Ansible a připojení na repozitáře přes proxy

Ansible a připojení na repozitáře přes proxy
« kdy: 24. 07. 2019, 10:48:56 »
Ahoj,

mam tu takovy stupidni problem se stupidnimi repozitary. V tomhle pripade se jedna o gitlab-runner repo. Oficialne sidli na packages.gitlab.com, ale apt se snazi pripojit na $random.cloudfront.net

A ted komplikace s ansible/apt-dater. Snaha je jit s apt bez pouziti proxy. S tim neni problem. Problem je, ze povolit cloudfront.net obecne pro servery je ...riziko. Takze jsem udelal odbocku, ktera pri pristupu na gitlab pouzije proxy, pro zbytek naprimo. No a to je problem.

Acquire::http::proxy neakceptuje *.cloudfront.net. Samotny cloudfront.net taky neprojde.

V ansible si sice muzu proxy pro dany task nastavit, ale! pokud zustane v sources.list.d odkaz na ten repozitar, tak apt-dater spadne na nemoznosti pristupu (nepusti se to pres fw, viz riziko vyse). Pokud ten odkaz budu zapinat/vypinat, tak zase apt-dater neuvidi updaty a musel bych to updatovat pres ansible popr. vzdy predtim/potom zapnout/vypnout.

Pokud budu mit vice repozitaru chovajici se takhle, tak jsem v pytli. Nema nekdo elegantni reseni? Jak jsem rekl, tahat cele pres proxy se mi to moc nechce...
« Poslední změna: 24. 07. 2019, 10:52:15 od Petr Krčmář »