Oleksandr
http://docs.ansible.com/ansible/fetch_module.html
Oleksandr
?
Dmitrii
Оно кладет файл локально, откуда был запущен ансибл
Oleksandr
а надо как?
Dmitrii
С delegate_to перекинуть на тачку, с которой работает ансибл.
Dmitrii
Дела усугубляются тем, что хост, с которым работает ансибл создается динамически, как и ssh ключ к нему, и похоже, чтобы все это вменяемо работало, надо как то на лету этот ключ в агент добавлять
Oleksandr
Ох, да..
Dmitrii
Пока в общем разбил на fetch/copy. Иначе там nightmare с ключами
Dmitrii
Еще такой вопрос... снова хочется странного. Вот в ансибле можно собирать факты о группах хостов, которые даже не относятся к текущему плейбуку. Это очень удобно, т.к. можно выполнять роль приложения и например собрать факты о том, где щас база.
Dmitrii
А вот можно ли при выполнении роли, собрать параметры другой роли без ее выполнения?
Pavel
Lex
кто-то использовал ансибл как либу в пайтоновских скриптах?
Lex
какие подводные камни?
Dmitrii
Чет печалит меня ансибл. Почему-то теряет имя пользователя для хоста, которому передаю делегирование. В inventory у меня для всех хостов стоит ansible_ssh_user=ubuntu но в итоге при делегации я вижу ESTABLISH SSH CONNECTION FOR USER: None
Dmitrii
В трекере ансибла было пару подобных багов, но они почему то все закрыты еще как в 2014м
nvkv
у меня чот тоже беда
nvkv
/ansible # ansible amazon -m setup
chatfuel-dev | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh.",
"unreachable": true
}
nvkv
wtf
nvkv
включаешь парамику — работает
Dmitrii
Включаешь что?
nvkv
paramiko
Dmitrii
Что это
nvkv
транспорт
nvkv
для ансибла
nvkv
ssh на петоне
niko
-vvvv
Dmitrii
Dmitrii
Какой то пиздец. Я проверил, этот коммит в версии что у меня щас установлена и все равно не работает
Dmitrii
Короче, работает только если добавить в плейбук
vars:
ansible_ssh_user: ubuntu
Dmitrii
Во всех других местах — 0 эффекта.
nvkv
а если просто ansible_user в инвентори?
Dmitrii
Кстати, пока игрался с той хренью, осознал, что после апдейта у меня сломалось абсолютно все, что связано с амазоном
Dmitrii
@sdfgh153 у тебя тоже амазон не работает на 2.1.2.0 а просто по SSH заходит прекратно?
Dmitrii
прекрасно*
nvkv
уже работает
nvkv
я контрол-ноду с ансиблом в контейнере гоняю
nvkv
в итоге есть воркэраунд
[ssh_connection]
ssh_args=
nvkv
после этого начинает ходить
nvkv
ну либо делай
[defaults]
transport = paramiko
nvkv
так тоже будет ходить
Dmitrii
Чет ни то ни другое у меня не работает
Dmitrii
Ппц, откалился на МИНОРНУЮ версию назад — все работает
Dmitrii
Мантейнеры уёбки, как так можно релизить, такой популярный продукт, я не понимаю.
Pavel
А в амазоне нету ли случайно своего апи чтобы это все дергать?
Pavel
Говорили же что там все на апи построено
Dmitrii
Построено, только хуле толку. Предлагаешь из ансибла дергать их awscli?
Dmitrii
Один хрен нужна обвязка в ансибле, так же как и для докера например.
Dmitrii
Ну и на данный момент проблема, что ансибл перестал работать, если ты его посылаешь в амазон через бастион сервер.
Dmitrii
Все больше и больше задумываюсь найти ему альтернативу.
Pavel
Только альтернатив то особо нету. пуппет и схеф ;)
Dmitrii
пуппет калище
Dmitrii
К шефу мне рекомендовали настоятельно даже не прикасаться
Dmitrii
Остается солт?
Dmitrii
Как жить то тогда
Dmitry
Но попробовать стоит, чтобы своё мнение сформировать. Это такой, усложнённый ansible, я бы сказал :)
Dmitrii
А чем тебе солт не понравился?
Pavel
Пробуй солт, ибо кроме него и пробовать то как-то нечего
Dmitry
А чем тебе солт не понравился?
Много писанины, запутанные концепции. Ну и ещё когда я им пользовался(года полтора назад, чтоли) он был бажным, очень бажным. Вечно то коннект потеряет при наливке машины, то баги уровня модулей(типа правила в iptables не в том порядке применить или потерять какие-нибудь важные аргументы)
Dmitry
Я потом на ansible перекатился и вздохнул с облегчением, так и пользуюсь, по сей день
Dmitry
Хоть у него тоже есть свои проблемы и недостатки, но он для меня гораздо более управляем и предсказуем чем salt
Dmitrii
😨
Oleksandr
солт норм
Oleksandr
> он был бажным, очень бажным
а вот с этим согласен
Oleksandr
тоже года полтора назад его юзали
Dmitry
Ну сейчас вероятно уже зачинено всё то о чем я говорю. У меня есть товарищи, использующие его в больших ынтерпрайзах и вроде ничего
Oleksandr
но сейчас вроде всё лучше там
Aleksandr
Мантейнеры уёбки, как так можно релизить, такой популярный продукт, я не понимаю.
2.2 поставь)) будешь ещё больше плеваться
Pavel
> 2.2 поставь))
>> будешь ещё больше плеваться
Отличный совет!
Dmitry
salt просто не для трех хостов. и не для тридцати.
поэтому его эээ... недостатки :) не позволяют конечно с ними мириться, когда у тебя три хоста. или тридцать. потому что они бесят, а профита тупо не видно, в этой нише рулит ансибл.
Aleksandr
3 хоста можно и сапом админить)
Anonymous
3 хоста можно руками админить )
Dmitry
Так говорите, будто костыли это что-то нормальное :)
Sergey
Anonymous
использую его около трех лет — отличная штука
Dmitry
предсказуемо ведет себя нортон на дискете
Dmitry
особенно если дискета лежит в пыльном шкафу