дано: 3 сервера(адреса в итоге будут динамические, т.е. список будет формироваться перед каждым запуском), 6 архивов(пронумерованы arch1, arch2 ...). Надо: закинуть по 2 архива на сервер и провести некоторые дествия с ними. Сервер 1 - архив 1 архив 2, сервер 2 - архив 2 архив 3 ... Подскажите, пожалуйста, как это ансиблом сделать? Что-то не пойму как подступиться.

Во первых, динамические - это какого вида?

Совсем динамические или они за каким то хостом?

Вообще нужен какой-нибудь сервис дискавери вроде консула, откуда сможешь вытаскивать хост серверов

Каждому серверу можешь host_vars

Назначить

И прописать там массив архивов

Вообще нужен какой-нибудь сервис дискавери вроде консула, откуда сможешь вытаскивать хост серверов

Можно использовать DNS, имена ведь не динамические?

список будет формироваться до запуска ансибла. Наверное тут это не очень важно. Вопрос как сделать по два архива на сервер. Сервер 1 - архив 1 архив 2, сервер 2 - архив 3 архив 4, сервер 3 - архив 5 архив 6.

Евгений правильно направил в host_vars, там можно каждому узлу индивидуально прописать

ага. Спасибо.

запаковать архив в соответствующи рпм или деб прописать постинсталл и устанавливать соответствующие пакеты на соответствующие сервера и не возится с архивами

запаковать архив в соответствующи рпм или деб прописать постинсталл и устанавливать соответствующие пакеты на соответствующие сервера и не возится с архивами

А если это не шапка или дебчик? А если солянка дистров?

Я придираюсь, понятно, но вот не гибко и ансамбля нет )

Вернее не так, тогда ансамбль нафиг не нужен

Я придираюсь, понятно, но вот не гибко и ансамбля нет )

вполне себе гибко. те люди которые используют что то за пределами деба или рпма таки умеют ждать ебилдов или собирать свои пакеты из аура без дополнительных вопросов. ансамбль тут нужен как конфиг менеджмент. это то чем он призван был заниматься с самого начала.

Убедительно )

Господа, доброго времени суток. У кого есть немножко терпения и желания помочь?

Смысл следующий: Имею некую сеть с роутерами/коммутаторами. Их очень дофига и описать все не могу

Необходимо перебором 10.0.[0:255].[254] заходить на каждый по ssh и выполнять скрипт

И вот я сижу и туплю

Потому что для микротов модуля нет

и что то оно совсем не хочет

использовать with_sequence

http://docs.ansible.com/ansible/latest/playbooks_loops.html#looping-over-integer-sequences пример

А скрипт сильно сложный?

тут with_sequence как я понимаю должен перебирать ip адреса

можно конечно взять nmap и составить inventory, но задача так не ставилась

Я к тому, не проще ли python + paramiko?

если тольок скрипт

А скрипт сильно сложный?

вообще - 4 команды

последовательно надо выполнить на каждом)

Ну просто под ансамбль модуль по первой писать непонятно, а если просто 4 команды, я бы на питоне перебор в сети сделал и по ssh 4 команды впулял

а что в сетях так и не придумали центральной менеджмент консоли?

это если не надо больше ничего

я слышал убкт имеют что то подобное

Потому что для микротов модуля нет

у микротиков есть ссш, ансибл создан для ссш

продолжать?

у микротиков есть ссш, ансибл создан для ссш

вот туда и хочу, да

я слышал убкт имеют что то подобное

У них есть контроллер, да. Но он на джаве)

а чего точно то хочется?

У них есть контроллер, да. Но он на джаве)

и?

вот туда и хочу, да

https://mum.mikrotik.com//presentations/RU16/presentation_3841_1476092869.pdf

и?

и он начинает очень сильно задыхаться, если у тебя более 500 устройств

ссылка на репку в конце

https://mum.mikrotik.com//presentations/RU16/presentation_3841_1476092869.pdf

видел)

И на репке был

https://mum.mikrotik.com//presentations/RU16/presentation_3841_1476092869.pdf

O_o на мой вкус стоило бы модуль свой написать под это дело, да и всё

и он начинает очень сильно задыхаться, если у тебя более 500 устройств

завести машинку с поболее памяти в таком случае не помогает?

завести машинку с поболее памяти в таком случае не помогает?

мммм, нет

мммм, нет

а ну ок.

это юбики)

и он начинает очень сильно задыхаться, если у тебя более 500 устройств

не замечал, версия точно свежая?

ты про юнифай или про эйрконтрол?

ты про юнифай или про эйрконтрол?

юники

Да и не о юбиках вообще речь)

ну, я не в курсах какая разница между убкт и микротик просто в 21 веке сети все еще живут как 70е и ничего не меняется такое чувство

так у некротика тоже есть контроллер

чо?

https://www.youtube.com/watch?v=giC3-LnnV4c

а ну ок.

так у некротика тоже есть контроллер

capsman - он для AP

последовательно надо выполнить на каждом)

expect ?

Господа, а как указать юзера для ssh?

ansible_ssh_user чёт не хотит

там по другому

ща

вот кароч

http://docs.ansible.com/ansible/latest/intro_networking.html

надо var переменные создавать

а в yml нельзя разве обозначить?

--- - hosts: test user: admin gather_facts: no connection: local roles: - test-script

типо вот такого

это тоже yml, только не в role

так вот тут user'а можно указывать или нифига?

Я вроде указал

запускаю

т.е. создаёшь папку roles в ней папку vars в ней файл main.yml в нём что то типа того cli: host: "{{ inventory_hostname }}" username: "{{ username }}" password: "{{ password }}" transport: cli

а он пытается стучаться от юзера под которым запущен ансибл

т.е. создаёшь папку roles в ней папку vars в ней файл main.yml в нём что то типа того cli: host: "{{ inventory_hostname }}" username: "{{ username }}" password: "{{ password }}" transport: cli

почему CLI?

затем в папке roles создаёшь папку task в нём файл main.yml в котором делаешь примерно так - name: test ios_command: commands: show version provider: "{{ cli }}"

почему CLI?

это просто имя, которое будет в строке provider передаваться

это один из вариантов, можно и по другому делать

А если я просто в самом плейбуке в main.yml укажу не переменными, а сразу как надо?

допустим, предположим

--- - name: Upload init-script command: "sshpass -p '{{ansible_ssh_pass}}' scp -P {{ansible_ssh_port}} -o StrictHostKeyChecking=no -o NumberOfPasswordPrompts=1 roles/init/files/init-script.rsc {{ansible_user}}@{{inventory_hostname}}:/init-script.rsc" - name: Run init-script command: "sshpass -p '{{ansible_ssh_pass}}' ssh -T -p {{ansible_ssh_port}} -o StrictHostKeyChecking=no -o NumberOfPasswordPrompts=1 {{ansible_user}}@{{inventory_hostname}} '/import file=init-script.rsc'"

я вместо {{ansible_user}} указываю сразу юзера

взлетит?

ну эту переменную надо где то создать

чёт вроде просто но котелок уже не варит под конец рабочего дня

с логикой ансибла это нормально

вот тут можно посомтреть примеры реализаций

https://github.com/ansible/ansible-examples

А если запускать плейбук с параметром -u, например?

я так вначале пытался

у меня не запахал

Помогите с таким вопросом. Сейчас я добавляю ключ ссш вручную. Как это делают через ansible?

Желательно пример с таском