« Rev
@pro_ansible   507
Fwd »


yakimka
Парни, никто с этой проблемой не встречался в >=2.5.0? https://github.com/ansible/ansible/issues/38702 Если коротко: "To further clarify: I run the initial script as 'root' and then 'down power' to another user (admin in this case). I have roots homedir set to o-rwx g-rwx so ansible can't become the user and continue on the scripts. Seems to work fine 2.4.2, however, but in 2.5.0 fails miserably."
Ждун
I'm trying to install ELK stack using ansible
Thanks for letting us know that =)
Blue_Wolf
lol, become = true was my solution jejeje
Alexander
кто использует asa_config в ансибле? перестали таски работать: "fatal: [ROUTER]: FAILED! => {"changed": false, "failed": true, "msg": "unable to open shell. Please see: https://docs.ansible.com/ansible/network_debug_troubleshooting.html#unable-to-open-shell"}"
Anton
конективити проверь
Alexander
просто ssh -l user ROUTER норм логинится
Alexander
https://gist.githubusercontent.com/5kr1p7/5248a56d9b55e91c362fc23076c4b62d/raw/6b77fbd2efe984abc884906a98f91ba582f99f2c/ansible_error.yml
Anton
?
Alexander
с параметром -vvv че выдает
https://gist.githubusercontent.com/5kr1p7/a336c122704dd5b8b1f3cb5211ba2edc/raw/6b3d8bbf05a2e571660898d4e7792789a7ff09eb/ansible.log
Alexander
работало недавно причём. сами таски не менял. "не было печали - обновлений накачали" :(
Anton
у меня такое было когда я юзал старые железки и там линухе не нравилось что версия ssh алгоритмов уязвима, нужно было в конфиг добавлять, что бы игнорила
Anton
от ансибла или стандартный
Anton
ansible.cfg параметр transport
Dima
Отличный наброс.
ну да, но это правда так (:
Aleksey
Я даже удивился что никто не поддержал
Ждун
это как if и полиморфизм
Aleksey
Надо только мапы фигачить
Dima
раньше у Ansible "Best practice" были лучше :(
Dima
а меня одного вымораживает, что всегда должны быть директории внутри роли - даже, если внутри только 1 main.yml?
Aleksey
Принуждение к сегметации
Dima
это ограничение как-то совсем не спасает от "лапши в YAML'ах"
Dima
и только бесит, когда делаешь tree roles/
Vadim
это вот уже толсто )
это логичное развитие идеи "when - это штота плохое"
Dima
when — это про ветвление, а не про "переменные"
Dima
мух с котлетами мешают только на поле брани
Vadim
when — это про ветвление, а не про "переменные"
зачем тебе тогда переменные, совать в темплейты?
Dima
а у нас тут интеллигентное общество — мы без брани :)
Dima
в templat'ы а ещё на базе переменных "собирать" пути до файлов
Vadim
вместо when надо тэги совать, да
Vadim
^ вот это толсто
Dima
с ансиблом с версии 1.2, так и не нашёл широкого применения тегам — пара "особых слуачев", но не более
Dima
для меня теги в общем-то — примерно то же, что и when
Andrey
Трансляция будет сейчас доступна по адресу: http://vc.spbu.ru/Phoenix/
P&P
Коллеги, подскажите пожалуйста. Моя задача - математические вычисления. Консольная программа (часто меняется) скачивает данные из MongoDB (кластер в облаках), перерабатывает их, и закачивает обратно (с jobs разбирается сама). Выплёвывает в консоль статус успешности текущих действий (что не умерла, прогресс и тп). Нужно загрузить очередную версию этой программы в 30-100 облачных инстансов, запустить, аггрегировать консольный вывод на какую то мастер ноду, отслеживать где программа вылетела и перезапустить, и по "культурному" окончанию работы - убить все инстансы. Т.е. вот такой "доморощенный" грид компьютинг. Вопрос - ансибль подходит для этого? Хорошо ли это средство для вышеописанной задачи? Если нет - не подскажите ли вы альтернативу. Спасибо
P&P
т.е. кубер?
Asten
т.е. кубер?
Можно всё, но придется писать свой модуль
Vadim
Можно всё, но придется писать свой модуль, да и зачем, если ansible не будет следить за запущенными инстансами
Asten
Если запуск и остановка инстанса иммет апи то модулем можно и следить
Asten
А вот выхлопы этой чудо утилиты собирать и мониторить нужно явно чем то другим)
Nazar
коллеги, подскажите, есть какой либо способ кроме command и shell сделать git pull в каталоге( не clone)
hdhog
есть же модуль гита в ансибле. вроде умел
Nazar
его и использую для клона, но пулл он не делает
hdhog
update: yes
hdhog
добавлял?
Nazar
да
hdhog
тогда почему меня с update: yes делает пулл?)
hdhog
- name: Get depends local_action: module: git repo: "{{ item.url }}" dest: "roles/{{ item.name }}" update: yes with_items: "{{ roles_repo }}"
Nazar
какая версия ансибла?
hdhog
2.5
hdhog
на 2.4 так же работало
Nazar
сейчас еще поиграю
Nazar
неа, не обновляет
Nazar
https://pastebin.com/zJjegiJ8
Nazar
Это уже после выполнения таска https://pastebin.com/0hp4b04g
Asten
А в репе точно есть что-то новое?
Nazar
А в репе точно есть что-то новое?
ага, но я уже нашел где я объххлся
Nazar
В общем, человеческий фактор
Nazar
метод утки сработал)
Artem
Подскажите пжста в какую сторону копать: Задача запускать роль и чтобы некоторые таски в этой роли выполнялись только если inventory == localhost
Nklya
можно конечно добавить when к таскам, но как правило такая постановка задач означает протекающие абстракции
Artem
when: - inventory_hostname in groups['somegroup'] оно?
Sergey
одним словом, речь о "странном"
Artem
может я выразился не правильно есть роль main.yml, в которой есть ряд -include check.yml -include deploy.yml -include onemore.yml я бы хотел чтобы определенная роль, например check.yml, выполнялась только на локалхосте, а остальные роли - дальше, по инвентори
Alex
https://docs.ansible.com/ansible/latest/user_guide/playbooks_delegation.html#delegation
Nklya
main.yml это не роль, это плейбук
Artem
main.yml это не роль, это плейбук
может я опять не правильно выразился у меня плейбук - name: Some action hosts: all become_user: root roles: - somerole а в папке roles, у меня main.yml, в котором инклуды, как писал выше
Alexander
ansible.cfg параметр transport
разные попробовал (был paramiko): smart, ssh, paramiko - одна и та же ошибка
Anton
разные попробовал (был paramiko): smart, ssh, paramiko - одна и та же ошибка
попробуй запустить паралельно какой нить tcpdump или wireshark. и посмотреть, идёт ли там конект впринципе
« Rev
@pro_ansible   507
Fwd »