jagga
он к гиту привязан
jagga
тавер до 10 инстов халявный вроде
Dmitry
я так и не понял нахрена он нужен этот гуй к ансиблю
чтобы разрабы занимались всякой херней вместо разработки :)
Александр
тавер до 10 инстов халявный вроде
так да,.. но ни кто не мешает сделать больше таверов в вм...
Dmitry
что есть инст?
Dmitry
в контексте ансибла
Dmitry
или тавера бл
Александр
тавер - сервер, инст - нода
Александр
кароч сервер ансибла+тавер может обслужить только 10 серверов
Dmitry
грубо говоря в инвентори не больше 10 хостов?
Александр
Ога
Dmitry
ну нееее
Александр
чО не то?
Max
чтобы разрабы занимались всякой херней вместо разработки :)
это что бы они совсем разучились в консоли команды запускать? )
Александр
Бери пользуйся
Aleksandr
Каждому разрабу по таверу
Max
мне тогда таверну с безлимитным пивом
Max
что бы я это терпел )
sysvinit
сопьёшься жи!
Aleksandr
Нашёл плейбуку для pgsql волосы встали дыбом
Aleksandr
Вот там чел заморочился
Aleksandr
https://github.com/lesovsky/ansible-postgresql-on-el6
Max
темплейт для pg_hba это как-то...
Max
но вообще да, обильно у него тут
Aleksandr
Кстати mattermost кто нибудь юзает?
Aleksandr
Или все на слаке?
Stanislav
lineinfile: dest=/etc/cloud/cloud.cfg.d/99_hostname.cfg create=yes regexp="^fqdn" line="fqdn{{':'}} {{ inventory_hostname }}"
Stanislav
хозяйке на заметку, если кто-то захочет использовать двоеточие в конфигах - то вот оно: {{':'}}
Aleksandr
👍
Rustam
Всем привет! Такой вопрос. Я захожу на сервер через SSH таким способом: ssh -i mykey.pem user@10.10.10.10 Как мне сделать чтобы ансибл тоже использовал такой метод ssh ?
Anonymous
Rustam
чтобы заходил на ssh с ипользованием ключа
Aleksandr
Rustam
спасибо
Aleksandr
там попробуй сли я правильно понял что тебе надо
Aleksandr
ssh_args= и тд
Aleksandr
хотя проще настроить нормально что б ключ сам юзался
Aleksandr
cat .ssh/config
Host *
User yourname
IdentityFile ~/.ssh/id_rsa
Anonymous
хотя проще настроить нормально что б ключ сам юзался
А ничего, что ключей может быть великое множество?
Aleksandr
если ты ходишь под своей учеткой на сервера?
Aleksandr
если под другой - впиши другой юзернейм
Sergey
IdentityFile может быть тоже великое множество, хотя смысла иметь 100500 ключей нет)
Sergey
Хотя правильнее, имхо, настроить один раз ssh-агент
Aleksandr
у меня тут просто не зоопарк, и я в сервера лью один ключ...
Aleksandr
особо проблем не испытываю. и смысла держать больше 1 ключа не вижу честно
Aleksandr
+ если разные ключи юзать - явно подсети разные будут. что тоже очень не сложно разводится в конфиг-файле
Sergey
Ну есть логика, что если сопрут ключ, то не получат доступ ко всем серверам, но с тем же успехом могут украсть 2 ключа или 10
Aleksandr
ну как бы да
Denis 災 nobody
Для ручных ходок ключ с паролем
Denis 災 nobody
И если есть шанс компроментации - смена ключа и удаление старого
Dmitry
Про inventory человеку ещё никто не рассказал?
Sergey
вот, кстати, про инвентори.
Кто-нибудь прикручивал dynamic inventory на базе .ssh/known_hosts? может есть готовый скрипт, чтобы не изобретать велосипед?
Aleksandr
вот, кстати, про инвентори.
Кто-нибудь прикручивал dynamic inventory на базе .ssh/known_hosts? может есть готовый скрипт, чтобы не изобретать велосипед?
https://github.com/redhat-openstack/ansible-role-tripleo-inventory мб оно)
Sergey
Гм... не совсем, я вообще про это: http://docs.ansible.com/ansible/intro_dynamic_inventory.html
Aleksey
Господа, чего то я не могу найти как узнать адрес хоста с которого выполняется сам ансибл. типа local_ip
jagga
local_action в помощь
Dmitry
Господа, чего то я не могу найти как узнать адрес хоста с которого выполняется сам ансибл. типа local_ip
это достаточно философский вопрос. ты хочешь узнать ip у ansible control machine. а какой?
Aleksey
я уже почти ответил на этот вопрос для себя. и он сильно сложнее чем я бы хотел
Aleksey
ибо нат
Dmitry
Господа, чего то я не могу найти как узнать адрес хоста с которого выполняется сам ансибл. типа local_ip
то есть например твоя control machine в локальной сети. у нее ip 192.168.1.2
а сервер в инете, и ты едешь через NAT
Aleksey
а мне надо знать с какаим адресом я туда пришел
Dmitry
какой ip ты хочешь узнать? LAN или NAT'овый?
Aleksey
тот с которым я на управляемой ноде
Dmitry
{{hostvars[inventory_hostname]['ansible_env']['SSH_CLIENT'].split(' ')[0]}}
Aleksey
:)
Aleksey
ага
Aleksey
но ее там нетую
Dmitry
покажи все facts :D
Aleksey
"ansible_env": {
"HOME": "/root",
"LANG": "en_US.UTF-8",
"LC_ALL": "en_US.UTF-8",
"LC_MESSAGES": "en_US.UTF-8",
"LOGNAME": "root",
"MAIL": "/var/mail/ansible",
"PATH": "/sbin:/bin:/usr/sbin:/usr/bin",
"PWD": "/home/ansible",
"PYTHONPATH": "",
"SHELL": "/bin/bash",
"SHLVL": "1",
"SUDO_COMMAND": "/bin/sh -c echo BECOME-SUCCESS-oychdvuycqyjzhobtbztttxcmswilbzo; LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 LC_MESSAGES=en_US.UTF-8 /usr/bin/python",
"SUDO_GID": "1001",
"SUDO_UID": "1001",
"SUDO_USER": "ansible",
"TERM": "unknown",
"USER": "root",
"USERNAME": "root",
"_": "/usr/bin/python"
},
Aleksey
ансибл в докере :)
Dmitry
дядя, ты в докере, то есть без шелла, хуле ты хочешь? :)