Ievgen
без кубера )
bebebe
В 2018 пришли паблик k8s клауды
bebebe
Можно заказать по апи
Aleksey
и тут же были пристреляны рном.
bebebe
Алексей у вас волчанка?
Aleksey
очень.
Старый
В 2018 пришли паблик k8s клауды
я на собеседования сейчас езжу, как они достали с кубером и главное не пониманием, зачем он им
bebebe
я на собеседования сейчас езжу, как они достали с кубером и главное не пониманием, зачем он им
Во первых это модно. Во вторых оффтопик
Aleksey
плюсую за офтопик тераформа и кубера на канале ансибла.
Aleksey
для тераформов есть https://t.me/ru_hashicorp для куберов https://t.me/k8spb
bebebe
Aleksey
суффикс смущает. там без дениса ?
Nklya
дениска не замечен))
Aleksey
и антона нету ?
Nklya
там вообще 16 человек
Aleksey
а... ну ок
Sergey
А про з можно?
Если речь о конфигурировании его с помощью ансибла - можно. А о З как явлении в Церкви метрик спроси.
Womchik
Если речь о конфигурировании его с помощью ансибла - можно. А о З как явлении в Церкви метрик спроси.
Я знаю что будет, если там спросить
Sergey
А, ну если знаешь, тогда сам прикинь: здесь те же люди, и канал опять не про З. Я думаю, результат очевиден 😊
Sergey
Хотя канеш на усмотрение админов.
Sergey
Как всегда и везде.
Womchik
Засилие з-хейторов
Sergey
Засилие з-хейторов
Полагаю, ты всегда можешь пожаловаться на это специальному человеку, который предложит прилечь на кушетку, расслабиться и рассказать, почему тебя беспокоят З-хейтеры, и что именно влечёт тебя к З.
Womchik
Nikita
Есть. Церковь
Ну не знаю, по-моему наоборот, самый дорогой вариант. Триал конечно есть, но после нескольких использований деньги сосет как пылесос
Womchik
злые вы там
Err
да, рандек запускает все под user rundeck
наконец то запустил rundeck от необходимого юзера, добавив еще одну ноду с ключами в /var/rundeck/projects/project1/etc/resources.xml
bebebe
наконец то запустил rundeck от необходимого юзера, добавив еще одну ноду с ключами в /var/rundeck/projects/project1/etc/resources.xml
у меня rundeck работает уже 3 год (без обновления).
юз-кейз: приходят инженеры и тыкают в него, в зависимости от того что натыкали - запускаются джобы
в ближайший год я поменяю его на jenkins и запуск джоб, пробовал с awx, все хорошо, но он не умеет запускать ворвкеров из образов в котнейнерах и не понимает что такое k8s например
bebebe
более того я два года подписан на ишуй для лимита параллельного запуска - и до сих пор в почту сыплется +1 от проекта на гитхабе
bebebe
да, счетчик rundeck job перевалил за 120k (sic!), в него (rundeck) по api ходит мониторинг, когда определяет что проблему можно починить запуском плейбуки
Aleksei
Народ, я тут наткнулся на то, что мне надо начинать изучать Jinja2, ибо это крайне полезная штука. Вопрос в чём: с чего лучше начать изучение? Оф. мануала более чем хватает?
Womchik
а что там изучать-то? 20 минут на чтение доки
Aleksei
Хм... Недавно я сталкнулся с подобной конструкцией:
{% set cluster_members = [] -%}
{%- for node in groups["percona"] %}
{%- set _ = cluster_members.append(hostvars[node].ansible_ssh_host) -%}
{% endfor -%}
Так вот, мне понадобилось, чтобы во второй строке название группы было динамическим. И что-то я не дошёл до того, как это реализовать. Вот и начал думать, откуда начать изучение =)
Aleksei
Так что, думаю, там 20 минутами не обойдётся =)
bebebe
Хм... Недавно я сталкнулся с подобной конструкцией:
{% set cluster_members = [] -%}
{%- for node in groups["percona"] %}
{%- set _ = cluster_members.append(hostvars[node].ansible_ssh_host) -%}
{% endfor -%}
Так вот, мне понадобилось, чтобы во второй строке название группы было динамическим. И что-то я не дошёл до того, как это реализовать. Вот и начал думать, откуда начать изучение =)
а в чем проблема подставить вместо контанты переменную?
Aleksei
а в чем проблема подставить вместо контанты переменную?
groups[variable]
Так оно должно выглядеть?
Aleksei
Бл... Я пытался так:
groups["{{variable}}"]
Вот так
groups[{{variable}}]
Но вот что-то в пятницу вечером до правильного варианта не дошёл... Завтра с утра затестим. Спасибо ^^
Womchik
ты внутрь {} ещё одни пихал?
Aleksei
Именно. Я не просто так про изучение Jinja2 спрашиваю =)
Roman
Именно. Я не просто так про изучение Jinja2 спрашиваю =)
Но там реально мало что есть для изучения, есть дока, не слишком длинная кстати там все что надо описано
jinja.pocoo.org/docs/dev/templates/
Roman
В Jinja применимы многие вещи из Python, хотя и не все, что дополнительно упрощает изучение.
Aleksei
Aleksey
да, счетчик rundeck job перевалил за 120k (sic!), в него (rundeck) по api ходит мониторинг, когда определяет что проблему можно починить запуском плейбуки
Чем ходит? Как оно понимает зачем ходить?
bebebe
Чем ходит? Как оно понимает зачем ходить?
ходит curl'ом через api token.
на определенные проблемы в мониторинге заведены хуки на recovery.
при деградации сервиса, если это можно починить автоматически запускается recovery hook, он лезет в rundeck который запускает уже ansible с правильными параметрами.
Aleksey
А мониторинг кто?
Aleksey
Я пытался такое собрать на проме. Провал. Ибо кастомизировать хук нельзя а вызов в cli пром не умеет
Aleksey
Нужна поддержка со стороны рандека
Vadim
Я пытался такое собрать на проме. Провал. Ибо кастомизировать хук нельзя а вызов в cli пром не умеет
для ентого отдельный сервис надо, да, типа https://github.com/openshift/autoheal
Aleksey
Отдельный сервис ясненько. Но не цепочка итак уже длинна
bebebe
мониторинг дергает этот скрипт с нужными параметрами (с нотификацией в телеграмм)
Aleksey
Вау. Какой интересный стиль написания шел скриптов. Спасибо сохранил
Aleksey
Рандек сам умеет в нотификацию в телегу
bebebe
Рандек сам умеет в нотификацию в телегу
мне нужно было из конфигурации мониторинга регулировать нотификации
Aleksey
Ок да
bebebe
Вау. Какой интересный стиль написания шел скриптов. Спасибо сохранил
этому скрипту уже пара лет.
я вот на него сейчас смотрю, и функцию create_msg, можно было бы сделать небольшим онлайнером на jq
Aleksey
Ну я пока не видел такого подхода инлайнить питон в скрипт на sh. Для меня это чуток дико
mandrivaman 👽
я бы предложил делать dynamic inventory с nmap'ом внутри
пробовал делать такую оркестрацию, и выходит не очеь удобно в мелочах.
за совет спасибо.
у меня скорее вопрос: как заставить ansible жрать выхлоп netstat'a с грепом и на основе этого пилить в динамическую группу через add_host?
mandrivaman 👽
мне принцип непонятен =(
mandrivaman 👽
то, что нужно прикручивать переменную я понял
bebebe
за совет спасибо.
у меня скорее вопрос: как заставить ansible жрать выхлоп netstat'a с грепом и на основе этого пилить в динамическую группу через add_host?
https://hastebin.com/ujikohuvur.go вот пример
bebebe
в with_items вам нужно подставить список из хостов которые вы нагрепали в netstat .....stdout_lines
mandrivaman 👽
а, вариант вида
when {{ netstat_result }} != ""
mandrivaman 👽
?
mandrivaman 👽
я слишком молод, чтобы ко мне на "Вы" =)
bebebe
а, вариант вида
when {{ netstat_result }} != ""
when это условие выполнение/не выполнения таски
mandrivaman 👽
mandrivaman 👽
огромное спасибо
mandrivaman 👽
а список из хостов только руками собирать?
bebebe
а список из хостов только руками собирать?
в примере хосты все попадают в группу target_hosts
далее можно по этой группе можно прогонять таски/роли
....
- hosts: target_hosts
gather_facts: ...
tasks:
...
mandrivaman 👽
в примере хосты все попадают в группу target_hosts
далее можно по этой группе можно прогонять таски/роли
....
- hosts: target_hosts
gather_facts: ...
tasks:
...
это я понял.
я запутался на этапе попадают в группу
мне казалось, что нужно жестко указать, по какому принципу хосты с непустым выводом netstat должны попасть в нее
bebebe
это я понял.
я запутался на этапе попадают в группу
мне казалось, что нужно жестко указать, по какому принципу хосты с непустым выводом netstat должны попасть в нее
покажите ваш netstat, что вы из него выгрепываете?
mandrivaman 👽
netstat -lptn | grep 443