« Rev
@pro_ansible   485
Fwd »


Stas
проще для всех хостов получить с ключем —renew раз в месяц и разложить по папкам
Stas
если ты не хипстер которые не использует непонятно для чего модные эти облачные всё клаудформсы и прочую чушь
Stas
то это неудобно
Nklya
Переформулируем - если из тебя песочек сыпется, то это неудобно, да))
Stas
а чем это удобно?
Stas
вам телега отвалившаяся недавно не показала еще что облака булщит?
manefesto
я считаю что сразу надо в крон renew добавлять
Stas
сделал и забыл
Stas
cron.monthly
Nklya
Главное не забыть в чей крон))
Stas
на одном хосте делаешь тот который реверс проксированием занимается
Stas
с ключиками standalone
Stas
он за всех получил и всем разложил
Stas
плейбук за 10 минут делается
Stas
это удобно там где это удобно
Stas
а не везде
Artur
ну а если сертификат на месяц нужен
Artur
не ахти в крон его пихать
Stas
если на месяц его проще руками сделать
Stas
править днс записи - хрень
Ilya
плейбук за 10 минут делается
так всю жизнь и делали)
Artur
ну не скажи
Artur
мне удобней если б он генерился на лету, при развороте дев среды
Artur
а через месяц действие закончилось, к тому времени уже в нём не будет надобности
Stas
зачем тебе вообще подписанный сертификат
Stas
для дев каких то вещей?
Stas
тем более в котором не будет потом надобности?
Ilya
Для дев целей можно и самому подписать
Artur
разрабам и тестерам. дабы браузер не жаловался вечно. по завершению этот же сертификат ( для текущего домена) можно будет перевыписать для других задач
Stas
я не спорю вайлдкард удобная хрень, но не в том исполнении в котором она есть. автоматизировать это сложно, что ты добавил чтото в днс
Stas
потом ждешь пока записи обновятся пол дня
Stas
и только потом переполучаешь свой вайлдкард
Vadim
ну если в последнюю минуту обновляться, то да, трудненько
Stas
да даж не в последнюю
Stas
всеравно это время ожидания
Artur
Tower юзал кто ?\
Gleb
Tower юзал кто ?\
неа, ни один из 976 человек
Nklya
https://habrahabr.ru/company/pixonic/blog/352184/
Artur
Aleksey
@arturprosto можно меньше гифок ?
Aleksey
утомляют. меняют контекст и вот это вот всё
Nklya
Тем более не особо в тему
Andrey
Привет всем. Нубский вопрос. Вот я делаю плейбук, но в нем hosts должен быть сразу прописан... А что если я хочу иметь плейбук, прогнать его на тестовой машине, а потом только на продакшене... мне в этомс случае нужно два одинаковых плейбука, только с разными хостами? Или я как-то неправильно понимаю их роль?
Roman
можно два, можно вписать hosts:all и при запуске указывать —limit testenv.host
Vadim
https://dmsimard.com/2018/04/09/scaling-ara-to-a-million-ansible-playbooks-a-month/ - немного жестяка в понедельник вам
Aleksey
отличная ава.
Aleksey
видно что товарищ тоже считает это жестью
Vadim
The OpenStack CI use case is decentralized: each of the >300 000 Zuul CI jobs have their own sqlite database uploaded as part of the log and artifact collection. >decentralized
Nklya
Этож опенстек
Andrey
можно два, можно вписать hosts:all и при запуске указывать —limit testenv.host
А вот эта точка, она указывает на иерархию? Или название набора с точкой?
Roman
на любую сущность из .../ansible/hosts , уникальный хост или группа
Andrey
на любую сущность из .../ansible/hosts , уникальный хост или группа
Я видел что hosts можно задавать в виде yaml. И в этом случае можно иерархический список сделать. И у меня вопрос, имеет ли точка в этом случае специальное назначение?
Roman
не очень понял про точку, вот тут примеры использования : http://docs.ansible.com/ansible/latest/user_guide/intro_patterns.html
Aleksey
черт. ansible_run_tags ansible_limit так и не описаны еще
Aleksey
в include_role есть tasks_from. а как для role сделать так же ?
Aleksey
ээм, а можно поподробнее?
в пине ссылка. там есть упоминание переменных новых. но в доке их нету
Ievgen
я пытался, закостылил в итоге вызов роли с передачей переменной, а в main.yml include_* с этой переменной
Ievgen
встречный вопрос, а нельзя ли случайно через meta или в role вызвать роль из которой выполнить нужный набор тегов?
Ievgen
не передавая теги через —tags
cent
А кто-то пользуется http://docs.ansible.com/ansible/latest/modules/assert_module.html ? Для чего вообще этот модуль?
Nklya
Для рантайм тестов. Там есть пример. Например если ты не хочешь чтобы плейбук работал на других ос, кроме редхата
Vladimir
А кто-то пользуется http://docs.ansible.com/ansible/latest/modules/assert_module.html ? Для чего вообще этот модуль?
делаю проверку на какой ОС запускается. если debian использую пакетный менеджер apt, centos yum
cent
Ну, т.е. обрубает выполнение как и fail, если что-то не так? Т.е. - fail: msg="SOME" when: variable is not defined
Vladimir
для понятия с каким дистрибутивом я работую и в моем случаи какой пакетный менеджер использовать и тд
Vladimir
после определения я могу накатывать определенную роль
cent
после определения я могу накатывать определенную роль
А почему бы не использовать просто include_tasks: install-{{ ansible_pkg_mgr }}.yml ?
cent
Ну, или через when, если вложенность большая
Andrew
а в AWX уже ansible 2.5?
Vadim
а в AWX уже ansible 2.5?
нет, но можно делать свои venv
Andrew
да мне как раз не надо
« Rev
@pro_ansible   485
Fwd »