заводи трактор

model name : Intel(R) Pentium(R) CPU 987 @ 1.50GHz

Ебать.

Простите

Тебе в музее за такое хорошо заплатят

А почему бы тебе не ранать ансибл с Дженкинса например

Тебе в музее за такое хорошо заплатят

чего это? 3года всего-то ноуту

А почему бы тебе не ранать ансибл с Дженкинса например

это все классно, он оно в процессе велосипедирования

запускай плейбуки с сервака

и пиши там же

и пиши там же

я вот взял за практику писать локально, пушить в репу на bitbucket и gitlab, потом подтягивать из репы на нужный мне сервак и оттуда выполнять. приятно получать все фичи CVS.

я вот взял за практику писать локально, пушить в репу на bitbucket и gitlab, потом подтягивать из репы на нужный мне сервак и оттуда выполнять. приятно получать все фичи CVS.

У него проблемы с отсутствующим aes

да, просто отходя от темы хотел подметить :)

аа)

у меня есть дохрена проблем когда можно было БЫ от себя напрямую выполнять плейбуки, но серверы во внутренней инфраструктуре, и приходится их в CVS сначала. с другой стороны, изменения никогда не теряются и не остаются незакомиччены.

не понял почему проблемы

я через vpn херачу)

кароч у меня такая пежня, нужно сначала раздеплоить машину, а потом пустить на ней (со входом по паролю) пару действий, типа установки софта. как это лучше сделать?

ну то есть так, чтобы не наплодить ролей, а всё из одного плейбука. delegate_to я знаю, а как указать пасс?

become_pass

ansible_pass

спасибо

первый для превращения в рута, второй для подключения вообще

второй видимо и нужен

сейчас попробую

ну и лучший друг ansible_pass - ansible_user 😊

ну я под рутом выполняю первый плейбук, по ссх оно тоже видимо под рутом полезет

да

вот нашел в доках )) http://docs.ansible.com/ansible/playbooks_vault.html#speeding-up-vault-operations

надо сделать pip install cryptography

в ubuntu apt-get install python-crypto не то же самое сделает?

гм, когда же 2.3 в дебиан завезут...

гм, когда же 2.3 в дебиан завезут...

шоб все поломалось?

шоб все поломалось?

всё - это что? и почему должно ломаться?

у меня как-то после обновления плейбуки перестали работать

давно обновлялся?

любителям дебиана: pip install ansible==2.3.0

#books

любителям дебиана: pip install ansible==2.3.0

это не труЪ)

хоть бы --юзер добавил

кстати, коллеги

а если мне модулем shell сделать: source vars && command - при отработке command переменные подгруженные в source не отвалятся?

а без юзера что случится?

похакают

а без юзера что случится?

в /usr свалится всё

предлагаю сразу креститься при установке пакета. так оно спокойнее, надежнее

я так и делаю. молюсь, крестюсь, слушаю радио радонеж а потом ставлю софт

а потом демонов деплоишь

если из реп дебиана - то они православные, и не демоны, а ангелы

весь софт подписан личными подписями бога на разных языках

А шо таки про shell и source никто не знает?)

ну учитывая, что оно выполнится как /bin/sh -c 'source vars && command', то не должны отвалиться

спс

коллеги, а можно ли в инклуженом yml сделать претаск для таски?

а лучше даже для блока тасок

Вообщем задумка в том: Если блок тасок должен выполняется - тогда делаем одну таску перед этим блоком

handle

?

как сегодня оживились...

у меня тогда тоже вопрос по хендлерам: можно ли вызывать из роли хендлер от другой роли? (как пример обновил сертификат ссл, надо веб сервис перегрузить)

я вот не парюсь и просто пишу в конец хендлеры

https://github.com/lastsky/ansible/blob/master/playbook-sshd.yml

я вот не парюсь и просто пишу в конец хендлеры

тупо как таска?

тупо как таска?

неа, он как handler работает: https://github.com/lastsky/ansible/blob/master/playbook-sshd.yml#L25

у меня тогда тоже вопрос по хендлерам: можно ли вызывать из роли хендлер от другой роли? (как пример обновил сертификат ссл, надо веб сервис перегрузить)

можно

можно

👍 синтаксис какой? role1 - выполняется role2/handler/ restart_service - как вызвать?

я вот не парюсь и просто пишу в конец хендлеры

но есть нюанс, в конец плейбука можно написать хендлеры, а вот в роли они в отдельном каталоге валяются, и когда у тебя в 10 ролях рестарт одного сервиса - начинаешь задумываться об оптимизации

у ансибла есть saas в который залить свой vault? чтобы не в репу

напомните, пожалуйста

ansible tower, как понимаю, в другую степь

но есть нюанс, в конец плейбука можно написать хендлеры, а вот в роли они в отдельном каталоге валяются, и когда у тебя в 10 ролях рестарт одного сервиса - начинаешь задумываться об оптимизации

иногда делаю один файл с хендлерами куда все кому надо пошли и взяли что надо :) - hosts: all become: true handlers: - include: handlers.yml

хм, ну неплохо, но не сильно красиво

под каждый случай своё. у меня эти случаи объединяет только то, что стараюсь писать понятно как в учебнике, чтобы потом другие могли читать код не заглатывая водку бутылками.

а хэндлеры в отдельном файле там где роли вообще не нужны.

Шматри решение

Делаем роль handlers

и потом через meta в ролях инклюдим

Делаем роль handlers

это слишком "гибкое решение" - смотри " резиновые костыли"