nvkv
передаём их друг-другу на бумажке
nvkv
nvkv
или этот, как его
nvkv
щя
Anonymous
вмето рандека можно что-то типа Chronos использовать
Anonymous
ну типа чтобы совсем по-красоте там, контейнеры. вот это вот все
nvkv
Семафор, во
nvkv
кто-то пробовал?
Anonymous
передаём их друг-другу на бумажке
А если есть два-три человека в разных локациях кто управляет волтом, а остальные только используют его?
nvkv
А если есть два-три человека в разных локациях кто управляет волтом, а остальные только используют его?
да через гит, как с любыми другими файлами
Anonymous
семафор не, Airflow - сырой
Anonymous
но в целом запускалок-то выше крыши
nvkv
у нас нет одного человека, который бы отвечал за волт
Dmitriy
Ансибланы, у меня идея случилась. Смотрите, у меня есть репа с автоматизацией, но из-за наличия в ферме виндовых серверов там геморройный бутстрап. Плюс ключи от ssh и прочая. Мне нужно дать простую возможность другим людям запускать плейбуки.
Дак вот идея — сунуть уже настроенную контрол-ноду в докер и раздавать образ.
Можете подводных камней накидать?
если потенциальный риски безопасности не волнуют - то все ок
Dmitriy
у нас 7 человек, проблем не видно пока. Главное много подумать перед началом работы
Denis 災 nobody
Roman
Если я в роли в директории vars засуну два файла с именами совпадающими с inventory_hostname
Roman
то при выполнении playbook оттуда будут браться переменные?
Mihail
нет
Mihail
host_vars
Mihail
или речб про директорию в роли?
Roman
внутри roles можно сделать директорию vars
Mihail
Да
Roman
если там есть main.yml то он оттуда берет переменные
Mihail
Но я никогда не слышал, чтоб её так использовали, как ты хочешь
Roman
а если {{ inventory_hostname }}.yml То нет
Roman
лан :)
Roman
У меня теперь другой вопрос, у меня файл с hostvars уж очень большой
Mihail
Ну походу так нельзя)
Roman
4 больших словаря
Roman
как то можно инклюдом или как то еще в отдельные файлы вынести эти словари?
Mihail
Я для этого использую group vars
Mihail
Хост включаешь в несколько групп
Mihail
Ну и в каждую суёшь какую то часть
Roman
Для каждого хоста значения уникальные
Roman
Всё оказалось проще
Roman
создаешь в hostvars директорию с именем хоста и туда кидаешь все файлы
Mihail
Прикольно
Roman
{'msg': "no filter named 'ipaddr'", 'failed': True} - никто такую ошибку не ловил в ansible?
Roman
netaddr поставил
Vlad
{'msg': "no filter named 'ipaddr'", 'failed': True} - никто такую ошибку не ловил в ansible?
возможно python-jinja2 старой версии
Vlad
возможно python-jinja2 старой версии
python -c 'import jinja2; print jinja2.__version__'
Vlad
Roman
ставилось из реп
Dmitry
ну если из реп на debian stable ... :D
Roman
Python 2.7.6
Roman
Может этот модуль надо как то подключать к ansible?
Roman
так то в питоне он у меня работает
Dmitry
ансибл не в virtualenv поставлен?
Roman
на виртуалке
Roman
virtualbox
Roman
Какая разница куда поставлен ansible?
Dmitry
да вообще никакой. особенно, если netaddr въебашен в системный питон, например, а ansible стоит в виртуаленве
Dmitry
*sarcasm*
Dmitry
но если пациент не видит разницы между virtualenv и virtualbox, то вопросов нет, собсно :)
Roman
Смешно
Dima
ну.. старье не старье, подключить нужную репу да поставить на древний хост хоть 2.1, ансибл ж не наркозависим от модулей ядра, пыхтон его основная зависимость.
Dima
если что, даже у rhel6 в epel лежит свежачок.
# uname -r
kernel-2.6.32-504.el6.x86_64
# ansible --version
ansible 2.1.0.0
Denis 災 nobody
2.6 свежачок? Лет 5 назад разве что
Dmitry
он про ansible 2.1.0.0 :)
Yar 🇺🇦
@all есть ли кто-то, кто под себя ансибл подпиливает, не дожидаясь выхода новх фич? в частности, чтобы не изобретать велосипед, интересует переход ansible rds module с boto2 на boto3? иначе опять придется самому пилить, а не хотелось бы
Yar 🇺🇦
наверное , надо в чат к девелоперам или , прости господи, к девопсам. Но там Чистяков, все гавно и все такое -(
Alexander 🐕
Заббикс говно
nvkv
Пацаны, короче, какая-то магия и мне не хватает ума в ней разобраться.
Если AD, есть, допустим, два сервера на винде.
Есть ансибл, который сконфигурирован ходить туда через kerberos
nvkv
на одном сервере всё заебись
nvkv
на втором сервере вот так:
$ ansible node-1 -m win_ping
node-1 | UNREACHABLE! => {
"changed": false,
"msg": "kerberos: authGSSClientStep() failed: ((' Miscellaneous failure (see text)', 851968), ('unable to reach any KDC in realm OLOLO.LAN, tried 3 KDCs', -1765328228)), ssl: the specified credentials were rejected by the server",
"unreachable": true
}
nvkv
в смысле на один из них ансибл удачно ходит вполне
Dima
проверку сертификата в rdp отключи
Dima
чтобы при просто подключении по rdp руками он тебе не говорил что сертификат НЕ найден, тогда и ansible будет подключаться не спрашивая.
nvkv
дак он же не через rdp ходит
nvkv
а через WinRM
Dima
ну тогда это в devops.