в постгре есть pg_hba/pg_ident…

а как этим воспользоваться?

postgresql_users: - name: user_cbdocs password: cdba1

вот тут нет

это же типа массив

эээ

# TYPE DATABASE USER ADDRESS METHOD local all zabbix ident local all postgres ident map=supervisor local all all password host all all 127.0.0.1/32 password host all all 0.0.0.0/0 password

а чо не postgresql_users: name: user_cbdocs password: cdba1 и environment: PGPASSWORD: "{{ postgresql_users.password }}"

это же типа массив

Должна быть или нет?

эээ

дефиса? в любом случае, он выдаёт ошибку, в которой понятно, что он понимает, что есть такое postgresql_users[0].password

а чо не postgresql_users: name: user_cbdocs password: cdba1 и environment: PGPASSWORD: "{{ postgresql_users.password }}"

расскажи, чем отличаются эти записи?

дефиса? в любом случае, он выдаёт ошибку, в которой понятно, что он понимает, что есть такое postgresql_users[0].password

Т.е. просто echo {{ ... }} выводит пароль?

Если так то UNBELIEVEABLE

А тут кстати пишет, что опцию -u не схавал, попробуй так же, только вместо неё PGUSER вариаблю передать

Если на -d ругаца будет, то просто psql database_name

А тут кстати пишет, что опцию -u не схавал, попробуй так же, только вместо неё PGUSER вариаблю передать

я ему пользователя тут неправильно передал, дурак

парни, как-то можноу указать минус одну группу из all ? groups.all

я ему пользователя тут неправильно передал, дурак

Воспринимать как обращение или списать на неграмотность?)))?

парни, как-то можноу указать минус одну группу из all ? groups.all

all:!somegroup http://docs.ansible.com/ansible/latest/user_guide/intro_patterns.html

Воспринимать как обращение или списать на неграмотность?)))?

не обращение, понятное дело

all:!somegroup http://docs.ansible.com/ansible/latest/user_guide/intro_patterns.html

{% for host in groups.all:!opentsdb %} тут не канает (

В роли использую такую конструкцию

в темплейте не рабит

в темплейте не рабит

запустите этот темплейт с нужными группами?

слшиком много (

слшиком много (

тогда проверяйте таким способом {% for host in groups.all:!opentsdb %} {% if host in not groups['opentsdb'] %} ....

тогда проверяйте таким способом {% for host in groups.all:!opentsdb %} {% if host in not groups['opentsdb'] %} ....

идея! Спасибо

идея! Спасибо

вы только в следующий по другому описывайте свой вопрос, что бы я не гадал, что вам именно в темплейте нужно использовать

вы только в следующий по другому описывайте свой вопрос, что бы я не гадал, что вам именно в темплейте нужно использовать

Да, спасибо, учту Глаз замылился, считаю что уже все знают про мою проблему : )

и да, при таких телодвижениях настоятельно советую использовать 2.5.0.0, там была проведена БОЛЬШАЯ оптимизация по работе с переменными в темлпейте. на 2.4.x у меня генерация темплейта пробегающего по всем группам занимала от 3 минут, в 2.5, около 15 секунд

https://github.com/ansible/ansible/issues/33259

и да, при таких телодвижениях настоятельно советую использовать 2.5.0.0, там была проведена БОЛЬШАЯ оптимизация по работе с переменными в темлпейте. на 2.4.x у меня генерация темплейта пробегающего по всем группам занимала от 3 минут, в 2.5, около 15 секунд

Это в планах, но придётся переписывать некоторые плейбуки.

вдруг кому понадобится. сработало вот в таком виде: - name: Execute sql script shell: 'PGPASSWORD={{ postgresql_users[0].password }} psql -d db -U user_db -h localhost -f /usr/pgsql-9.6/bin/db.sql'

Всем привет, кто нить реализовывал параллельный деплой на разные хосты, разные роли. к примеру, 5 хостов - 5 ролей. Сейчас все выполняется последовательно. А хочется все и сразу.

http://docs.ansible.com/ansible/latest/user_guide/playbooks_async.html

https://medium.com/@ibrahimgunduz34/parallel-playbook-execution-in-ansible-30799ccda4e0

Всем привет, кто нить реализовывал параллельный деплой на разные хосты, разные роли. к примеру, 5 хостов - 5 ролей. Сейчас все выполняется последовательно. А хочется все и сразу.

мы для этих целей писали свой враппер, который позволяет более гибко деплоить учитывая нашу специфику.

да, как то нативно не получается, можно одну роль на несколько серверов ставить, или несколько ролей на один сервер

получается несколько плейбуков делать надо с одной ролью

Всем привет, кто нить реализовывал параллельный деплой на разные хосты, разные роли. к примеру, 5 хостов - 5 ролей. Сейчас все выполняется последовательно. А хочется все и сразу.

http://docs.ansible.com/ansible/latest/user_guide/playbooks_strategies.html

всё уже придумано до нас

strategy: free пробовал, она подходит только для hosts: all

по умолчанию идет linear, то есть последовательная

В любом случае спасибо за помощь. :)

Фу таким быть. Вместо того, чтобы чувак всем говорил, что есть русские чуваки, лучше всех знающие ансибл, он всем будет говорить, что есть русские резко посылающие чуваки. Ты этого хотел добиться?

да я с ним уже поговорил

strategy: free пробовал, она подходит только для hosts: all

всё зависит от задачи. если фактически запуск можно разделить на несколько независимых запусков - раздели внешними средствами. в общем случае у тебя между ролями могут быть зависимости, или сами роли написаны не идемпотентно, и это никак изнутри самого ансибла не отследить. идеальный вариант - твой собственный плагин стратегии, который учитывает все особенности окружения.

Коллеги, нужен совет Хочу начать тестить свои playbook'и с помощью Molecule. Есть люди, которые пытались его сдружить с VMWare? И есть ли в этом смысл (может просто стоит контейнер поднимать и внутри него проводить тестирование)? З.Ы. Контейнеризация пока на рабочем месте не используется

*тестировать свои roles

ну так я же

Коллеги, нужен совет Хочу начать тестить свои playbook'и с помощью Molecule. Есть люди, которые пытались его сдружить с VMWare? И есть ли в этом смысл (может просто стоит контейнер поднимать и внутри него проводить тестирование)? З.Ы. Контейнеризация пока на рабочем месте не используется

лучше контейнер поднимать. но все зависит от задачи, у меня есть интеграциионый тест плейбуки который поднимает 6 виртуалок, настраивает между ними хитро сети и эмулирует ряд сетевых нагрузок (создание tun туннеля, и прочие пинги)

ну так я же

Как ты это сделал? В доке не указано его в качестве провайдера

лучше контейнер поднимать. но все зависит от задачи, у меня есть интеграциионый тест плейбуки который поднимает 6 виртуалок, настраивает между ними хитро сети и эмулирует ряд сетевых нагрузок (создание tun туннеля, и прочие пинги)

Роли пока простенькие (разверни проект с PHP, поставь zabbix агент на машинки и т.д.). Для начала ничего серьёзного брать не собирался

Вторая молекула умеет поднимать инстансы везде, где ансибл умеет

И да, почему лучше контейнер? Не огребу я из-за этого грабли ( с каким-нибудь selinux, к примеру)? =)

Роли пока простенькие (разверни проект с PHP, поставь zabbix агент на машинки и т.д.). Для начала ничего серьёзного брать не собирался

ээм, вы эти роли против серверов будете накатывать? если да, то лучшим тестом будет легковесная виртуалка.

ээм, вы эти роли против серверов будете накатывать? если да, то лучшим тестом будет легковесная виртуалка.

Именно. Виртуалки на VMWare. И быстрым пробегом по доке немного напугало то, что в качестве провайдера я его там не нашёл

Вторая молекула умеет поднимать инстансы везде, где ансибл умеет

Ок, понял, пойду дальше тогда копаться =)

Именно. Виртуалки на VMWare. И быстрым пробегом по доке немного напугало то, что в качестве провайдера я его там не нашёл

я именно в виртуалке не тестировал, но рядом с репозиторями ansible видел рядом Vagrant файлы для тестирование плейбук, достаточно часто встречаются

https://github.com/kubernetes-incubator/kubespray/blob/master/Vagrantfile вот например

И да, почему лучше контейнер? Не огребу я из-за этого грабли ( с каким-нибудь selinux, к примеру)? =)

потому что контейнер поднять очень просто и докер на билд агенте поставить для тестов нет проблем

по сравнению с полноценными виртуалками

Как ты это сделал? В доке не указано его в качестве провайдера

https://github.com/metacloud/molecule/issues/1292

по сравнению с полноценными виртуалками

да но нет.

https://github.com/metacloud/molecule/issues/1292

Спасибо. Покопаюсь на досуге! ^^

Как ты это сделал? В доке не указано его в качестве провайдера

полный конвеер можно у меня в сборке посмотреть https://code.getnoc.com/noc/ansible_deploy/tree/microservices

тут сценарии https://code.getnoc.com/noc/ansible_deploy/tree/microservices/molecule/default

тут https://code.getnoc.com/noc/ansible_deploy/blob/microservices/.gitlab-ci.yml сборочник

в целом схема работает но я огреб очень странную сетевую проблему которую пытаюсь зафиксить 4 день

тут https://code.getnoc.com/noc/ansible_deploy/blob/microservices/.gitlab-ci.yml сборочник

опрятно

Из минусов. Не могу цвета в ансибле. Долгий старт виртуалки. Около 2,5 минут. Но весь прогон 25 Так что не критично

генерацию /tmp/temporary_ssh_key можно один раз сделать и таскать потом как артифакт в стейджи, а потом прибить

генерацию /tmp/temporary_ssh_key можно один раз сделать и таскать потом как артифакт в стейджи, а потом прибить

Оно в докере же. Из секретов гитлаба тянется

Оно в докере же. Из секретов гитлаба тянется

это не имеет значения ;-)

ну это такое, вообще мне нравится ваш ci, у меня примерно такой же подход

Спасибо

господа, еще про раскатку докеров ансиблом

как мне подождать пока докер поднимется?

прежде чем выполнить следующий шаг

могу взять wait_for, но пока только в голову приходит там тупо подождать

могу взять wait_for, но пока только в голову приходит там тупо подождать

Например wait_for на предмет /var/run/docker.pid ?

попробую подождать 3306

или docker.sock

(речь про контейнер с мускулом)

или docker.sock

ммм, вариант

я правда думаю, что между появлением имени контейнера в сокете и его поднятием, все равно уйдет существенное время

ну если контерйнер с mysql то да, почему не через сетевой порт

тем более номар порта явно в переменной задан

ну сделай docker ps | grep -i running | grep container

как мне подождать пока докер поднимется?

https://blog.newrelic.com/2016/08/24/docker-health-check-instruction/

чисто модулем опросить не получится https://github.com/ansible/ansible/issues/33622 еще не сделали

https://blog.newrelic.com/2016/08/24/docker-health-check-instruction/

хелчеки хорошая вещь, но я не готов ими обмазываться

а как вы тогда хотите определить что абстрактный workload у вас ready to use?

безотносительно ansible или нет

а как вы тогда хотите определить что абстрактный workload у вас ready to use?

ну, конкретно с мускулом, достаточно понятно