@pro_ansible

Страница 30 из 625
Dmitrii
06.08.2016
09:42:26
Я их создаю в плейбуке и уничтожаю сразу. В этом кейсе работать без инвентори файлов было бы идеальным раскладом

Ведь ансибл позволяет напихивать в рантайм хосты

Алексей
06.08.2016
09:43:51
http://devdocs.io/ansible/add_host_module

не оно?

Google
Mikhail
06.08.2016
09:43:56
В доках же есть примеры как обращать к только что сделанному инстансу на амазоне

Dmitrii
06.08.2016
09:44:23
Оно то оно. Только у меня имя группы динамическое

Зависит от timestamp

Алексей
06.08.2016
09:45:03
зачем оно от него зависит?

Dmitrii
06.08.2016
09:46:21
Н увот такая логика в плейбуке

Хотя, надо подумать - может можно от этого избавиться

Алексей
06.08.2016
10:11:57
ребятки апните таску кто юзает молекулу https://github.com/metacloud/molecule/issues/324

Vlad
06.08.2016
11:59:59
Оно то оно. Только у меня имя группы динамическое
в модуле add_host есть параметр groups, в котором можно задавать какие угодно имена групп

Dmitrii
06.08.2016
12:00:33
Да, но как их потом подцепить следующей секцией hosts?

Но на самом деле я решил проблему - оказалось там же можно указывать и доп опции типа ssh key, который мне и нужно было указывать

Просто у меня ключ налету генерится во время исполнения плейбука, а потом это все сносится.

Dmitrii
06.08.2016
12:04:45
Оно так не работает, если группа была динамически сгенерирована как set_fact

Google
Dmitrii
06.08.2016
12:04:57
Оно говорит что эта переменная там undefined

Но в самих тасках - работает, и имеет корректное значение

Vlad
06.08.2016
12:07:15
задавай при запуске ansible-playbook -e "group_name=$(date)" :)

Dmitrii
06.08.2016
12:10:18
Не совсем понятно зачем такое ограничение

Странная тема. Агент продалбывается на каком то этапе: https://gist.github.com/anonymous/ead3e980017aec8e16e9c33eb8a396d3 Как видно из опций, там есть форвардинг агента, а ssh-add -L у меня показывает ключ. На удаленном сервере сначала логинился под ubuntu и делал фетч репо- работает, потом делал sudo -i и тоже самое и тоже все работает... ?

В sudoers.d добавил Defaults env_keep += "SSH_AUTH_SOCK"

Aleksandr
07.08.2016
12:28:19
а можно хендлер ПЕРЕД таской запустить?

lastsky
07.08.2016
12:38:27
- hosts: webservers pre_tasks: - shell: echo 'hello' http://docs.ansible.com/ansible/playbooks_roles.html

Aleksandr
07.08.2016
12:44:20
интересно.. правда, как-то не много в документации. если я правильно понимаю, pre_tasks только с ролями работает?

lastsky
07.08.2016
12:59:50
а где нужно чтобы работал? если внутри роли что-то выполнять (первое действие) и потом по условию выполнять что-то ещё (второе действие), то тогда в этой роли можно описать первое действие + register result, потом второе действие + when: условие из первого.

Dmitry
07.08.2016
13:02:28
Нужно больше программирования на конфигах

Ещё больше

Aleksandr
07.08.2016
13:02:58
ну я пытаюсь придумать, как фаерволом в докере рулить. идея такая. есть таск, которы добавляет в конфиг строку через lineinfile, но если на хосте есть докер, то текущий конфиг iptables не всегда соответствует тому что в /etc/sysconfig/iptables. поэтому хочется сделать как-то так: 1. добавляеть правило iptables через lineinfile 2. если этот таск changed то перед ним, сделать iptables save в файл

вероятно, я как-то неправильно это делаю и можно без "программирования на конфигах" обойтись :)

Dmitry
07.08.2016
13:04:42
Да вообще уже написано, как правильно. См @lastsky Отдельный вопрос: чего все так любят эти lineinfile

lastsky
07.08.2016
13:06:48
а если пользоваться https://docs.ansible.com/ansible/iptables_module.html - то не пропадает.

Aleksandr
07.08.2016
13:07:26
Да вообще уже написано, как правильно. См @lastsky Отдельный вопрос: чего все так любят эти lineinfile
хороший вопрос, до модуля iptables всё руки не доходят, кажется через него лугику описать сложнее будет, чем через lineinfile

Dmitry
07.08.2016
13:08:08
Сам себя повторю: Отдельный вопрос: чего все так любят эти lineinfile

Google
Dmitry
07.08.2016
13:08:32
Суют их в туда, для чего они не предназначены

Aleksandr
07.08.2016
13:10:50
уговорили

попробую iptables_module прикрутить

lastsky
07.08.2016
13:11:37
Dmitry
07.08.2016
13:14:52
Тем более для iptables и кроме стандартного модуля уже наколотили всяких ролей, включая даже такие упорото навернутые, как https://github.com/mikegleasonjr/ansible-role-firewall/blob/master/README.md

lastsky
07.08.2016
13:14:59
в более общем случае речь о понятности пути реализации. когда ты понимаешь, что тебе модуль вставит строчку в текстовый файл - вопросов не возникает. когда ты понимаешь, что модуль тебе волшебным образом поменяет конфиг - возникает вопрос: на каком основании я обязан доверять этому модулю, а если он мне всё сломает?

Алексей
07.08.2016
13:16:36
Сам себя повторю: Отдельный вопрос: чего все так любят эти lineinfile
потому что lineinfile это мостик между kettle обратно в уютный pet

Aleksandr
07.08.2016
13:16:51
есть такое

Dmitry
07.08.2016
13:17:26
Строчки в файле надо подменять, когда надо подменить строчку в файле (в конфиге монги порт подправить, и то недоказано - правильнее весь конфиг из шаблона залить). Когда iptables штатно настраивается другими средствами (и это не файл вообще) - нужно использовать эти средства

lastsky
07.08.2016
13:17:42
сурово как-то выглядит
для ufw и firewalld свои модули есть

Dmitry
07.08.2016
13:17:52
сурово как-то выглядит
Я специально самый наворот показал

Aleksandr
07.08.2016
13:18:20
для ufw и firewalld свои модули есть
наверно рано или поздно действительно придётся на firewalld переходить :)

Dmitry
07.08.2016
13:19:28
Ты в принципе вообще неправильно делаешь. Если у тебя конфиг файрвола хранится в файле, значит подсовывай в нужное для iptables-save место готовый файл целиком.

lastsky
07.08.2016
13:19:55
ну вот да.

Dmitry
07.08.2016
13:20:07
Если не в файле, то настраивай штатными средствами iptables -A

Aleksandr
07.08.2016
13:20:31
Ты в принципе вообще неправильно делаешь. Если у тебя конфиг файрвола хранится в файле, значит подсовывай в нужное для iptables-save место готовый файл целиком.
так вот в том-то и дело, что он не совсем в файле. основной конфиг в файле + строки, которые докер вкорячивает

Dmitry
07.08.2016
13:21:04
А lineinfile - это все хуета и люди ансибла не поняли. У людей в голове все ещё фабрик

Докер вкорячивает, омг Ну так вкорячивай их туда сам, а не докер.

Google
Aleksandr
07.08.2016
13:22:49
--iptables=false в докере не всегда вариант, сам понимаешь

Dmitry
07.08.2016
13:23:17
Нет, боюсь, что я принципов вашего рукожопия не понимаю совсем.

Aleksandr
07.08.2016
13:23:58
докер, который рулит iptables-ом - рукожопие? всякие свормы и сервисы нахуй?

Dmitry
07.08.2016
13:24:31
Нет, рукожопие - как вы пытаетесь рулить

Aleksandr
07.08.2016
13:25:02
Ты про lineinfile?

Dmitry
07.08.2016
13:25:44
Я про вообще уже. Оказалось, lineinfile был цветочками

Отдельно доставляет, что при этом идут рассуждения про "модуль это странно, а вдруг он там сломает что-то" и про идемпотентность. Какая в этой куче из говна и палок идемпотентность?

Aleksandr
07.08.2016
13:29:07
не пойму я, что не так? ладно, забей

Denis 災 nobody
08.08.2016
07:36:45
http://lazy-tester.blogspot.ru/2013/04/1.html?m=1

http://lazy-tester.blogspot.ru/2013/04/2.html?m=1

llll
08.08.2016
09:32:42
Хм печалька.

Стоял стоял хост на убунту и резко перестал отвечать

через vagrant ssh не отвечает ((

UlliPekka
08.08.2016
09:34:24
причем здесь вагрнат к хосту ?

виртуалка загнулась?

Dmitry
08.08.2016
09:34:49
14.04 внутри или 16.04 ?

Alexander
08.08.2016
12:05:01
http://lazy-tester.blogspot.ru/2013/04/1.html?m=1
прочитал все 6 частей. спасибо

Denis 災 nobody
08.08.2016
12:06:24
тогда еще http://modernlib.ru/books/gusev_maksim/hroniki_laboratorii/read_1/ http://modernlib.ru/books/artamonov_vadim/hroniki_diversionnogo_podrazdeleniya_1/read_1/

One
08.08.2016
13:37:37
Хроники лаборатории переделанные.

Еще НашBOFH надо читать

Google
Dmitry
08.08.2016
14:53:34
ох нафталином пахнуло

вы еще винни притащите

хотя там уже наверное половину и не понять

Alexander
08.08.2016
15:24:35
ну негони. 6 часть тестеров недавно выпустилась)

Dmitry
08.08.2016
15:26:02
я про http://www.lib.ru/ANEKDOTY/9600.txt

Alexander
08.08.2016
15:26:23
http://lazy-tester.blogspot.ru/2013/04/1.html?m=1

я про эти)

One
08.08.2016
15:51:51
ох нафталином пахнуло
Ну они-то не читали =) Баян уже прошел реинкарнацию

Semyon
08.08.2016
16:53:21
А вы часто "рефакторите" плейбуки и роли?

Смотрите, я первые увидел Ансибл месяц назад ±, сейчас у меня почти всё заавтоматизировано на нём

само собой качество кода там, наверняка, пиздец

Страница 30 из 625