ansible/ansible was tagged: v2.5.3 Link: https://github.com/ansible/ansible/releases/tag/v2.5.3 Release notes: New release v2.5.3

Кто-нибудь сталкивался с тем, что файл не удается прочитать лукапом? TASK [app_update : copy file to /opt/file] **************************************************************************** Thursday 17 May 2018 18:14:50 +0300 (0:00:01.639) 0:00:01.747 ** changed: [172.26.28.191] TASK [app_update : file vars of /opt/file] **************************************************************************** Thursday 17 May 2018 18:14:50 +0300 (0:00:00.639) 0:00:02.387 ** changed: [172.26.28.191] TASK [app_update : get file path of /opt/file] ************************************************************************ Thursday 17 May 2018 18:14:51 +0300 (0:00:00.727) 0:00:03.115 ** ok: [172.26.28.191] => { "msg": "/opt/file" } [WARNING]: Unable to find '/opt/file' in expected paths (use -vvvvv to see paths) ERROR! could not locate file in lookup: /opt/file

lookup происходит только на машине на которой запускается плейука

А delegate_to поможет?

А delegate_to поможет?

нет >Like all templating, these plugins are evaluated on the Ansible control machine, not on the target/remote.

Понятно, спасибо

Как бы занудно это не звучало, но стремление к организации "правильных" процессов ограждает от ряда проблем и оригинальных костылей

Не вижу проблем с Makefile. Там примитивные операции для генерации секретов и нужного env из параметров.

Не вижу проблем с Makefile. Там примитивные операции для генерации секретов и нужного env из параметров.

env не нужен я тебе это ещё вчера объяснил

env не нужен я тебе это ещё вчера объяснил

Да при чем тут Ты вообще?) И при чем Твой конкретно env ?

Да при чем тут Ты вообще?) И при чем Твой конкретно env ?

При том что ансибл все это умеет без env

Не вижу проблем с Makefile. Там примитивные операции для генерации секретов и нужного env из параметров.

у меня к Makefile вопросов нету. я за "частоту" и правильность процессов впринципе "нафигачить" можно что угодно. весь вопрос какие артефакты останутся от вас, и что достанется вашим последователям.

у меня к Makefile вопросов нету. я за "частоту" и правильность процессов впринципе "нафигачить" можно что угодно. весь вопрос какие артефакты останутся от вас, и что достанется вашим последователям.

Т.е. фу-фу-фу, но без конкретики, да?

если этот вопрос по той или иной причине вас не беспокоит, то хоть на m4 макросах делайте

Т.е. фу-фу-фу, но без конкретики, да?

какую проблему вы решаете?

Ещё раз, пишем роль которая генерит нам файл секретов и пушит их в мастер?

ну фу.

"роль" означало "набор обязанностей".

какую проблему вы решаете?

Ну, проблема схожа с проблемой, с которой столкнулся Asten. А именно, мерж секретов глобальных переменных окружения (креды от общих ресурсов) с частными переменными конкретного оператора (креды конкретного оператора). Запуск плейбука со всеми параметрами одной командой по типу env OPERATOR=petya PLAYBOOK=some.yml docker run -i ansible-container make

"роль" означало "набор обязанностей".

Дядь, толи я сильно тупой толи ты описываешь не понятно

Если что я так плейбуки не запускаю

Ну, проблема схожа с проблемой, с которой столкнулся Asten. А именно, мерж секретов глобальных переменных окружения (креды от общих ресурсов) с частными переменными конкретного оператора (креды конкретного оператора). Запуск плейбука со всеми параметрами одной командой по типу env OPERATOR=petya PLAYBOOK=some.yml docker run -i ansible-container make

окей. мой следующий вопрос, какую проблему решает make? можете его выложить куда-нибудь убрав из него NDA?

Дядь, толи я сильно тупой толи ты описываешь не понятно

Это уж по вкусу - как решишь. Я просто по мере сил стараюсь тебе объяснить, что задача управления секретами не должна вообще касаться разарботчиков, иначе какие это нахер секреты вообще? У меня разработчики не знают, под какими кредами в базу сервисы ходят - и не их это дело.

Меньше эмоций, господин Сергей Пенченко , он же этого не стоит))

Это уж по вкусу - как решишь. Я просто по мере сил стараюсь тебе объяснить, что задача управления секретами не должна вообще касаться разарботчиков, иначе какие это нахер секреты вообще? У меня разработчики не знают, под какими кредами в базу сервисы ходят - и не их это дело.

Но это же не может касаться всего. Вот есть сервис сторонний и к нему api ключ. Как разрабу что-то писать не имея ключа для тестирования?

Это уж по вкусу - как решишь. Я просто по мере сил стараюсь тебе объяснить, что задача управления секретами не должна вообще касаться разарботчиков, иначе какие это нахер секреты вообще? У меня разработчики не знают, под какими кредами в базу сервисы ходят - и не их это дело.

"по мере сил стараюсь тебе объяснить" "нахер секреты"

Это уж по вкусу - как решишь. Я просто по мере сил стараюсь тебе объяснить, что задача управления секретами не должна вообще касаться разарботчиков, иначе какие это нахер секреты вообще? У меня разработчики не знают, под какими кредами в базу сервисы ходят - и не их это дело.

я предполагаю, что проблема в том, что бы плейбуки соответствовали "иерархии переменных" (будь то просто переменные. или те же секреты т.е. можно обновить плейбуку, изменить "иерархию переменных" и все поломать, натравив эту плейбуку на "старые" переменные типа было: serverice: ip: addrстало service: ipv4: addr ipv6: addr но это совершенно другая задача и решаетя она совершенно другими методами.

Меньше эмоций, господин Сергей Пенченко , он же этого не стоит))

Во-первых, если пишешь имя с фамилией, то потрудись писать правильно. Во-вторых, если ты где-то эмоции увидел - это твои личные заморочки.

Это уж по вкусу - как решишь. Я просто по мере сил стараюсь тебе объяснить, что задача управления секретами не должна вообще касаться разарботчиков, иначе какие это нахер секреты вообще? У меня разработчики не знают, под какими кредами в базу сервисы ходят - и не их это дело.

Предлагаю реально забить) Потому что им ответ даешь, разжевываешь и дело все походит на троллинг... Я вообще не знаю за что они свою пайку получают? Если даже элементарные задачи не могут решать?

Но это же не может касаться всего. Вот есть сервис сторонний и к нему api ключ. Как разрабу что-то писать не имея ключа для тестирования?

Тестовый ключ я бы в переменные роли положил специально с расчётом на то, что он перекроется при развёртывании на окружении правильным ключом - рабочим.

Тестовый ключ я бы в переменные роли положил специально с расчётом на то, что он перекроется при развёртывании на окружении правильным ключом - рабочим.

Сервис не даёт тестовых ключей. Вот вам ключ играйтесь

что бы избавиться от этой проблемы, я собираю контейнеры в которые кладу перееменные окружения и плейбуки и выдаю из как релиз

это добавляет некоторые телодвижения, но спасает от такого рода проблем

Предлагаю реально забить) Потому что им ответ даешь, разжевываешь и дело все походит на троллинг... Я вообще не знаю за что они свою пайку получают? Если даже элементарные задачи не могут решать?

Я выдержку и самообладание тренирую, плюс умение не прнимать всё близко к сердцу. Не "в интернете кто-то неправ", а "уметь объяснить пятилетнему".

и гарантирую что этот контейнер ready to work. у меня поменялось переменные окружения? добавился новый env? - делаю новые контейнеры через CI

Сервис не даёт тестовых ключей. Вот вам ключ играйтесь

Раз ты считаешь ключ тестовым - то и относись к нему как к тестовому.

и гарантирую что этот контейнер ready to work. у меня поменялось переменные окружения? добавился новый env? - делаю новые контейнеры через CI

Это ровно то, что написал @tnt4brain первым ответом @the_asten. Назвав это более правильно ротацией кредов.

идея брать плейбуки и закидывать group_vars/host_vars/inventory.yml как mount к контейнеру и запускать хороша, но порождает другой ряд проблем, как несовместивость того что вы маунтите внутрь контейнера и те плейбуки которые в нем запокованы

Это ровно то, что написал @tnt4brain первым ответом @the_asten. Назвав это более правильно ротацией кредов.

это ровно то что я написал тут две недели назад, если пользоваться поиском (кстати советую)

это ровно то что я написал тут две недели назад, если пользоваться поиском (кстати советую)

Ну, тем более. Тогда я не пойму какие проблемы у @the_asten еще возникают, если тут туча ответов?

это ровно то что я написал тут две недели назад, если пользоваться поиском (кстати советую)

Я не знаю какую парни проблему решают) у меня явно другая проблема и она не связана никак с переменными и окружениями

ладно коллеги, я пожалуй сольюсь из этого разговора, видимо тут "своя" атмосфера

Вчера спрашивал про ошибку "UnicodeEncodeError: 'ascii' codec can't encode characters in position ordinal not in range(128)" Нашел в чем проблема - из-за строки в конфиг файле [defaults] ansible_managed = Этот файл управляется ansible, не вносите тут изменения - они будут перезаписаны. Непонимает русский текст :(

https://github.com/ansible/ansible/issues/27262

короче идея с шаред диском была отстой. дисков надо много. если для сценария надо более одной виртуалки то кеш дисков надо более одного. короче фу. но тем кому нужен только один диск схема довольно тривиальна и собирается через powercli (оно есть докером в 2018 году. шок). Set-PowerCLIConfiguration -Scope User -ParticipateInCEIP $false -InvalidCertificateAction Ignore -Confirm:$false Connect-VIServer -Server XXXX -Protocol https -User XXXX -Password XXXX $vm = Get-VM noc_node_debian8 New-HardDisk -VM $vm -DiskPath "[Datastore2] cache/debian8_cache.vmdk" $hdd = Get-HardDisk -VM $vm -Name "Hard Disk 2" Remove-HardDisk -HardDisk $hdd -Confirm:$false -DeletePermanently:$false

https://github.com/ansible/ansible/issues/27262

так это ж распространенная питоновская боль

помню как cqlsh (от кассандры) ломался с такой херней, приходилось convert впихивать или что там у них, я уже забыл

encode*

повершель-повершель

попоробовал по дороге еще govc. он тоже работает но для схемы с кеш диском заюзатб его не удалось. он создавал клон диска вместо того что бы цеплять оригинальный диск

а я возлагал на него такие надежды ага да.

@FuxGN

кстати, я напилил намного более простую (и от того сильно наколеночную) версию "tmux для инвентори" - https://github.com/vrutkovs/ansimux, вдруг кому пригодится

кстати, я напилил намного более простую (и от того сильно наколеночную) версию "tmux для инвентори" - https://github.com/vrutkovs/ansimux, вдруг кому пригодится

?

кстати, я напилил намного более простую (и от того сильно наколеночную) версию "tmux для инвентори" - https://github.com/vrutkovs/ansimux, вдруг кому пригодится

сильно зря

мы ж типа в ансибл упарываемся чтобы не ходить на хосты руками?

где ж ты был буквально пять минут назад

где ж ты был буквально пять минут назад

троллинг засчитан. ходил ногами к принтеру ?

мы ж типа в ансибл упарываемся чтобы не ходить на хосты руками?

это для дебага

это для дебага

да-да, разумеется, только для правильных, конструктивных и не-абьюзных действий ?)))))

мы ж типа в ансибл упарываемся чтобы не ходить на хосты руками?

https://asciinema.org/a/W6uz52dy1nT1gy1w1ObE7BDSR

ну всё, пойду диск нулями заполнять, раз кому-то это не показалось полезным

кстати, апи у энвисбла довольно жуткий :(

ну всё, пойду диск нулями заполнять, раз кому-то это не показалось полезным

это по вкусу. если хотя бы тебе одному пользу принесёт - уже гуд ?

это по вкусу. если хотя бы тебе одному пользу принесёт - уже гуд ?

no shit Sherlock

no shit Sherlock

s/no shit Sherlock/yes, Cap

ну всё, пойду диск нулями заполнять, раз кому-то это не показалось полезным

я не до конца понимаю вашего упорства именно в таком виде это представлять (подключиться ко всем хостам), и почему нужно завязываться именно на ansible? как пример, есть env на 320 нод, подключиться мне нужно и отдебажить только control plane (это 10 нод), ну вы поняли

чот я смотрю вы прям упарываетесь по этим тмуксам. мож я чо пропустил ? есть клёвое с чего начать ?

чот я смотрю вы прям упарываетесь по этим тмуксам. мож я чо пропустил ? есть клёвое с чего начать ?

yum install tmux

Ctrll+B, H

я так пробовал no such command

установить tmux и погуглить как из него выйти))

я так пробовал no such command

apt-get install tmux? ну пожалуйста.....

в нем же нет перемотки нормальной

в нем же нет перемотки нормальной

Ctrl+B, PgUp

ну и я об этом

Ctrl+B, PgUp

+1

в нем же нет перемотки нормальной

в скрине Ctrl+A, Esc

альтернативы?)

https://www.javydekoning.com/tmux-windows-10/

для тех, к кого yum нет :)

установить tmux и погуглить как из него выйти))

ctrl+d как обычно работает.

для тех, к кого yum нет :)

им и не надо ? RDP жы ж (толсто, да)

Ctrl+B, Ctrl+D

а про толсто это ты тонко..

я не до конца понимаю вашего упорства именно в таком виде это представлять (подключиться ко всем хостам), и почему нужно завязываться именно на ansible? как пример, есть env на 320 нод, подключиться мне нужно и отдебажить только control plane (это 10 нод), ну вы поняли

там есть лимит по группе

https://gist.github.com/jkuchar/5eaa9232b5a2f84716c3f1aa9418bdf7

ну у меня проблема другая: есть куча кластеров на AWS, живут они не дольше часа

https://gist.github.com/jkuchar/5eaa9232b5a2f84716c3f1aa9418bdf7

не. мне бы с начала. нахера оно

и дебажу я параллельно три или четыре версии версии энсибловских скриптов

не. мне бы с начала. нахера оно

у всех есть - значит и тебе надо

@FuxGN

У него функциональность должна быть не больше, чем у Python'овского модуля же

у всех есть - значит и тебе надо

блиииин. аргумент

и дебажу я параллельно три или четыре версии версии энсибловских скриптов

и всё это дело в отдельных контейнерах, не всегда удобно влезть и посмотреть inventory

У него функциональность должна быть не больше, чем у Python'овского модуля же

она у него такая же

впрочем мне было наплевать я искал как сделать а не сравнивал особо

запустите

инсталлятор