techraf's questions

AWX安装在 CentOS 机器上。一台单独的机器 ( gitlab.techraf) 通过 HTTPS 使用由私有 CA 签名的证书为 GitLab 的 Web 界面提供服务。

剧情：

1. 在“新”系统上，我发出命令：

   /usr/bin/git clone --origin origin https://gitlab.techraf/techraf/project.git /tmp/project
   

   并获得（预期）：

   致命：无法访问“ https://gitlab.techraf/techraf/project.git/”：无法识别对等方的证书颁发者。

2. 我在 AWX 机器上安装了根 CA 证书：

   update-ca-trust force-enable
   curl https://certificate.source/certificates/techrafCA.pem > /etc/pki/ca-trust/source/anchors/techrafCA.pem
   update-ca-trust extract
   

3. 我重试上面的方法git clone，这次得到了正确的响应：

   克隆到“/tmp/project”...
   远程：计数对象：3，完成。
   远程：总共 3 个（增量 0），重用 0 个（增量 0）
   拆包对象：100% (3/3)，完成。

   ^{作为健全性检查，我git clone使用不同的用户帐户运行 - 在第 2 点安装根 CA 证书后没问题 - 根 CA 似乎是系统安装的。curl也接受gitlab.techraf的证书。}

4. （问题）我在 AWX 界面中定义了一个项目并尝试从 GitLab 同步它，但是我得到：

   任务 [使用 git 更新项目]
   ******************************************* *****
   致命：[本地主机]：失败！=> {“changed”：false，“cmd”：“ /usr/bin/git clone --origin origin https://gitlab.techraf/techraf/project.git /var/lib/awx/projects/_6__project”，“failed”：true，“msg”：“fatal：无法访问' https://gitlab.techraf/techraf/project.git/'：无法识别对等的证书颁发者。”，“rc”：128， "stderr": "fatal: 无法访问 ' https://gitlab.techraf/techraf/project.git/': Peer 的证书颁发者无法识别。\n", "stderr_lines": ["fatal: 无法访问' https://gitlab.techraf/techraf/project.git/': Peer 的证书颁发者无法识别。"], "stdout ": "正在克隆到 '/var/lib/awx/projects/_6__project'...\n", "stdout_lines": ["正在克隆到 '/var/lib/awx/projects/_6__project'..."]}

   ^{作为一个健全的检查，我尝试了一个来自 GitHub 的项目，并且 AWX 正确地获取了它。}

   ^{作为另一个健全性检查ansible localhost -m command -a "/usr/bin/git clone --origin origin https://gitlab.techraf/techraf/project.git /tmp/project2，我运行了另一台机器，以确保非交互式 shell 会话工作相同。在任何一种情况下，证书都被接受。}

git（由 AWX/Ansible 调用）不使用已安装techrafCA.pem证书的原因可能是什么？

下一步我可以采取什么措施来解决问题？

我正在尝试在 VMware ESXi 6.0 Web 客户端（不是 vCenter）上从 OVA 部署 CoreOS 机器。

我想在首次启动之前自定义机器，但是此界面中似乎缺少“部署后开机”复选框：

单击完成后，机器启动。如何防止新部署的机器启动？

尝试在 Azure 门户中删除 Azure 资源组时，我收到指向无法删除的存储帐户的错误。

实际上，尝试删除存储帐户会导致错误：

无法删除存储帐户“clie6aa7aa53aa7ace414833”。错误：无法删除存储帐户，因为其工件正在使用中。有关解决此问题的详细信息，请参阅https://azure.microsoft.com/documentation/articles/storage-cannot-delete-storage-account-container-vhd/

这篇文章没有帮助，我已经删除了所有的 blob 和文件。SA 上没有剩余容器：

尝试从 PowerShell 中删除时，我得到：

PS C:\> Remove-AzureRmStorageAccount -ResourceGroupName myresourcegroupname001 -StorageAccountName cl
i6c4ccaf5d718f00c14833

Confirm
Remove Storage Account 'cli6c4ccaf5d718f00c14833' and all content in it
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"): y
Remove-AzureRmStorageAccount : Operation returned an invalid status code 'Conflict'
At line:1 char:1
+ Remove-AzureRmStorageAccount -ResourceGroupName myresourcegroupname00 ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (:) [Remove-AzureRmStorageAccount], CloudException
    + FullyQualifiedErrorId : Microsoft.Azure.Commands.Management.Storage.RemoveAzureStorageAccountCommand

目前我有两个这样的不可删除的空存储帐户 - 其中一个保留超过 72 小时。

有什么办法可以删除此存储帐户？

我想从Azure Resource Manager QuickStart Templates部署一个模板。

许多模板在模板文件中指定了一个默认值（例如这个azuredeploy.json ）：

"ouPath": {
  "type": "string",
  "defaultValue": "",
  "metadata": {
    "description": "Specifies an organizational unit (OU) for the domain account. Enter the full distinguished name of the OU in quotation marks. Example: 'OU=testOU; DC=domain; DC=Domain; DC=com"
  }
},

但是，对应的azuredeploy.parameters.json没有定义ouPath值。

当我--parameters-file在 Azure CLI 调用中指定文件时：

azure group deployment create "${resource_group_name}" "${deployment_name}" --template-uri "${template_uri}" --parameters-file ${parameters_file}

我收到一个错误：

信息：执行命令组部署创建
  错误：模板和部署“参数”对象长度不匹配
  部署参数文件没有定义 { ouPath }。
  错误：错误信息已记录到 /Users/techraf/.azure/azure.err
  错误：组部署创建命令失败

如果我明确定义将值添加到parameters.json文件中，则部署工作正常。

主要问题：

parameters.json上述 Azure 存储库中没有明确指定值parameters.json的示例（

有没有办法避免defaultValue在使用 Azure CLI 时添加模板文件中定义的值？

附加问题：

更糟糕的是，在我上面给出的示例中，默认值为空，如果我在 中指定一个空值parameters.json：

"ouPath": {
  "value": ""
},

我得到一个交互式提示值。

我怎样才能避免这种情况？

我创建了一个简单的 Ansible 角色，目的是在 OSX 目标上配置 dnsmasq（dnsmasq 是从自制软件安装的）。

我想创建一个处理程序，当配置文件被更改时将重新启动守护进程（Ansible 从 1.9.3 版开始不为 OSX 实现服务模块）。

我有一个任务：

- name: Create dnsmasq config file in /usr/local/etc/ from template
  template: src=dnsmasq.conf.j2 dest=/usr/local/etc/dnsmasq.conf
  notify:
  - restart dnsmasq

其中/Library/LaunchDaemons/homebrew.mxcl.dnsmasq.plist有一个键<key>KeepAlive</key>在不运行时自动启动守护程序，因此以下处理程序完成其工作。我可以一直依靠这个吗？

- name: restart dnsmasq
  sudo: yes
  command: launchctl stop homebrew.mxcl.dnsmasq

没有任何场景或时间问题会导致守护程序永久停止吗？编写此类处理程序的正确方法是什么？