если питон запускать

тонко!

так это ж вроде идеология короси. типа сама система - это тоже контейнер

в случаи с контейнерами это навряд ли понадобиться

))

да я понял )

🤔

CoreOS чудо

в продакшоне же coreos у тебя?

в продакшене у меня ничего нет, я только все создаю и изучаю )

жаль

почему

конено лучше было бы если я бы все уже умел

все было бы намного быстрей

ну как почему. хочется лулзы под вечер почитать про coreos в проде )

аа

нууу

я CoreOS, взял ток потому что там нет ничего лишнего, он заточен чисто под контейнеры, ну это так же повышает безопасность сервера. но скорей в самой программе будет больше дыр, чем в самом сервере )

docker,rocket там уже стоит

что очень удобно

а поставить докер на любой другой дистрибутив не очень удобно?

так же

но надо будет поставить еще сам docker, rocket

а в coreos, нужно поставить python

а поставить докер на любой другой дистрибутив не очень удобно?

А нифига? Если нет других предпоччтений и есть ось, заточенная под инфраструктурные решенияъ

нафига*

ну да, она заточена под контейнеры, поэтому я и выбрал coreos

да я так-то ничего против не имею. хочется половить баги coreos, чому б и нет )

да я думаю там багов намного меньше чем в любом другом дистрибутиве

ядро там gentoo

Ох, мастер нелогичных решений

ты умней тебе видней

ну да, она заточена под контейнеры, поэтому я и выбрал coreos

Почему не alpine? Там есть и ansible и докер последние.

там нет ркт

coreos еще и под кластер

кстати ansible-semaphor уже можно смотреть даже

работает ?)

он пока все еще вызывает отвращение но уже запускается и позволяет что то вносить

оно и раньше так работало

2я версия?

Народ, подскажите, вот как внутри CI процесса фигурирует ansible-playbook. Конкретный кейс, который пытаюсь разобрать, такой: Есть GitlabCI. При мерже в ветку мастер задан PipeLine Build -> Test -> Deploy GitlabCI, для выполнения задач (build, test и т.д.) имеет Runner'ов. Runners распределены, т.е. могут быть вне одной машины.

Так вот Build и Test получается можно выполнить на других машинах

А деплоиться Ansibl'ом в таком кейсе как?

Как и откуда запускать Ansible? Где должен быть play-book-cfg.yaml?

Ну т.е. не понимаю самого flow

Смотри, как сделано у меня

в папке с проектом прямо лежит папка ansible, в которой лежит роль для деплоя и плейбук

там же лежит ansible.cfg

предварительно на все машины с раннерами раскатываешь нужный ssh ключик

на фазе Deploy просто запускаешь cd ansible && ansible-playbook deploy.yml

если вдруг, по каким-то причинам, тебе нельзя запускать разные фазы на разных машинах — в гитлабе можно помечать раннеры тэгами и прописать в .gitlab-ci.yml, на раннерах с каким тэгом запускать ту или иную фазу

предварительно на все машины с раннерами раскатываешь нужный ssh ключик

Не нужно раскатывать ключики, лучше использовать ssh agent

или так, да

Ну т.е. в каждом ранере сначала ставить Ansible?

К тому же все роли вместе с плейбуком держать получается? Если 20 сервисов и надо поменять в деплое что-то, то 20 раз менять не айс же. Оправдан ли такой подход? Или может есть способ более красивый?

пжжди

у тебя в каждом проекте лежит роль и плейбук для его деплоя

или у тебя монолит?

У меня щас еще ансибл не используется, хочу начать использовать. Так что пока никаких плейбуков не лежит. Собственно интересует как с ними обращаться и куда класть. По поводу структуры: У меня ~10 штук PHP сервисов. Это один проект.

они на разные машины деплоятся?

Да

но лежат в одном гит-репозитории?

Нет, на каждый сервис свой репо, конечно.

ну, дак тогда у тебя в каждой репе лежит роль для деплоя конкретно вот этого сервиса

вообще вариантов откуда запускать может быть много, если это именно деплой то да, на серверах с ранерами иногда удобно, хотя я и деплой и настройку сейчас с локального компа на текущем проекте запускаю, так чуть удобнее, но не во всех случаях

Хм, я хотел общий конфиг иметь, а только переменными регулировать всё.

ну можно и так

тогда тебе надо выделить контрольную ноду и запускать всё с неё, передавая ей контекст

*как-то*

Вот да, я примерно так и предлагаю.

Идеи реализации есть?

Может кто-то так организовывает?

у тебя каждый сервис отдельно деплоится?

ну тут главная заморочка как передать артефакты на контрольную ноду

но я вообще не уверен, что это правильная идея

почему бы не деплоить их отдельно?

просто например на прошлом проекте у меня ансиблом только настройка серверов была, а деплой был на баш скриптах вообще, все от проекта зависит, где то одно удобнее где то другое

Да, деплой каждого сервиса отдельно у меня.

а условие деплоя какое? автоматически по коммиту в определенную ветку или ручной запуск?

Комит в мастера

Такой флоу в голове Build -> Tests -> Push to Docker Registry. После пуша сервера должны забрать из регистри новый image и запустить.