Alf 🙀
ох прелесть какая
Danila
слона не приметил, спасибо
Alf 🙀
apt_repo для такого использовать не?
Danila
потом переделаю
Bsod
потом переделаю(НИКОГДА)
Nazar
потом переделаю
Колоб! Ну вот кому ты заливаешь, что потом переделаешь? Ведь все так и будет работать!)
Danila
переделал я, только не работает )
пишет, что repo нет, а оно есть
Nazar
🙂
Danila
FAILED! => {"changed": false, "msg": "missing required arguments: repo"}
Alf 🙀
Danila
- apt_repository:
repo: deb http://apt.postgresql.org/pub/repos/apt/ stretch-pgdg main
state: present
filename: 'pgdg'
Alf 🙀
у тебя только здесь форматирование поехало или и в оригинале тоже?
Danila
в оригинале всё пучком
Danila
Alf 🙀
нет не пуком
Alf 🙀
смести все под апт_репо вправо
Danila
заработало, ага, спасибо
dk
Ямл в 4 пробела. Ненависть.
Danila
ямл. ненависть.
Pavel
... или искать другой
Danila
dk
- {
"name": "Add key",
"apt_key": {
"url": "..."
}
}
Dmitrii
Народ, а что делать если у меня динамический инвентори с составным статическим через который я соединяют амазоновские группы-теги с группами в плейбуках, так вот иногда сервис в амазоне не живет (уничтожен) а в статическом файле группы прописаны и все падает когда запускаешь этот интентори составной на другом совершенно плейбуке который к этому сервису например не относится но может его опционально использовать
Dmitrii
Как решать такую проблему чтобы оно не падало?
Dmitrii
Типа какого то фолбека на null группу пустую чтоли или типа того?
Alf 🙀
ну и я не помню есть ли дефолт значение у state в apt_key
Alf 🙀
я про идент а не про скобочки если что
dk
Да, он буковку "н" пропустил :3 укоряй его, укоряй!
Alf 🙀
у меня у одного 2 число?
Ievgen
Типа какого то фолбека на null группу пустую чтоли или типа того?
ради интереса, только я выбросил родной ec2.py и делаю группы через ec2_instance_facts и add_host?
Dmitrii
ради интереса, только я выбросил родной ec2.py и делаю группы через ec2_instance_facts и add_host?
А как ты через них в AWS API то ходишь?
Dmitrii
У меня кстати ec2.py пропатчен еще и работает так же для RDS
Ievgen
первый play - дискавери нужных хостов и создание группы по тегам
второй на эту группу уже все остальное
Ievgen
так и хожу, первый плей на локалхосте
Ievgen
правда есть нюанс при добавлении хоста: в переменную ansible_ssh_host стандартно записываю IP потому что хосты могут быть свежеподнятые и DNS не всегда успевает
Ievgen
у меня нет RDS потому ничего не скажу, но теоретически дописать дискавери каких то других ресурсов не есть проблема, просто мне сходу ec2.py не зашел
Ievgen
вот тут примерно описано: https://imil.net/blog/2016/08/05/Ansible_and_AWS_ASG/
Ievgen
и тут: http://docs.catalystcloud.io/tutorials/ansible-create-x-servers-using-in-memory-inventory.html
Rad
господа , подскажите пожалуйста как правильнее хранить роли, вижу два варианта :
1. Храню всё в одном каталоге и по необходимости подключаю их при написании playbookов , а при помощи инвентори разделяю по проектам.
2. Создаю под каждый проект отдельный каталог в котором храняться роли отдельно для каждого проекта , но в случае если мне потребуется роль из другого проекта придется её копировать ( это хорошо если необходимо вносить изменения в роли) или делать симлинки ( что смысла не имеет т.к. получается первый вариант )
Terry
ансибл/проект/роль
Terry
а в конфиге ансиблы указать просто другую папку для ролей, или же тудой после ансиблы добавить roles
Aleksey
А ещё можно поиграть путями через ansible.cfg
Serg
или $ANSIBLE_ROLES_PATH
Rad
пишу роль для астериска , у каждого хоста получаются уникальными куски параметров которые должны быть только на одном из хостов , думал засунуть этот кусок в переменную хоста, но ненашел как передать многострочник в качестве значения переменной.
Теперь думаю в шаблон подгружать другой шаблон в зависимости от названия хоста , но что-то немогу найти как это можно сделать
Tadeusz
jinja же
Rad
точно, можно же просто import сделать
Rad
сейчас попробую
Pavel
пишу роль для астериска , у каждого хоста получаются уникальными куски параметров которые должны быть только на одном из хостов , думал засунуть этот кусок в переменную хоста, но ненашел как передать многострочник в качестве значения переменной.
Теперь думаю в шаблон подгружать другой шаблон в зависимости от названия хоста , но что-то немогу найти как это можно сделать
это нифига не проблема...
у меня есть такие переменные:
—-
pkey_ххх: |
—---BEGIN PRIVATE KEY---—
бла-бла-бла
—---END PRIVATE KEY---—
Gleb
еще больше бла
Pavel
и это даже не хостовые а групповые переменные...
но суть та же
Pavel
а про длину cert_ххх я даже не говорить не буду
Pavel
просто лучшего способа хранить ключи и сертификаты SSL я не нашел
Александр
можно сложить их в файлы, а в переменной держать имя файла, например
Pavel
можно сложить их в файлы, а в переменной держать имя файла, например
а файл можно в ваулт загнать?
Александр
не знаю, я с волтом не разбирался ещё
Pavel
не знаю, я с волтом не разбирался ещё
ну вот .... а мне надо коммитить это все в репо и чтобы ни один пидер не прочитал....
Pavel
за исключением тех у кого есть ключик от ваулта
Nklya
Если все уже в переменных, то почему бы их волтом и не пошифровать?
Pavel
Если все уже в переменных, то почему бы их волтом и не пошифровать?
у меня все равно в этом файле только 2 переменные - ключ и сертификат...
хотя можно и только перменные
Pavel
тут очень пригодилось наследование групп ))
Pavel
Если все уже в переменных, то почему бы их волтом и не пошифровать?
тем более когда пару десятков хостов, пошифровать в них по 5 переменных - ну нах, проще все зашифровать и забыть
Pavel
да и редактировать проще когда все зашифровано.....
Rad
а каким образом вы шифруете ?
Александр
ansible-vault --help
Pavel
у нас же не Пентагон, всекие стандарты шифрования не обязательны
Александр
используйте обратные кавычки с обеих сторон команды для отправки команд в чат
Александр
` - вот такие