Tadeusz
архивариус)
Lev
Спишем жаргонизм и опечатки на печатание с телефона
Nklya
Это как продуктив
Lev
Кмк катить на продуктив звучит лучше, чем катить на бой
Nklya
продакшн
Ivan
Nklya
репозитарий
Roman
Доброго дня, коллегии! Поделитесь, пожалуйста: кто как храни роли? Каждую в отдельной git-репе, а после, в проект субмодулями подключаете?
Vadim
зачем сабмодулем, ansible-galaxy
Aleksey
нет плюсов у галакси
Vadim
на прошлом проекте - в разных репах, на этом - всё в одном. Зависит от того, планируется ли этими ролями делиться с другими
Aleksey
имхо проект галакси не взлетел.
Aleksey
но вадиму как сотруднику надо продолжать пиарить
Vadim
ну да, .. but $20 is $20
Aleksey
ой а где записаться в программу ? я тоже буду галакси хвалить за $20
Vladimir
Доброго дня, коллегии! Поделитесь, пожалуйста: кто как храни роли? Каждую в отдельной git-репе, а после, в проект субмодулями подключаете?
Всё в одной репе. Это проще всего. Подозреваю, что даже если роли будут развесистые, то всё-равно в одной репе их будет хранить удобнее.
Роли используем только мы.
Aleksey
даже демпингану за $19.95
Stepan T.
Пользоваться ansible-galaxy это плохо?
Vadim
"доктор сказал в морг, значит в морг"
Roman
Пользоваться ansible-galaxy это плохо?
Не хорошо некоторые вещи выкладывать в публичный доступ. Поэтому и спрашиваю.
Nklya
галакси в том контексте был сказан не про выкладывание в общий доступ
Nklya
А про скачивание ролей из гит репозиториев с помощью ansible-galaxy
Nklya
Использовать сабмодули в гите на любителя
Aleksey
команда для скачивания ролей из реп более чем норм
Aleksey
есть важный момент
Aleksey
-f
Vadim
Не хорошо некоторые вещи выкладывать в публичный доступ. Поэтому и спрашиваю.
Не обязательно юзать тот паблик инстанс, любой гитреп будет работать с CLI
Aleksey
он обязателен
Aleksey
иначе полная херня
Vadim
ну эт зависит от того как запускаете. Мы вообще всё ложили в отдельный контейнер, проверяли на dev instance и давали его опсам
Vadim
если сработало у нас и не сработало у них - кривой контейнер. Через ~ месяц все работало как часы
Stepan T.
ну эт зависит от того как запускаете. Мы вообще всё ложили в отдельный контейнер, проверяли на dev instance и давали его опсам
простите за глупые вопросы, я неофит, как в линуксе в целом, так и пользовании систем контроля конфигурациями.
Когда речь идёт о контейнере, вы говорите про докер-контейнер?
Vadim
>вы говорите про докер-контейнер?
да
Roman
Сейчас структура проекта выглядит так
├── ansible.cfg
├── group_vars
│ ├── group1
│ └── group2
├── hosts
├── hosts_dev
├── playbooks
│ ├── group1.yaml
│ └── group2.yaml
└── roles
├── role1
├── role2
└── role3
Roman
Впринципе, удобно, что без проблем скармливается AWX
Roman
опять же, иногда бывает проблема, что при подключении git-submodule привязка идёт к опрелеленному коммиту.
Roman
т.е. периодически приходится делать обновление реп ролей
Vadim
в общем у нас был такой монструозный скрипт - https://gist.github.com/vrutkovs/0120ed4f8400d31ae695dc303699df22 - который мы, вместе с зависимостями, ложили в контейнер
Vadim
оно само всё пыталось собрать, установить и прогнать тесты
Vadim
опять же, иногда бывает проблема, что при подключении git-submodule привязка идёт к опрелеленному коммиту.
https://docs.ansible.com/ansible/latest/reference_appendices/galaxy.html#installing-multiple-roles-from-a-file наверное будет проще чем сабмодули
Aleksey
господа а можно как то проверить что заданный порт (не?) доступен с инета ?
поясню что хочу. хочу http get c параметром port который в обратку попробует connect на адресс с которого пришел запрос и порт указанный в get и в ответ мне скажет connected/not connected
I
Чего то типа https://networkappers.com/tools/open-port-checker такого?
Alex
или такого ?
https://help.shodan.io/the-basics/on-demand-scanning
Aleksey
или такого ?
https://help.shodan.io/the-basics/on-demand-scanning
апи кей надо держать. но в целом интересно.
Aleksey
Чего то типа https://networkappers.com/tools/open-port-checker такого?
да тип такого но именно этот не подошел. я их уже 2 десятка перебрал
Alex
тогда самому сервис поднимать
Alex
там делов-то всего ничего
I
У меня был похожий кейс, но я с подконтрольной машины решал.
Mike
привет всем, может кто подскажет как правильно разобрать стрингу из переменной и поменять нужные символы, пробовал через sed но там много кавычек и еще надо передать как-то "{{item}}" на что ансибл сказал юзать lineinfile, но lineinfile не может поменять просто стринг, только в файле насколько я знаю
Aleksey
combine
Mike
а точнее кейс просто такой, что от API получают путь к файлам но он виндовый и надо просто sed "s%\\\%/%g". ему сделать
Aleksey
может просто {{ blabla| replace("a","b") }}
Aleksey
желание постебатся сильнее желания помочь ? ну ну
Mike
Aleksey, спасибо, попробую через replace
Stepan T.
Никакого стёба.
Aleksey
Aleksey, спасибо, попробую через replace
подозреваю что там буде ад экранирования и \ потребуется штук 14
Aleksey
но это должно быть привычно парням имющим дело в windows
Mike
ага, я почему то наивно думал что вставлю просто шелл команду с sed и забуду)
Aleksey
https://stackoverflow.com/questions/33162552/how-to-extend-windows-path-variable-using-ansible
Aleksey
может так ?
Mike
Stepan, наверное я неккоретно вначале написал, все-таки мне не разобрать стринг, а просто сделать replace
Stepan T.
https://stackoverflow.com/questions/33162552/how-to-extend-windows-path-variable-using-ansible
Вот тут, кажется то что тебе нужно.
Mike
похоже на то, чекну, спасибо
Me
Поцоны, это кошерный путь запускать так для другой роли?
- name: update haproxy frontend
delegate_to: "{{ item }}"
delegate_facts: no
vars:
hosts_content: "{{ lookup('template', 'templates/mysql_front.j2') }}"
lvs_bind_ip: "{{hostvars[item]['ansible_default_ipv4']['address']}}"
blockinfile:
path: /etc/haproxy/haproxy.cfg
insertafter: "# Frontend section ---------------------------------------------------"
marker: "# {mark} mysql frontend for {{ group_names[0] }}"
content: "{{hosts_content}}"
state: present
run_once: true
with_items:
- "{{ groups.lvs}}"
Danila
посоны, я на измену тут подсел с этим ансиблом
Danila
разворачиваю стенд плейбуком с ролью, короче, всё ок, но в конце приходит нотификация, в которой название стенда обьявлено в дефолтах. и, короче, там не оно, а вообще название стенда, который делал я неделю назад. перерыл всю папку роли и весь плейбук, такого слова нет нигде вообще, и стенд назвался так же, как и в нотификации. собсно, вопрос, к какому врачу идти, к офтальмологу или к психиатру?
simplemice.eth
думаю что сначала к глазнику, может быть гдето переменную незаметил
Danila
блять, он этим словом везде обьявил, теперь надо пофиксить пару конфиговвпридачу
simplemice.eth
о_О
Vladimir
set_fact... ?!
Danila
це ж не факт
Danila
просто в дефолтах есть
app: demo
например
Danila
Danila
блин, забить, что ли