問題タブ [rundeck]

複数のジョブをグループに分類した Rundeck プロジェクトがあります。

現在、管理者とユーザーとして分類されているユーザーがいます。

私が欲しい

create/read/run/kill権限を持つ「configure」および「administrator」ジョブにアクセスするための「admin」グループ

と

読み取り/実行権限で「構成」および「管理者」ジョブにアクセスするための「users」グループ

私の混乱は admin.aclpolicy にあります。ジョブのグループをマークするにはどうすればよいですか?

親切に助けてください。

ありがとう。

「puppet エージェント -tod」を実行する rundeck でタスクを実行しようとしていますが、puppet が終了コード 2 を返すため、https://docs.puppetlabs.com/references に見られるようにいくつかの変更が適用されたことを意味します。 /3.4.2/man/agent.html --detailed -exitcodes セクションにありますが、0 以外の rundeck all は失敗としてマークします。2 の代わりに 0 の終了コードを表示するように何らかの方法で強制することはできますか?

皆さん、ありがとうございました！

rundeck とメール用のこの grails 構成に夢中になりました。587 (自己署名証明書) で STARTSSL を実行している smtp サーバーに接続しようとしています。これが私の構成です。

私はスタックオーバーフローでそれに関するすべての問題を読みましたが、結果はありません...

rundeck CLI ツール (rd-project など) が、環境変数から rundeck に接続するための URL を見つけるために使用することを読みました。framework.properties私は何も働かせることができません。

経由で接続する必要があり127.0.0.1:4440ます。このポートに telnet で接続でき、問題ないことがわかりました。1.2.3.4:4440ただし、インスタンスからtelnet できません(1.2.3.4パブリック IP はどこですか)。AWS セキュリティ グループを正しく設定する方法が見つかりません。

framework.properties以下のように変更しました。

rundeck をリロードしましたが、違いはありません。rd-projectまだ接続に失敗します。パブリック IPに変更framework.server.nameして再起動しても失敗します。framework.server.hostname

環境変数RUNDECK_URLを使用しても違いはありません。v2.6.2 を使用しています。

私は何を間違っていますか？

これが私のコマンドです：

スケジュールされたすべてのジョブの実行を、スケジュールを有効にしたユーザーではなく、特定のユーザーによって強制的に実行する方法はありますか?

つまり、realm.properties ファイルで定義されているようなノード ユーザーではなく、rundeck ユーザーです。

user1 と user2 の 2 人のユーザーが定義されているとします。user1 が rundeck にログインし、ジョブを開始します。最近の実行リストでは、ジョブは「user1 によって」実行されたものとして表示されます。

user1 はジョブを編集し、[繰り返し実行するようにスケジュール] オプションを有効にします。ジョブがスケジュールに従って開始されると、「user1 によって」実行されたと報告されます。

私が必要としているのは、「繰り返し実行するスケジュール」が有効になっているすべてのジョブを、それらを編集してスケジューリングを有効にしたユーザー (user1) ではなく、別のユーザー (user2 など) が実行する必要があることを rundeck に伝える方法です。

なぜ私はこれが欲しいのですか？2 つの理由:

1. クリーン度:自動化されたすべてのジョブを、「rundeck サービス」ユーザーによって実行されたものとして一覧表示したい。

2. LDAP と ACL の問題: rundeck ユーザーは LDAP からインポートされ、rundeck ACL は LDAP グループに設定されます。ジョブがスケジュールに従って実行されると、rundeck は LDAP サーバーを呼び出してグループ リストを取得しません。そのユーザーはグループを持たないものとして扱われ、その結果 ACL も持たず、ジョブは権限がないために失敗します。

次のプラグインを使用して、rundeck でジョブ オプションを取得しています。

https://wiki.jenkins-ci.org/display/JENKINS/RunDeck+Plugin

プラグインはジェンキンスにインストール済みです。しかし、対応する URL を開くと、次のようになります。

http://JENKINS_HOST/plugin/rundeck/options/build?project='jobname'&artifactRegex=.*.jar&limit=5&includeLastSuccessfulBuild=true&includeLastStableBuild=true

ブラウザで、次のエラーが表示されます。

何が問題なのかわからない。URL で指定されたプロジェクト名は正しく、Jenkins の既存の Jon です。

rundeck のログにパスワード フィールドが記録されないようにするための設定変更を教えてください。

パスワード フィールドは UI からは見えませんが、rundeck ログでは平文としてキャプチャされます。

Rundeck を 2.6.8 バージョンにアップグレードした後も、この問題は解決しません。同様のレポートはhttps://github.com/rundeck/rundeck/issues/1780です

デバッグオプションを無効にするか、これを修正することが重要であるため、誰かがこれに対する回避策を投稿できますか?

ありがとう

Rundeck は、API を介したジョブのトリガーをサポートしています。API ドキュメントは documentation の下にあります。

application/json をまだサポートしていない API バージョン 13 を使用しています。したがって、XML ベースのリクエストを使用する必要があります。

私の以前の試みでは、私は常に応答を受け取ります：

<result error="true" apiversion="13"> <error code="api.error.job.options-invalid"> <message>Job options were not valid: Option 'container' is required. Option 'version' is required. </message> </error> </result>

リクエストの例が提供されていないため、ジョブをトリガーするペイロードの例を探しています。

応答に見られるように、パラメーター「コンテナー」と「バージョン」は必須であるため、指定する必要があります。

私の最新のリクエストペイロードは次のとおりです。

<executeJob> <argString>-container containerName -version 1234567</argString> </executeJob>

また、毎回同じ応答で、このペイロードのさまざまなバリエーションを試しました。