- name: add host to hostgroup add_host: name: 127.0.0.1 groups: ssp-services

это правда изврат вариант )

хотелось бы ничего не править, а просто выполнить плейбук при желании для левого хоста

сделай копию плейбука

у тебя же там только список ролей надеюсь ?

да я могу и хост временно добавить, но бредово как-то это

у тебя же там только список ролей надеюсь ?

да, только список

динамический список смотри

в инвентори же можно добавить хост прямо при выполнении плейбука, например

а, понял вопрос

динамический список смотри

я все что мог уже посмотрел, погуглил, если есть конкретно что-то напиши

в принципе конечно ерунда это, но удобно было бы

пасаны

а есть аналог для file rsync --delete ?

короче, задача, таскать roles/rolename/files/* в директорию на хосте но при этом стирать имеющиеся файлы

если в playbook.yml указана группа hosts: somegrp то как мне быстро запустить плейбук для хоста, которого нет в инвентори? этот вариант для hosts:all проходит, не могу понять как группу там вписать ansible-playbook -i 192.168.1.111, playbook.yml

Можно bash-скриптом генерить простейший инвентори-файл с одним хостом и нужным именем группы и подсовывать его ансиблу

http://docs.ansible.com/ansible/synchronize_module.html

оно шоле

да я могу и хост временно добавить, но бредово как-то это

блин, сорян. отвлекся на работу и забыл ответить ansible-playbook coolplaybook.yml -i 1.2.3.4, запятая в конце!

блин, сорян. отвлекся на работу и забыл ответить ansible-playbook coolplaybook.yml -i 1.2.3.4, запятая в конце!

спс, но про запятую я тоже знаю, проблема с наличием группы в плейбуке если в плейбуке hosts: all то все легко а если там hosts: somegrp то не могу придумать что в ключи написать

тогда ничего

и для хоста, которого нет в инвентори

в общем пока два варианта или временно добавить хост в инвентори (или инвентори переопределить) или сгенерить плейбук

я бы скрипт написал

ну в следующий раз как наткнусь на это - напишу

-i понимает скрипт, который выплюнет что нужно

но вот как ему в командной строке там аргументы передать :) чтобы скрипт понял $1 $2 с хостом и группой :)

а что скрипт-то должен выдать? и в каком виде это надо в -i пихнуть?

по-моему самый простой вариант - это генерить одноразовый инвентори и его подсунуть

блин

ну прочтет уже кто-нить про dynamic inventory скрипт? :)

он должен выдать json с группой и хостом http://docs.ansible.com/ansible/dev_guide/developing_inventory.html

в -i передается путь к нему

хм, это наверное и есть вариант )

спс

в принципе верно выше написано, можно намутить в шелле алиас, который распарсит свои аргументы и вызовет все что :)

ага

Всем привет

Привет

хотел бы посоветоваться, не знаю подойдет ли для таких задачь ansible. так как ничего другого я не знаю ) но использовать инструменты не по назначению тоже не хочу.

Ruslan

подойдет ли ansible для этого решения? ------- - у меня есть на prod.servere контейнер, который отвечает за backup базы данных. - у меня таких серверов много и бекапы запускаются по cron-у. - бекапы заливаются на s3, но держать доступы открытыми на prod servere я не хочу ---- поэтому думаю создать отдельный сервер с ansible, который будет перебрасывать пароли и открыть доступ на s3, только во время заливки бекапа на s3. все это будет запускатся каждый день по cron, все что ему нужно, перебросить доступ к s3 bucket в контейнер и запустить его. ---------------- в случаи какой-нибудь ошибки, отправить письмо на email. чтоб я знал, если на какой-то сервер не выполнился backup базы данных. ---------------- как подобное реализовать? и подойдет ли ansible.

Я бы дженкинсом воспользовался

Но под ним можно и ансибл

я jenkins ток 1 раз пробывал нет такой практики хорошей.

можно же запустить, таски чтоб он для каждого сайта делал каждый день в определенное время?

Можно

а логи и результаты? успешно или не успешно

--- а gitlab ci? подойдет?

но навряд ли получится логировать, он же просто контейнер запустит и все

контейнер должен как-то сам уведомление послать, если ошибка случилась

ansible может только сообщить если не удалось подключиться по ssh и тоже что-то сделать

@hackru

Gitlab CI не умеет запускать джобы по расписанию

лучше jenkins с ansible-плагином

ехх понятно

а можно как-то без jenkins? у меня просто все на gitlab не хочется плодить.

например если ansible не смог приконектиться к серверу, то в случаи ошибки, чтоб он письмо отправил мне на почту

я вот тоже не хочу, и ищу решение

если найду - отпишусь)

есть еще Ansible Semaphore, посмотри

да мне ui не нужен вообще

пока что в голову приходит, запустить все по крону

просто боюсь сделать не правильно

потом жалеть буду

ERROR: S client not available

можно и кроном, если его достаточно

крон умеет письма слать, а ансибл умеет создавать крон-джобы

Почитай статью на хабре, серебренная пуля системного администрирования, про дженкинс

На самом деле, штука классная для запуска скриптов

да я знаю, но блин не хочу я учить jenkins.

куда мне gitlab уже использую

и туда же jenkins

Там учить нечего

целая пляска с техналогиями

Пятиклассник разберётся

да не хочу я, за последнее время столько информации что ...

еще сервак с jenkins держать

можно же в контейнере развернуть

я хочу запустить вначале систему, так чтоб оно работало нормально. но потом допиливать, улучшать ее

ну тогда крон

--- я охренею же, ansible, docker, реплекции, бекапы, всякие свистелки ... настройка nginx, iptables, тюнинг сервера, php, nodejs, go

до дурки не далеко

женкинс если очень утрированно тот же самый крон, только продвинутей

я jenkins месяца так 3-4 назад пробывал, play framework какой-то ставил, но уже не очень помню как там и что

там yum install jenkins, создал жобу, настроил расписание и отчеты, и все

да не хочу я пока что ничего лишнего еще учить, да и времени нет.

если надо будет jenkins, я заюзаю

но что оно мне даст?

значит крон

запуск ansible по расписаню, это может сделать cron.

что еще? мне надо чтоб была отправка письма с логами, если в ansible случилась ошибка, например не смог приконектиться к серверу

--- все остальные ошибки, которые могут случиться во время бекапа, будет отправлять мне на почту, сам контейнер с prod сервера.

у ansible есть модуль mail, который умеет слать письма

а как ansible, сказать отправить notify : "mail_error" если случилась ошибка

?

регистрируешь вывод через register, отдаешь его в следующей итерации через модуль mail