Evgeny
у нас it-шники ща на опенстек перелезут и станет динамический
а у заказчиков пока не пробили такую фичу
Evgeny
в энтерпрайзе не очень все быстро))
Evgeny
на рандек потратится полчаса на разбирательство
если просто запускать ансибл то плюсую за рандек или AWX, хоршие штуки
Evgeny
или дженкинс с его пайплайном/груви тоже неплохо можно настроить
Dmitry
дженкинс тяжеловат относительно рандека, кмк
Evgeny
это да. и глючит все ж бывает. рандек простой как молоток и работает хорошо
Dmitry
molecula при попытке обратиться к системд
fatal: [instance]: FAILED! => {"changed": false, "cmd": "/bin/systemctl", "failed": true, "msg": "Failed to connect to bus: No such file or directory", "rc": 1, "stderr": "Failed to connect to bus: No such file or directory\n", "stderr_lines": ["Failed to connect to bus: No such file or directory"], "stdout": "", "stdout_lines": []}
Dmitry
platforms:
- name: instance
image: ubuntu:16.04
Nklya
Докер?
Nklya
https://github.com/cndies/ansible-role-gotty/blob/master/molecule/ubuntu/molecule.yml#L15
Dmitry
https://github.com/cndies/ansible-role-gotty/blob/master/molecule/ubuntu/molecule.yml#L15
да, я вот щас нарыл, что оно без костылей не видит
Dmitry
ппц какой-то
Nklya
Нормально, для убунты это еще не сильно костыли, вот центос 6 и дебианы можно рядом посмотреть, там веселее
Dmitry
как хорошо что мы не несем старое говно
может я чего-то не понимаю, но какой самый правильный способ, чтобы отранать таску строго после хэндлера?
Dmitry
может я чего-то не понимаю, но какой самый правильный способ, чтобы отранать таску строго после хэндлера?
но ведь хендлер для того чтобы запуститься после таски?
да, но есть другая таска, и ей важно, чтобы хэндлер уже дернутый был
Sergey
может я чего-то не понимаю, но какой самый правильный способ, чтобы отранать таску строго после хэндлера?
хэндлеры работают более-менее автономно, и если тебе важно, чтобы в какой-то момент они были отработавшие - гугли flush_handlers
Dmitry
сделать эту таску хендлером?
флаш уже проходили, он только помечает
citius
не очень красиво конечно, но спасибо, попробую
https://medium.com/@george.shuklin/handling-handlers-for-ansible-88b0c91515a4
Dmitry
прол post_tasks не знал, спасибо
Dmitry
логично )
Dmitry
интересно в пост таск было бы сунуть чтото типа этого https://github.com/aelsabbahy/goss
Dmitry
вот даже есть https://github.com/indusbox/goss-ansible
Dmitry
я пользовался только рандеком и он мне показался очень френдли
Dmitry
awx от разрабов ансибла и я думаю что будет тоже норм
Dmitry
плюс никто не знает что лучше для вас
manefesto
мне в оба надо погружаться
citius
народ, а кто нить модулем fetch пользуется?
k4k
+
citius
fetch :
src: "/tmp/{{ item }}"
dest: "{{ tmpdir.path }}/{{ item }}"
flat: yes
вот такая конструкция по идее бы должна скачать файл в /tmp/ansible-temp/file.
а по факту тащит в /tmp/ansible-temp/file/{{ ansible_hostname }}/tmp/file
k4k
да, с таким сталкивался
k4k
в итоге перешел на synchronize
citius
нда. ну ок, спс.
k4k
я долго пытался найти решение с fetch чтобы он не добавлял свои директории
citius
я нашел в принципе обходной путь - register результат fetch в переменную, и там есть поле dest с полным результирующим путем до конкретного файла
citius
но это чет 1) костыль, 2) я с питоновскими массивами слабоват, и так и не смог дальшее ее заюзать )
k4k
syncronize по факту юзает rsync, проблемы были в случае если на машинах разные версии rsync
k4k
именно версия протокола должна быть одиннаковая
citius
да с синхронайз все понятно. просто он не очень подходит.
citius
там архив с артефактом и конфигами, получается надо скачать гигазы говна на раннер с ансиблем, чтобы потом 1.5 килобайта конфига протемплейтить )
citius
ok: [192.168.1.1] => {
"temp_config": {
"changed": true,
"msg": "All items completed",
"results": [
{
"_ansible_item_result": true,
"_ansible_no_log": false,
"changed": true,
"checksum": "d6b5f0167f93a3bb014375861c49494d04352e16",
"dest": "/tmp/ansible.tAPItWtemp/application.staging.config.json/192.168.1.1/tmp/application.staging.config.json",
"failed": false,
"item": "application.staging.config",
"md5sum": "83632951f9caa4fa2ec357d2ecc94a99",
"remote_checksum": "d6b5f0167f93a3bb014375861c49494d04352e16",
"remote_md5sum": null
}
]
}
}
citius
а как дальше обратиться в следующем таске к dest?
Evgeny
Что лучше то?
рандек тупо запускалка, AWX — интерфейс к ансиблю. второе выглядит поинтереснее, но есть свои приколы
citius
пробовал как temp_config.results.dest, но оно падало
Evgeny
рекомендую начать тыкать с AWX если не пойдет то перейти на рандек
k4k
получилось?
k4k
Ребят, подскажиьте как менеджить windows-машины. Winrm установил, по ману ансибла все модули тоже, но при выполнении плейбука всё равно коннектиться на ссх порт. Как указать что это виндоус-машина?
Nklya
Почему на ссх порт то?
Albert
Ребят, подскажиьте как менеджить windows-машины. Winrm установил, по ману ансибла все модули тоже, но при выполнении плейбука всё равно коннектиться на ссх порт. Как указать что это виндоус-машина?
http://docs.ansible.com/ansible/latest/intro_windows.html#inventory
Andrew
Слуште, из тасков дернуть роль у которой естт зависимости - деоает такое кто-нибудь?
Andrew
Еще одна бага, млять
Nklya
Если её дёрнешь, сначала зависимая вроде выполниться, но лучше так не делать
k4k
Ребят, подскажиьте как менеджить windows-машины. Winrm установил, по ману ансибла все модули тоже, но при выполнении плейбука всё равно коннектиться на ссх порт. Как указать что это виндоус-машина?
Ребят, подключаться по порту получается, но отклоняет керды, хотя с того же rdesktop зайти получается по кредам, на порт 5985 по телнету коннектит, может кто-то знает тонкости какие?
Andrew
Мне как раз надо включить одну, чтоб она все остаоьное продергала, но кроме того, что это не работает, соловил багу 10374
Artem
Коллеги, может кто знает, есть ли возможность vars_prompt положить в groups var или это противоречит самой задумке?
Dmitry
рекомендую начать тыкать с AWX если не пойдет то перейти на рандек
Вот я не пойму, в чем прикол рандек/Jenkins для Ansible? Рандек с правами гибче? Почему Jenkins/GitLab не юзать?
Dmitry
Вот я не пойму, в чем прикол рандек/Jenkins для Ansible? Рандек с правами гибче? Почему Jenkins/GitLab не юзать?
Потому что Дженкинс тяжёлый, а гитлаб ваще не про это
Dmitry
Как ты сделаешь в гитлабе морду для ансибла?
Dmitry
Почему не про это? Тут пол чата его CI юзает вроде. Поставил на мердж в мастер...
Dmitry
Там нету инструментов чтобы сделать списки значений или поле ввода
Dmitry
Почему не про это? Тут пол чата его CI юзает вроде. Поставил на мердж в мастер...
Ключевое тут слово сиай
Dmitry
Если у тебя пачка плейбуков, которые ты запускаешь время от времени и тебе надо задавать параметры вручную?
Dmitry
А ок.
Evgeny
Если ансибл будет запускаться просто с предустановленными значениями то пофиг чем запускать
Dmitry
У меня такого нет, все чисто конфигурации состояния
Dmitry
Да. Теперь понимаю. Когда плейбуки процедурные
Dmitry
Dmitry
Ну вот я оттуда и шёл
Dmitry
Просто и Дженкинс и гитлаб прожорливые тупо
Evgeny
А если у тебя например используется become и юзеров много надо им дать возможность ввести пароль удобно и ещё неплохо бы из AD логин автоматом подтянуть :)