Alexander
а '10.10.20.'
Alexander
внутри скобок надо понимать уже по сути кусочек python
Womchik
is и неполный адрес?
Alexander
точнее jinja
Alexander
кстати, "‘match’ requires a complete match in the string, while ‘search’ only requires matching a subset of the string."
Alexander
FYI
Pavel A.
@manefesto спасибо
Pavel A.
намек понял))
Leonid
Попробуйте под себя...
Leonid
Гугл говорит, что работает)
Nikita
when: ansible_default_ipv4.address | match("172.30.")
такой синтаксис устарел и будет убран в 2.9 версии
Alex
до 2.9 еще дожить надо
Leonid
2.9... только 2.5 вышла)
Leonid
http://docs.ansible.com/ansible/latest/user_guide/playbooks_filters_ipaddr.html
Nikita
http://docs.ansible.com/ansible/latest/user_guide/playbooks_filters_ipaddr.html
Я так понял, что это проверка на корректность IP
Nikita
Или я не прав?
Leonid
А нельзя чекнуть адрес и сравнить со своей переменной?
Nikita
Да всё, разобрался
Nikita
when: ansible_default_ipv4.address is search('10.10.20')
Nikita
ansible_default_ipv4 тут массив данных
Nikita
теперь надо как-то сделать несколько условий на несколько подсетей
Nikita
Alexander
для того чтобы разобраться достаточно открыть первые главы какого-нибудь руководства по python
Vadim
- а что отец, есть у вас в сворме аффинити и анти-аффинити?
- кому и spread аффинити
Aleksey
афинити в докер видел
Vadim
это cpu affinity, тут задача "выбрать ноду для нджинкса ту же где бэкенд" и "не помещать поды где сервис а на ту же ноду где сервис б"
Aleksey
нет именно севрисов
Aleksey
может конечно путаю
Andrey
Блин, скачать без флеша не могу :(
http://www.allitebooks.com/ansible-for-devops/
Womchik
Блин, скачать без флеша не могу :(
http://www.allitebooks.com/ansible-for-devops/
возьми в описании канала
Womchik
и это старая
Aleksey
это cpu affinity, тут задача "выбрать ноду для нджинкса ту же где бэкенд" и "не помещать поды где сервис а на ту же ноду где сервис б"
https://docs.docker.com/swarm/scheduler/filter/#use-an-affinity-filter
Vadim
хмм, был неправ значит аффинити есть. Но антиаффинити не вижу
Aleksey
палка там восклицательная для этого
Aleksey
https://apidocs.joyent.com/docker/features/placement
Vadim
аа вот оно чо. Окей
Konstantin
- а что отец, есть у вас в сворме аффинити и анти-аффинити?
- кому и spread аффинити
Ну это оффтоп уже, да и сворм не замена куберу. Просто по сабжу им проще деплоить, вместо ансибла, даже без кластера.
Aleksey
впрочем конечно это не влияет на живость сварма
Vadim
Ну это оффтоп уже, да и сворм не замена куберу. Просто по сабжу им проще деплоить, вместо ансибла, даже без кластера.
dunno, k8s_raw, ansible-container и ну или helm всё же надежней башскриптов
Nklya
Святотатство!
Как может быть что-то надежнее баш скриптов?
Наши деды ещё так делали!))
Konstantin
Как и ансибла
Anuar
Всем здравствуйте!
Кто-нибудь отключал selinux и reboot?
Igor
а зачем его отключать?
Anuar
Надо на пачке серверов его отключить
Igor
setenforce 0
Igor
и конфиг поправь
Igor
/etc/selinux/config
Anuar
не, это я знаю, а как с помощью анисбла это сделать?)
Igor
модуль command и replace?
Womchik
- name: Disable SELinux
tags: selinux
selinux:
policy: targeted
state: disabled
Vadim
https://docs.ansible.com/ansible/latest/modules/selinux_permissive_module.html
Igor
о, так даже проще
Womchik
одна строка лишняя
Vadim
1) не надо отключать селинукс
2) не надо отключать селинукс
3) лучше permissive
4) лучше permissive для конкретного сервиса
Igor
+1
Nklya
Womchik
согласен. но вопрос был не такой :)
Vladimir
вдогонку:
systemctl stop firewalld && systemctl disable firewalld
Vladimir
модуль сами найдете :)
Aleksey
Aleksey
ансибл при
template: ...
delegate_to: localhost
упирается при пермиссив.
Aleksey
но позвольте как же так ? селинукс форсится парнями из редхета, которые и делают ансибл ?
Aleksey
но как же так. модуль необходимый ансиблу для работы с selinux отсутствует в pip и ставится только из репы rpm-кой
Aleksey
но как же так. пользовать ансибла без virtualenv нельзя
Aleksey
чуешь да ?
Vadim
а куда этот template складывается? Может туда тебе нельзя
Aleksey
туда можно.
Vadim
сейчас меня заругают, но virtualenv - это поделие из прошлого века, в приличных местах в его использовании не признаются
Aleksey
так что советы не выключать selinux это мертвому припарка га
Aleksey
а что ансибл можно использовать без virtualenv ?
Vadim
вообще в использовании virtualenv, там столько хаков что вообще удивительно что оно как-то работает. Контейнер + rpm / pip install
Aleksey
но pip гавно. и не умеет в зависимости