Sander
если мы бы не знали этих правил, то сложно было бы вообще понимать и читать чужой код
Konstantin
вот пример, я так делаю в последнее время. есть роль psql. устанавливает и поднимает сервер. в defaults/main
psql_users: []
psql_dbs: []
psql_user_priv: []
т.е. ничего настраивать не будет, просто поднимет сервер. а уже в host_vars для каждого хоста прописано какую базу настроить и как доступ организовать. вот пример
Konstantin
получается рль можно куда угодно поднять
Konstantin
и как угодно настроить взависимости от хоста
Sander
ну вот host_vars я тоже посмотрел, что этот момент надо использовать в настройках
Sander
мне бы full проект посмотреть
Sander
ехх
Konstantin
https://github.com/sovereign/sovereign
Konstantin
A set of Ansible playbooks to build and maintain your own private cloud: email, calendar, contacts, file sync, IRC bouncer, VPN, and more.
Konstantin
ой
Konstantin
ну короче там много чего есть, может будет полезно
Sander
посмотрю
Sander
спасибо
Sander
правда это вроде немного старый вариант конфига,
почему-то нет ansible.conf
Konstantin
еще раз. чаще всего конфиг формируетсяот того какая архитектура.
Sander
ansible.cfg
Konstantin
ansible.conf -- это не обязательно
Konstantin
вот пример моего конфига
[defaults]
inventory = hosts
ask_sudo_pass = True
retry_files_enabled = False
важно только inventory = hosts, чтоб пальмы не уставали ))
Sander
да у меня он стоит
Sander
[defaults]
inventory = ./inventories/hosts
log_path = ./logs/ansible.log
Max
[defaults]
inventory = ./inventories/hosts
log_path = ./logs/ansible.log
ты можешь просто каталог прописать, тогда он у тебя все файлы в директории будет считать за инвентори
Max
а ещё multiple sites on different lang нормальные парни делают в докере, что бы не превращать хосты в аццкий зоопарк всякой срани
Max
и в данном случае деплоиться удобно будет - настраиваешь ансиблом хосты в базу, тип там агенты мониторинга, ключи и свежий docker engine из офф репки, а потом деплоишь с помощью docker_container модуля тем же ансиблом например
Max
и главное нет никаких конфликтов и ебли с версиями языка
Max
если сайтов у тебя действительно много
Dmitry
омг
Max
Главный любитель докера в чате говорит омг
Dmitry
я? докера? вы что-то путаете
Dmitry
или с кем-то
Dmitry
омг - это про "непременно один плейбук на все проекты/сайты". я не пониманию саму концепцию, почему это должно быть именно так :)
Max
Dmitry
это был так себе сарказм, потому что у меня по LXC контейнеру на проект, без всякого докера :)
Max
А чо те докер тогда не нравится?)
Dmitry
ущербная реализация
Max
Хм
Denis 災 nobody
когда простынями iptables впору укрываться - можно юзать ferm
После firewalld iptables просто верх простоты, удобства и лаконичности
Max
Композ же
Max
Или ансибл
Dmitry
ансиблом я контейнер соберу и без этого говна :)
Dmitry
docker run --name my_db -p 5432:5432 -e POSTGRES_PASSWORD=password -e POSTGRES_USER=user -e POSTGRES_DB=my_db -e POSTGRES_DB_SCHEMA=schema_name my_db
у меня при виде этого в голове одна мысль: блеать, шта? seriously?
Max
Это run же
Dmitry
я в курсе. и чо. от этого он стал удобным? :)
Max
С композом да, вполне
Anonymous
нужны бест практисес о том, как держать все в гите. распихать по субмодулям или как-то ещё?
Vlad
нужны бест практисес о том, как держать все в гите. распихать по субмодулям или как-то ещё?
Субмодули очень специфичны - проще использовать ansible-galaxy.
Anonymous
Субмодули очень специфичны - проще использовать ansible-galaxy.
а есть возможность держать каждую такую роль в своём гите, а не выносить это всё в редхатовское облако? ну или как-нибудь хотя бы это дело со своим гитом подружить
Vlad
а есть возможность держать каждую такую роль в своём гите, а не выносить это всё в редхатовское облако? ну или как-нибудь хотя бы это дело со своим гитом подружить
Есть - см:
http://devdocs.io/ansible/galaxy
Installing multiple roles from a file
Anonymous
спасибо, прочту
🏳️ Phil
cron
🏳️ Phil
systemd timers гавно какоето
Alf 🙀
фореман?
🏳️ Phil
да вообще всем. задать простейшую задачу от пользователя, посмотреть чписок задач - ежа родить легче
1010101
jenkins
Dmitriy
http://oozie.apache.org
Ivan
https://wiki.jenkins-ci.org/display/JENKINS/Ansible+Plugin
Дмитрий
почему для другого?
Дмитрий
просто выполняет задачи по условию
Дмитрий
и по времени
Aleksey
господа, а гдето есть полный список всех ключевых слов которые понимает ансибл ?
Aleksey
и контекст их понимания
Aleksey
не по модулям а общесистемных
Aleksey
@cadmi ?
Aleksey
вообще оно тут вот есть.
https://github.com/ansible/ansible/tree/devel/lib/ansible/playbook
Aleksey
но я почему то так не хочу
Sander
для ansible вообще нужен pip?
Sander
именно на стороне самого хоста
Oleksandr
в общем случае - нет
Sander
окай гуд
Sander
я просто ansible на coreos использую, там нет python
поэтому ansible там не работает, пришлось установить, но на всякий случай решил спросить про pip.
Anonymous
надо было создать ещё один контейнер с питоном
Sander
ну контейнер с питоном и с ансибл наверное
Sander
хз не варик
Oleksandr
я просто ansible на coreos использую, там нет python
поэтому ansible там не работает, пришлось установить, но на всякий случай решил спросить про pip.
для каждого модуля написаны в доке зависимости
Oleksandr
вот тут очевидно pip нужен:
http://docs.ansible.com/ansible/pip_module.html
Sander
это скорей чисто для питона