им тоже хочется в молодежную банду

вот удивительно, да?

ну учитывая то, што петон трапается на попытке всосать hashlib (я его пробовал перекомпилять, да и там всего-то страница кода) - я не понимаю чем md5 из openssl1h ему так не люб такому же из openssl1j

кто как docker swarm с ansible управляет?

С трудом

в galaxy толком нихрена не работает

это, кстати, пиздец. У меня щас начальник такой: "давайте все брать из галакси, а если чего придется под себя перекручивать - станем форкать и делать пулреквесты"

мы вроде пришли к консенсусу, что galaxy был создан чтобы народ не срал ролями в github (но всё равно срёт...)

галакси морда для гитхаба :)

а, всё понятно. вместо того чтобы через git submodules ставить, мы будем ставить через ansible-galaxy. но вопрос: зачем? (уточняю, вопрос этот риторический)

а, всё понятно. вместо того чтобы через git submodules ставить, мы будем ставить через ansible-galaxy. но вопрос: зачем? (уточняю, вопрос этот риторический)

а это плохо?

гайз, а кто-нибудь пробовал вот это? https://github.com/openstack/openstack-ansible-security

я вот делаю всё через galaxy. правда все роли локальные, не в галакси центральном

а это плохо?

да не, ничего особенного. наследование тегов ломали, приоритеты переменных ломали, однажды и galaxy под руку попадётся, обновил ansible - и "всё пропало, шеф".

кстати. в https://github.com/openstack/openstack-ansible-security используются статические инклюды. зачем тогда спорили, можно просто пойти и посмотреть как у хайдена, как у гирлинггая, и всё сразу понятно )

смелый какой шеф

и да, разрабам ансибля верить нельзя, репутация-с

это, кстати, пиздец. У меня щас начальник такой: "давайте все брать из галакси, а если чего придется под себя перекручивать - станем форкать и делать пулреквесты"

позови начальника сюда :D

позови начальника сюда :D

И ты его спросишь "в чем сила, американец?"?

И ты его спросишь "в чем сила, американец?"?

ну хоть медведя не натравит)

парни, видел гдето народ делал профайлинг плейбуков. не могу найти чото

типа какой таск больше всего времени жрет

парни, видел гдето народ делал профайлинг плейбуков. не могу найти чото

В стандартной поставке, нужно в ansible.cfg включить: https://github.com/ansible/ansible/blob/devel/lib/ansible/plugins/callback/profile_tasks.rst

во. оно

спасибо

Ну и в ту же сторону: https://github.com/openstack/ara https://ara.readthedocs.io/en/latest/faq.html#what-does-the-web-interface-look-like Видео с демо: https://www.youtube.com/watch?v=k3i8VPCanGo К openstack'у не привязано.

В ансибле 2.3 похоже сломали rsync_opts в syncronize. У меня теперь не получается написать так, что бы работало и в 2.2 и в 2.3.

rsync_opts: ["-e", "'ssh -i /home/deploy/.ssh/id_rsa -S none -o StrictHostKeyChecking=no'", "--chmod=0750", "--chown=deploy:deploy"] работает в 2.2 но не работает в 2.3 rsync_opts: ["-e", "ssh -i /home/deploy/.ssh/id_rsa -S none -o StrictHostKeyChecking=no", "--chmod=0750", "--chown=deploy:deploy"] работает только в 2.3 rsync_opts: ["-e 'ssh -i /home/deploy/.ssh/id_rsa -S none -o StrictHostKeyChecking=no'", "--chmod=0750", "--chown=deploy:deploy"] работает только в 2.2

красавчики, никогда не разочаровывабт

а есть способ генерируемый в процессе выполнения айпишник подложить в hosts вызываемой в нём же роли?

add_host похоже

add_host похоже

Прямая дорога в ад ))

Прямая дорога в ад ))

я уже в аду

У меня есть похожий плейбук. Там полный АдЪ и Израиль. Сделан чтобы ETL запускать. Там и SSH ключи генерятся, и инстансы подниматся, дампы с реплик льются, и еще все это за бастион ходит (самая мякотка)

После такого я бы не сказал, что в восторге от ансибла ))

ну а что ты делать будешь, если инфраструктура - говно?

Так исправь )

я не могу. кровавый энтерпрайз, инфраструктурщики в другом отделе, я могу разве что заявок понасоздавать

девопс!

я не могу. кровавый энтерпрайз, инфраструктурщики в другом отделе, я могу разве что заявок понасоздавать

Задолбай их заявками

Задолбай их заявками

это надо манагеров задалбывать, которые дают один инструмент многотысячной конторе без возможности кастомизации под себя и говорят: я сделяль

Мне кажется когда отделы очень сильно разделяют, в какой-то момент происходи фаза разрыва понимания. И один отдел перестает понимать как больно другим в этот момент )

никто не узнает про вашу боль, если вы никому не расскажете

коллеги, я чего то туплю

можно сделать что-то вроде вот этого?

env: YOBA: YOBA_VALUE if var is defined

программирование на конфигах блин

или таки не можно?

какую задачу эта штука решает?

есть один контейнер

который можно запустить по разному

сопсно нужно прописать энв если указана переменная в плейбуке

а если нет - не прописывать

Придется програмировать

env: {% if YOBA_VALUE %}YOBA: {{ YOBA_VALUE }}{% endif %}

Но если больше env нет, то надо и env во внутрь if засунуть:

{% if YOBA_VALUE %}env: { YOBA: {{ YOBA_VALUE }} }{% endif %}

Пишу с телефона, так что мог ошибится в синтаксе

во

но не то )

Нужно больше декларативных конфигов. Чтобы каждому девопсу было понятно как инфраструктура выглядит.

коллеги, а как копировать файлы из roles/name/files/dir1 на удалённый сервер? В смысле что указывать в template src:, который используется в roles/name/tasks/main.yml

какой путь?

какой путь?

правильный

ERROR: S client not available

прямой?

прямой?

правильный не значит прямой...

ладно а теперь серьезно

ты зачем templateом собрался файлы копировать?

Ну, по умолчанию берутся файлы из templates

мне нужно рекрусивно каталог с файлами залить на удалённый серв

но т.к. это не шаблоны, я разместил из в role/name/files

вопрос, как правильно задать путь )

мне нужно рекрусивно каталог с файлами залить на удалённый серв

как template тебе в жтом поможет?

http://docs.ansible.com/ansible/synchronize_module.html

вопрос, как правильно задать путь )

да нет

synchronize, я перепутал

ну copy еще есть

тут зависит так то

copy не умеет директории рекуссивно

не умеет. но мы вроде о файлах говорили

вопрос, как правильно указывать путь к дире, лежащей в files роли

=)

Если будете копировать на сервак за бастионом где SSH ключи на бастионе и на конечном серваке разные — вас ждет большое такое разочарование

вопрос, как правильно указывать путь к дире, лежащей в files роли

ну вот вы копируете их из нутри роли или снаружи?

изнутри роли

role/name_role/files/dir <— вот эту +)

Если будете копировать на сервак за бастионом где SSH ключи на бастионе и на конечном серваке разные — вас ждет большое такое разочарование

какой бастион имеется ввиду?

role/name_role/files/dir <— вот эту +)

ох ладно, домой пора.

нашел тут клевый примерчик. если нужно отдать плейбук на вполнение младшим админам, и чтобы они не ошиблись и выполняли его с обязательным --limit=server32 например

- name: check for correct run flags fail: msg="--limit={{ ansible_hostname }} should be added to run this!" when: "{{ play_hosts|length }} != 1"

ляпотааааааааа

ну, примерчик я чуть доработал :) в оригинале на stackoverflow пример просто выругался

в ansible 2.3+ это будет работать без ругани вот так: when: play_hosts|length != 1

Я некоторые конструкции через set_fact стал прогонять