да, особенно, когда их девяносто тысяч :)

собсно, как и с паролями :)

90 тысяч ключей? Это куда? О-о

да, особенно, когда их девяносто тысяч :)

гугл, залогинься

то есть 90 тысяч паролей никого не удивляют, а 90 тысяч ключей диковина?

нет

что ключей, что паролей...

или фейсбук? )

Серьезно, 90 к ключей это 90к сотрудников

ну скромненькая городская сетка :)

чо сразу сотрудников то?

конечные юзеры с ключами?

90к объектов в лдапе - это прям сурово. у вас там какого размера сервер под ним стоит?

стоял, я там уже не работаю. но ничего особенного

"чтобы залогиниться в инет, войдите по ключу на гейт"

но вообще по логике 90к ключей для key-value хранилища должно быть совсем фи

у меня был лдап сервер на несколько миллионов записей

другое дело, что openldap жопой писан

и ему столько уже тяжко

я в нем индекс поиска по файлопомойкам держал :)

ничего тяжко не было :)

не знаю, мож конечно это тот случай, когда в умелых руках и х.й балалайка :)

другое дело, что openldap жопой писан

Единственный наверное пример такого качества в опенсорс

mysql хуже :))) так что не единственный :)

mysql хуже :))) так что не единственный :)

вот не надо, мускуль вполне кошерен

особенно с тюнингом

и последние версии

а также мария и перкона

это не база, это греп с селектом

но работает оно довольно шустро

тут давеча из плевой таблицы на вшивых 9 млн строк удалял примерно 3 ляма

инна, исам?

инна

дизейбл индексы делал?

делал :)

а после удаления енейбл

тогда недолго

минут 10?

ага, 7.5 часов :)

значит не делал

делал :)

у нас тоже были такие таблицы, ну час максимум

особенно если использовать in в ключах

ой, с in в запросе вообще ночь работало, на другой таблице

в общем, я в него умею, но меня с него тошнит, не переубедите

ну инструмент просто выбрать надо

а не "я умею мускуль, теперь у нас база мускуль"

можете списать это на импринтинг - когда я был молодой и худой, половину тогдашнего постгреса вадик михеев написал в соседнем здании

знаешь, когда поклонники инструмента дружно друг другу советуют что-то типа "не надо удалять delete from table where is_deleted=1", мол лучше сделать "insert into new_table from select ..." - это не инструмент неправильно выбран, это инструмент говно на таких азах

"а потом таблицы переименовать", ну збс конечно лайфхак :) особенно если проверку foreign keys выключить

пусть ебанет лишненького :)

а на деле приходят и ноют :(

ой шикарно! :)

господа а как сделать так чтобы роль была привязана только к одному окружению ? т.е в описании сервиса я включаю роль только когда окружение прод например

в плейбуке написать hosts: server1?

не совсем понимаю нахуа... ну да ладно, самое просто, что приходит в голову, если не смотреть на hosts, это сделать include с when

можно ещё одним путем следовать: держать несколько inventory1.yml inventory2.yml inventory3.yml ansible-playbook -i inventory2.yml playbook-100500.yml

ага инклюд выглядит интересно

можно вот так ещё: ansible-playbook -i inventory2.yml playbook-100500.yml —limit=server3

А у нас как раз уже есть несколько inventory, для qa dev prod, но плейбук то один. Нашел что нужно мне как раз переменная inventory_dir нужна для условия

поцоны, а как пропустить include если какая-то там переменная не уставлена?

не хочу делать на всех тасках проверку :(

tags

пример надо?

я так понял что теги рулятся когда ты плейбук запускаешь

у меня просто история в том, что один таск надо запускать только на некоторых серверах

я хочу проставить им переменную foo=yes

и по ней определять что эта конкретная таска должна быть выполнена

ну ansible-way это в inventory сделать группу [someservers:children] а на таск навешать тег и полейбук стартануть (ох как заебал телеграм двойное тире на длинное заменять) ansible-playbook someservers --tags=mission_impossible

ну ansible-way это в inventory сделать группу [someservers:children] а на таск навешать тег и полейбук стартануть (ох как заебал телеграм двойное тире на длинное заменять) ansible-playbook someservers --tags=mission_impossible

используй `, Люк

ansible-playbook someservers --tags=mission_impossible

ну ansible-way это в inventory сделать группу [someservers:children] а на таск навешать тег и полейбук стартануть (ох как заебал телеграм двойное тире на длинное заменять) ansible-playbook someservers --tags=mission_impossible

ситуация какая, я деплою cold-start для 10 нод, на двух надо собрать zfs

у меня есть таска которая собирает в cold-start плейбуке zfs

я хочу пропустить её на всех серверах из инвентаря на которых нет zfs=yes

яб вынес в отдельный плейбук, но там ещё zpool надо собрать предварительно :(

потому что потом в него дальше будут складывать всякое

просто у кого-то оно сразу на девайс смонтированно, у кого-то через zfs pool

ну тут кроме как через when не сделать

через when пробовал? # Obtain the stats of /etc/foo.conf, and check that the file still belongs # to 'root'. Fail otherwise. - stat: path=/etc/foo.conf register: st - fail: msg="Whoops! file ownership has changed" when: st.stat.pw_name != 'root'

http://docs.ansible.com/ansible/stat_module.html#examples вот короче примеров там

ситуация какая, я деплою cold-start для 10 нод, на двух надо собрать zfs

- { include: bla.yml, when: foo == false }

о

через when пробовал? # Obtain the stats of /etc/foo.conf, and check that the file still belongs # to 'root'. Fail otherwise. - stat: path=/etc/foo.conf register: st - fail: msg="Whoops! file ownership has changed" when: st.stat.pw_name != 'root'

это на каждый степ надо делать

а вот - { include: bla.yml, when: foo == false } интересно

- { include: bla.yml, when: foo == false }

? ?

да, очень удобно, спасибо.

я правильно понимаю что host_vars перекроет vars из плейбука?

а чо, таска на cp -r нет? :(

да, там факаут )))

используешь copy или fetch?

короче для copy это работает без loop вот так: - name: transfer all files in directory to target host become: yes copy: src=local_dir dest=/root/directory/ tags: transfer

local_dir у тебя в папке с плейбуком лежит, в ней сколько угодно файлов

мне надо на хосте покопировать :(

интересный вопрос!

я это делал, через with_items.