в жтом случае сервера в группах должны быть разные

видимо потому что сервера одинакове в группах, поэтому такая ерунда

ессно

но у меня сервера в группах будут одинаковые, в этом и пробелма

этого быть не должно - смысл в этих группах где

перенеси переменные из групп в плейбуки

ну вот так у нас устроено, один сервер где несколько сайтов

и чего?

переменные - в плейбуки....

1) перенести group_vars -> playbook

да

всё, достаточно

и плейбук будет типа такой

2) я надеюсь если я сделаю - playbook deploy:group1.yml и вот такую группу [group1] host1 ansible_user=vagrant host2 ansible_user=vagrant---- то он сможет выполнить работу на эти два hosts, которые указаны в группе.

--- name: deploy prod hosts: group1 roles: - my_awesome_site vars: var1: ... var2: ... var3: ...

сможет, но юзера тоже можно прописать в плейбук )

ну с юзером пофиг

я обычно в файле inventoreis/vagrant/hosts прописываю user, ssh port и так далее

у тебя в примере выше, hosts: {{ тут именно хост, группу можно? }}

во

твоё право

можно

и еще вопрос если можно

vars: почему они снизу? я сверху обычно ставил

или тут все равно

декларативный подход

название, хосты, роли, параметры

всё по порядку

For starters, here’s a playbook that contains just one play: --- - hosts: webservers vars: http_port: 80 max_clients: 200 remote_user: root tasks: - name: ensure apache is at the latest version yum: name=httpd state=latest - name: write the apache config file template: src=/srv/httpd.j2 dest=/etc/httpd.conf notify: - restart apache - name: ensure apache is running (and enable it at boot) service: name=httpd state=started enabled=yes handlers: - name: restart apache service: name=httpd state=restarted

вот те из интро в плейбуки выдержка

не удобно, то что мне придется делать куча плейбуков, так я подхватывал inventory, который хватал мне нужные параметры. а вторым я запускал playbook, что позволялао делать один playbook, для vagrant,dev,stage,prod. ansible-playbook -i inventories/vagrant deploy.ymlа так придется делать для всего этого по 4 плейбка.

для этого придуманы роли

много плейбуков это нормально, оно тебе позволяет катить только то что нужно

просто много дублей будет, действия то везде одинаковые

таски что ли?

roles везде одинаковые почти, меняются только параметры

шта

role - это набор tasks

роли одинаковые, просто у каждого сайта чуть другой путь, конфиги, кому-то не нужно делать composer install

handlers, templates etc

да

и что тебя смущает?

то что придется копипейстить плейбуки

а так ты копипастишь переменные в групах

надеюсь больше ничего не поссыпиться

например из-за таких переменных cache_folders: - "{{ deploy_path }}/current/storage/framework/cache"

А что значит deploy:group1.yml ?

чтоб понятно было что человек деплоит, deploy:antibrak:stage.yml

если есть предложения получше, то буду только рад

А что тут значат deploy, antibrak -? Это же не название файла?

это просто имя файла, затупил

В именах можно двоеточие?)

Я за 15 лет ни разу не видел-пробовал, кек

[WARNING]: Found variable using reserved name: nameна что он лает

на то что нехуй юзать имена которые в резерве\

на переменную name видать

черт

понял

спасибо

много переменных )) не очень нравиться, как программисту люблю когда все по своим папкам. )

Кто-то может подсказать, можно ли для роли указать переменные, который должны быть заданы какими-то стандартными средствами ansible? Или только проверочками?

то есть ты хочешь ввести т.н. "обязательные" переменные?

я вот как раз искал сегодня как заставить ансибл чтобы юзер ввел переменную. пока ничего дельного не нашел.

или что именно требуется? ансибл по умолчанию ругается на несуществующие переменные, нужен какой-то другой вариант?

вообще давайте я за вас погуглю.... о, точно: http://docs.ansible.com/ansible/playbooks_prompts.html

vars_prompt??

о нифига себе!

ERROR: S client not available

так-то да, давно вроде

есть еще вариант файл тянуть с переменными

vars_files: - /vars/external_vars.yml

может это поудобней будет

есть еще вариант файл тянуть с переменными

и решать проблему курицы и яйца, т.к. деплой зачасутю запускаются вообще не с личного хоста, а откуда-то из CI

ну я просто смотрю варианты

и какая проблема будет vars_files

если надо спрятать секреты - великолепный вариант положить креды закрытыми в ansible_vault отдельным файлом в group_vars/all/credentials.yml, при этом ансибл либо спросит пароль от этого файла, либо при запуске из того же дженкинса его можно передать в командной строке.

это да, но это немного другое.

в данном случаи у меня один файл конфигов

для деплоя и все

и сомневаюсь что он будет меняться

и какая проблема будет vars_files

проблема - такая, что репа со скриптами деплоя в себе должна этот файл хранить, и выгружаться, получается, должна в какой-то определённый путь

в итоге у меня получилось много копий одних и тех же переменных. Я их все копирую в плейбук, например есть плейбки: deploy, gitpull, list_backup. deploy, gitpull, list_backup - все они имеют одни и те же переменные, в итоге я тоже самое продублировал три раза, а чем больше таких плейбуков тем больше копией vars.

?

а нафига?

это ты типа заюзал переменные роли?

эти переменные для ролей,

мне сказали что в плейбук вставлять

вот я щяс копирую и понимаю, что-то не то

извини, если тебе приходится их копировать для каждой роли - нахер не нужны они в каждой роли, они, получается, общие для всего окружения (то бишь инвентори)

да, а в inventory я не могу вставить, так как проблему выше описывал, из-за чего ребята посоветовали мне в файл пихать напрямую.

так как у меня один сервер, где лежит несколько сайтов

и когда я запускаю hosts: "group1", он мне запускал "group2"

ну и пусть лежит, что тебе мешает соответствующим образом описать inventory?

потому что хосты у них одинаковые

блин. а внутри хоста list сделать и по нему пробежаться итератором?

или что именно требуется? ансибл по умолчанию ругается на несуществующие переменные, нужен какой-то другой вариант?

Что бы оно красивенько выводило "вы дурак, вам нужно было вот это все указать". ну ладно, и на том спасибо)

я через часик отвечу, мне надо идти домой

Что бы оно красивенько выводило "вы дурак, вам нужно было вот это все указать". ну ладно, и на том спасибо)

есть же "debug" для этого

Касательно одинаковых хостов. У меня для конфига локального окружения такой велосипед: workplace ansible_connection=local awesome ansible_connection=local

:)