вопрос доступности сервера для ансибла - это мониторинг сервера

никак иначе

ansible это просто софт, стучаться будет до него другой сервер через ssh

зачем?

затем чтоб он запустил на prod сервере контейнер, который запустит dump базы и отправит на s3

чот сложно так

тебе надо было с самого начало тут быть, сейчас будет сложно все это по второму кругу описывать

я с самого начала читаю и охуеваю

--- я не хочу чтоб с prod, был доступ на s3

при чем тут это?

я могу и без всего этого делать, но тогда с PROD у меня будет доступ к моему бакету на s3.

при том что я бекапы хочу хранить на s3

я не про то

а ansible, я запускаю контейнеры

скажите что не так то

помогите

если у вас авторизация на с3 то при чем тут доступ до него?

сделай джобу в кроне и все

ключи к доступу на с3 передавай в ансибл

при том что, доступ разрешается через backup server -> который коннектится к prod serveru

ты не можешь через prod server запустить s3

ты можешь только через ssh backup server -> prod serveru подключится и ток тогда запустить s3

а что делает бэкап сервер если он все равно ничего не хранит?

мы сейчас про прод дб? у 50 сайтов?

я не хочу чтоб на prod, можно было спокойно делать все что хочешь с s3. поэтому у меня через другой сервер все это делается

ты не понял

только запускает таску, чтоб запустил backup container на prod, и перебрасыает ключи доступа.

или не услышал

ладно

давай я щяс распишу по пунткам

может быть вы мне идею подкините

не для меня не надо

или переубедите

я же не говорю что я прав

...

в итоге так ни к чему не пришли

надо кроном делать

день прошел, но как делать бекап правильно или лучше, так и не решил

это я понял. 1) cron, ansible, запуск backup_container который сделает dump и запушет на s3 bucket.

1) запускатся раз в сутки cron таск для ansible 2) ansible коннектится к каждому серверу и запускает ток 1-одну таску, запускает он просто backup_container. А так же перебрасывает временный доступ, для s3 bucket в этот контейнер, без которого он не сможет получить к нему доступа. 3) контейнер делает dump базы при помощи xtrabackup 4) заливает dump на s3

------

можно без всего этого, но тогда с prod servera, можно будет коннектится ко всем бекапам на моем бакете (но только к тем, которые пренадлежат этому сайту).

поэтому я и решил через ansible это запускать и опрокидывать доступ временный к s3, на прод сервер

да нормальная схема

какая именно, это то что с ansible?

или которая без

вот еще думаю, как мне делать notify, в случаи если письмо или log, окажется с ошибкой. new relic не пользовался я только слышал про него.

new relic, мне казалось что он платный

да есть халявный план

правда что он из себя представляет я не згнаю

и что он может

Grep error && curl api.telegram.org

он тут сейчас не очень актуален

Привет

Нахер те почта 2017й год на дворе

я не знаю, я спрашиваю советов как это лучше сделать

сделай крон таску которая запустит ансибл, который сделает сбор бэкапов и зальет куда надо.

лучше - через jenkins, но ты ведь не хочешь

колхозно - как я предложил

стоп стоп, а зачем ansible собирать все бекапы, если я могу залить бекапы прямо с prod на s3.

"у меня просто все на gitlab" "надо копировать базы данных" почему-то ржал в полтретьего ночи, чуть соседей не перебудил :)

все равно мне надо делать dump

это уже нюансы)

так что там с почтой

отбились от темы этой

у тебя две абстракци - 1) запустить ансибл, 2) сделать логи

для собирания логов пишешь плэйбук, для запуска плэйбука делаешь таску в кроне

с почтой щас пацаны не шкварятся. чатботы, хипстота, мессенджеры :)

я не знаю как еще проще

порядок не понятен, когда что делает

отдельный плейбук для сборки логов?

у тебя бэкап сервер ходит по нодам и забирает дампы, а потом заливает их в s3, верно?

ничего он не собирает, в этом нет смысла. он прямо с prod заливает на s3 bucket. --- backup server -> просто отправляет данные с доступом, на prod, чтоб он смог залить на s3.

но можно и собирать бекапы, но это еще больше операций

доступ на s3, у prod есть только когда, backup сервер коннектиться к prod серверу по ssh

чот я завис

просто я думаю что если я буду собирать бекапы, это будет еще медленее

как это блять работает?)

=================

смотри давай еще раз попробую, може я накосячил где.