@pro_ansible - страница 505

Алексей

ну и правильно. А как тестить? Или похрен и сразу в прод катим?

Aleksey

ну и правильно. А как тестить? Или похрен и сразу в прод катим?

тестить тестами.

Womchik

создай тестовую машину

Aleksey

чек мод очень ограниченная фигня

Michael

@mobilesfinks molecule, testkitchen

Aleksey

и сработает после того как как миниму модин раз ты плейбук уже раскатал

Алексей

мне очень очень помогает. А тесты вам не покажут что вы изменяете на таргет хосте

Nklya

https://blog.chef.io/2018/03/14/why-why-run-mode-is-considered-harmful/

Nklya

Статья на тему почему это нафиг не нужно

Aleksey

я на самом деле его тоже юзаю

Aleksey

именно для diff

Artur

пробовал кто из плейбука в заббикс хосты добавлять ?

Aleksey

тот самый момент когда чуть было по привычке не выдал ro но вовремя спохватился

Womchik

:)

Artur

в чём может быть беда ?

Artur

--ask-sudo не предлагать

Nklya

говорят модули для заббикса перестали работать

Aleksey

в чём может быть беда ?

ansible ALL=(ALL) NOPASSWD: ALL

Lev

мне очень очень помогает. А тесты вам не покажут что вы изменяете на таргет хосте

ansible не будет за тебя стэйт хранить. тут скорее надо писать плэйбуки что бы тестами покрыть реально было

Artur

ansible ALL=(ALL) NOPASSWD: ALL

у юзера , под которым запускаю NOPASSWD установлен

Aleksey

точна ?

Artur

become: true тоже включён

Lev

у юзера , под которым запускаю NOPASSWD установлен

может какой инклюд перекрывает разрешения?

Artur

точна ?

%sudo ALL=(ALL) NOPASSWD:ALL

Artur

юзер в группе судо

Алексей

ansible не будет за тебя стэйт хранить. тут скорее надо писать плэйбуки что бы тестами покрыть реально было

при чём тут стейт? У меня есть машинка. На ней ансибл не прокатан. Я пишу роль и запускаю --diff --check чтобы проверить как у меня отработает на этой машине.Машина в проде, мне нужно переменные правильно записать в group_vars, если я ошибся - могут быть проблемы. Где тут тесты помогут?

Artur

может какой инклюд перекрывает разрешения?

крашится на этом моменте - name: Create a new host or update an existing host's info local_action: module: zabbix_host server_url: 'https://{{ zabbix_server }}' login_user: '{{ zabbix_server_login }}' login_password: '{{ zabbix_server_password }}' host_name: '{{ ansible_hostname }}' visible_name: '{{ ansible_hostname }}' host_groups: - '{{ zabbix_host_group }}' interfaces: - type: 1 main: 1 useip: 1 ip: '{{ ansible_default_ipv4.address }}' port: 10050 status: enabled state: present

Aleksey

при чём тут стейт? У меня есть машинка. На ней ансибл не прокатан. Я пишу роль и запускаю --diff --check чтобы проверить как у меня отработает на этой машине.Машина в проде, мне нужно переменные правильно записать в group_vars, если я ошибся - могут быть проблемы. Где тут тесты помогут?

у тебя есть 2 сотни причин почему оно не отработает

Aleksey

крашится на этом моменте - name: Create a new host or update an existing host's info local_action: module: zabbix_host server_url: 'https://{{ zabbix_server }}' login_user: '{{ zabbix_server_login }}' login_password: '{{ zabbix_server_password }}' host_name: '{{ ansible_hostname }}' visible_name: '{{ ansible_hostname }}' host_groups: - '{{ zabbix_host_group }}' interfaces: - type: 1 main: 1 useip: 1 ip: '{{ ansible_default_ipv4.address }}' port: 10050 status: enabled state: present

а нафиг тут become ?

Artur

а нафиг тут become ?

это часть плейбука, есть то, что требует привилегий повыше юзера дефолтного

Lev

при чём тут стейт? У меня есть машинка. На ней ансибл не прокатан. Я пишу роль и запускаю --diff --check чтобы проверить как у меня отработает на этой машине.Машина в проде, мне нужно переменные правильно записать в group_vars, если я ошибся - могут быть проблемы. Где тут тесты помогут?

вопрос крайне холиварный. с моей колокольни, если ты к неизвестно к какому состоянию применяешь плэйбук, то ты получишь фиг знает что. гипотетически ты часть проблем снимешь глазами глянув что меняется, но инфа не сотка

Алексей

у тебя есть 2 сотни причин почему оно не отработает

и? ошибка видна, читать умею, причину вижу.

Алексей

вопрос крайне холиварный. с моей колокольни, если ты к неизвестно к какому состоянию применяешь плэйбук, то ты получишь фиг знает что. гипотетически ты часть проблем снимешь глазами глянув что меняется, но инфа не сотка

Уже много раз так делал. Наоборот привожу всё в порядок таким образом. --diff - волшебный ключик

Aleksey

Уже много раз так делал. Наоборот привожу всё в порядок таким образом. --diff - волшебный ключик

он не работает много где

Aleksey

а в местах где нужен работает через жопу

Aleksey

например в git модуле он делает git diff что полный отстой

Алексей

как и многое в ансибле )) Но все же как то пользуются )

Aleksey

ну по факту он помогает только дифом в template

Aleksey

остальное не часто не работает.

Алексей

ну по факту он помогает только дифом в template

ну я так им и пользуюсь ))

Aleksey

и чо мы тут тогда 30 минут трем ;)

Aleksey

все только им и пользуются

Алексей

Да я хз )) отличный ключик )) два ))

Sergey

тот самый момент когда чуть было по привычке не выдал ro но вовремя спохватился

красавчик 😊

Andrey

https://youtu.be/YccwFWiSryY

Lex

пытаюсь сделать странное, но не получается: - name: print result... debug: msg: "{{ vault }}" when: '"{{ k8s_cluster_name }}/" in vault.secrets'

Lex

как правильно в when строку конкатенировать?

Bruno

https://youtu.be/YccwFWiSryY

ты в зале?)

Sergey

как правильно в when строку конкатенировать?

апострофы убери, кавычки оставь

Lex

спасибо

Pavel

в чём может быть беда ?

На сколько помню, и если не ошибаюсь , мне помог параметр sudo: yes ( с becom не получалось)

Sergey

в чём может быть беда ?

в настройках sudo для конкретной учётки

maniac

ssh не просит tty может

Andrey

ты в зале?)

не. к сожалееию не смог

Danila

напомните, как сделать связку, что если переменная не заполнена, сделай другую хуйню

Danila

точнее, если переменная заполнена - сделай хуйню, а если пустая - сделай другую хуйню

Vadim

default?

Danila

я щас попытался when вкорячить в таски

Dima

when - это в 90% случаев неправильное средство (скорее всего можно перепилить архитектуру)

Sergey

напомните, как сделать связку, что если переменная не заполнена, сделай другую хуйню

Вообще блок для этого служит, вернее - два блока, один с прямым условием, второй - с обратным. Но тут речь о странном, как обычно.

Artur

в настройках sudo для конкретной учётки

не думаю. т.к. вручную отрабатывает всё ок ( sudo не запрашивает пароль)

Me

поцоны, как правильно обновлять motd без перезаписи?

Me

Хочется после конфигурации написать дату и кто выполнил конфигурацию

Me

blockinfile и lineinfile добавляют новую строчку

Nklya

правильно - генерить из шаблона

Artur

согласен

Artur

На сколько помню, и если не ошибаюсь , мне помог параметр sudo: yes ( с becom не получалось)

не сработало

Artur

мож не правильно готовлю

Me

правильно - генерить из шаблона

В этот же файл другие систему пишут

Artur

В этот же файл другие систему пишут

сгенерируй шаблон, и результат закидывай сюда /etc/update-motd.d/ ( если убунта)

Me

сгенерируй шаблон, и результат закидывай сюда /etc/update-motd.d/ ( если убунта)

centos спасибо, идея хорошая

John

такое бывает когда из офф репы удален файл, или не доступен. из-за этого плейбук не отрабатывает. Решение существует только одно, ставить локальный репозиторий?

Artur

центоса под рукой нет, точно не скажу где там менять

Artur

добавь репу где есть нужный пакет

John

да я хз где она есть... пакет вроде стандартный libssl-dev но плейбук затыкается на Err:28 http://security.ubuntu.com/ubuntu xenial-security/main amd64 libssl-dev amd64 1.0.2g-1ubuntu4.10 со словами: 404 Not Found [IP: 213.180.204.183 80]"

Artur

хм

Artur

у меня есть

Artur

и всё ок

Artur

может привет от РКН ?

John

https://pastebin.com/JgQX865g может, но РКН говорит что ИП не заблокирован