
Dmitrii
06.08.2016
09:42:26
Я их создаю в плейбуке и уничтожаю сразу. В этом кейсе работать без инвентори файлов было бы идеальным раскладом
Ведь ансибл позволяет напихивать в рантайм хосты

Алексей
06.08.2016
09:43:51
http://devdocs.io/ansible/add_host_module
не оно?

Google

Mikhail
06.08.2016
09:43:56
В доках же есть примеры как обращать к только что сделанному инстансу на амазоне

Dmitrii
06.08.2016
09:44:23
Оно то оно. Только у меня имя группы динамическое
Зависит от timestamp

Алексей
06.08.2016
09:45:03
зачем оно от него зависит?

Dmitrii
06.08.2016
09:46:21
Н увот такая логика в плейбуке
Хотя, надо подумать - может можно от этого избавиться

Алексей
06.08.2016
10:11:57
ребятки апните таску кто юзает молекулу https://github.com/metacloud/molecule/issues/324

Vlad
06.08.2016
11:59:59

Dmitrii
06.08.2016
12:00:33
Да, но как их потом подцепить следующей секцией hosts?
Но на самом деле я решил проблему - оказалось там же можно указывать и доп опции типа ssh key, который мне и нужно было указывать
Просто у меня ключ налету генерится во время исполнения плейбука, а потом это все сносится.

Vlad
06.08.2016
12:04:06

Dmitrii
06.08.2016
12:04:45
Оно так не работает, если группа была динамически сгенерирована как set_fact

Google

Dmitrii
06.08.2016
12:04:57
Оно говорит что эта переменная там undefined
Но в самих тасках - работает, и имеет корректное значение

Vlad
06.08.2016
12:07:15
задавай при запуске ansible-playbook -e "group_name=$(date)" :)

Dmitrii
06.08.2016
12:10:18
Не совсем понятно зачем такое ограничение
Странная тема. Агент продалбывается на каком то этапе: https://gist.github.com/anonymous/ead3e980017aec8e16e9c33eb8a396d3
Как видно из опций, там есть форвардинг агента, а ssh-add -L у меня показывает ключ. На удаленном сервере сначала логинился под ubuntu и делал фетч репо- работает, потом делал sudo -i и тоже самое и тоже все работает... ?
В sudoers.d добавил Defaults env_keep += "SSH_AUTH_SOCK"

Aleksandr
07.08.2016
12:28:19
а можно хендлер ПЕРЕД таской запустить?

lastsky
07.08.2016
12:38:27
- hosts: webservers
pre_tasks:
- shell: echo 'hello'
http://docs.ansible.com/ansible/playbooks_roles.html

Aleksandr
07.08.2016
12:44:20
интересно.. правда, как-то не много в документации. если я правильно понимаю, pre_tasks только с ролями работает?

lastsky
07.08.2016
12:59:50
а где нужно чтобы работал? если внутри роли что-то выполнять (первое действие) и потом по условию выполнять что-то ещё (второе действие), то тогда в этой роли можно описать первое действие + register result, потом второе действие + when: условие из первого.

Dmitry
07.08.2016
13:02:28
Нужно больше программирования на конфигах
Ещё больше

Aleksandr
07.08.2016
13:02:58
ну я пытаюсь придумать, как фаерволом в докере рулить. идея такая. есть таск, которы добавляет в конфиг строку через lineinfile, но если на хосте есть докер, то текущий конфиг iptables не всегда соответствует тому что в /etc/sysconfig/iptables. поэтому хочется сделать как-то так:
1. добавляеть правило iptables через lineinfile
2. если этот таск changed то перед ним, сделать iptables save в файл
вероятно, я как-то неправильно это делаю и можно без "программирования на конфигах" обойтись :)

Dmitry
07.08.2016
13:04:42
Да вообще уже написано, как правильно. См @lastsky
Отдельный вопрос: чего все так любят эти lineinfile

Aleksandr
07.08.2016
13:06:02

lastsky
07.08.2016
13:06:48
а если пользоваться https://docs.ansible.com/ansible/iptables_module.html - то не пропадает.

Aleksandr
07.08.2016
13:07:26

Dmitry
07.08.2016
13:08:08
Сам себя повторю:
Отдельный вопрос: чего все так любят эти lineinfile

Google

Dmitry
07.08.2016
13:08:32
Суют их в туда, для чего они не предназначены

Aleksandr
07.08.2016
13:10:50
уговорили
попробую iptables_module прикрутить

lastsky
07.08.2016
13:11:37

Dmitry
07.08.2016
13:14:52
Тем более для iptables и кроме стандартного модуля уже наколотили всяких ролей, включая даже такие упорото навернутые, как https://github.com/mikegleasonjr/ansible-role-firewall/blob/master/README.md

lastsky
07.08.2016
13:14:59
в более общем случае речь о понятности пути реализации. когда ты понимаешь, что тебе модуль вставит строчку в текстовый файл - вопросов не возникает. когда ты понимаешь, что модуль тебе волшебным образом поменяет конфиг - возникает вопрос: на каком основании я обязан доверять этому модулю, а если он мне всё сломает?

Aleksandr
07.08.2016
13:16:19

Алексей
07.08.2016
13:16:36

Aleksandr
07.08.2016
13:16:51
есть такое

Dmitry
07.08.2016
13:17:26
Строчки в файле надо подменять, когда надо подменить строчку в файле (в конфиге монги порт подправить, и то недоказано - правильнее весь конфиг из шаблона залить). Когда iptables штатно настраивается другими средствами (и это не файл вообще) - нужно использовать эти средства

lastsky
07.08.2016
13:17:42

Dmitry
07.08.2016
13:17:52

Aleksandr
07.08.2016
13:18:20

Dmitry
07.08.2016
13:19:28
Ты в принципе вообще неправильно делаешь. Если у тебя конфиг файрвола хранится в файле, значит подсовывай в нужное для iptables-save место готовый файл целиком.

lastsky
07.08.2016
13:19:55
ну вот да.

Dmitry
07.08.2016
13:20:07
Если не в файле, то настраивай штатными средствами iptables -A

Aleksandr
07.08.2016
13:20:31

Dmitry
07.08.2016
13:21:04
А lineinfile - это все хуета и люди ансибла не поняли. У людей в голове все ещё фабрик
Докер вкорячивает, омг
Ну так вкорячивай их туда сам, а не докер.

Google

Aleksandr
07.08.2016
13:22:49
--iptables=false в докере не всегда вариант, сам понимаешь

Dmitry
07.08.2016
13:23:17
Нет, боюсь, что я принципов вашего рукожопия не понимаю совсем.

Aleksandr
07.08.2016
13:23:58
докер, который рулит iptables-ом - рукожопие? всякие свормы и сервисы нахуй?

Dmitry
07.08.2016
13:24:31
Нет, рукожопие - как вы пытаетесь рулить

Aleksandr
07.08.2016
13:25:02
Ты про lineinfile?

Dmitry
07.08.2016
13:25:44
Я про вообще уже. Оказалось, lineinfile был цветочками
Отдельно доставляет, что при этом идут рассуждения про "модуль это странно, а вдруг он там сломает что-то" и про идемпотентность.
Какая в этой куче из говна и палок идемпотентность?

Aleksandr
07.08.2016
13:29:07
не пойму я, что не так? ладно, забей

Denis 災 nobody
08.08.2016
07:36:45
http://lazy-tester.blogspot.ru/2013/04/1.html?m=1
http://lazy-tester.blogspot.ru/2013/04/2.html?m=1

llll
08.08.2016
09:32:42
Хм печалька.
Стоял стоял хост на убунту и резко перестал отвечать
через vagrant ssh не отвечает ((

UlliPekka
08.08.2016
09:34:24
причем здесь вагрнат к хосту ?
виртуалка загнулась?

Dmitry
08.08.2016
09:34:49
14.04 внутри или 16.04 ?

Alexander
08.08.2016
12:05:01

Denis 災 nobody
08.08.2016
12:06:24
тогда еще
http://modernlib.ru/books/gusev_maksim/hroniki_laboratorii/read_1/
http://modernlib.ru/books/artamonov_vadim/hroniki_diversionnogo_podrazdeleniya_1/read_1/

One
08.08.2016
13:37:37
Хроники лаборатории переделанные.
Еще НашBOFH надо читать

Google

Dmitry
08.08.2016
14:53:34
ох нафталином пахнуло
вы еще винни притащите
хотя там уже наверное половину и не понять

Alexander
08.08.2016
15:24:35
ну негони. 6 часть тестеров недавно выпустилась)

Dmitry
08.08.2016
15:26:02
я про http://www.lib.ru/ANEKDOTY/9600.txt

Alexander
08.08.2016
15:26:23
http://lazy-tester.blogspot.ru/2013/04/1.html?m=1
я про эти)

One
08.08.2016
15:51:51

Semyon
08.08.2016
16:53:21
А вы часто "рефакторите" плейбуки и роли?
Смотрите, я первые увидел Ансибл месяц назад ±, сейчас у меня почти всё заавтоматизировано на нём
само собой качество кода там, наверняка, пиздец