Dmitriy
10.04.2018
15:13:33
dk
10.04.2018
15:22:00
Это по-любому :) но тех, кто с правами все равно тянет пушить прямо в прод
Dmitriy
10.04.2018
15:23:33
dk
10.04.2018
15:25:18
iptables.yaml какой-нибудь сломают, принесутся на сервера дефолтные параметры уровня "открыть 22 порт". А если и дефолт сломается...
Google
Dmitriy
10.04.2018
15:36:38
Xeniya MTS
12.04.2018
09:37:50
ptchol
12.04.2018
10:01:32
Вобще как не странно я тут согласен с товарищем Павловым, если уж завязываться на паппет то и на все это с экспортируемыми ресурсами, виртуальными ресами и т д
Я вообще года полтора жил так, все было офигенно а человеческие ошибки всегда и у всех бывают, для этого у нас есть концепция хаос инжиниринга
Что бы забарывать это эффективно а не регламентами и увольнениями
dk
12.04.2018
10:10:32
Это хорошо, когда у всей команды есть хорошая экспертиза по паппетам
Просто я сталкивался с inplace-конфигурациями с chattr+i на конфиги (а то щас придет ентот паппет и все мне тут сломает, а в гит лень и вообще некогда) и манифестами такого уровня:
package { "postgresql-server": ensure => "latest" } ~>
service { "postgresql": ensure => running }
С постгресом это вообще эпик, конечно
Внезапный двойной рестарт
Dmitriy
12.04.2018
10:25:45
Xeniya MTS
12.04.2018
10:26:05
и сделать через тот же puppet —apply
Google
Xeniya MTS
12.04.2018
10:26:30
перейти в за несколько часов, всё равно модули переписывать
можно сразу на 5й переписывать
Dmitriy
12.04.2018
10:27:52
и сделать через тот же puppet —apply
Понимаешь, у нам манифестов ООООООчень много. у нас все деплоится паппетом. дефопсы не имеют рутового доступа. Соответственно при переходе на новый паппет всплывают артефакты. вот сейчас все только перевели на 4 версию, обновим puppetdb (естественно тестируя все на песочнице) и если у нас ничего не разваливается - начинаем поднимать версию puppetdb. потом дальше до puppet5
ptchol
12.04.2018
10:27:59
Dmitriy
12.04.2018
10:28:25
ptchol
12.04.2018
10:29:44
да там не так много ломающих изменений
Dmitriy
12.04.2018
10:33:41
dk
12.04.2018
10:34:18
Как раз вопрос про автолукап :)
Dmitriy
12.04.2018
10:39:44
ну вот и посмотрим =)
ptchol
12.04.2018
10:41:03
если до 3.4 то уверен что да
Dmitriy
12.04.2018
10:42:07
rpm -qa | grep puppet
puppet-server-3.8.7-1.el7.noarch
puppetdb-2.3.8-1.el7.noarch
puppetdb-terminus-2.3.8-1.el7.noarch
puppet-3.8.7-1.el7.noarch
dk
12.04.2018
10:43:04
ну вот и посмотрим =)
А зачем вам вообще паппет? Ведь можно перевести все на микросервисы. Контейнеры будут собирать контейнеры в поды, поды будут на нодах, ноды будут на железках и скейлится средствами контейнеров, которые также будут подавать на нужные ноды вланы и запускать пхе-наливщики+ансиблы, наступит сингулярность, CaaS и благодать.
Dmitriy
12.04.2018
10:43:40
ptchol
12.04.2018
10:43:44
я ехал с 3.8.7 на 4.2 и не было боли
dk
12.04.2018
10:53:36
Dmitriy
12.04.2018
11:04:16
dk
12.04.2018
11:07:30
А железо руками конфигурить?
Ансиблом наливать новые ноды кубера и приносить конфиги на сетевое оборудование? конфигурация в гитлабе с ci, создающем контейнер со слепком репы и ансиблом и создающим благодать
Наливка по пхе
Google
dk
12.04.2018
11:08:19
А сборку железок придется все-таки руками, но можно попробовать что-нибудь с этим придумать
@ptchol правильно я говорю?
ptchol
12.04.2018
11:30:32
железок ?
ну кикстарт вон взять
коблер
или ещё чо
ваще как бы если у вас не парк в 1к машин а сотня другая то как бы вам особая автоматизация и не нужна
Dmitriy
12.04.2018
12:52:32
dk
12.04.2018
12:54:35
Тестовые виртуалки не удаляете? :)
Dmitriy
12.04.2018
12:57:28
dk
12.04.2018
12:59:13
Суровое количество
Dmitriy
12.04.2018
13:00:55
dk
12.04.2018
13:01:30
HPUX есть?
Dmitriy
12.04.2018
13:02:27
dk
12.04.2018
13:03:00
Dmitriy
12.04.2018
13:03:07
dk
12.04.2018
13:03:19
Страшное дело
Dmitriy
12.04.2018
13:03:36
dk
12.04.2018
13:03:56
А каталоги? :) по крону?
Google
dk
12.04.2018
13:04:39
Я щас паппетборду превращаю в консоль
Dmitriy
12.04.2018
13:04:56
dk
12.04.2018
13:05:41
Я про экспорт каталогов в фореман
Насколько я помню, с отключенным функционалом классификатора, он каталоги можно принимать только скриптом-костылем по крону
Dmitriy
12.04.2018
13:06:16
Каталог не экспортится. а вот репорты - у форемана есть скрипт, node.rb, который на каждом мастере запущен
dk
12.04.2018
13:06:52
И отдельно надо его кормить скриптом-репортером (в довесок к тому, который отправляет в бд)
Dmitriy
12.04.2018
13:09:43
dk
12.04.2018
13:10:07
А можно пилить борду :)
Dmitriy
12.04.2018
13:10:18
ps ax | grep node
32444 pts/2 S+ 0:00 grep --color=auto node
45432 ? Sl 1638:54 ruby /root/bin/node.rb --push-facts-parallel --watch-facts
dk
12.04.2018
13:15:07
Правда, моя поделка проприетарная :( может, потом перепишу в опенсорсы
Dmitriy
12.04.2018
13:15:24
Что-то как-т о у вас маловато нод =)
dk
12.04.2018
13:16:16
Это одна нода
Dmitriy
12.04.2018
13:16:29
ааа
а я думаг график - это кол-во репортов от всех
dk
12.04.2018
13:18:48
Тестовое хозяйство
Google
dk
12.04.2018
13:19:47
Можно делать выборки нод в инвентори (по группам и рандомно - мышкой выделяя) и пускать агенты на них в удобном режиме
Dmitriy
12.04.2018
13:20:40
dk
12.04.2018
13:21:38
Dmitriy
12.04.2018
13:22:19
dk
12.04.2018
13:24:13
Dmitriy
12.04.2018
13:28:26
Xeniya MTS
12.04.2018
20:45:21
:) спасибо за бдительность
Единорожа
13.04.2018
13:26:48
Тук, кто может подсказать как вытянуть мне верхние ключи из хеша?
Нужно получить app1 и app2
uwsgi::app:
app1:
uid: 'test0'
gid: 'test1'
app2:
uid: 'test2'
port: '123'
ptchol
13.04.2018
13:27:46
app1/2 ?
Единорожа
13.04.2018
13:28:37
эм?
Мне нужно создать файлы app1 и app2
Как мне указать это в file { ?
ptchol
13.04.2018
13:31:37
lookup('uwsgi::app').each | $app, $app_params | {
file { $app: * => $app_params }
}
dk
13.04.2018
13:32:23
keys()
Единорожа
13.04.2018
13:37:27