а цель то какая ?

Нее, лучше сначала прочитай по то как это делать сразу хорошо, и сделай первую роль

есть практическое применение ?

Потом сходи сюда https://galaxy.ansible.com/list#/roles?page=1&page_size=10&order=-stargazers_count,name

я вот галакси никогда не пользовался

Там ты найдешь роли, посмотри как люди делают

А зря есть красивые конструкции там

Я их не использую тупо, я подсматриваю как люди делают :)

ну вот, мозг совсем атрафируется

У меня свои роли же, просто смотрю как можно сделать это лучше, или как используют ту или иную конструкцию

мозг активно работает когда пытаешься разобраться что там внутри у него и зачем :)

вашумать

https://habrahabr.ru/company/pixonic/blog/352184/

Мне кажется использовать сразу AWX такое себе решение

Статья на хабре как обычно предлагает надрачивать установку самого авх руками

лучше хорошо понять как там устроенно в этих ваших ямлах и джинджах а уже когда есть четкое понимание всего тогда уже можно исользовать веб морды имхо

я так и сделал

Тогда уж лучше сюда https://github.com/ansible/awx/blob/devel/INSTALL.md#choose-a-deployment-platform

сначала разобрался, потом для разрабов отдал

хотя, я например всё смотрю в сторону jenkins

Это про другое

я вот gitlab-ci ковырял норм штука

поставь lamp

я вот понять не могу. это в смысле такой подкол?

и нативная в гитлабе

я вот понять не могу. это в смысле такой подкол?

Он про то что из плейбука поставить скорее всего

я вот понять не могу. это в смысле такой подкол?

lamp это linux,apache,mysql,php попробуй его поставит на хост с помощью ansible

Но ламп большой, главное не пихай все в 1 роль

ну почему не пихать

lamp это linux,apache,mysql,php попробуй его поставит на хост с помощью ansible

)) спасибо я знаю что такое lamp ))

Четкое разделение ролей залог успеха

тогда твои роли можно использовать много раз

как минимум роль basic которая обновляет весь софт, подключает репозитории и роль http которая ставит весь дополнительный софт и создает конфиги

Когда нужно разные версии php все ставить на 1 хост и все на разные

нууу

как минимум роль basic которая обновляет весь софт, подключает репозитории и роль http которая ставит весь дополнительный софт и создает конфиги

У меня тоже такая есть common только называется, ну да

это частность

Ну так если все запихнуть в 1 роль долго потом будешь париться как это сделать не переписывая все

А так 1 раз создал роль в марк дауне написал доку для себя и все отлично

ну и продумал там какой дистр 100500 when и теги и все супер

И все в гите хранить

ну гит да, awx только из гита и берет всё

Я про весь ансибл

Я себе даже хук написал на проверку зашифровал ли я файлы с важными данными

pre-commit hooks

И кстати очень рекомендую vscode для работы с ансиблом, у них есть плагины которые понимают yaml jinja2 python bash ansible очеееень удобная штука

Ну и покажет изменения в гите и тп

Типо того

атом же - https://i.imgur.com/oO9ij76.png

кто то может отправить пример hosts файла для inventory?

у vs code какой-то совершенно жуткий UI для работы с гитом

я слез с pycharm и использую vscode

легкий

кто то может отправить пример hosts файла для inventory?

https://github.com/openshift/openshift-ansible/blob/master/inventory/hosts.example

у vs code какой-то совершенно жуткий UI для работы с гитом

Ну там есть разные вроде плагины

https://github.com/openshift/openshift-ansible/blob/master/inventory/hosts.example

Спасибо

легкий

Да он афигенен, там даже консоль есть очеееень удобно прям

Ну там есть разные вроде плагины

вместо вот этого? https://i.imgur.com/SBM89uR.png

я так и не понял как его заставить работать с гитом

но пока меня жто не парит

Я думаю они его заменяют, но я не ставил

но пока меня жто не парит

Он читает папку .git и все вроде

а мануале указанно одно по хостам. а в статье так вот Мы создали такой файл inventory: host0.example.org ansible_ssh_host=192.168.33.10 ansible_ssh_user=root host1.example.org ansible_ssh_host=192.168.33.11 ansible_ssh_user=root host2.example.org ansible_ssh_host=192.168.33.12 ansible_ssh_user=root

нууу

Ансибл хорош и плох тем что он очень свободный, ты можешь делать как удобно

ERROR: S client not available

но легко в ногу стрельнуть

Я думаю они его заменяют, но я не ставил

ничего их этого не заменяет

[google] 8.8.8.8 ansible_interpreter=/usr/bin/python3.5 [all:vars] ansible_ssh_user=root ansible_ssh_private_key=keys/id_rsa

я использую ключи =)

ничего их этого не заменяет

Жаль, но мне вроде и этот устраивает, я с ансиблом один работаю :)

я использую ключи =)

Страшный ты человек :D

Я по ключам но от своего юзера и become :)

ну я обоими пользуюсь. vscode для поделок на голанге, для всего остального - офлатпаченный атом

я использую ключи =)

Кстати ты на хостах пермит рут логон делаешь перед этим ?

Сейчас же везде по дефолту рутом нельзя ходить по ssh

Кстати ты на хостах пермит рут логон делаешь перед этим ?

чаво ?

Сейчас же везде по дефолту рутом нельзя ходить по ssh

кое где через sudo

Ну у тебя ansible_ssh_user=root, имхо спорное решение

ну и как бы по дефолту в дистрибутивы не позволяют конектиться рутом на хосты

debian centos rhel ubuntu etc

по дефолту да

по дефолту да

Ну значит перед тем как это делать надо сходить либо ручками поправить либо через другой плейбук

Да и ходить рутом на сервера же моветон

Б - безопасность

подготовка рута, потом основной плейбук

подготовка рута, потом основной плейбук

А зачем ? :)

если там кроме тебя никого нет, то почему ее из под рута?

Ну открыть доступ к пользователю рут пускай там и даже если только по серту, потеря твоего ключа это беда же

отключить заход с паролем, сертификаты онли

все так

Про что я и написал

а потеря ключа от судо юзера?

Ну вижу смысла оставлять еще 1 потенциальную опасность

а потеря ключа от судо юзера?

Ну он сможет зайти как пользователь, а пароль sudo он знать не будет

vault

И будет он там как пользователь

хотя я все еще не пользую его :(