Или вообще напиши кастомный фильтр

да я думал о нём

не подскажите что за идиотизм, что бы собрать ансибл-контейнер, у меня на хосте должен стоять и докер и ансибл? поясню: хост1 - гитлаб+docker_registry хост2: docker. Мне нужен контейнер с ансиблом всего-то. Как его сделать не нагадив pip'ом и докером на какой-нибудь хост?

джобы выполняются в контейнере, если gitlab-runner настроен в режиме докера, просто указываешь в .gitlab-ci.yml нужный образ с ансиблом или свой собери - в нём и будут задания выполняться. типа такого чтоли, для всего ci или для конкретного задания: image: ansible/ansible:ubuntu1604

У меня уже есть коллега, который отвечает на не заданные вопросы. Я подозреваю что он наркоман, но выглядит он как обычный придурок :)

и ничего, nodejs'ники такие трюки делают чтобы кэширование зависимостей реализовать, хоть цирк открывай

А можно подробностей?

приветики

- shell: "grep '{{ item }}' /tmp/passwords | cut -d: -f2" delegate_to: "{{ item }}-files.example.com" register: passwords with_items: "{{ servers }}" ignore_errors: true

как игнорить ошибку unreachable host {{ item }}-files.example.com ?

господа а как вы делаете мониторинг ? вот поставил я весь такой красивый nginx а как его замониторить ?

Заббикс?

нет пути

ну ок. забббикс.

prometheus + grafana + https://github.com/knyar/nginx-lua-prometheus

роль nginx ставит сама настройки для мониторинга ?

частный случай nginx выбран для примера.

zabbix неоч подходит для мониторинга апп

есть роль. пусть это будет pgbouncer

роль nginx ставит сама настройки для мониторинга ?

я так делаю, да - сервис, который надо мониторить, всё нужное для мониторинга себя берёт с собой

как этот pgbouncer поставить на мониторинг ? коллектор пусть будет collcetd или telegraf

(подходит в случае telegraf, например)

zabbix неоч подходит для мониторинга апп

Это был троллинг

я так делаю, да - сервис, который надо мониторить, всё нужное для мониторинга себя берёт с собой

что именно ? .hcl ку ?

откуда сервис знает куда положить эту hcl-ку ?

плагин и его настройки для telegraf, перезапуск telegraf при необходимости

откуда сервис знает как перезапустить telegraf ?

handler свой стоит

да, приходится копировать код между ролями

в каждой роли есть хендлер для перезапуска telegraf?

да

и настройка пути для телеграфа...

ну ок.

у меня сейчас так я считаю что это херня. :)

с удовольствием послушаю лучшие варианты :)

первый вариант который лучше это include_role

тогда не надо таскать с собой в каждой роли хендлер и путь

но файл таскать надо

Парни, а как правильно логинится на хост ансиблу, если он в контейнере, а ключ для авторизации в гите? сейчас при попытки авторизоваться, в логах ругань что файл авторизации не 600, а 666. но файлик-то он скачивает из гита. Что я делаю не правильно, или как сделать правильно?

Парни, а как правильно логинится на хост ансиблу, если он в контейнере, а ключ для авторизации в гите? сейчас при попытки авторизоваться, в логах ругань что файл авторизации не 600, а 666. но файлик-то он скачивает из гита. Что я делаю не правильно, или как сделать правильно?

правильно убрать ключ из гита и положить его в агента.

пересобрать контейнер сразу с ключем?

секреты должны быть в секрете.

ну в гите есть еще и secret variables, может проще ими как-то реализовать?

механика этого дела описана в доке gitlab более чем достойно

https://docs.gitlab.com/ee/ci/ssh_keys/README.html

с удовольствием послушаю лучшие варианты :)

дак вот таскание файла тоже хочется отменить.

и сделать так вот https://github.com/dj-wasabi/ansible-telegraf/blob/master/templates/telegraf-extra-plugin.conf.j2

вот еще похожий подход https://github.com/rossmcdonald/telegraf/blob/master/templates/telegraf.conf.j2

https://docs.gitlab.com/ee/ci/ssh_keys/README.html

раньше я думал что я только туп, а сейчас понял что еще и слеп :) Спасибо :D

роль nginx ставит сама настройки для мониторинга ?

один из подходов - роль nginx передаёт свой пучок настроек мониторинга роли collectd.

один из подходов - роль nginx передаёт свой пучок настроек мониторинга роли collectd.

Есть почитать?

господа а как вы делаете мониторинг ? вот поставил я весь такой красивый nginx а как его замониторить ?

Что-то оперативное - Заббикс, что-то огромное и с парсингом кучи логов - ELK + Графана.

Есть почитать?

😊))) это работает на соглашениях. вызывается роль collectd, ей передаётся параметр через var, который берётся из item: var: this_config=hostvars[host]['collectd_group_' ~ item] with_items: groups а в конфигах для соотв. группы прописаны настройки уже для конкретных софтин, устанавливаемых в данной группе.

Что-то оперативное - Заббикс, что-то огромное и с парсингом кучи логов - ELK + Графана.

Вопрос методики а не названия продуктов

господа а как вы делаете мониторинг ? вот поставил я весь такой красивый nginx а как его замониторить ?

https://github.com/vozlt/nginx-module-vts + collectd

Вопрос методики а не названия продуктов

Смотрим время запросов, количество ответов >302'го, и.т.д. и.т.п. Методики уникальны под каждый случай.

Смотрим время запросов, количество ответов >302'го, и.т.д. и.т.п. Методики уникальны под каждый случай.

методики постановки на мониторинг.

https://github.com/vozlt/nginx-module-vts + collectd

не.

😊))) это работает на соглашениях. вызывается роль collectd, ей передаётся параметр через var, который берётся из item: var: this_config=hostvars[host]['collectd_group_' ~ item] with_items: groups а в конфигах для соотв. группы прописаны настройки уже для конкретных софтин, устанавливаемых в данной группе.

с этим подходом есть беда.

ибо вызов роли collectd предполагает что всё мониторится через него.

методики постановки на мониторинг.

Роль для агента + api заббикса/графаны

но в реальности всё через него мониторить нельзя. всегда будут исключения.

у меня напрашивается вариант когда есть прокси роль.

тоесть сервис зовет роль с фиксированным именем. monitoring и расказывает мониторингу про себя. а прокси роль зовет реальную роль. реальная роль тупая рендерилка шаблонов.

но в этом подходе тоже засада. как то должен быть притащен сам сервис мониторинга и его зависимости.

вот в какую херню это превращается. pgbouncer зовёт monitoring, тот смотрит в словарик и видит что мониторить pgbouncer надо через pgbouncer_exporter. зовет установку оного. у pgbouncer_exporter написано что ставить его надо через докер. зовём установку докера. докер по результатам установки зовёт мониторинг. его мониторить надо через telegraf. мониторинг зовёт установку telegraf. потом рендерит для докера шаблоны. ставится pgbouncer_exporter. делается его настройка.

не, я лучше лишний хендлер скопирую

но в этом подходе тоже засада. как то должен быть притащен сам сервис мониторинга и его зависимости.

ставь факт "monitoring_installed" и пропускай половину шагов. Вариант с прокси ролью вполне ок

ставить флаг я сообразил да

вообще где-то была рендерилка импортов, но толку от неё не очень много

думаю над эффективной структурой для словарика по которому делать лукапы

и не очень нравится что роль мониторинга god object

хотя допилить её стоит, ибо полезно знать что при каком-то шаге вдруг импортится половина плейбуков

не, я лучше лишний хендлер скопирую

и как разрулишь зависимости ?

у меня всё просто пока: роль initial ставит на все хосты telegraf, роль сервиса - включает мониторинг этого сервиса в telegraf

господа а как вы делаете мониторинг ? вот поставил я весь такой красивый nginx а как его замониторить ?

Пишем факты из роли в cmdb, и тегам их, по тегам добавляем Метрики, Логи, Трейсы

у меня всё просто пока: роль initial ставит на все хосты telegraf, роль сервиса - включает мониторинг этого сервиса в telegraf

что делать когда телеграф не умеет мониторить сервис как например с pgbouncer?

я с таким пока не сталкивался, эту задачу не решал

ага. я тоже так жил. что установка телеграфа в коммон роли. но потом телеграф чото сдулся и не мог в часть серивсов.

и чем ты их сейчас мониторишь?

телеграфом. а там где он слился ставлю отдельно мониторилку. но это хрень и так жить нельзя

Нужны абстрактные роли, теги и группы