Skip to content
GitLab
Explorer
Connexion
Navigation principale
Rechercher ou aller à…
Projet
docker_odoo
Gestion
Activité
Membres
Labels
Programmation
Tickets
Tableaux des tickets
Jalons
Code
Requêtes de fusion
Dépôt
Branches
Validations
Étiquettes
Graphe du dépôt
Comparer les révisions
Analyse
Données d'analyse des chaînes de valeur
Analyse des contributeurs
Données d'analyse du dépôt
Aide
Aide
Support
Documentation de GitLab
Comparer les forfaits GitLab
Forum de la communauté GitLab
Contribuer à GitLab
Donner votre avis
Raccourcis clavier
?
Extraits de code
Groupes
Projets
Afficher davantage de fils d'Ariane
Le Filament
Ansible Roles
docker_odoo
Validations
dcbe8a7a
Valider
dcbe8a7a
rédigé
Il y a 8 mois
par
Théo - Le Filament
Parcourir les fichiers
Options
Téléchargements
Correctifs
Plain Diff
feat: allow access to database with a read-only user
parent
118c4922
Branches
Branches contenant la validation
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Modifications
1
Afficher les modifications d'espaces
En ligne
Côte à côte
Affichage de
1 fichier modifié
tasks/main.yml
+37
-39
37 ajouts, 39 suppressions
tasks/main.yml
avec
37 ajouts
et
39 suppressions
tasks/main.yml
+
37
−
39
Voir le fichier @
dcbe8a7a
...
...
@@ -456,47 +456,45 @@
# --------------------------------------------------
# Postgres Readonly user
# --------------------------------------------------
# - name: Postgres Read-only user
# tags:
# - "db_remote_ro_user"
# when: item.value.odoo_remote_db_access | default(false)
# block:
# - name: Allow readonly user connection to prod db (with userns_remap)
# when: docker_userns_remap
# ansible.builtin.blockinfile:
# path: "/var/lib/docker/{{ dockremap_subuid }}.{{ dockremap_subgid }}/volumes/{{ item.key }}_db/_data/pg_hba.conf"
# block: |
# host {{ item.value.db }} {{ odoo_instances[item.value.prod_instance | default(item.key)].db_user }} 172.16.0.0/12 md5
# host postgres {{ odoo_instances[item.value.prod_instance | default(item.key)].db_user }} 172.16.0.0/12 md5
# host {{ item.value.db }} {{ item.value.odoo_db_rouser }} all md5
# - name: PROD Allow readonly user connection to prod db (no userns_remap)
# when: not docker_userns_remap
# ansible.builtin.blockinfile:
# path: /var/lib/docker/volumes/{{ item.key }}_db/_data/pg_hba.conf
# block: |
# host {{ item.value.db }} {{ odoo_instances[item.value.prod_instance | default(item.key)].db_user }} 172.16.0.0/12 md5
# host postgres {{ odoo_instances[item.value.prod_instance | default(item.key)].db_user }} 172.16.0.0/12 md5
# host {{ item.value.db }} {{ item.value.odoo_db_rouser }} all md5
# - name: PROD Disable access all rights (with userns_remap)
# when: docker_userns_remap
# ansible.builtin.lineinfile:
# name: "/var/lib/docker/{{ dockremap_subuid }}.{{ dockremap_subgid }}/volumes/{{ item.key }}_db/_data/pg_hba.conf"
# regexp: "^host all all all md5"
# line: "#host all all all md5"
# - name: PROD Disable access all rights (no userns_remap)
# when: not docker_userns_remap
# ansible.builtin.lineinfile:
# name: /var/lib/docker/volumes/{{ item.key }}_db/_data/pg_hba.conf
# regexp: "^host all all all md5"
# line: "#host all all all md5"
# TODO: add restart db container
-
name
:
"
Allow
readonly
user
connection
to
prod
db"
tags
:
-
"
db_remote_ro_user"
vars
:
pg_hba_path
:
"
/var/lib/docker{{
'/'
+
(dockremap_subuid
|
string)
+
'.'
+
(dockremap_subgid
|
string)
if
docker_userns_remap
else
''
}}/volumes/{{
odoo_instance.key
}}_db/_data/pg_hba.conf"
ansible.builtin.blockinfile
:
path
:
"
{{
pg_hba_path
}}"
block
:
|
host {{ odoo_instance.value.db }} {{ odoo_instances[odoo_instance.value.prod_instance | default(odoo_instance.key)].db_user }} 172.16.0.0/12 md5
host {{ odoo_instance.value.db }} {{ odoo_instances[odoo_instance.value.prod_instance | default(odoo_instance.key)].db_user }} 192.168.0.0/16 md5
host postgres {{ odoo_instances[odoo_instance.value.prod_instance | default(odoo_instance.key)].db_user }} 172.16.0.0/12 md5
host postgres {{ odoo_instances[odoo_instance.value.prod_instance | default(odoo_instance.key)].db_user }} 192.168.0.0/16 md5
host {{ odoo_instance.value.db }} {{ odoo_instance.value.odoo_db_rouser }} all md5
loop
:
"
{{
odoo_instances
|
dict2items
}}"
loop_control
:
label
:
"
{{
odoo_instance.key
}}"
when
:
>
test_instance_is_prod
and test_instance_is_selected
and odoo_instance.value.odoo_remote_db_access | default(false)
-
name
:
"
Disable
access
all
rights
to
prod
db"
tags
:
-
"
db_remote_ro_user"
vars
:
pg_hba_path
:
"
/var/lib/docker{{
'/'
+
(dockremap_subuid
|
string)
+
'.'
+
(dockremap_subgid
|
string)
if
docker_userns_remap
else
''
}}/volumes/{{
odoo_instance.key
}}_db/_data/pg_hba.conf"
ansible.builtin.lineinfile
:
name
:
"
{{
pg_hba_path
}}"
regexp
:
"
^host
all
all
all
md5"
line
:
"
#host
all
all
all
md5"
loop
:
"
{{
odoo_instances
|
dict2items
}}"
loop_control
:
label
:
"
{{
odoo_instance.key
}}"
when
:
>
test_instance_is_prod
and test_instance_is_selected
and odoo_instance.value.odoo_remote_db_access | default(false)
# TODO: add restart db container
# --------------------------------------------------
# Remote imports section
...
...
Ce diff est replié.
Cliquez pour l'agrandir.
Aperçu
0%
Chargement en cours
Veuillez réessayer
ou
joindre un nouveau fichier
.
Annuler
You are about to add
0
people
to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Enregistrer le commentaire
Annuler
Veuillez vous
inscrire
ou vous
se connecter
pour commenter