Max
почему гибкое
Max
зато не надо писать в плейбук ничего
Max
и роль можно применять в разных плейбуках не дублируя хендлеры
Max
вот те пример, уменя стейджинги и проды выкатываются одной ролью, в плейбуке только переменные
Max
и хендлеры 1 раз в роль инклюдятся
Alf 🙀
как пре-таск. Ваш КО
Alf 🙀
pre_tasks:
- name: task
tasks:
- name: task
post_task:
- name: task
Igor
а вот так будет отрабатывать?
pre_tasks:
- name: task
- block:
- name: tasks
Igor
чтобы pre_task распространялся на блок
Igor
ну типа, если в блоке хоть одна таска будет выполняться - выполнять претаск
Alf 🙀
у тебя пре таска до блока
Alf 🙀
хочешь чтобы претаска была на весь блок запихни ее внутрь блока
Alf 🙀
ну кстати не канает, по крайней мере, на одном уровне с delegate_to
задай как варс в инвентори той ноде на которую будешь делегировать
Anonymous
задай как варс в инвентори той ноде на которую будешь делегировать
у меня только плейбук и инвентори я не хочу
Anonymous
не спрашивай, что за хуйню я творю, я и сам не понимаю до конца
Anonymous
на самом деле у меня разворачивается тестовое окружение и никуда не упёрлось это ещё и в инвентори писать
Alf 🙀
не спрашивай, что за хуйню я творю, я и сам не понимаю до конца
а ну ок. главное не покалечь никого.
Alf 🙀
на самом деле у меня разворачивается тестовое окружение и никуда не упёрлось это ещё и в инвентори писать
а ансибл о тестовом окружении от господа нашего узнает по твоему?
Alf 🙀
типа куда конеектится и все такое прочее?
Anonymous
я накосоёбил модуль, который узнаёт айпишник
Alf 🙀
ок
Alf 🙀
инвентори он не хочет, а можкли косоебить это ок норм
Alf 🙀
ну да
Anonymous
честно, всё это такой пиздец, что я уже твёрдо решил уволиться. в девопсах уже пожаловался. но пока не уволился, надо что-то делать с этим
Anonymous
это типа ipify_facts модуль получился?
не, это что-то не то. у меня плейбуком виртуалка разворачивается, а гипервизор айпишника не знает. вот и приходится добывать странными способами
Anonymous
хер с ним, добавил в запуск -e ansible_ssh_pass=password
Anonymous
но не тут-то было: "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host's fingerprint to your known_hosts file to manage this host"
Alf 🙀
ну так выключи hostkeychecking
Anonymous
не работает. говнина какая-то. пускаю с ANSIBLE_SSH_PASS=123456 ANSIBLE_HOST_KEY_CHECKING=False, а он всё равно что-то пишет про пермишен денаед
Anonymous
кто-нибудь знает, как он вообще по ссх ходит?
Pavel
кто-нибудь знает, как он вообще по ссх ходит?
ну я в конфиге все прописываю....
попробуй с "-vvv" запустить, посморти выхлоп ссх, что ему конкретно не нравится
Pavel
как варик еще:
—ssh-common-args=" -o PubkeyAuthentication=no"
Pavel
или прямо в плейбуке:
vars:
ansible_ssh_common_args: " -o PubkeyAuthentication=no"
Anonymous
ну это наверно уже в понедельник
Anonymous
спасибо
Sander
Всем привет,
у меня проект на ansible.
---
где лучше всего держать бекапы этого проекта?
Можно в git, но мне кажется это не самая удачная идея,
так как у меня там всевозможные пароли, секреты, я все шифрую но все же.
---
кто как делает? кто где хранит.
Dima
храню в приватном gitlab, пароли в vault, проблем нет. также храню в приватном bitbucket копии.
Sander
а зачем gitlab + bitbucket, одновременно хранить?
Sander
я проекты тоже пока что все в gitlab.com храню
Sander
так как бесплатно и можно хранить образы контейнеров
Dima
потому что gitlab можно нечаянно уронить. bitbucket как бэкап.
Sander
смысле gitlab, можно нечаянно уронить?
Sander
там же есть gitlab.com, который можно использовать как сервис
Sander
а не самому поднимать сервер с gitlab
Dima
да, и свой gitlab можно уронить, и gitlab.com недавно эпически полежал.
Dima
так что лично я храню в двух местах и всё остальное меня не волнует.
Sander
хмм
Sander
тогда да, лучше bitbucket наверное
Sander
=/
Sander
вообще лучше github приватный )
Sander
буду постепенно переходить
Dima
тем у кого есть готовность платить - спору нет. кому-то возможно и бесплатных + собственных решений хватит.
Sander
я не готов, но я за качество
Sander
а платить пусть будут те кому я продаю услуги
Anonymous
Привет, ребят!
Как красивее всего перебрать все файлы в папке рекурсивно?
Пытался так:
with_fileglob: files/**/*
Но чот ругается:
[WARNING]: Unable to find 'files/**' in expected paths.
А гугление ничего толкового не принесло.
Sander
не знаю почему, но почему-то мне все равно кажется,
что хранить ansible в git, это не окай :DD
Dima
Dima
если тебе нужны подпапки - то synchronize
Dima
with_fileglob тянет, например, все *.conf файлы из папки, потому он для этого запроектирован
Anonymous
А мой вообще только в подпапки и будет смотреть. Но на этот случай я думал просто два указать:
with_fileglob:
- files/**/*
- files/*
Но тот что смотрит в подпапках (первый) почему-то Ансиблу не нравится, хотя питоновский glob.glob не выпендривается.
Anonymous
Спасибыч!
Anonymous
Dima
можешь попрограммировать на конфигах, если есть желание и нет желания катать везде rsync:
https://github.com/ansible/ansible-modules-core/issues/159#issuecomment-192551951
Anonymous
Alexander
не знаю почему, но почему-то мне все равно кажется,
что хранить ansible в git, это не окай :DD
Вообще то в этом весь смысл. Infrastructure as
code – слышал такое?
Max
не знаю почему, но почему-то мне все равно кажется,
что хранить ansible в git, это не окай :DD
Начал новую неделю с чтения бреда. Спасибо, @sander92
Max
Объясняю на пальцах
Max
Ты выкатил новую конфигу, всё пошло по пизде. Но у тебя есть гит, а значит есть версионность конфигурации. git log, git checkout
Max
Оп и накатили старую конфигу обратно
Александр
😊