Иногда отваливается during banner exchange. Вот, живите с этим.

фулстековых. они теперь вейперы или майнеры ? я в терминилогии путаюсь пока

Спинеры крутят

Видимо это из вечных вещей, типа:заббикс - говно и т д

Тогда выскажу такой интересный факт - при хождении через ssh-прокси бастион ансибл тормозит. И часто отваливается по таймауту.

через фаервол железный тоже тормозит и отваливается

да и вообще ансибл то еще говно

Я писал про бастионы, но там у меня была другая проблема - как через synchronize перекачать с одного сервера на другой файл. Ее я решил.

Почему бы ансиблу не начать поднимать агенты на нодах? Он бы так работал быстрее.

Если бы бабушка была дедушкой

Почему бы ансиблу не начать поднимать агенты на нодах? Он бы так работал быстрее.

тогда он бы стал чефом

Нет, они на раби, это не приемлемо

77 members))

Python 98.0%

А если бы такие системы компилировались в бинарники, то они могли бы просто на целевую ноду копировать себя и распространяться аки вирус

И потом работать в режиме p2p

проникать в соседние авс аккаунты и захватывать чужие инстансы

салт кстати я очень хотел попробовать, но почитал в инете отзывы что он глючный и нестабильный. В общем хуже ансибла.

https://habrahabr.ru/post/315012/#comment_9905944 вот, это мнение запомнилось

Довольно свежий комент

12.11.16 года? свежий коммент?

если нужна была нормальная откатка то пожалуй стоит в nix смотреть нет?

12.11.16 года? свежий коммент?

Да. Они не могли все исправить за год.

Ну вот почему - meta: refresh_inventory не работает как надо

создание ресурсов завершено, а инвентарь пустой, обновляется только после перезапуска

тогда он бы стал чефом

был я на паппете. ушел на Ansible

был я на паппете. ушел на Ansible

Puppet много поколений прошел, много всего в нем, не совсем ясная парадигма. Но pull к серверу меня несколько менее нравится чем push через ssh/winrm

Puppet много поколений прошел, много всего в нем, не совсем ясная парадигма. Но pull к серверу меня несколько менее нравится чем push через ssh/winrm

ансибл могет жи и так и так

Вот это поворот

Вот это поворот

всмысле?

Фактически сервер сам становится control host. Но для инвентаризации удаленных хостов нужно будет к ним подключаться с этого хоста, что при использовании ssh-ключей сомнительно

всмысле?

До этого места не все дочитывают

вопрос про Ansible Tower, можно ли как-нибудь ограничить список полей в ответе на запрос вида GET https://<TOWER_API_DOMAIN_NAME>/api/v2/job_templates/?fields=id,description ?

вот так ?fields=id,description оно не работает

я бы сразу полез в исходники и посмотрел

jq тебе в помощь

ну, там они закрыты

да не, можно получить большой ответ и отфильтровать, я это понимаю..

awx же

я просто хотел по-нормальному (ну, передать в запросе, какие мне поля нужны, чтобы он все не возвращал)

окей, пусть пока полный список полей возвращает, я отправлю хотелку им.., у меня тут ещё 1 вопрос есть) что вы думаете про https://github.com/openstack/ara ? кто-нибудь пользуется в продакшене?

ансибл могет жи и так и так

Ansible pull есть , да, но оно чуть менее стандартно в нем

ансибл могет жи и так и так

Как ты решишь проблему того, что нужно качать весь репозиторий с паролями и прочей фигней на какую-то неизвестную ноду...

Ребят как вы живёте с большой инфраструктурой (большая это от пол тыщи тыщи серверов) раскиданных по миру и менеджменте это ансиблом

Как ты решишь проблему того, что нужно качать весь репозиторий с паролями и прочей фигней на какую-то неизвестную ноду...

У меня такие вещи обычно через впн... Про стандартность согласный, но тем не менее, если надо можно юзать

Ребят как вы живёте с большой инфраструктурой (большая это от пол тыщи тыщи серверов) раскиданных по миру и менеджменте это ансиблом

У меня соточка по миру, брат жив :)

Мало

)

До сотки я даже бы не заморачивался

Ну так да, наверное салт какойнить посмотрю

Шеф и паппет ненраится

Ну я тут топлю ща салт, а народ слоупочит

Я в другой конторе его юзал

Ансибл модно

Надо посмотреть, рулит же наверное ктото большими инсталляциями

Многие топят за пулл

Но чёт мне оно мозговым слизнем попахивает

Но чёт мне оно мозговым слизнем попахивает

а что именно не нравится?

Ну оно плохо управляемо, как быть с тем же волтом

Отчеты от ошибках надо извращаться с почтой или ещё чём-то

Отчеты от ошибках надо извращаться с почтой или ещё чём-то

https://docs.ansible.com/ansible/devel/plugins/callback.html#plugin-list

правдо он мне и про success'ы тоже присылал, нужно ковырять

Ну оно плохо управляемо, как быть с тем же волтом

каждый ключ на машинку или же группировать, но да скорее всего нужно будет заморочиться

Ну вот именно что управляемость

а что это у нас с тысячей серверов по миру такое? вконташа? мэйлрушечка?

тысяча серверов это конечно круто

Нет другая контора

но количество не говорит о качестве

Там не тыща а больше полусотни

Полутыщи

а что это у нас с тысячей серверов по миру такое? вконташа? мэйлрушечка?

Вконтакте оч много серверов в одном(35к)

тысяча серверов это конечно круто

у меня для тебя плохие новости)

Вк - там вообще на десятки тыщ поди идёт

у меня для тебя плохие новости)

например?

Да и что ща сотня другая серверов или виртуалок

счет серверов у яндексов и прочих идет на сотни тысяч, а не тысячи. ты на два порядка ошибся

Вк - там вообще на десятки тыщ поди идёт

35к, инфа 146%

Вот я глянул один регион в авс уже почти 300 серверов

В одноклассниках около 9к