О, это как раз то что мы у себя уже как год используем

Очень удобо

Угу

Вопрос как это скрестить с dynamic inventory

Т.о. удалось через такую схему "развязать" aws от virtualbox образа

Легко

Вот там где у них hosts

Создай директорию

И?

И положи туда ec2.py и обычный файл

ec2 генерит группы, а в обычном файле ты "связываешь" эту группы с группами которые у тебя ожидает увидеть плейбук

Ок. Понял. Спасибо. Теперь надо как-то решить как не раскладывать terraform inventory

[tag_Kind_app_app] [tag_Kind_app_redis] [tag_Kind_app_rabbitmq] [tag_Kind_app_webscraper] [rds_tag_Kind_app_db] [rds_tag_Kind_app_db:vars] ansible_connection=local [app-entrypoint:children] tag_Project_app_entrypoint_eu_central_1 [app:children] app-app app-cache app-db app-redis app-rabbitmq app-webscraper

Вот так

Т.о. у тебя плейбуки не "зашиты" на стране амазон

И их можно легко переиспользовать для накатки того же самого говна в локальную виртуалку или на выделенный сервер

есть возможность тут прикрутить dynamic invenrory отдельный для каждого окружения?

Да, видишь там hosts в каждой папке? Даешь разные свои скрипты в -i и клади их куда хочешь. С таким расчетом, например, делался Pyventory

Да, видишь там hosts в каждой папке? Даешь разные свои скрипты в -i и клади их куда хочешь. С таким расчетом, например, делался Pyventory

Сорри но не распарсил

Кстати

Чтобы ec2.py генерил такие же теги как и для EC2 нод мне пришлось руками дописывать

Сорри но не распарсил

Исправил:)

Так что из коробки у тебя так же не заработает для RDS )

Исправил:)

Спасибо

Ну или заработает если они это уже сделали

Чтобы ec2.py генерил такие же теги как и для EC2 нод мне пришлось руками дописывать

Я стейт терраформа хочу использовать как источник данных

Я стейт терраформа хочу использовать как источник данных

https://github.com/adammck/terraform-inventory

Но идея ясна, да

У нас еще такой хак есть

ec2.py лежит в корне, а на него симлинк в директорию

https://github.com/adammck/terraform-inventory

Да, спасибо, там еще мой pr для s3 backend в terraform 0.9

Чтобы кучу раз его не копировать. Потому что у нас несколько разных проектов в одном регионе могут работать

И бывает, что проекты надо так же линковать между собой хостами или еще какими то праметрами.Так что удобно что они "видят" друг друга

Но вообще ансибл меня уже конкретно заебал )

Сколько нод под ансиблом?

Не много. Под 50

Но это только прод

А что тогда заебал? Что именно мучает?

Мучает, как он хуево работает с AWS.

Дорабатывай модули и не заёбывайся

Программирование на yml мне никогда не импонировлао.

Очень много модулей которые не идемпотентны

Для установки всякого говна на сервак и генерации конфигов еще ок

Но чтобы инфтрструктуру aws пытатться через него менеджить это полный пиздец

Либо у меня руки из жопы, либо люди просто кактус жрут и не видят всего этого пиздеца перед собой

Вот пример: запускаю я модуль аттача ec2 ноды к балансеру. А он мне — changed

Блять, чо ченжед то? Была нода удалена а потом включена? Или просто была не тронута но статус ченжед? Или еще он что то поменял?

Тоже самое с S3 Policy. Порой ту же самую полиси описываешь, запускаешь а оно changed. Что changed... отвалился ли зависимый сервис или нет одному автору ансибла известно

Вот пример: запускаю я модуль аттача ec2 ноды к балансеру. А он мне — changed

он как-бы не для этого

terraform тут поможет

он как-бы не для этого

А нахер тогда все эти модули написаны? Люди обожрались СЛД и в угаре написали? А я повелся?

вроде того

Если есть возможность не тащить лишний тул в проект я это сделаю. Но это блин реально не тот случай оказался

ну тут согласен, с другой стороны каждый тул делает свое дело и только его

Уважаемые, может кто знает чат, в который вопрос по HAProxy можно занести?

https://telegram.me/devops_ru

Привет! Возможно ли навесить tag на всю роль изнутри самой роли?) и еще и на все ее зависимости?

Без конструкции block и include в main.yml в тасках

а у меня 10к нод, а у меня 250к рпс 😃

А я просто красивый

Привет! Возможно ли навесить tag на всю роль изнутри самой роли?) и еще и на все ее зависимости?

в meta/main.yml

в meta/main.yml

В каком формате? Вроде там можно указать только galaxy_info и dependencies.

Ах да, спутал с dependencies

Не, нельзя добавить

Причина простая. tag который ты придумал, не обязательно удобен для другого пользователя

А если я вешаю таги внутри роли на задачи, они являются удобны другому пользователю? Мне кажется удобства тут в любом случае нету.

В общем не убедительная причина )

В общем не убедительная причина )

Причина? В Ansible? lOl

Господа, а кто нибудь пробовал используя ansible управлять правами пользователей на cisco catalyst (ios)?

В общем не убедительная причина )

https://github.com/ansible/ansible/issues/3283

Согласен

Настройка и управление конфигурацией, скорее интересно попробовать.

Да понятно, но в тот-же 2.3 включили довольно широкую поддержку nxos

Если это можно делать в одной песочнице, почему бы и нет

А так, это для cisco, это для f5, это для palalto

Хочется один инструмент попробовать

https://twitter.com/lig1/status/844728238979125248

https://twitter.com/lig1/status/844728238979125248

спасибо

приветсвую, вопрос такой- есть ли какой-то способ(кроме как объявление новой таски с when), в зависимости от того определена ли соответствующая переменная- выполнить нужную таску с дополнительным параметром? То есть есть у меня таска, которая конфигурирует репу, мне нужно если заданы логин с паролем для доступа к репе- то передавать их в таску

register?

эээ? каким образом оно поможет?

приветсвую, вопрос такой- есть ли какой-то способ(кроме как объявление новой таски с when), в зависимости от того определена ли соответствующая переменная- выполнить нужную таску с дополнительным параметром? То есть есть у меня таска, которая конфигурирует репу, мне нужно если заданы логин с паролем для доступа к репе- то передавать их в таску

set_facts, |default(), when, register