мне ничего не ответили, мы стали дальше рассматривать вариант с кроном

о, ансибл телеграм умеет

https://docs.ansible.com/ansible/telegram_module.html

нормально так

ты спросил как сделать, мы тебе рассказали два вариант - как проще всего, и как лучше

ну т.е. крон это просто запускалка, обрабока ошибок это уже логика по продвинутей, нужны другие инструменты

то есть простой вариант это cron + ansible

да

а лучше и более продвинутей это: jenkins, ansible

да

в женкинсе есть концепция билдов, и если в билде ошибка - слать письмо. если нет - не слать

очень гибкая система

жирная правда

разве в cron будет падать ошибка, если ansible просто не сможет приконектиться? он же просто продолжит свою работу и будет пытаться коннектиться к другим серверам

туда будет падать весь выхлоп, который отдаест ему ансибл

вот прям stdout шлёпнет в письмо

а еще лучше если есть бэкап сервер то отвязать бэкапы от дженкинса крона и ансибла и всего такого прочего а то какая то хуита

была там ошибка, или нет, все равно

а ты уже зайдешь и прочитаешь его

@beastea я вас не понимаю, тогда как делать бекапы?

иметь бэкап агента с расписанием на проде, и бэкап сервер с доступом в с3

чтобы проды сами лили бэки

ага

а в s3 нельзя ограничить удаление?

думаешь это нормально? тогда будет доступ к s3 бакету на боевом сервере.

я не знаю, у меня пока там нет доступа. жду пока саппорт ответит

продвинутая же хранилка

тип создал отдельный ключ с урезанным доступом и раздал его только на заливку

я не нашел информации, о том что там точно можно

и можно ли так ограничить

ну это я так, фантазирую, s3 не видел прост

было бы хорошо, если можно было ток заливтаь

тогда да, было бы проще намного

я так тоже хотел, но начал прибегать к такому методу, что не хочу хранить доступы на проде. но если это спец доступы ток на заливку, то вполне нормально

да с3 умеет только на заливку

http://www.pvsm.ru/avtomatizatsiya/22097/print/

почитай вот про женкинс

может соблазнишься

и даже только на чтение умеет

jenkins (дворецкий )

@beastea вот еще статью читал https://almostover.ru/2016-08/backup-files-and-databases-to-amazon-s3/

там можно ставить expired date на хранение файлов. как быть с тем, что я не хочу чтоб у меня удалялись бекап файлы, если их там оказалось не больше 5. --- такую логику как-то можно сделать

а вы вот подумали как вы востанавливаться с этих самых бэкапов будете?

который у вас на с3 и которые поди по несколько сот метров...

дизастер рекавери план то есть какой, а то еще один гитлаб тут сейчас человеку насоветуем...

xtrabackup

а проверять бэкапы вы думали?

смысле проверять бекапы

=)))))))

?

и тишина

тоже на стикеры надо

я не понял что он имеет ввиду

что конкретно првоерять

там

сидишь такой на работе, работаешь, отвыкаешь от неадекватов

ребят я даже не знаю что тут сказать

то что с бекапов восстановиться можно, вот что

потерялся

ну и я думал что он что-то другое имеет ввиду

innobackupex --apply-log /var/backups innobackupex --copy-back /var/backups

с s3 скачивает последний бекап, на боевой сервер распаковывает в /var/backups и две команды

--- но мне нужно чтоб на s3, если вдруг каким-то образом осталось всего 5 последних бекапов, мало ли что отвалилось. то чтоб он их не удалял, иначе рано или поздно, все бекапы пропадут. ---

вариант еще отдельный сервер, который будет вытягивать с s3 бекапы, но все же

ERROR: S client not available

а в s3 какой-то лимит на количество файлов?

я еще не пользовался я же говорил, жду пока мне доступы выдадут, написал в саппорт

я читал статью но там ничего такого не видел

@namelessmatt я думаю там нет лимита, там лимит по гб, 1-один гб вроде минимум.

а куда они денутся тогда?

бекапы каждый день делаю, я ставить буду expired days на один бекап, через 30 дней он пропадет.

но вдруг что случится и я не замечу, по какой-то причине вдруг бекапы перестали делаться. я не хочу чтоб все файлы от туда пропали

пусть останется 5 последних бекапов

а уведомления для чего тогда?надо проверять что они делаются и все

и по хорошему проверять что они рабочие, как тут уже верно заметили

ну если на почту отправлять, не буду же я каждый день смотреть что они делаются

все письма высматривать

то что я хочу, чтоб он не удалял последние скажем 5, это некий фильтр. а мало ли, потом эти бекапы еще панадобятся.

когда куча всего, то можно случайно не уследить

смотрю тут детсад и велосипедисты во все поля

наконец-то гуру нас посетили

расходимся

смотрю тут детсад и велосипедисты во все поля

вот про велосипедистов сейчас обидно было (кладя шлем на полку и снимая перчатки)

Привет всем. Пока Stonic ещё в пути, мне нужна помощь. Нужны сильные аргументы за Ansible для заказчика против Saltstack.

От Солта менее откровенно физически плохо делается каждый день. Первый заход я проиграл с минимальными счетом. Готовлю второй, более конкретный.

А какие требования?

Почему заказчик выбирает инструмент, а не вы - под его требования?

сколько хостов ?

Почему заказчик выбирает инструмент, а не вы - под его требования?

Наши мнения разошлись.

сколько хостов ?

40-150

А какие требования?

Continuous Delivery, развертывание окружений, AWS, 3-4 VPC

Главный аргумент заказчика - минионы могут сами реагировать на своё состояние. И скорость применения изменений. При том, что там не надо ни то, ни другое, но оно же есть.

Типа мы можем в скалинг легче с солтом. Как и чем легче, какой-то POC мне никто не показал.

Типа мы можем в скалинг легче с солтом. Как и чем легче, какой-то POC мне никто не показал.

Потому что скалинг будет все равно в AWS и kubernetes

Меня бесит beacon в качестве замены именованному notify например

Т.е. каждая, вот каждая, подсистема Солта сделана, чтобы исправить ошибки дизайна Солта.