а модуль будет делать получения интерфейса да ?

у тебя больше одного интерфейса на хостах?

нужно добавить обработку фейла первой задачи

там defaults/main.yml страхует

у тебя больше одного интерфейса на хостах?

есть хосты на которых два и дефолт смотрит не в сторону серверов консула

страхует от пусто таблицы маршрутизации?

страхует от пусто таблицы маршрутизации?

хороший вопрос. но не про то.

а если ип консула в днс положить ?

а как это поможет ?

есть хосты на которых два и дефолт смотрит не в сторону серверов консула

смотри. у тебя есть факты о сервере консула (либо ты можешь их собрать). следовательно, ты знаешь, какой подсети принадлежит интерфейс сервера. следовательно, если ты для хоста перебираешь все интерфейсы, то достаточно выбрать тот, у которого подсеть совпадает.

потому что факты о единичном интерфейсе содержат вот это : "ansible_eth0": { "active": true, "device": "eth0", "ipv4": { "address": "192.168.10.2", "broadcast": "192.168.10.255", "netmask": "255.255.255.0", "network": "192.168.10.0" }, "macaddress": "52:54:00:5c:c1:36", "module": "virtio_net", "mtu": 1500, "pciid": "virtio0", "promisc": false, "type": "ether" }

для единичного можно не морочится ибо consul_iface: "{{ ansible_default_ipv4.interface}}"

ну да. а там, где не единичный - по network проверяй, какой именно нужен

такой вариант решения подойдёт?

для единичного консул нормально забиндится на дефолтный. а вот там где не единичный там тупо правильный нужен. и вот критерии праивльности дурные.

?

если у нас они в броадкасте то можно просто как ты говоришь сравнить сети

а если они не в броадкасте ? боюсь тут будет слишком сложное допущение

а нужен ли такой хоккей? то есть насколько часто такая конфигурация используется?

публичный плейбук. я не доконца котролирую поведение и топологию где разворачивается плейбук

понял. случается такая фигня. тогда я бы на твоём месте забил спокойно. хотите нормально - отдайте крутилки. хотите сидеть на своих крутилках - делайте лучше сами.

ansible 2.2 + vagrant. В рамках плейбука использую geerlingguy.mysql и получаю ошибку, что geerlingguy.mysql в рамках include_vars инклудится в итоге не в рамках своей роли, а в рамках всего плейбука. втф?

- name: Include OS-specific variables. include_vars: "{{ item }}" with_first_found: - files: - "vars/{{ ansible_os_family }}.yml" skip: true when: ansible_os_family != "RedHat"

Вот конкретно этот кусок из гирлингов в итоге пытается тянуть файл из корня проекта

а не из роли

потому что правильно делать не так, а вот так - http://docs.ansible.com/ansible/include_vars_module.html

там прям нерусским по белому пример

Привет всем) разворачиваю Ansible Выполняю ansible open-servers -m ping для тестов А мне вылезает 172.21.1.2 | FAILED! => { "changed": false, "failed": true, "module_stderr": "Shared connection to 172.21.1.2 closed.\r\n", "module_stdout": "Switched SMACK label to _ for user root\r\nTraceback (most recent call last):\r\n File \"/tmp/ansible_5yA5mh/ansible_module_ping.py\", line 49, in <module>\r\n from ansible.module_utils.basic import AnsibleModule\r\n File \"/tmp/ansible_5yA5mh/ansible_modlib.zip/ansible/module_utils/basic.py\", line 68, in <module>\r\n File \"/usr/lib/python2.7/shlex.py\", line 35\r\nSyntaxError: Non-ASCII character '\\xdf' in file /usr/lib/python2.7/shlex.py on line 35, but no encoding declared; see http://www.python.org/peps/pep-0263.html for details\r\n", "msg": "MODULE FAILURE", "rc": 0 } Скажите, кроме кодировки файла, в чём ещё может быть проблема? Модуль raw, например, нормально работает

ерунда с версиями ансибла?

а на чём сервера то?

не знаю, вот толкько недавно поставил его на последний дебиан ansible 2.3.0.0

а на чём сервера то?

а сервера на местном linux-дистрибутиве

на местном?

Non-ASCII character

на местном?

да, в конторе свой дистрибутив на устройствах используется, по факту урезанный дебиан

там стоит Python 2.7.3

да, в конторе свой дистрибутив на устройствах используется, по факту урезанный дебиан

на тех, которыми мне нежно массово управлять)

а попробуй -m setup

Просто обычно в пейтоне это лечится вот так

#!/usr/bin/env python # -*- coding: utf-8 -*-

А, ну сопсно вон и по ссылке в ошибке то же самое сказано

#!/usr/bin/env python # -*- coding: utf-8 -*-

то есть это нужно прописать в файлах, на которые ссылается ошибка?

эм

не лучшее решение

для начала нужно посмотреть чо это за файлы

а руктями ансибл править от лукавого - опять всё сломается при обновлении

Я понял, спасибо) Дело в том, что когда делали этот дистр, то резали его очень сильно, были требования к максмальному размеру. И вот одним из решений было вырезать все man-ы и комменты из файлов. Делали,это, похоже, просто скриптами с регулярками. Ну и вот теперь я постоянно сталкиваюсь с проблемами типа подобной. Эта строка, которая определяет кодировку файла, была просто вырезана, как оказалось

Я её добавил — всё отработало

Ну, по крайней мере модуль ping ))

гениальный дистриб

меняй его скорее

)))))))))))))))))))))

пиздец просто

гении

я скорее работу поменяю)

Для вояк дистриб так-то в самый раз

Свои задачи выполняет

Но вот такая фигня, стоит что-то новое попытаться привнести — вымораживает. Постояяяянно.

Ещё раз спасибо, Максим:)

Для вояк дистриб так-то в самый раз

типа "круглое - носим, квадратное - катим" ?

типа "круглое - носим, квадратное - катим" ?

достаточно минималистичный и необходимыми сертификатами соответствия

Я понял, спасибо) Дело в том, что когда делали этот дистр, то резали его очень сильно, были требования к максмальному размеру. И вот одним из решений было вырезать все man-ы и комменты из файлов. Делали,это, похоже, просто скриптами с регулярками. Ну и вот теперь я постоянно сталкиваюсь с проблемами типа подобной. Эта строка, которая определяет кодировку файла, была просто вырезана, как оказалось

БЕГИ ОТТУДА, СПАСАЙСЯ

достаточно минималистичный и необходимыми сертификатами соответствия

занятно, чему он соответствует. в этом смысле обычный серийный кирпич со стройки тоже можно сертифицировать как "не имеющий блаблабла". правда, в ИТ он тоже нафиг не нужен...... так же, как и этот кривой дистр, кстати.

занятно, чему он соответствует. в этом смысле обычный серийный кирпич со стройки тоже можно сертифицировать как "не имеющий блаблабла". правда, в ИТ он тоже нафиг не нужен...... так же, как и этот кривой дистр, кстати.

требованиям МО

БЕГИ ОТТУДА, СПАСАЙСЯ

блин, ещё скиллы прокачаю и до НГ постараюсь слиться

требованиям МО

ты же умный человек, раз с ансиблом возишься. если хрень сломана безбожно, то какая разница, какая наклейка снаружи?

ни за что не поверю, будто требования МО предусматривают вырезать строки "utf-8" отовсюду ?

просто приёмку проводили некомпетентные люди, вот и всё

ERROR: S client not available

для усложенния работы потенциального противника ))

ты же умный человек, раз с ансиблом возишься. если хрень сломана безбожно, то какая разница, какая наклейка снаружи?

Одним из требований было ограничение размера дистрибутива. Выше я уже рассказывал, как его урезали, судя по всему. И почему такие ошибки вылезают. Фокус в том, что они вылезают только при нетипичных действиях)))

ты же умный человек, раз с ансиблом возишься. если хрень сломана безбожно, то какая разница, какая наклейка снаружи?

это я к тому, что нельзя сказать, что она сломана безбожно но говно, да))

для усложенния работы потенциального противника ))

защита от кулцхакнеГа ))

если я правильно понимаю, то _любая_ программа на питоне, использующая этот модуль, упадёт. а с учётом отсутствия доступа к репозиториям pip это превращается в реальную проблему.

если я правильно понимаю, то _любая_ программа на питоне, использующая этот модуль, упадёт. а с учётом отсутствия доступа к репозиториям pip это превращается в реальную проблему.

ну, которая обратится к этому файлу или другим, где была вырезана эта строчка, да

удивительно, как ещё yum не сломали ?

там нет менеджера пакетов

а что альпайн не взяли?

а что альпайн не взяли?

Я в конторе недавно, не могу знать, честно говоря. Возможно нужно было именно "собственной разработки" Я ранее написал, что наш на Дебиане основан, но ошибся. На самом деле наш дистр собран из исходников, основываясь на LFS

ох уж эти латентные гентушники)

привет, в ansible в docker_container c pull: yes контейнер будет пересоздан, если он спулил новый имадж?

привет, в ansible в docker_container c pull: yes контейнер будет пересоздан, если он спулил новый имадж?

спулит имадж даже если он не новый

recreate - пересоздаст

это понятно, а пересоздаст контейнер?

ок

это понятно, а пересоздаст контейнер?

если имадж новый - да если нет то нет

то есть, если он спулил новый имадж с тем-же тегом, он пересоздаст контейнер?

в доке просто про это не нашел

в доке просто про это не нашел

про то что пулл не пересоздает контейнеры?

ну так а как вы хотели

ну recreate при каждом прогоне пересоздает контейнер как Я понял

мне нужно только если пулил новый контейнер

ну recreate при каждом прогоне пересоздает контейнер как Я понял

да. не зависимо насколько старый имадж, но не перепуливает каждый раз

деплою небольшую кучку контейнеров (32) с помощью docker_container и with_sequence, но очень уж долго, разлив на 5 машин -- 7 минут, можно как-то ускорить? да, по 32 контейнера на каждую из 5 машин, все контейнера из одного имаджа

да, пробовал pipelining = True никакого эффекта не возымело

деплою небольшую кучку контейнеров (32) с помощью docker_container и with_sequence, но очень уж долго, разлив на 5 машин -- 7 минут, можно как-то ускорить? да, по 32 контейнера на каждую из 5 машин, все контейнера из одного имаджа

https://github.com/ansible/ansible/blob/devel/lib/ansible/plugins/callback/profile_tasks.rst

Ну вот посмотри где у тебя время все

деплою небольшую кучку контейнеров (32) с помощью docker_container и with_sequence, но очень уж долго, разлив на 5 машин -- 7 минут, можно как-то ускорить? да, по 32 контейнера на каждую из 5 машин, все контейнера из одного имаджа

Использовать async

Ну вот посмотри где у тебя время все

Сначала первый контейнер на все хосты. Потом второй на все. Последовательно.

Использовать async

это получается что-то вроде: - name: 'YUM - fire and forget task' yum: name=docker-io state=installed async: 1000 poll: 0 register: yum_sleeper - name: 'YUM - check on fire and forget task' async_status: jid={{ yum_sleeper.ansible_job_id }} register: job_result until: job_result.finished retries: 30 ?