а через gui

Посоветуйте пожалуйста как правильно организовать роли. есть хосты для БД, есть приложения которые подключаются каждая к своему хосту БД. Как красиво(правильно) передать переменные хоста БД в роль приложения? (логин/пароль root'a для создания пользователя/базы приложения)

делать это надо в файле плейбука. перменными для роли

впрочем есть несколько встречных точек зрения на тему передачи переменных в роль.

я реализовывал и через include_role tasks_from

так тоже можно но это жеские зависимости

пробую через include_role, как именно эту роль заставить выполняться на другом хосте? тогда он бы подгрузил переменные сервера с БД и все бы завелось

делегировать туда

но я реально говорю не горжусь решением

https://github.com/nocproject/ansible_deploy/blob/microservices/system_roles/grafana/tasks/main.yml#L16

и https://github.com/nocproject/ansible_deploy/blob/microservices/system_roles/postgres/tasks/users.yml#L10

нормальное решение, имхо

спасибо! delegate_to - то что надо

нормальное решение, имхо

нормальное. но у меня сильносзвязанный плейбук

правильно было бы вынести таки на уровень плейбука

сколько времени ушло это написать? (nocproject/ansible_deploy)

https://github.com/ansible/ansible/issues/35398 рука-лицо

только вчера на 2.5 обновил ансибл, только сегодня добавил include_role: delegate_to: иии не работает :(

Не забывайте, блэт, страдать

офигенно :)

а я даже знаю почему )

cancel как стнадартный cancel закрыть окошко и ничего не делать и CANCEL как название тразишена, который сделает свое дело

я как-то в JIRA workflow настроил и тоже CANCEL обозвал тразишен и такое же окошко получилось

Только вот не один cancel не делает нужный cancel)

ну я бы сказал, что красный должен, если нет - значит бага

Не, не работает красный

Не, не работает красный

этапять

Не, не работает красный

напишите плиз шаги для воспроизведения в https://github.com/ansible/awx/issues/1891

ну и еще один репорт на неработающую кнопку

Гут, через час напишу))

ребят, а URI модуль кто-то юзал с клиентскими сертификатами ? а то опция есть такая а когда указываю сертификат и ключ,то он даже не пытается авторизоваться ими, а через курл все ок

ansible/ansible was tagged: v2.5.3 Link: https://github.com/ansible/ansible/releases/tag/v2.5.3 Release notes: New release v2.5.3

which module can be used to upload ~GB large file in parallel?

Всем привет, подскажите пожалуйста, как сделать loop на ожидание появления элемента? Задача в чем заключается, есть плейбук, который создаем ВМ, но сеть там появляется не сразу (минут через 10-15) и нужно дождаться появления элемента. Раньше на vmware делал типо такого:

- ovirt_nics_facts: vm: "{{ vm }}" auth: "{{ ovirt_auth }}" register: nics_facts until: ovirt_nics[0].reported_devices|length > 0 retries: 20 delay: 60

which module can be used to upload ~GB large file in parallel?

What's the full story behind this case?

господа, встала тривиальная задача, ансиблом не разу не пользовался, но если быть коротко то порядок действий такой : останавливаем сервис, редактируем конфиг, удаляем папку с кешом, снимаем адрибут чатр с другого файла, редактируем файл, возвращаем чатр, стартуем сервис.

это надо сделать на полсотни хостов

что то руками не особо хочу везде ковырять, хотел бы попробовать это ансиблу скормить

это надо сделать на полсотни хостов

c б-гом

все что вы описали возможно. создайте песочницу над которой можно экспериментировать, пилите плейбку, переодически натравлийавйте на неё ansible-lint, запустите против одной машины, потом против несскольких, потом против всех

Дяденьки, а как лучше сделать следующую весчь. Есть N машин, нужно сделать на всех ssh-genkey и паблики разлить по соседям

fetch +copy кмк некошерно

Дяденьки, а как лучше сделать следующую весчь. Есть N машин, нужно сделать на всех ssh-genkey и паблики разлить по соседям

регистрируешь output от ключа в переменную, далее через модуль http://docs.ansible.com/ansible/latest/modules/authorized_key_module.html добавляешь нужным пользователям

Эт я понимаю. Но тогда получается нужно сделать кросс цикл

С исключением самого себя

А можно output куда-то глобально собрать?

Не сессионно

А можно output куда-то глобально собрать?

да, почему бы и нет? на тот же localhost, delegate_to, и потом оттуда забирать

Типа register: global[{{ansible_hostname}}]

А потом item покрутить

вы на N машинах генерите пару приватный, публичный ключ, далее вам нужно с каджой из этих машин забрать публичный ключ и добавить на одну машину, или опять таки на все?

На все добавить паблик соседей

Postgresql кластеп

Кластер

окей, вот на вскидку, возможно коллеги предложат более правильный путь: генерируете ключи на всех машинах и записываете их через register для каждой машины в переменную например ssh_public_key далее пробегаетесь опять по всем машинам, делаете with_item, но с условием что inventory_hostname != item хостнейм

но я бы посмотрел на это с другой стороны, и сгенерировал для psql кластера одну пару приватный публичный ключ и разложил где надо, если это подходит под ваши security policy

делать "full mash" из ключей, это такое себе занятие

имхо один ключ сделать проще - и юзать его для определенной операции

имхо один ключ сделать проще - и юзать его для определенной операции

вот да

Ansible Up & Running 2nd edition появился у кого?

не считая авторов?

Ansible Up & Running 2nd edition появился у кого?

^^

epub случайно нет?

у меня неа, только в пдф хороню... конверторы есть...

не. конвертеры не то.

когда изначально для epub готовят и проверяют всё качественно получается.

спасибо!

ну тогда звиняйте, что есть )))

а где берёшь?

спасибо

диллеры хорошие....

у китайцев в основном

а где у китайцев?

а идея хороша! duckduckgo + регион поиска китай

спасибо!

@womchik ^^^

спасибо

всем привет! подскажите, а нормальная ли это практика, в процессе провиженинга через ансибл создавать разделы на жестком диске и шифровать их, чтобы туда уже потом деплоить данные? а-то пока это делается вручную, вот думаю, можно ли автоматизировать малой кровью

The example code in this book was tested against version 2.3.0.0 of Ansible

всем привет! подскажите, а нормальная ли это практика, в процессе провиженинга через ансибл создавать разделы на жестком диске и шифровать их, чтобы туда уже потом деплоить данные? а-то пока это делается вручную, вот думаю, можно ли автоматизировать малой кровью

всё зависит от реальной необходимости вот этого вот всего и конкретного workflow

The example code in this book was tested against version 2.3.0.0 of Ansible

Так, а там сильно много изменилось всего относительно 2.5?

Так, а там сильно много изменилось всего относительно 2.5?

вектор изменился.

с 2.4

всё зависит от реальной необходимости вот этого вот всего и конкретного workflow

gdpr принуждает. воркфлоу — создать сервер, сделать зашифрованный раздел, указать папку в плейбуке и деплоить.