manefesto
я вот галакси никогда не пользовался
Vladimir
Там ты найдешь роли, посмотри как люди делают
Vladimir
А зря есть красивые конструкции там
Vladimir
Я их не использую тупо, я подсматриваю как люди делают :)
manefesto
ну вот, мозг совсем атрафируется
Vladimir
У меня свои роли же, просто смотрю как можно сделать это лучше, или как используют ту или иную конструкцию
Vladimir
мозг активно работает когда пытаешься разобраться что там внутри у него и зачем :)
manefesto
вашумать
manefesto
https://habrahabr.ru/company/pixonic/blog/352184/
Vladimir
Мне кажется использовать сразу AWX такое себе решение
Nklya
Статья на хабре как обычно предлагает надрачивать установку самого авх руками
Vladimir
лучше хорошо понять как там устроенно в этих ваших ямлах и джинджах а уже когда есть четкое понимание всего тогда уже можно исользовать веб морды имхо
manefesto
я так и сделал
Vladimir
Тогда уж лучше сюда https://github.com/ansible/awx/blob/devel/INSTALL.md#choose-a-deployment-platform
manefesto
сначала разобрался, потом для разрабов отдал
manefesto
хотя, я например всё смотрю в сторону jenkins
Vladimir
Это про другое
Vladimir
я вот gitlab-ci ковырял норм штука
Vladimir
и нативная в гитлабе
Vladimir
я вот понять не могу. это в смысле такой подкол?
Он про то что из плейбука поставить скорее всего
manefesto
я вот понять не могу. это в смысле такой подкол?
lamp это linux,apache,mysql,php
попробуй его поставит на хост с помощью ansible
Vladimir
Но ламп большой, главное не пихай все в 1 роль
manefesto
ну почему не пихать
Emin Aliyev
lamp это linux,apache,mysql,php
попробуй его поставит на хост с помощью ansible
)) спасибо я знаю что такое lamp ))
Vladimir
Четкое разделение ролей залог успеха
Vladimir
тогда твои роли можно использовать много раз
manefesto
как минимум роль basic которая обновляет весь софт, подключает репозитории и роль http
которая ставит весь дополнительный софт и создает конфиги
Vladimir
Когда нужно разные версии php все ставить на 1 хост и все на разные
manefesto
нууу
Vladimir
как минимум роль basic которая обновляет весь софт, подключает репозитории и роль http
которая ставит весь дополнительный софт и создает конфиги
У меня тоже такая есть common только называется, ну да
manefesto
это частность
Vladimir
Ну так если все запихнуть в 1 роль долго потом будешь париться как это сделать не переписывая все
Vladimir
А так 1 раз создал роль в марк дауне написал доку для себя и все отлично
Vladimir
ну и продумал там какой дистр 100500 when и теги и все супер
Vladimir
И все в гите хранить
manefesto
ну гит да, awx только из гита и берет всё
Vladimir
Я про весь ансибл
Vladimir
Я себе даже хук написал на проверку зашифровал ли я файлы с важными данными
Vladimir
pre-commit hooks
Vladimir
И кстати очень рекомендую vscode для работы с ансиблом, у них есть плагины которые понимают yaml jinja2 python bash ansible очеееень удобная штука
Vladimir
Ну и покажет изменения в гите и тп
Vladimir
Vladimir
Типо того
Vadim
атом же - https://i.imgur.com/oO9ij76.png
Emin Aliyev
кто то может отправить пример hosts файла для inventory?
Vadim
у vs code какой-то совершенно жуткий UI для работы с гитом
manefesto
я слез с pycharm и использую vscode
manefesto
легкий
Vadim
кто то может отправить пример hosts файла для inventory?
https://github.com/openshift/openshift-ansible/blob/master/inventory/hosts.example
Vladimir
у vs code какой-то совершенно жуткий UI для работы с гитом
Ну там есть разные вроде плагины
Emin Aliyev
Vladimir
manefesto
я так и не понял как его заставить работать с гитом
manefesto
но пока меня жто не парит
Vladimir
Я думаю они его заменяют, но я не ставил
Emin Aliyev
а мануале указанно одно по хостам. а в статье так вот
Мы создали такой файл inventory:
host0.example.org ansible_ssh_host=192.168.33.10 ansible_ssh_user=root
host1.example.org ansible_ssh_host=192.168.33.11 ansible_ssh_user=root
host2.example.org ansible_ssh_host=192.168.33.12 ansible_ssh_user=root
manefesto
нууу
Vladimir
Ансибл хорош и плох тем что он очень свободный, ты можешь делать как удобно
Vladimir
но легко в ногу стрельнуть
manefesto
[google]
8.8.8.8 ansible_interpreter=/usr/bin/python3.5
[all:vars]
ansible_ssh_user=root
ansible_ssh_private_key=keys/id_rsa
manefesto
я использую ключи =)
Vladimir
ничего их этого не заменяет
Жаль, но мне вроде и этот устраивает, я с ансиблом один работаю :)
Vladimir
Я по ключам но от своего юзера и become :)
Vadim
ну я обоими пользуюсь. vscode для поделок на голанге, для всего остального - офлатпаченный атом
Vladimir
Сейчас же везде по дефолту рутом нельзя ходить по ssh
Vladimir
Ну у тебя ansible_ssh_user=root, имхо спорное решение
Vladimir
ну и как бы по дефолту в дистрибутивы не позволяют конектиться рутом на хосты
Vladimir
debian centos rhel ubuntu etc
Vladimir
Ну значит перед тем как это делать надо сходить либо ручками поправить либо через другой плейбук
Vladimir
Да и ходить рутом на сервера же моветон
Nklya
Б - безопасность