с тавером отлично бы сочетался

там уже есть юзеры, процессы все эти

сама админка

Рандек посмотри

+1 за рандек

аппрувов нет из коробки, но вот формы, кнопочки, параметризация - супер

я правда так и не осилил плагин для ансибла

мм, ну в целом там ничего особо такого, я его использую в режиме local а inventory делаю плагином для ec2

попробовал прикрутить ec2.py, пока еще размышляю

в принципе получилось, но оно ходит постоянно рефрешит, на количестве хостов > допустим 50 - 100 надо или разбивать на несколько независимых inventory или мириться с тем что данные могут быть устаревшими

ну а у меня есть консул. и я бы хотел интеграцию для тегов но она там через одно место

мы еще пока не настолько присунули консулу, чтобы исполъзовать в качестве inventory

первоисточник все же ec2

кстати, к вопросу про директории к примеру, нужно убедиться, что директория существует - file: path: /some/directory/123 state: directory mode: 0775 recurse: yes что ожидаю: он создаст /some если её нет, потом он создаст /some/directory если её нет, и, наконец, он создаст /some/directory/123, если её нет что фактически я вижу: он обнаруживает внутри /some/directory/123 некую директорию data, на которую у него нет прав (она с другим владельцем) и падает с ошибкой "exception": "Traceback (most recent call last):\n File \"/tmp/ansible_i9yk8vtw/ansible_module_file.py\", line 474, in <module>\n main()\n File \"/tmp/ansible_i9yk8vtw/ansible_module_file.py\", line 351, in main\n changed |= recursive_set_attributes(module, to_bytes(file_args['path'], errors='surrogate_or_strict'), follow, file_args)\n File \"/tmp/ansible_i9yk8vtw/ansible_module_file.py\", line 163, in recursive_set_attributes\n changed |= module.set_fs_attributes_if_different(tmp_file_args, changed, expand=False)\n File \"/tmp/ansible_i9yk8vtw/ansible_modlib.zip/ansible/module_utils/basic.py\", line 1473, in set_fs_attributes_if_different\n File \"/tmp/ansible_i9yk8vtw/ansible_modlib.zip/ansible/module_utils/basic.py\", line 1247, in set_mode_if_different\nPermissionError: [Errno 1] Operation not permitted: b'/some/directory/123/data'\n",

вопрос: а кто ему вообще разрешал внутрь 123 лезть и читать что-то там? если 123 существует, то работа сделана и не нужно больше ничего проверять там я ожидал, что это будет alias команды mkdir -p /some/directory/123

это такой кривой модуль или это я что-то не так делаю с ним?

под recurse: yes я понимаю “он рекурсивно создаст недостающие директории и поставит на них права”, а не … + рекурсивно поставит права на все вложенные поддиректории

Оно же ещё пытается поменять права всему внутри. Вам как раз не нужно recurse в описанном кейсе.

За создание всего в пути отвечает вроде другой параметр и по умолчанию оно там и работает, если не ошибаюсь.

мне нравится, что он готов рекурсивно поставить права, только мне хочется рекурсивно вверх, к корню, а не во все стороны

создавать вышестоящие он будет всегда когда указана state: directory

Хм, кажется, так не получится ( только если with_items

чтобы убедится есть ли директория, не проще ли воспользоваться stat ?

Там решается ещё странная задача не пустая от папка

для этого есть find

мне нравится, что он готов рекурсивно поставить права, только мне хочется рекурсивно вверх, к корню, а не во все стороны

рекурсивная установка прав на каталог - это ВСЕГДА установка прав на всю дрянь, которая в нём лежит, см. info coreutils 'chmod invocation'

мне нравится, что он готов рекурсивно поставить права, только мне хочется рекурсивно вверх, к корню, а не во все стороны

Рекурсия вверх - это вообще как?

Рекурсия вверх - это вообще как?

я криво выразился, да

я думал, оно сделает mkdir -p /dir и только на эту /dir и на все вышестоящие поставит права

- file: path: /some/directory/123 state: directory mode: 0775 если оставить вот так, то 0775 будут поставлены только на 123, но не на вышестоящие, правильно?

ппц

- file: path: /some/directory/123 state: directory mode: 0775 если оставить вот так, то 0775 будут поставлены только на 123, но не на вышестоящие, правильно?

Это какие? directory?

не понял вопрос

допустим, нет директорий, он их делает, в данном случае он сделает все три, но права 0775 поставит только на последнюю, так?

это немного неочевидно просто)

Это очевидно, вы когда делаете mkdir -p /dir/124 , а потом chmod 0775 /dir/124 у вас же права только на конечный каталог выставляются !

но данный код выше выглядит как 1 команда, а не 2 и кажется немного странным, что первая часть (создание директорий) применима ко всему пути от корня до указанной директории, а вторая часть (права доступа) только к последней директории

это больше про юзабилити

но данный код выше выглядит как 1 команда, а не 2 и кажется немного странным, что первая часть (создание директорий) применима ко всему пути от корня до указанной директории, а вторая часть (права доступа) только к последней директории

С ключом -p это выглядит именно как две написанных выше команды, а не одна. Поведение полностью ожидаемое.

If directory, all immediate subdirectories will be created if they do not exist, since 1.7 they will be created with the supplied permissions.

во, оказывается он будет ставить эти права на все директории, если версия 1.7+

я критикую только юзабилити, работа модуля не очевидна до тех пор, пока не залезешь в документацию

ну не в исходники же

ну да, могло быть хуже 🙂

Добрый день. Есть ли у кого опыт управления виндовыми серверами через ансибл с использованием credssp. интересует момент, как шифруются данные в процессе первого хопа? на просторах есть такое описание, а как дело обстоит если вместо первой машины ансибл?

о оказывается как можно # ansible-inventory -i ~/Development/playbooks/inventory/prod.aws_ec2.yml --graph @all: |--@aws_ec2_instance_type_t2_micro: | |--ec2-5x-xx-x-xxx.us-west-2.compute.amazonaws.com |--@aws_ec2_tag_value_blogger: | |--ec2-5x-xx-x-xxx.us-west-2.compute.amazonaws.com |--@ungrouped:

о оказывается как можно # ansible-inventory -i ~/Development/playbooks/inventory/prod.aws_ec2.yml --graph @all: |--@aws_ec2_instance_type_t2_micro: | |--ec2-5x-xx-x-xxx.us-west-2.compute.amazonaws.com |--@aws_ec2_tag_value_blogger: | |--ec2-5x-xx-x-xxx.us-west-2.compute.amazonaws.com |--@ungrouped:

Опа. Спасибо. Схоронил

Ребятки, а как взять енв JAVA_HOME с того юзера, к которому я подключаюсь в плейбуке?

--- - hosts: server remote_user: aaaaa become: yes

точнее даже в енваеронменте этой переменной нет, она там появитсяесли перезапустить bash

подскажите как правильно написать stage test в файле https://pastebin.com/b67xvvgA ? сейчас валится в ошибку: ERROR! The requested handler 'restart zabbix agent' was not found in either the main handlers list nor in the listening handlers list ERROR: Job failed: exit code 1 при этом если "пропустить" стейдж тест, то стейдж деплой проходит на ура!

Ну и очевидно что проблема находится где-то в этой стадии, потому что хэндлер рестарт забикс агент не может отработать, потому что агента на машине еще нет.

Оно вроде пишет, что именно такого хендлера нет. Он точно есть (глупый вопрос)?

Стоит учесть, что это еще может быть баг в check mode. Они где-то в 2.2 поломали docker_container в check mode и все)

Может кто-то решил, что для check mode можно хендлеры не подгружатЬ(

Как это определить и обойти проблему?

код скриншотом норм... а по делу - это просто task, надо пометить его как handler

а, увидел путь

чек моде много где обсирается

Можно поигратся с версиями ansible, попробовать использовать какой-то костыль именно для check mode, может что-то такое есть. Ну и отказатся от check mode в дальнейшем( Если вам для проверки того, что синтаксис описан правильно, то можно просто прикрутить ansible-lint

Если нужно именно тестирования, советую попробовать https://github.com/metacloud/molecule

Да, чек мод можно обложить подпорками

И тестировать с его помощью - странное мероприятие

а эта роль "common" вообще подгружается? зачем выкладывать код .gitlab-ci.yml когда надо выкладывать код плейбука?

я могу выложить весь код, но не работает у меня именно стадия тест. СЕйчас выложу, если оно поможет решить задачку

https://pastebin.com/b67xvvgA Ниже по тексту разметил и содеожимой файлов.

таски, хендлеры, файлы нннада?

2018 год, код на пастебине))

а где нынче модно?

гисты для снипетов

а где нынче модно?

выкини check. он не работает.

замени на goss или rolespec или specinfra

парням из ансибла должно быть стыдно за чек

то есть срока - ansible-playbook —vault-password-file=/tmp/.vault_pass -i .deploy/serverlist —check .deploy/site.yml — касячная? погуглить надо ansible goss / rolespec / specinfra ?

парням из ансибла должно быть стыдно за чек

Согласен, даже у папета адекватный дифф

подход к тестам с использованим --check не работает.

имеет смысл не использовать такой подход

ansible-playbook $SITE —syntax-check — такой подход более правильный?