Aleksey
по этому и пить бросил
Vadim
https://gist.github.com/vrutkovs/bf0be7d3990c350174b453e89a9da2de
Vadim
как же так, компания ... эээ, порнхаб
Tadeusz
Aleksey
короче goss весьма ограничено годен.
Aleksey
из неприятностей:
* кросс проверки не сделать. тоесть прочитать в одном месте убедиться что содержимое есть в другом месте. есть подстановка переменных из файла. но какая то не убедительная
http:
http://admin:{{readFile "/var/jenkins_home/secrets/initialAdminPassword"}}@localhost:8080:
status: 200
allow-insecure: false
no-follow-redirects: false
timeout: 500
body:
- SetupWizard
* проверку по /etc/myfile*.conf сделать низя. ибо звезды в проверке низя.
* с разработкой госа чот напряг. по графику почти коллапс проекта
* ишью уже 2 дня без ответов.
* камунити нету.
* примеров так себе.
* для command модуля нельзя задать chdir для выполнения команды. зато можно так вот
command:
cd /my_dir/; git status -sb:
exit-status: 0
stdout: []
stderr: []
timeout: 10000
идеоматичность понятно зашкаливает да
Aleksey
может чот слегка надуманое или пока не проникся сильно
Aleksey
хотя он сильно веселее чем совсем ничего
Aleksey
и с учетом что их всего 3 варианта вполне может быть что лучший
Nklya
Инспек оч даже ничего
Aleksey
быстро ты мнение то поменял
Nklya
Ну лучше чем госс и тестинфра))
Nklya
Ну его можно и отдельно для тестов юзать
Aleksey
руби на сервере обязательны ?
Vlad
руби на сервере обязательны ?
клиент шефа таскает руби с собой, ибо не со всеми версиями совместим
Aleksey
запускатеся он на сервере ? или на бастионе можно ?
Aleksey
Чтобы проверка что порт listening работала, нужно на хосте netstat
https://github.com/philpep/testinfra/blob/1.11.1/testinfra/modules/socket.py#L193
Aleksey
уже нет
Aleksey
исправили правда не так давно
Alexander 🐕
как же так, компания ... эээ, порнхаб
Надо сказать, что коллега Алексей был прав - как только я поменял name на user_name, все заработало
Leonid
Ребят, подскажите, как убрать проверку ssh ключа? Создаю хосты, ну и он требует подтверждения для продолжения...
Leonid
Нашель вроде ^^
Sergey
привет всем вновь прибывающим, это где-то ссылка пролетела?
manefesto
благородный спам
Denis 災 nobody
а как можно через ансибл сделать таску "удаление ноды"? )
Vadim
а как можно через ансибл сделать таску "удаление ноды"? )
Из инвентори? Этого низя, разве что делать через dynamic inventory и рефрешить
Denis 災 nobody
и опять скрипты...
Timur
Если модуль использовать специальный
Timur
Например, для vmware машинок
Timur
- name: Remove a VM by uuid
vmware_guest:
hostname: 192.168.1.209
username: administrator@vsphere.local
password: vmware
uuid: 421e4592-c069-924d-ce20-7e7533fab926
state: absent
delegate_to: localhost
Denis 災 nobody
- name: Remove a VM by uuid
vmware_guest:
hostname: 192.168.1.209
username: administrator@vsphere.local
password: vmware
uuid: 421e4592-c069-924d-ce20-7e7533fab926
state: absent
delegate_to: localhost
я не в смысле "снести машину" а в смысле "убрать ноду из конфига и прогнать все оставшиеся на обновление конфигурации", сама нода это железный сервер..
Ivan
можно сделать
when: hostname not in [skip, this, nodes]
Denis 災 nobody
задача нужна ровно 1 раз - снести с ней связи.. и ради этого потом тащить список?
Denis 災 nobody
в сторону state: absent пытаюсь думать
Denis 災 nobody
суть в том что нужно на оставшихся обновлять hosts, вычищать federation у rabbitmq итд.. Опционально - дропнуть пару записей в мускуле
Timur
---
- name: check on which hosts this would run
remote_user: root
hosts: all !rmhost
tasks:
- name: say hello
debug:
msg: "hello {{ ansible_hostname }}"
Timur
А так не подойдет?
Vadim
можно сделать
when: hostname not in [skip, this, nodes]
да, можно так, наверное - добавить её в группу e.g. ignored, и либо hosts: all:!ignored либо when: "{{ inventory_hostname }} not in groups['ignored']
Timur
rmhost - Обозначение нужного хоста из инвентори, который нужно опустить
Timur
да, можно так, наверное - добавить её в группу e.g. ignored, и либо hosts: all:!ignored либо when: "{{ inventory_hostname }} not in groups['ignored']
Да, как хостгруппу [ignored] юзать тоже можно
Ivan
я бы начал с формулирования проблемы
Ivan
возможно рассматриваем варианты удаления гландов через жопу
Denis 災 nobody
есть медиа ноду, она устарела, нужно её просто выкинуть, для этого нужно выполнить ряд манипуляций
Denis 災 nobody
на фабрИке это рисуется за час
Vadim
на dynamic inventory рисуется примерно столько ж
Ivan
есть же из коробки для большинства клауд провайдеров, просто тегировать надо правильно
Ivan
dynamic inventory
Vadim
тут барметал
Ivan
consul
Alex
Ivan
барметал можно грузить по PXE и навесить self-discovery и cloud scheduler (Nomad)
Ivan
ничем не будет отличаться от клауда
Ivan
кроме постоянных сражений с железяками
Denis 災 nobody
барметал можно грузить по PXE и навесить self-discovery и cloud scheduler (Nomad)
систему можно ставить заранее, и вообще у нас есть свой ks.cfg ) А вопрос - в сносе ненужной ноды с других нод
Ivan
Ivan
как только нода выпадет из healthy нод сервиса ее вычеркнут все консьюмеры
Ivan
hashicorp сильно упрощает жизнь
Denis 災 nobody
сколько изучать.. =_=
Aleksey
нее. не стоит. это вход в кроличью нору
Aleksey
там дальше демоны и порталы
Alex
барметал можно грузить по PXE и навесить self-discovery и cloud scheduler (Nomad)
Есть же maas от каноникла
Artur
Ironic ещё
Artur
Но в глубине там всё одно
Dmitry
привет!
никто не подскажет как сделать сделать так чтобы ansible работал с backup как человек?
я пользуюсь стандартными модулями copy/template они поддерживают backup но очень криво, хочеться чтобы:
ansible создавал backup для файлов по умолчанию и ложил их куда-то в /var/backup/ansible/path/to/original/file.timestamp с ротейтом
Aleksey
свои модули делать чо
Aleksey
его можно просто бросить в library
Roman
Интересно, а зачем вам рез. копии конфигов если вы используете систему управления конфигурациями? Да еще + история версий.
Aleksey
вот просто возьми модуль который в коробке лежит положи его рядом с ролью в library и будет использован он
Dmitry
Интересно, а зачем вам рез. копии конфигов если вы используете систему управления конфигурациями? Да еще + история версий.
потому что в реальной жизни есть факапы и исправления
Aleksey
Интересно, а зачем вам рез. копии конфигов если вы используете систему управления конфигурациями? Да еще + история версий.
на лицо конечно bad pattern да
Dmitry
и нет физической возможности наблюдать за всеми diff.
Dmitry
вот просто возьми модуль который в коробке лежит положи его рядом с ролью в library и будет использован он
для меня преимущество ansible только в том что я могу сделать git clone и запустить деплой. как я понимаю здесь речь идет про тауеры и прочее?
Aleksey
нет. речь про плохой паттерн. но решение я вам предложил