Aleksandr
ну а кого ж чужжое горе как говорится
Aleksandr
главно пукнуть в чат
Aleksandr
что б волна пошла
feature
в каждом проекте есть баги
feature
и обычно пишут что-то новое если старое ну вообще не жизнеспособно или не поддерживаемо
feature
ну, или если скучно %)
Dmitriy
По мне так проще взяться за тестирование ПРов и вообще тесты
Dmitriy
нас тут 300 человек, каждый по одной вещи улучшил в ансибл - уже хорошо помогли сообществу
Aleksey
нас 317.
Aleksey
я испраивл цифру
Aleksey
мой вклад уже ок ?
Dmitriy
не знаю :)
Sergei
Подскажите, немного не понимаю, я в плейбуке копирую ssh ключ, без указания владельца, ансибл выставляет права владельца на рута. Затем в git модуле указываю использовать этот ключ. И если это владелец рут, то ансибл копирует репу, но зависает на этой задаче.
Sergei
А если выставить права на ключ левому пользователю, то все ок...
Sergei
репа клонируется без проблем
Max
Он вероятно виснет на моменте проверки ключа хоста с гитом
Max
Прими ключик принудительно
Max
Fingerprint точнее
Sergei
не совсем, он клонирует репу же, если бы он вис на моменте проверки ключа, то он просто вис, а так репа копируется, но потом виснет
Alexey
#books
Alexey
Anonymous
Anonymous
в докс можно подгядеть
Dmitriy
у меня куплена, ноябрьская есть, 1.14
Dmitriy
могу скинуть
Elinka22
А есть чатик по эластику?
Cin
https://telegram.me/elasticsearch_ru
jagga
@bhavenger скинь плз
Dmitriy
Dmitriy
nvkv
Котаны, я туплю конски
nvkv
есть вот такой вот таск
- name: configure InfluxDB
template:
src: influxdb.conf
dest: /etc/influxdb/influxdb.conf
notify:
- "restart service"
nvkv
в handlers/main.yml написано следующее
---
- name: restart service
service:
name: influxdb
enabled: yes
state: restarted
nvkv
на первом прогоне плейбука на чистой виртуалке хэндлер не вызывается
nvkv
ни в какую вообще
nvkv
при этом configure InfluxDB changed
nvkv
ansible 2.2.0, если вдруг это важно
Yuri
на первом прогоне плейбука на чистой виртуалке хэндлер не вызывается
не вызывается? или не рестартит collectd?
Yuri
Я, допустим, заметил, что если вместе стоят enabled и state - выполняется один из них. Вот, допустим, сейчас разворачивался - сервисы стартовали, но не включены в systemctl
nvkv
короче, я дебил
разрбрался
хэндлеры же в конце плея выполняются, а я хотел чтобы в середине
nvkv
Спасибо, котаны
Vlad
короче, я дебил
разрбрался
хэндлеры же в конце плея выполняются, а я хотел чтобы в середине
можно и в середине выполнить:
- meta: flush_handlers
nvkv
дада
nvkv
тупка напала, простите
nvkv
Ничоси
Никита
О, Семен)
Sander
в Ansible, можно ли как то в самом roles tasks в файле yml, делать какую-нибудь логику с j2
просто у меня идет:
links:
- mariadb
а для данного проекта я не использую bd вообще, поэтому вылезает ошибка.
может как-то при помощи if j2 можно проверить, чтоб он не использовал links в данном случаи вообще.
Sander
🤔
Elinka22
Sander
Проблема в ansible docker.
Не могу сделать docker login, приватного репозитория.
так как после установки docker, надо переподключиться, чтоб сбпросить сессию. Чтоб я смог сделать docker login за своего пользователя.
Я могу это сделать двумя командами, а хочется одной, bootstrap.yml которая настроит мне все то что мне нужно для работы с контейнерами.
---
Есть ли какая-нибудь возможность сделать это в один playbook?
Sander
🤔
Sander
😞
Sander
vagrant тут не причем, 1 минуту
Sander
==============================
@linko22
Добавив пользователя "sander" в group docker, я не могу заставить "sander" использовать docker, пока висит текущая сессия, мне надо переподключиться чтоб сбросить сессию, чтоб я смог сделать за пользователя "sander" docker login.
Конечно я могу запускать через терминал все playbook команды раздельно, но хочется запустить просто один playbook команду: ansible-playbook bootstrap.yml
Вместо 2 или 3, так как этот playbook преднозначен только для настройки системы.
Все что мне нужно:
1. Чтоб вначале сделался centos-boostrap
2. ssh-reconnect/logout
3. gitlab
может есть и другие варианты, главное чтоб это можно было как-то сделать!
Как у меня это выглядит:
---
- hosts: "sajt.ru"
become: true
tasks:
- include: bootstrap/centos-bootstrap.yml
- include: bootstrap/gitlab.yml
Sander
😞
Volodymyr
- command: "pkill -u {{ my_user }} sshd"
sudo: no
when: add_group|changed
ignore_errors: True
?
Volodymyr
https://github.com/ansible/ansible-modules-core/issues/921
maniac
https://superuser.com/questions/272061/reload-a-linux-users-group-assignments-without-logging-out
ага, не знал про newgrp, думал только через sg поменять можно
maniac
но вообще это не ансибль-специфичная проблема.
Prime
Как можно получить ансиблом все алиасы хоста и записать один из них в переменную?
hostname -a
myhost.mydomain myhost somehost
Lev
ты можешь прочитать выхлоп этой команды и разделить по пробелу
Denis
А ansible_hostname, ansible_fqdn, inventory_hostname чем не подходят?
Sergei
Подскажите, как можно такой кейс реализовать - у нас есть неизвестный список серверов в inventory. Как можно каждому серверу поменять пароль пользователя на рандомный для каждого сервера?
maniac
сначала пройтись по всем хостам, сгенерировать пароль и положить всё в один файл вместе с именем хоста.
потом пройтись по всем хостам и через lookup ( https://docs.ansible.com/ansible/playbooks_lookups.html#the-csv-file-lookup ) поменять пароль на нужный
https://docs.ansible.com/ansible/faq.html#how-do-i-generate-crypted-passwords-for-the-user-module
Sergei
сначала пройтись по всем хостам, сгенерировать пароль и положить всё в один файл вместе с именем хоста.
потом пройтись по всем хостам и через lookup ( https://docs.ansible.com/ansible/playbooks_lookups.html#the-csv-file-lookup ) поменять пароль на нужный
https://docs.ansible.com/ansible/faq.html#how-do-i-generate-crypted-passwords-for-the-user-module
Спасибо, как-то в голову не пришло сначала пройтись по хостам. Думал может где-то в переменных можно задать список, который можно на основании инвентори файла сгенерировать ))) А список полученных переменных уже через lookup завернуть.
Sander
*Как с помощью ansible, сделать правильно deploy проекта (то что пришло мне в голову)?*
Если вкратце то:
1. Подготовка на локальной машине артефакт.
./ansible/roles/deploy/files/*
2. Отприть артефакт на PROD.
/srv/releases/
3. Поменять symlink.
Пример:
/srv/site1
/current -> releases/2016.12.22-11:00:00
/releases
/2016.12.22-11:00:00
/2016.11.22-11:00:00
/2016.10.22-11:00:00
/2016.09.22-11:00:00
========================================================
*Как такое можно реализовать на ansible, как это сделать правильно. Рассматриваю best practices!*
В голову пришло только, создать playbook deploy.yml, в котором:
---
- include: artefact.yml
- include: release.yml
artefact.yml:
---
- hosts: local
become: true
tasks:
...
release.yml:
---
- hosts: prod
become: true
tasks:
...
Вначале делает 1 часть на local где-он подготавливает артефакт, после делает 2, чтоб на PROD, он его просто развернул, не делая никаких лишних действий.
По сути эти два playbooks, можно выполнить по отдельности.
========================================================
Sander
deploy_helper я знаю, но он не решает моей проблемы
Sander
хелпер отличный
Sander
по примерам что они предоставляют, они делают git clone на PROD сервере, а я хочу это сделать на Deploy Server, чтоб на PROD, отправить только артефакт. На PROD вообще у меня git, не будет.
Lev
а зачем с помощью ansible что-то публиковать?
Lev
(ansible – система управления конфигурацией)
Sander
Возможно, но в этой системе можно и публиковать, не зря же хелперы они предоставляют.
Как по мне, она очень удобная и для публикования.
Lev
похоже на костылятину
Alexey
Возможно, но в этой системе можно и публиковать, не зря же хелперы они предоставляют.
Как по мне, она очень удобная и для публикования.
А между ними промежуток валидации есть? А то может твой артефакт факом все нагнет?
Lev
(подбегают люди с ansistrano)