дак удалить не проблема. проблема в том что после удаления плейбук снова неидемпотентный

Господи этих создавалок репы и подписывальщиков пакетов стопицот штук. На любой вкус.

Ребутить тачку ради всякой херни - опять девопсятиной запахло :)

можно на таски распаковки/чистки вешать changed_when: no

вом как и 10 лет назад прикалывается над крайними вариантами ))

:)

распаковывать в tmp и ребутить потом тачку для чистки tmp

я бы удалял датацентр. ну на всякий случай.

я бы удалял датацентр. ну на всякий случай.

servers.com? selectel?

нет. приватное

selectel! selectel!

дак удалить не проблема. проблема в том что после удаления плейбук снова неидемпотентный

в общем, рекомендую changed_when применять. адово актуально для плейбуков в > 100 tasks

хм. а использование changed_when для достижения индемпотентности не является ли костылём?

является костылём, безусловно и однозначно.

failed_when: > psql_result.rc != 0 and (("already exists" not in psql_result.stderr) and ("read-only transaction" not in psql_result.stderr)) changed_when: "psql_result.rc == 0" но вот без этого никак

я применяю changed_when только на прикладных задачах которые не влияют на сервис + от которых не зависят хендлеры. тоже замаялся катать большие плеи и потом разбираться "какого хера". их можно в pre_tasks / post_tasks же запихать.

сам собираешь, можешь под одним именем же класть :))

Вот кстати проще. Репу надо реиндексить, смотреть в ней за порядком, а тут точно знаешь что приедет

хорошее замечание. если собирает и катает пакеты одна команда - проблем в N раз меньше.

Камрады, что сделать, чтоб local_action: copy content={{item.path}} dest=/tmp/find.result.txt не перезатирал файл, оставляя только последнее значение?

Может использовать lineinfile? Если я правильно вопрос понял

полностью оно выглядит так: - find: paths: "/var/www" patterns: "*.sql" recurse: yes register: find_result - local_action: copy content={{item.path}} dest=/tmp/find.result.txt with_items: "{{ find_result.files }}" но в результате я в dest файле вижу только последний найденый файл

открыть доку по модулю

force: the default is yes, which will replace the remote file when contents are different than the source. If no, the file will only be transferred if the destination does not exist. aliases: thirsty

а, тебе список надо

with_items: "{{ find_result.stdout_lines }}"

не взлетает: 'dict object' has no attribute 'stdout_lines'

Ибо content в copy не дописывает, а переписывает :))

опять программирование на конфигах? :)

Добавляй в лог через local-action: lineinfile

ога, так и сделал

кстати ребят, а как нынче разворачивается percona 5.7? У ансибл был модуль mysql, но он с 5.7 не пашет, т.к. там пароль автогенерится и пихается в логи. А парсить их ну совсем некаеф.

опять программирование на конфигах? :)

именно.

в доке модуля find кстати описан случай лучших практик - нашел файлы и сделай с ними что-нибудь :)

кстати ребят, а как нынче разворачивается percona 5.7? У ансибл был модуль mysql, но он с 5.7 не пашет, т.к. там пароль автогенерится и пихается в логи. А парсить их ну совсем некаеф.

Г-н. Ишуткин не так давно мне сделал подачку на эту тему, щас скопипащу.

кстати ребят, а как нынче разворачивается percona 5.7? У ансибл был модуль mysql, но он с 5.7 не пашет, т.к. там пароль автогенерится и пихается в логи. А парсить их ну совсем некаеф.

- name: Unattended package installation shell: export DEBIAN_FRONTEND=noninteractive changed_when: false - name: Configure root password for MySQL debconf: name=mariadb-server question="mysql-server/root_password" vtype="password" value={{ md_mysql_root_pass }} - name: Configure root password for MySQL debconf: name=mariadb-server question="mysql-server/root_password_again" vtype="password" value={{ md_mysql_root_pass }}

- name: Unattended package installation shell: export DEBIAN_FRONTEND=noninteractive changed_when: false - name: Configure root password for MySQL debconf: name=mariadb-server question="mysql-server/root_password" vtype="password" value={{ md_mysql_root_pass }} - name: Configure root password for MySQL debconf: name=mariadb-server question="mysql-server/root_password_again" vtype="password" value={{ md_mysql_root_pass }}

Спс, а если центос?)

Ну хорошо же вроде начали

напомните, что я тогда сказал про редхатобояр с их говном rpm? :D пусть сами у себя ищут, им виднее? :)

про shell export это имхо не мое :)

Согласен про редхат, но ынтырпрайз

Не мои хотелки :(

Хоть в контейнере разворачивай, ей богу

так и сделал однажды :) досталось легаси... посмотрел, охренел, засунул все это говно в LXC контейнер и забыл

Ггггггг

"редхатобояре" == улыбнуло

Ггггггг

там была какая-то дичь с чуть ли не самопалом + старинная centos, причем на новой этот полусамопал не запускался. аж запустить НЕ на центосе - у меня зубы заболели и я сложил как есть

знакомо, так на старом редхзате пришлось libres3 запускать.. но вот совсем не охота также со скулом поступать

поэтому пока сижу на 5.5

про shell export это имхо не мое :)

Подтверждаю, да. Твои только последние две строки :)

последние :) про пароли

Блеать. Да

Кстати, может кто знает. Папка filter_plugins работает на уровне ролей?

Да, таки работает, круто! Наконец-то можно будет выпилить столько костылей)

Ну или добавить, разумеется)

В целом, я заново открыл для себя мир программирования на конфигах)

господа, а кто как описывает Ansible в нормативке? я тут пошел в википедию, и получилось что Ansible - это СУК и УВО с ОИК.

Ansible (программа) — система управления конфигурациями и удалённого выполнения операций с открытым исходным кодом.

система централизованного управления конфигурациями - ещё неприличнее будет.

а. вот. вспомнил, это же просто СУ. спасибо :)

система централизованного управления конфигурациями организации!

система централизованного управления конфигурациями организации!

true! ?

система централизованного управления конфигурациями организации!

Насмешило. Вот открываете потом какую-нибудь ГОСТовую доку и видим: "В качестве средства управления используем СЦУКО Ansible"

ERROR: S client not available

Чат, а есть возможность вытянуть Host Variables, если я хосты получаю через with_items: - "{{ groups['prod'] }}"

а почему нет?

А подскажи как, а то я понять не могу

тебе пример?

да, буду благодарен

"{{ hostvars[item].internal_ip_storage }}"

соответственно, inventory: ansible_host=logger_3 internal_ip_storage=192.168.210.4

спасибо

я вот исползую такую штуку минимум в 2 местах

за год проблем не было

https://github.com/lastsky/ansible/blob/master/playbook-hosts.yml#L39

ну и ещё iptables на ней строю всегда, оч. удобно

Всем добра! Ansible выкидывает ошибку при развертывании на этом файле https://github.com/mrlesmithjr/ansible-mariadb-galera-cluster/blob/master/tasks/update_etc_hosts.yml: The error was: 'dict object' has no attribute u'ansible_eth0' - при том, что атрибут в hostvars есть

Если кто наталкивался на подобное, как решали и как решили?

а вот gather_facts: yes поставь и сходи ansible all -m setup - там есть вообще ansible_eth0?

может какой-нибудь ens192

а вот gather_facts: yes поставь и сходи ansible all -m setup - там есть вообще ansible_eth0?

это уже сделано и потому и говорю что атрибут есть (в фактах).

может какой-нибудь ens192

нет, всё ок, eth0 и ansible_eth0

тогда ставь между тасками debug var=myvar и смотри где опять сломался http://docs.ansible.com/ansible/playbooks_variables.html#variable-precedence-where-should-i-put-a-variable )

уже три или четыре раза его ломали. я заебался, честно говоря, и определяю переменные в одном месте. посмотрим что будет через год.

я использую так ansible_default_ipv4.address

выше который у меня не получилось

мля... сейчас убрал —limit на один хост - оно выполнилось... TASK [r.mariadb : update_etc_hosts | Updating /etc/hosts For Name Resolution] ********************************************************************************************************************************************************* ok: [db01-corp] => (item=db01-corp) changed: [db02-corp] => (item=db01-corp) changed: [db03-corp] => (item=db01-corp) changed: [db02-corp] => (item=db02-corp) changed: [db01-corp] => (item=db02-corp) changed: [db03-corp] => (item=db02-corp) changed: [db02-corp] => (item=db03-corp) changed: [db01-corp] => (item=db03-corp) changed: [db03-corp] => (item=db03-corp)

я использую так ansible_default_ipv4.address

мне этот вариант не катит

кстати тут спрашивали почему рандомно отпадают узлы иногда при выполнении длинных плейбуков

i have a fix!

gather_timeout=60 в ansible.cfg

ну и вагон багов, соответственно. https://github.com/ansible/ansible/issues/17316

fact_caching кто-нибудь использует?

в модуле apt можно прокинуть опции для apt ? например отключить проверку сертификата Acquire::https::Verify-Peer=false - или только файлик в apt.conf.d ?