у меня только плейбук и инвентори я не хочу

шта?

не спрашивай, что за хуйню я творю, я и сам не понимаю до конца

на самом деле у меня разворачивается тестовое окружение и никуда не упёрлось это ещё и в инвентори писать

не спрашивай, что за хуйню я творю, я и сам не понимаю до конца

а ну ок. главное не покалечь никого.

на самом деле у меня разворачивается тестовое окружение и никуда не упёрлось это ещё и в инвентори писать

а ансибл о тестовом окружении от господа нашего узнает по твоему?

типа куда конеектится и все такое прочее?

я накосоёбил модуль, который узнаёт айпишник

я накосоёбил модуль, который узнаёт айпишник

да вы батенька любитель

ок

инвентори он не хочет, а можкли косоебить это ок норм

ну да

честно, всё это такой пиздец, что я уже твёрдо решил уволиться. в девопсах уже пожаловался. но пока не уволился, надо что-то делать с этим

я накосоёбил модуль, который узнаёт айпишник

это типа ipify_facts модуль получился?

это типа ipify_facts модуль получился?

не, это что-то не то. у меня плейбуком виртуалка разворачивается, а гипервизор айпишника не знает. вот и приходится добывать странными способами

хер с ним, добавил в запуск -e ansible_ssh_pass=password

но не тут-то было: "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host's fingerprint to your known_hosts file to manage this host"

ну так выключи hostkeychecking

не работает. говнина какая-то. пускаю с ANSIBLE_SSH_PASS=123456 ANSIBLE_HOST_KEY_CHECKING=False, а он всё равно что-то пишет про пермишен денаед

кто-нибудь знает, как он вообще по ссх ходит?

кто-нибудь знает, как он вообще по ссх ходит?

ну я в конфиге все прописываю.... попробуй с "-vvv" запустить, посморти выхлоп ссх, что ему конкретно не нравится

как варик еще: —ssh-common-args=" -o PubkeyAuthentication=no"

или прямо в плейбуке: vars: ansible_ssh_common_args: " -o PubkeyAuthentication=no"

ну это наверно уже в понедельник

спасибо

Всем привет, у меня проект на ansible. --- где лучше всего держать бекапы этого проекта? Можно в git, но мне кажется это не самая удачная идея, так как у меня там всевозможные пароли, секреты, я все шифрую но все же. --- кто как делает? кто где хранит.

храню в приватном gitlab, пароли в vault, проблем нет. также храню в приватном bitbucket копии.

а зачем gitlab + bitbucket, одновременно хранить?

я проекты тоже пока что все в gitlab.com храню

так как бесплатно и можно хранить образы контейнеров

потому что gitlab можно нечаянно уронить. bitbucket как бэкап.

смысле gitlab, можно нечаянно уронить?

там же есть gitlab.com, который можно использовать как сервис

а не самому поднимать сервер с gitlab

да, и свой gitlab можно уронить, и gitlab.com недавно эпически полежал.

так что лично я храню в двух местах и всё остальное меня не волнует.

хмм

тогда да, лучше bitbucket наверное

=/

вообще лучше github приватный )

буду постепенно переходить

тем у кого есть готовность платить - спору нет. кому-то возможно и бесплатных + собственных решений хватит.

я не готов, но я за качество

а платить пусть будут те кому я продаю услуги

Привет, ребят! Как красивее всего перебрать все файлы в папке рекурсивно? Пытался так: with_fileglob: files/**/* Но чот ругается: [WARNING]: Unable to find 'files/**' in expected paths. А гугление ничего толкового не принесло.

не знаю почему, но почему-то мне все равно кажется, что хранить ansible в git, это не окай :DD

Привет, ребят! Как красивее всего перебрать все файлы в папке рекурсивно? Пытался так: with_fileglob: files/**/* Но чот ругается: [WARNING]: Unable to find 'files/**' in expected paths. А гугление ничего толкового не принесло.

with_fileglob: - "/playbooks/files/fooapp/*"

with_fileglob: - "/playbooks/files/fooapp/*"

Такой глоб не заглянет в подпапки.

если тебе нужны подпапки - то synchronize

with_fileglob тянет, например, все *.conf файлы из папки, потому он для этого запроектирован

А мой вообще только в подпапки и будет смотреть. Но на этот случай я думал просто два указать: with_fileglob: - files/**/* - files/* Но тот что смотрит в подпапках (первый) почему-то Ансиблу не нравится, хотя питоновский glob.glob не выпендривается.

если тебе нужны подпапки - то synchronize

О, хорошая идея, попробую!

Спасибыч!

можешь попрограммировать на конфигах, если есть желание и нет желания катать везде rsync: https://github.com/ansible/ansible-modules-core/issues/159#issuecomment-192551951

можешь попрограммировать на конфигах, если есть желание и нет желания катать везде rsync: https://github.com/ansible/ansible-modules-core/issues/159#issuecomment-192551951

Это тоже гуд, спасибо!

не знаю почему, но почему-то мне все равно кажется, что хранить ansible в git, это не окай :DD

Вообще то в этом весь смысл. Infrastructure as code – слышал такое?

не знаю почему, но почему-то мне все равно кажется, что хранить ansible в git, это не окай :DD

Начал новую неделю с чтения бреда. Спасибо, @sander92

Объясняю на пальцах

Ты выкатил новую конфигу, всё пошло по пизде. Но у тебя есть гит, а значит есть версионность конфигурации. git log, git checkout

Оп и накатили старую конфигу обратно

?

?

И вам доброе утро, сударь

ERROR: S client not available

Гит нинужен

?

Гит нинужен

Толстовато

Не доброе, но утра

Толстовато

Он такой же

Сандер то? Да мне иногда кажется, что тролит

Сандер то? Да мне иногда кажется, что тролит

Угу он

hg commit

Прастити, не в то акно!!

Толстовато, да? :)

пойду засвинаплюсь.

пока из модных тенденций "инфрастурктура как код" и "сервер как программа" извлекают профит, то почему бы и нет?

Ты выкатил новую конфигу, всё пошло по пизде. Но у тебя есть гит, а значит есть версионность конфигурации. git log, git checkout

но при чем тут гит?

Ок, храни не в гите

Ок, храни не в гите

ну и вопрос от человека был как бекапить гит а не про то что гит не нужен или нужен. не доверять саасам это нормально, как по мне.

Sander S: не знаю почему, но почему-то мне все равно кажется, что хранить ansible в git, это не окай :DD

Да? Ну ок

ну и вопрос от человека был как бекапить гит а не про то что гит не нужен или нужен. не доверять саасам это нормально, как по мне.

Ну то есть локальная копия + саас это не надёжно?

Ну то есть локальная копия + саас это не надёжно?

локальная копия чего, простите? саас это всегда не надежно

Ну если речь идёт о гите, то видимо репозитория

Ну если речь идёт о гите, то видимо репозитория

которую вы клон/пулл делаете?

Особенно, если речь идёт об одном пейсателе

Особенно, если речь идёт об одном пейсателе

это не значит что там одна ветка.

И что?

Ну Сделяй зеркало на другом сервисе

И что?

попробуйте зачекаутится в другую ветку в оффлайне

Ну Сделяй зеркало на другом сервисе

опять саас?

Если ветка была запушена с этого компа - изи

В чём проблема то?

Если ветка была запушена с этого компа - изи

нет, например

Да, ну я могу проверить