Andrew
но я смотрю в установщик, там репа, в репе 2.5 есть
ищу команду, которой установка запускается
Andrey
А это нормальная практика анзиблом докеровские контейнеры запускать, или чем-то другим это управляется?
Michael
А это нормальная практика анзиблом докеровские контейнеры запускать, или чем-то другим это управляется?
нормальная. тот же AWX так и ставится
Andrew
нет, но можно делать свои venv
ну вот в докерфайле версия ансибла не указана, значит жеж последний приедет
Vadim
ну вот в докерфайле версия ансибла не указана, значит жеж последний приедет
дефолтный имадж из пакетов билдится - https://github.com/ansible/awx/blob/devel/installer/roles/image_build/files/ansible.repo
Vadim
а epel еще 2.4.3
Andrew
ну и зайди по ссылке репы
Vadim
а, уже обновили. Вот отстой
Andrew
и вот чо делать
Danila
Посоны, а есть такие параметры, которые можно на ходу указывать?
Andrew
да
Danila
Вот чтоб перед стартом плейбука ты указал все пароли и не хранил их в ролях да буках
Danila
Например
Artur
-e "password=pas"
Nklya
Как будто это безопаснее))
Artur
пробел перед исполнением команды поставил
Artur
и в истории это не сохранится
Nklya
infrastracture as bash history))
Andrew
https://github.com/ansible/awx/blob/devel/docs/custom_virtualenvs.md
ну дык это ж самому билдать имеджи, да?
Pavel
потом при запуске плейбука ввел пароль от ваулта (или ключик) и поехал
Gleb
это только в debian-based работает )
нет, это зависит от настроек, в каком-нибудь centos 7 по дефолту так же
Artem
Привет ребята подскажите пожалуйста как можно произвести процедуру копирования файлов определённого расширения (*.war) в пределах одного хоста?
Artem
* всех файлов в каталоге определённого расширения
Nklya
cp -r '/foo/*.war' '/bar'))
Artem
спасибо..так у нас юзается сейчас 😊 думал возможно есть какой то аналог с помощью модулей ансибла
Nklya
Лучше подойти с другой стороны и поставить вопрос "что вы делаете таким образом?"
Потому что звучит как дичь какая-то.
Нужно не натягивать текущие процессы на ансибл, а делать нормально
Sergey
спасибо..так у нас юзается сейчас 😊 думал возможно есть какой то аналог с помощью модулей ансибла
synchronize, но это не точно
manefesto
сегодня пол дня провозился с этим awx
manefesto
у меня версия 1.0.1. просто так на вышестоящую не мигрируешь
manefesto
а еще сейчас хотят ввести что-то типа dynamic survey
Artem
Лучше подойти с другой стороны и поставить вопрос "что вы делаете таким образом?"
Потому что звучит как дичь какая-то.
Нужно не натягивать текущие процессы на ансибл, а делать нормально
Хотел сделать бекап старых артефактов tomcat при осуществлении деплоя на хост ансибла (знаю есть такая возможность в модуле copy)
Nklya
Старые артефакты нужно хранить в хранилище артефактов, а не на хосте куда они деплоятся
Artem
Roman
synchronize, но это не точно
Отвратительный модуль кстати. Пренеприятные баги имеются, не работает через jumphost (с использованием ssh proxycommand). Да еще и не идемпотентый.
Sergey
Отвратительный модуль кстати. Пренеприятные баги имеются, не работает через jumphost (с использованием ssh proxycommand). Да еще и не идемпотентый.
Это по вкусу. Вообще всякий модуль можно превратить в неидемпотентный.
Sergey
Достаточно только его обмазать ключами и параметрами нужным образом.
manefesto
Отвратительный модуль кстати. Пренеприятные баги имеются, не работает через jumphost (с использованием ssh proxycommand). Да еще и не идемпотентый.
а я его использую, перед обновлением он мне бэкап делает =)
Sergey
а я его использую, перед обновлением он мне бэкап делает =)
как всегда - вопрос конкретных рук: кто-то топором может и зубы почистить, а кто-то только по ноге попадает.
manefesto
раньше делал через command
Roman
как всегда - вопрос конкретных рук: кто-то топором может и зубы почистить, а кто-то только по ноге попадает.
Это намек что ли? :)
При чем тут руки если в модуле баги?
manefesto
надо его научиться просто готовить
Nklya
Ну или PRs are welcome
Roman
надо его научиться просто готовить
ну конечно навернуть ключей rsync которые по идее должны быть реализованы в самом модуле.
Nklya
Или хотя бы ишью, а не плач в чятике
manefesto
ну клучи не ключи, а хотя бы минимум он дает
manefesto
я вообще без ключей, у меня локалка в пределах стойки
Roman
Или хотя бы ишью, а не плач в чятике
Они есть. Им где-то полтора - два года.
https://github.com/ansible/ansible-modules-core/issues/4508
https://github.com/ansible/ansible-modules-core/issues/5786
https://github.com/ansible/ansible/issues/29698
https://github.com/ansible/ansible/issues/29450
Nklya
Тогда все хорошо))
Nklya
Этожмоягифка))
Alexander
Этажевогифка
hamper 𓅝
А как при ad-hoc использовании модуля shell передать ему параметр executable?
Ivan
А как при ad-hoc использовании модуля shell передать ему параметр executable?
ansible all -i localhost, -c local -m shell -a 'executable=/bin/bash ls -la'
hamper 𓅝
Roman
не используя shell можно как-то проверить что пакет установлен через apt?
Leonid
install_recommends есть у модуля apt. Вангую, что через него можно)
Leonid
Но сам не пробовал)
Roman
install_recommends есть у модуля apt. Вангую, что через него можно)
нее, это ставит "рекомендуемые" пакеты
Roman
без shell никуда )
Leonid
Да, точно. Чот не вчитался.
Ну походу да...
Asten
А это нормальная практика анзиблом докеровские контейнеры запускать, или чем-то другим это управляется?
Нормальная тема ансиблом docker-compose заполнить, сделать автозапуск через systemctl, и хендлерами делать pull, up -d. Тогда это все не умрет на проде...
Alexander
https://github.com/ibuildthecloud/systemd-docker
Alexander
вот такая штука гуглится
Andrey
Нормальная тема ансиблом docker-compose заполнить, сделать автозапуск через systemctl, и хендлерами делать pull, up -d. Тогда это все не умрет на проде...
Compose заполнить, это типа в шаблон вставить значения переменных ? Тогда это может быть какой угодно шаблонизатор !? И вопрос тогда только в том, как доставить этот новый конфиг на хост машину..!?
Asten
Compose заполнить, это типа в шаблон вставить значения переменных ? Тогда это может быть какой угодно шаблонизатор !? И вопрос тогда только в том, как доставить этот новый конфиг на хост машину..!?
ты после "Compose заполнить" пропустил кучу слов
Andrey
ты после "Compose заполнить" пропустил кучу слов
Не, просто остальное не вызывает вопросов. Есть конфиг, залили, сказали перезапустить systemd. Я просто ещё не знаю, композов может быть много ведь...
Asten
ты правильно понял, заполнить это вставить переменные. Я просто описал весь процесс который стоит реализовать. у многих весь процесс заключается в запуске docker run -d...
Vadim
вот такая штука гуглится
суровая попытка притворится что у докера нет демона :) В 2018м лучше уж podman юзать
Asten
https://github.com/ibuildthecloud/systemd-docker
[Unit]
Description=%i service with docker compose
Requires=docker.service
After=docker.service
[Service]
Type=oneshot
RemainAfterExit=true
WorkingDirectory=/etc/docker/compose/%i
ExecStart=/usr/local/bin/docker-compose up -d --remove-orphans
ExecStop=/usr/local/bin/docker-compose down
[Install]
WantedBy=multi-user.target
Konstantin
Мне кажется или какие-то велосипеды делаете?😳
Andrey
Мне кажется или какие-то велосипеды делаете?😳
Вопрос был, как деплоить докеровские контейнеры...
Напиши как ты считаешь нужно делать?
Konstantin
Вопрос был, как деплоить докеровские контейнеры...
Напиши как ты считаешь нужно делать?
А обязательно ансиблом? Кто его дёргает?
Konstantin
Да и я в swarm использовал докер, а деплоил гитлабом
Andrey
А обязательно ансиблом? Кто его дёргает?
Да в принципе-то нет... Пока никто не дергает, но наверное будет дженкинс дергать...
А чем тогда редеплоить? Хочется более декларативного подхода конечно, но это пожалуй не обязательно.
Konstantin