более того, там есть несколько ролей, которые подклчаются в мета

У меня есть директория с ролми, есть плейбук "приложения"

Который собирет в кучу нудные роли

А потом накатывается одна последняя "кастомная" роль

один проект - одна роль

Которая так сказать перематывает изолентой остатки

по крайней мере, сейчас хотелось бы, чтобы это выглядело так

Я мету не использую

почему?

Начинайте закидывать говном. 3...2...1...

Нахер. Плоская структура рулит

ну, на самом деле меня это тоже смущает немного

но у меня небольшой опыт использования - будем наблюдать

не, ну если в каждом проекте репу одну и ту же надо подцепить, то лучше ее в атомарную роль вынести и requiriments подгружать

когда оно в мета, про нее легко забыть

вот оно и бьется постепенно на типовые кубики

Вот та структура к которой я пришел спустя годы проб и ошибок )

md-conqueror.yml по сути сумма -app, -db, -cache и т.д.

А вот так разруливаются энвайроменты

Т.е. prod это симлинк на приватный гит репо который есть сабмодуль

В итоге плебуки можно шарить тем кто "нидастоин"

а есть тесты?

НЕТУ. Ахахаха

блин, вот думаю пускать все в докере перед тем как катить

Может кто сталкивался. Есть такой таск - удалить файлы из сборки во временной директории - name: remove web dir contents file: path: "{{ item }}" state: absent with_fileglob: - "*.json" - "web/app_*" как то можно это применить чтобы внутри директории выполнялось? проблема в том что в with_fileglob пути относительные

_bin? яснопонятно

_bin? яснопонятно

Там лежат пару скриптов для запуска всякого CI говна

модуль file не поддерживает wildcard. Что с этим делать не ясно, альтернативный модуль не гуглится((

Хотя щас вот откровение ебану. Бинарники я тоже некоторые в гите храню и чет вот ваще непарит. Зато всем удобно

Например у нас есть патченый packer. Фикс одной баги есть у меня всеруки не дойдут оформить PR ведь им же епта надо еще и тестов гору написать в прдачу. А заплатят за это мне ноль евро

Еще есть касомная сборка ansible из гита стабильная

Очень удобно хотя многи могут сказать справедливо что я поехавший. Но блин,зачекаутил репо — по ридми все поставил. Никакой ебатни нету. Профит

а в ансибле что запатчили?

у меня бинари на http валяются, нужное плейбук подтаскивает

Просто стабильный deb пакет который _у нас_ работает

У нас в http бинари валяются только те что к конкретным проектам относятся

А девопсовские бинари логично держать в девопс репо

стабле ансибла - конкретный проект )

или на девопс хттп

Пока оверхед для нас

У нас там только патченый phantomjs валяется и elasticsearch decompound plugin

еще один урл к nginx добавить? ))

домой пора, шонить скушать

а то обед обломалсо

В итоге плебуки можно шарить тем кто "нидастоин"

а ось только одна ?

а ось только одна ?

Да. Иначе я бы давно уже повесился

Везде Ubuntu LTS

как будешь делать centos 7 -> centos8 ?

ну или бубна на следующую бубну

В смысле как

А в чем проблема не понял

Имена пакетов то теже

Не ну для внешних ппа есть модификаторы релизов через параметры

ну ты же знаешь... в следующей убунте systemd уже будет не моден и его заменят на mustartd

Такие вещи решаются на "проектом" уровне в той самой секретной роли которая по сути финиширует всю установку проекта

У меня как раз там копируются юниты или апстарт скрипты

а фаер они конечно переведут на nftables

Фаер не используем ибо все в Амазоне да и вообще придерживаюсь практики что конфигурейшен через ансибл должен только приложение настраивать а ацл для портов это инфраструктура

А для нее у меня тераформ

да и пакеты будут уже flatpackwebjs

а вся эта грязщь с deb уйдет

а mustartd будет иметь зависимость от confd который будет хотеть etcd/consul

и шаблоны....

это placeholder

это новая еще не изобретенная технология упакуовки бинарных пакетов в js файлы же. ну и так далее

плейсхолдер для будущего, каким он его видит

посыл вопроса переезжать как будешь со всем этим хозйяством

это новая еще не изобретенная технология упакуовки бинарных пакетов в js файлы же. ну и так далее

Так ты из будущего, в каком веке починили ipam в ноке?

в моем столетии этого еще не произошло

Привет

Ставлю postgres, но создавать пользователя надо из под пользователя posgres

Ставлю postgres, но создавать пользователя надо из под пользователя posgres

если sudo без пароля, то легко

- block: - name: install postgres apt: name: postgresql-9.5 - block: - name: create database postgresql_db: name: fallback become: true become_method: su become_user: postgres become: true become_method: su become_user: root

ansible-playbook app.yml -kK

и он меня шлет

fatal: [192.168.0.184]: FAILED! => { "changed": false, "failed": true, "module_stderr": "", "module_stdout": "\r\nsu: Сбой при проверке подлинности\r\n", "msg": "MODULE FAILURE", "rc": 1 }

исправил

через su