible剧本,因此,我对这种技术的经验相对较短.我的部分策略包括ansible_ssh_user在整个清单中使用自定义配置主机,但是,这样的用户将需要自己的SSH密钥对,这将涉及某种用于保存/存储其对应私钥的计划.在生产环境中,该克隆/拉取该剧本并在某个剧本节点内运行,该节点的作用是配置其余的基础设施.
起初,我想把这个私钥放在playbook git存储库中,但我对它有了第二个想法,主要是因为它有一些明显的安全原因和常识,所以我需要咨询你的原因这件事.
有了这个设置,这里是后续问题:
已经有人想出运行EC2动态库存脚本(所需的最小IAM策略ec2.py上)ansible通过IAM角色?
到目前为止,除了boto在ansible的官方文档中指定库的凭据之外,我还没有看到这个问题的具体参考,但是,在生产环境中,我很少使用密钥对从EC2实例访问AWS服务,而是我有在这种情况下接受了IAM角色的使用.
我已经尝试过允许ec2:Describe*操作的策略,但对于脚本来说似乎不够,因为它总是会退出Unauthorized operation.
你能救我吗?
我已经设法在Python中编写一个小代码片段,它生成一个字符条,其长度等于另一个字符串的长度,如下所示:
title = "This is a string"
concat_str = ""
for i in range (0,len(title)): #len(title) == 16
concat_str += '-'
# resulting string
print(concat_str) # ----------------
不过,我想知道这是否是实现这一目标的最pythonic方式.非常感谢.