я тоже через запятую

это поведение сохранитсо ?

а. почитал. ложная тревога. :) через запятую можно.

только в итоге будет юзаться последний из —tags/--skip-tags ?

Мне вот больше интересно, как зашифрованную переменную в var файле использовать. И можно ли это использовать для установки пароля пользователю.

Мне вот больше интересно, как зашифрованную переменную в var файле использовать. И можно ли это использовать для установки пароля пользователю.

http://docs.ansible.com/ansible/playbooks_vault.html#single-encrypted-variable

Мне вот больше интересно, как зашифрованную переменную в var файле использовать. И можно ли это использовать для установки пароля пользователю.

только если для линукс-юзера пароль, его хешить надо

типа такого: - name: Add users user: name: "{{item.username}}" shell: /bin/bash groups: wheel append: yes password: "{{item.userpass |password_hash('sha512')}}" with_items: - { username: supportuser, userpass: "{{support_pass}}" } - { username: ansibleuser, userpass: "{{ansible_pass}}" }

Подскажите пожалуйста что может быть не так. имею вот такие переменные gitpull передается через -e - name: get version of php shell: dpkg -l |grep php[0-9] | tail -n 4 | head -n 1 | awk '{print $2}' | cut -d'-' -f1 register: phpversion - name: print some message 1 debug: msg: "git pull {{ gitpull }} and phpversion {{ phpversion.stdout }}" - name: print some message 2 debug: msg: "I'm works" when: phpversion.stdout == 'php7.0' - name: print some message 3 debug: var: hostvars[inventory_hostname] when: phpversion.stdout == 'php7.0' and gitpull == 0 получаю такой выхлоп TASK [carlosbuenosvinos.ansistrano-deploy : print some message 1] ************** ok: [dev20-2.app.com] => { "msg": "git pull 0 and phpversion php7.0" } TASK [carlosbuenosvinos.ansistrano-deploy : print some message 2] ************** ok: [dev20-2.app.com] => { "msg": "I'm works" } TASK [carlosbuenosvinos.ansistrano-deploy : print some message 3] ************** skipping: [dev20-2.app.com] Почему может скипатся *print some message 3*

gitpull оказалось строкой надо ноль обернуть в одинарные кавычки gitpull == '0'

уважаемые, а вы в тасках все пихаете в один main?

просто вот интересно есть у меня, например нагиос и хочу я и клиента и сервер ставить одной ролью, мне предлагается whenами все обернуть я правильно понимаю?

я бы наверно в main.yml делал include server.yml и client.yml с when

логичнее, как по мне иметь возможность обращаться к таске напрямую из плэя по типу : - { role: nagios.client }

например

а не обвешиваться венами в мэйне

ну может быть и логичнее, хотя мне кажется с точкой в имени будут проблемы, но по факту "предлагается whenами все обернуть"

ну чо, как новые баги?

я вот обновил на своей машине жду факапов )

с точкой в имени проблем нет

чем меньше when используешь, тем легче поддерживать потом

делай в инвентори группу, на нее и ставь чего хочешь. зачем when, не понимаю

получаются разные плэи тогда

в одном плее ставить клиент и сервер, на разные hosts:

почему ансибла используются стрёмные и сомнительные библиотеки?

почему ансибла используются стрёмные и сомнительные библиотеки?

Что вы имеете ввиду?

Что вы имеете ввиду?

ну всякие неподдерживаемые pysphere вместо pyvmomi

например

ну всякие неподдерживаемые pysphere вместо pyvmomi

Ну конкретно с этим судя по всему так исторически сложилось. Помню времена (2013-2014) когда pysphere был единственной нормально документированной альтернативой. Pyvmomi тогда был полумагическим поделием что видимо изменилось за три года. Заведите баг, принесите пр, например.

не, пущай проприетарщики страдают

рекомендации разработчиков для всех, простите, страдающих (пятничная штуко)

минутка спама: https://t.me/joinchat/AAAAAD956kPQJUDcGVl9YQ если вы используете не только Ансибл, но и Chef

а что, ансибл дёргает свои модули простым вызовом?

А у всех так ? # dpkg -s ansible Package: ansible Status: install ok installed Maintainer: Ansible, Inc. <info@ansible.com> Version: 2.3.0.0-1ppa~xenial # /usr/bin/ansible --version ansible 2.2.1.0 Пакет вроде как 2.3 а утилита возвращает версию 2.2.1

у меня не так, у меня не убунта

?

а, это ещё и ппа

ppa который делает сам ansible

А у всех так ? # dpkg -s ansible Package: ansible Status: install ok installed Maintainer: Ansible, Inc. <info@ansible.com> Version: 2.3.0.0-1ppa~xenial # /usr/bin/ansible --version ansible 2.2.1.0 Пакет вроде как 2.3 а утилита возвращает версию 2.2.1

which ansible

странно но у меня так: # which ansible /usr/local/bin/ansible # /usr/local/bin/ansible --version ansible 2.2.1.0

странно но у меня так: # which ansible /usr/local/bin/ansible # /usr/local/bin/ansible --version ansible 2.2.1.0

Скорей всего ансибл через pip еще поставлен

pip uninstall ansible

точно. спасибо

?

А у всех так ? # dpkg -s ansible Package: ansible Status: install ok installed Maintainer: Ansible, Inc. <info@ansible.com> Version: 2.3.0.0-1ppa~xenial # /usr/bin/ansible --version ansible 2.2.1.0 Пакет вроде как 2.3 а утилита возвращает версию 2.2.1

aim@aim-laptop ~ $ ansible --version ansible 2.3.0.0 config file = /etc/ansible/ansible.cfg configured module search path = Default w/o overrides python version = 2.7.12 (default, Nov 19 2016, 06:48:10) [GCC 5.4.0 20160609]

[19:45:59 wom@womchik ~]% which ansible /usr/local/bin/ansible [19:46:10 wom@womchik ~]% /usr/local/bin/ansible —version ansible 2.2.1.0 config file = /Users/wom/.ansible.cfg configured module search path = Default w/o overrides

откуда набег?

а что, ансибл дёргает свои модули простым вызовом?

м?:)

м?:)

похоже разобрался уже. кажись, он просто выполняет модуль обычным execve() или подобным с передачей первым аргументом имени файла в котором лежат параметры. я думал посложнее будет

хз, надо код почитать=) ты стрейсом смотрел? разные модули?

ну в доке так написано, проверю уже завтра. стрейсом ещё не смотрел

камрады, что прочитать по хранению ssh ключей? бестпрактис интересует

публичных?

для доступа к серверам

chmod 400 ~/.ssh/id_ed25519

вот лучший бест практис

ну и копия на флешке в сейфе конечно

и пароль там же - а то я вот тут давеча продолбал - было очень смишно

2 флешки

ERROR: S client not available

2 сейфа

2 бумажки

на разных континентах =)

и 2 человека, один владеет одним сейфом, другой другим )

камрады, что прочитать по хранению ssh ключей? бестпрактис интересует

ansible-vault не пробовали?

на двух разных континентах хранить плейбуки - тож вариант, например, иметь свой gitlab + иметь бесплатный приватный bitbucket, вполне отказоустойчиво.

ansible-vault не пробовали?

пока нет, пойду доки курить

вот лично я практикую запихать ключи в отдельный файл, ansible-vault encrypt ему, и дергать как-то вот так: https://github.com/lastsky/ansible/blob/master/playbook-copy.yml#L28 пока проблем не было.

на двух разных континентах хранить плейбуки - тож вариант, например, иметь свой gitlab + иметь бесплатный приватный bitbucket, вполне отказоустойчиво.

Самое главное, не забывайте молится чтобы и те и другие не хостились на амазоне а то была уже история, знаем.

Самое главное, не забывайте молится чтобы и те и другие не хостились на амазоне а то была уже история, знаем.

Надо молиться, поститься и слушать радио Радонеж©

Самое главное, не забывайте молится чтобы и те и другие не хостились на амазоне а то была уже история, знаем.

зачем так делать. есть bitbucket.com, бесплатный и приватный, и есть такой же бесплатный и приватный gitlab.com. можно на github.com взять платную подписку, если первых двух мало, и захостить там весь необходимый код ansible.

зачем так делать. есть bitbucket.com, бесплатный и приватный, и есть такой же бесплатный и приватный gitlab.com. можно на github.com взять платную подписку, если первых двух мало, и захостить там весь необходимый код ansible.

Первый - атласиан. Если вы никогда не работали с джирой то вы можете не знать какие они чудо. Гитлаб прекрасно постримил тут недавно как они могут грохнуть примерно все разом. Гитхаб хостится в амазоновской рдс которая если я не ошибаюсь привязана к дц и зоне. Так же возможно вы слышали как прекрасно падал с3 в прошлом месяце(вроде). Хотите хостить что то безопасно? Положите это на свою железку и молитесь чтобы шпинделя на дисках крутились.

Первый - атласиан. Если вы никогда не работали с джирой то вы можете не знать какие они чудо. Гитлаб прекрасно постримил тут недавно как они могут грохнуть примерно все разом. Гитхаб хостится в амазоновской рдс которая если я не ошибаюсь привязана к дц и зоне. Так же возможно вы слышали как прекрасно падал с3 в прошлом месяце(вроде). Хотите хостить что то безопасно? Положите это на свою железку и молитесь чтобы шпинделя на дисках крутились.

Всё херня, только нормальные бэкапы и репликация по нескольким операторам (амазон+гугл будет надёжнее просто амазона)

гугл не образец надежности кстати

а кто образец?

Привет. Есть две роли. Одна является зависимостью для другой. В роли верхнего уровня есть хендлер. Хочется понять, произвела ли зависимая роль какие либо изменения, и если да, то вызвать этот​ хендлер. Есть ли какие-то которые варианты для этого кроме как через лишние глобальные переменные? Или может быть в вообще странное хочу?

Лично я не вижу других вариантов кроме как дефайнить переменную

Странного хочешь. Роли должны быть самостоятельны.

Не очень понимаю, что значит самостоятельными в данном контексте, если честно. Роль в итоге выполняет законченное осмысленное действие, но часть своего функционала она берет из другой роли. Разве не это ли то, ради чего роли и затевалось - повторное использование?

Не очень понимаю, что значит самостоятельными в данном контексте, если честно. Роль в итоге выполняет законченное осмысленное действие, но часть своего функционала она берет из другой роли. Разве не это ли то, ради чего роли и затевалось - повторное использование?

Противоречивая фраза, или мне кажется?

Не очень понимаю, что значит самостоятельными в данном контексте, если честно. Роль в итоге выполняет законченное осмысленное действие, но часть своего функционала она берет из другой роли. Разве не это ли то, ради чего роли и затевалось - повторное использование?

Переиспользование != распределять функционал между ролями

Ну то есть механизм зависимостей ролей это моветон, правильно я понимаю?

Ну то есть механизм зависимостей ролей это моветон, правильно я понимаю?

Определитель пожалуйста что такое механизм зависимостей ролей в вашем понимании

именно. тогда точно странного желаешь, ибо роль = самостоятельная штука. зависеть от внешних компонентов = ок, а переиспользовать код другой роли с влезанием под капот != ок

Определитель пожалуйста что такое механизм зависимостей ролей в вашем понимании

Meta/main.yml -> dependencies

Вот надо вам сайтик задеплоить, роль которая будет сайтик выкладывать будет зависит от роли которая нгинкс привозит что логично

А когда у вас роль от другой роли зависит на уровне поменялась ли строка в конфиге то что-то не так получается. Имхо.

Вот надо вам сайтик задеплоить, роль которая будет сайтик выкладывать будет зависит от роли которая нгинкс привозит что логично

Да пример почти в точку. Нужно код разложить - это отдельная по роль, которая много где используется. А потом уже веб-сервер настроить, но чтобы он на нужный код смотрел. И эта операция тоже отдельная роль, которая зависит от роли раскладывания кода. Ну собственно если код поменялся, хочется и веб сервер рестартануть

есть такой вопрос и ест ьтакое объяснение - http://stackoverflow.com/questions/22649333/ansible-notify-handlers-in-another-role для незнакомых с английским - для этого используются механизм хэндлеров, в том числе можно вызвать хэндлер другой роли

Ааа ну тут про другое получается. А то я придумал себе.