Hello,

cant make the puppet agent run the site.pp that located in the puppetmaster the site.pp run correctly in master but looks like the agent ignore it any suggestions ?

Blue_Wolf проверь хостнейм агента

это самое простое что может быть

А кто-то сталкивался с тем, что гит-репы в окружениях корраптятся и р10к радует сообщением "fatal: unable to read tree ..." (точнее, это гит пишет при выполнении команды checkout <hash> --force)?

Воткнул сейчас в выкатывалку rm -rf /tmp/r10k-cache/*, возможно, что это поможет

в 2к18

в 2к18

А чем плохо использование р10к в 2018 году?

Привет. Подскажите как вы маштабируете паппет? Начал тормозить. У меня сейчас 16 цпу и 6ГБ. Хостов около 2000. Запущен через Passenger. Не хотелось бы нарасщивать вверх, есть ли возможность горизонтального маштабирования?

Привет. Подскажите как вы маштабируете паппет? Начал тормозить. У меня сейчас 16 цпу и 6ГБ. Хостов около 2000. Запущен через Passenger. Не хотелось бы нарасщивать вверх, есть ли возможность горизонтального маштабирования?

Он же - простое веб-приложение, можно масштабировать как удобно и привычно

а серты, чтобы общие были, через NFS кидать?

Там можно только одну ноду на ца

О, значит не всё так просто получается.

Кстати, а если вместо ruby на java запустить, быстрее будет?

Так мастер и так на жруби

Для каждой группы агентов можно сделать свой мастер

Спасибо. Будем думать.

Господа у меня вопрос

как залукапить undef ключ хеша из хиеры чтобы потом по нему чекать условие if $var { lalala }

нэ ?

ясно понятно

Забавная история получается.

В модуле в инит классе, объявлена переменная как Optional[String] $var = undef далее в модуле чекается эта переменная прсотейшим образом типа if $var { action } Мы значит берем, и определяем её для диапазона нод. конечно у нас свой класс враппер небольшой который лукапит из хиеры структурки данных и дип мерджем мерджит их, и передает сразу на вход модулю хеш целиком с именами параметров. Что имеем на выходе. undef при лукапе из хиеры восприниматся почему то как empty string хотя в доке написано что наоборот, empty string = undef

В модуле в инит классе, объявлена переменная как Optional[String] $var = undef далее в модуле чекается эта переменная прсотейшим образом типа if $var { action } Мы значит берем, и определяем её для диапазона нод. конечно у нас свой класс враппер небольшой который лукапит из хиеры структурки данных и дип мерджем мерджит их, и передает сразу на вход модулю хеш целиком с именами параметров. Что имеем на выходе. undef при лукапе из хиеры восприниматся почему то как empty string хотя в доке написано что наоборот, empty string = undef

if $var =~ String { ... }

if $var { ... } - это не чек на андефайн, а чек на наличие данных, пустая строка - это false

if $var { ... } - это не чек на андефайн, а чек на наличие данных, пустая строка - это false

undef прилетает как строка я ещё раз напомню.

class test1 ( Optional[String] $var1 = undef, Optional[String] $var2 = "", ) { if $var1 =~ String { notify { "var1_String": } } else { notify { "var1_Undef": } } if $var2 =~ String { notify { "var2_String": } } else { notify { "var2_Undef": } } } Info: Applying configuration version '1523337815' Notice: var1_Undef Notice: /Stage[main]/Test1/Notify[var1_Undef]/message: defined 'message' as 'var1_Undef' Notice: var2_String Notice: /Stage[main]/Test1/Notify[var2_String]/message: defined 'message' as 'var2_String' Notice: Applied catalog in 0.25 seconds

ты из хиеры задай 2 хеша

в одном задаю ключ

в другом оверрайтни андефом

и лукапни это дип мерджем

У тебя 5-й паппет?

причём важно лукапнуть хеш

да

[root@puppet data]# grep hash1 -rA2 . ./common.yaml:hash1: ./common.yaml- nullvar1: null ./common.yaml- -- ./common2.yaml:hash1: ./common2.yaml- nullvar1: "" ./common2.yaml- nullvar2: null [root@puppet data]# cat ../modules/test1/manifests/init.pp class test1 ( Optional[String] $var1, Optional[String] $var2, ) { $hash1 = lookup({ 'name' => 'hash1', 'merge' => { 'strategy' => 'deep' }, }) if $hash1['nullvar1'] =~ String { ...

Вот такое?

Но оно все равно получилось ожидаемо - undef и string

Лукапни хеш, и передай его как * => $hash в этот класс

Или ты про замену "" на null? Такое не прокатит т.к. оно никогда не выберет андеф

Любой строки

Да

Нужно сделать её undef

Попробуй заменить deep на first для этих переменных

Оно при дип-лукапе все-таки считает наличие значения более приоритетным, чем только лишь наличие ключа

Немогу

Там дефолтные значения из врапера местами приедут

Придется все параметры переопределять явно

И как жить непонятно

Ну как же... Кубернетесы же :)

А вообще, можно попробовать для некоторой группы переменных поменять lookup_layout, если это возможно или пропатчить

Да мы начинаем уже, но это время некоторое что бы бутстрапинг автоматический сделать

А тут модуль обновил и нате

А товарищи, которые мейнтейнят apt.puppetlabs вс уплс?

Нафига они агент заводят сразу в пост-инсталле деб-пакета?

потому что пакеты это хорошо

В центоси все норм же

Кстати, а если вместо ruby на java запустить, быстрее будет?

НЕТ! не быстрее. Сейчас в процессе перехода от puppet3 на passenger до puppet4 на jruby - и это жесть. на одном и том же каталоге - разница в перформансе почти в 2 раза, puppet4 медленнее

НЕТ! не быстрее. Сейчас в процессе перехода от puppet3 на passenger до puppet4 на jruby - и это жесть. на одном и том же каталоге - разница в перформансе почти в 2 раза, puppet4 медленнее

Спасибо.

Спасибо.

А по поводу масштабирования - завидите один CA, а уже сами сервера хоть сколько сетапьте. Главное чтобы они были зацеплены на один CA. Ну и каталог синхронизировать надо.

А по поводу масштабирования - завидите один CA, а уже сами сервера хоть сколько сетапьте. Главное чтобы они были зацеплены на один CA. Ну и каталог синхронизировать надо.

Через NFS?

Через NFS?

Неа, у нас своя поделка на гит хуках, инкронах и прочем. На каждом мастере локальная копия гит репы

Если делать через NFS - кэширование будет мешать. На наших нагрузках это критично

Чего только не придумают, лишь бы на ансибль не переходить

Чего только не придумают, лишь бы на ансибль не переходить

Кхм .....

Неа, у нас своя поделка на гит хуках, инкронах и прочем. На каждом мастере локальная копия гит репы

А зачем так сложно, ведь можно просто р10к пинать

На всех мастерах после пуша

А зачем так сложно, ведь можно просто р10к пинать

можно, в планах. Но пока - переход на puppet4, апдэйп puppetdb, переход на puppet 5 hiera 5 и опять апгрэйд puppetdb. И только потом r10k и прочее =)

можно, в планах. Но пока - переход на puppet4, апдэйп puppetdb, переход на puppet 5 hiera 5 и опять апгрэйд puppetdb. И только потом r10k и прочее =)

Что-то заморочно с паппетбд выходит, вы экспортируемые ресурсы используете? В чем ценность?

Что-то заморочно с паппетбд выходит, вы экспортируемые ресурсы используете? В чем ценность?

puppet query используем, + да, экспортируемые ресурсы. Много для всего. SSL сертификаты, линковка заббикса и прочее.

puppet query используем, + да, экспортируемые ресурсы. Много для всего. SSL сертификаты, линковка заббикса и прочее.

У вас работает злой паппетовый гений

У вас работает злой паппетовый гений

я то ? =)

Похоже

Я наоборот стараюсь по паппетбд особо не завязываться, пусть будет лишь кэшом для каталогов и логом репортов

Я наоборот стараюсь по паппетбд особо не завязываться, пусть будет лишь кэшом для каталогов и логом репортов

удобная штука, не знаю зачем ты ей так пренедрегаешь. особенно когда у тебя овердохрена хостов, куча мастеров и одна puppetdb на все это.

Тем, что это все сильно усложняет

Тем, что это все сильно усложняет

чем ?

чем ?

Тем, что если у вас паппетбд кораптнется/упадет - будет чп

А если у нас она упадет - и хрен с ней, новую раскатаем

Тем, что если у вас паппетбд кораптнется/упадет - будет чп

Админы делятся на тех кто еще не делает бэкапи и уже делает бэкапы. Но по большому счету - пошатает систему и все восстановится за пару паппетранов

Ну да, есть бекапы, реплики... Но зачем?

Ради чего?

Ради чего?

ну допустим поднимаешь ты еще один NTP сервер, а он сразу раз и на все ноды прописался. удобненько.

В 5-м паппете есть автолукап из хиеры и широкие возможности по его тюнингу (правда, с дипмерджем боль у Пчела случилась)

Ты поднимаешь еще один NTP сервер, прописываешь его в includes/ntp.yaml и он раскатывается по конфигам на все ноды

В 5-м паппете есть автолукап из хиеры и широкие возможности по его тюнингу (правда, с дипмерджем боль у Пчела случилась)

не изучал пока, а оно умеет что-то типа puppet_query(Class[ntp],"ipaddress") ????

Ты поднимаешь еще один NTP сервер, прописываешь его в includes/ntp.yaml и он раскатывается по конфигам на все ноды

фу фу фу. вот от этого и уходили

фу фу фу. вот от этого и уходили

А как триггерите агенты?

Или они с ранинтервалом запущены?

Или они с ранинтервалом запущены?

с ранинтервалом конечно же + splay чтобы мастер не укладывали

И не боитесь?

И не боитесь?

чего ?