Ага, суть понял. Если я хочу, чтобы у меня виртуалки выкатывались с самыми свежими версиями пакетов, то я раз в месяц (к примеру) создаю образ с виртуалкой на которой выполняю Full Update и просто его использую. А в основной роли, как максимум использую проверку, что (к примеру), версия ядра должна быть не ниже 4.4. Правильно?

Звучит разумно

Если добавить темтирование этих виртуалок через testkitchen/molecula/testinfra/inspec то можно будет спать спокойней

Эталонный образ виртуалки можно через packer удобно создавать. Там из коробки поддерживается провижинер ансибла

Я слышал о нём. Правильно ли я понимаю, что ты ему скармливаешь либо ISO с каким-нибудь kickstart'ом, либо образ эталонной VM и он сам тебе делает из него то, что надо по итогу?

Тип того

Под капотом все банально 1 пакер стартует хттп сервер 2 стартует виртуалку 3 виртуалку бутит, что бы стянула кикстарт файл 4 отрабатывает кикстарт, подымает сеть, делает что надо 5 вм в ребуте, пришла сеть - допровижинивает как надо 6 экспортим и пакуем виртуалку

Вариантов настроек километр. Это порождает опасность ошибиться. Настойчиво рекомендую задуматься о тестирование для этого счастья

Понял. Спасибо всем за дискуссию! ^^

Пошёл думать, как привести всё это в тот вид, в котором оно и должно быть =)

1 ci - jenkins/gitlab/teamcity 2 vm builds - packer ( можно nested virtualization) под каждую платформу 3 артифакторий - nexus/artifactory/s3 4 vm tests - testkitchen / molecula / testinfra 5 infrastructure provision - terraform/ nomad/ cloudfront Ну и на каждом уровне никто не отменял своих костылей и велосипедов

Артифакторий))

Чем слово не угодило Оо

Я люблю собирать нелепые переводы англоязычных терминов

А как правильно перевести? Хранилище артефактов?

Например

профилакторий

архивариус)

Спишем жаргонизм и опечатки на печатание с телефона

Это как продуктив

Кмк катить на продуктив звучит лучше, чем катить на бой

продакшн

Чем слово не угодило Оо

Nexus это же репозиторий

репозитарий

Доброго дня, коллегии! Поделитесь, пожалуйста: кто как храни роли? Каждую в отдельной git-репе, а после, в проект субмодулями подключаете?

зачем сабмодулем, ansible-galaxy

нет плюсов у галакси

на прошлом проекте - в разных репах, на этом - всё в одном. Зависит от того, планируется ли этими ролями делиться с другими

имхо проект галакси не взлетел.

нет плюсов у галакси

зато у сабмодуля есть куча минусов

но вадиму как сотруднику надо продолжать пиарить

имхо проект галакси не взлетел.

Смотря куда

но вадиму как сотруднику надо продолжать пиарить

даже в субботу? Вот отстой

даже в субботу? Вот отстой

страдай :)

ну да, .. but $20 is $20

ой а где записаться в программу ? я тоже буду галакси хвалить за $20

Доброго дня, коллегии! Поделитесь, пожалуйста: кто как храни роли? Каждую в отдельной git-репе, а после, в проект субмодулями подключаете?

Всё в одной репе. Это проще всего. Подозреваю, что даже если роли будут развесистые, то всё-равно в одной репе их будет хранить удобнее. Роли используем только мы.

даже демпингану за $19.95

Пользоваться ansible-galaxy это плохо?

"доктор сказал в морг, значит в морг"

Пользоваться ansible-galaxy это плохо?

Не хорошо некоторые вещи выкладывать в публичный доступ. Поэтому и спрашиваю.

галакси в том контексте был сказан не про выкладывание в общий доступ

А про скачивание ролей из гит репозиториев с помощью ansible-galaxy

Использовать сабмодули в гите на любителя

команда для скачивания ролей из реп более чем норм

есть важный момент

-f

Не хорошо некоторые вещи выкладывать в публичный доступ. Поэтому и спрашиваю.

Не обязательно юзать тот паблик инстанс, любой гитреп будет работать с CLI

он обязателен

иначе полная херня

ну эт зависит от того как запускаете. Мы вообще всё ложили в отдельный контейнер, проверяли на dev instance и давали его опсам

если сработало у нас и не сработало у них - кривой контейнер. Через ~ месяц все работало как часы

ну эт зависит от того как запускаете. Мы вообще всё ложили в отдельный контейнер, проверяли на dev instance и давали его опсам

простите за глупые вопросы, я неофит, как в линуксе в целом, так и пользовании систем контроля конфигурациями. Когда речь идёт о контейнере, вы говорите про докер-контейнер?

>вы говорите про докер-контейнер? да

>вы говорите про докер-контейнер? да

Спасибо

Сейчас структура проекта выглядит так ├── ansible.cfg ├── group_vars │ ├── group1 │ └── group2 ├── hosts ├── hosts_dev ├── playbooks │ ├── group1.yaml │ └── group2.yaml └── roles ├── role1 ├── role2 └── role3

Впринципе, удобно, что без проблем скармливается AWX

опять же, иногда бывает проблема, что при подключении git-submodule привязка идёт к опрелеленному коммиту.

т.е. периодически приходится делать обновление реп ролей

в общем у нас был такой монструозный скрипт - https://gist.github.com/vrutkovs/0120ed4f8400d31ae695dc303699df22 - который мы, вместе с зависимостями, ложили в контейнер

оно само всё пыталось собрать, установить и прогнать тесты

опять же, иногда бывает проблема, что при подключении git-submodule привязка идёт к опрелеленному коммиту.

https://docs.ansible.com/ansible/latest/reference_appendices/galaxy.html#installing-multiple-roles-from-a-file наверное будет проще чем сабмодули

господа а можно как то проверить что заданный порт (не?) доступен с инета ? поясню что хочу. хочу http get c параметром port который в обратку попробует connect на адресс с которого пришел запрос и порт указанный в get и в ответ мне скажет connected/not connected

Чего то типа https://networkappers.com/tools/open-port-checker такого?

или такого ? https://help.shodan.io/the-basics/on-demand-scanning

или такого ? https://help.shodan.io/the-basics/on-demand-scanning

апи кей надо держать. но в целом интересно.

Чего то типа https://networkappers.com/tools/open-port-checker такого?

да тип такого но именно этот не подошел. я их уже 2 десятка перебрал

тогда самому сервис поднимать

там делов-то всего ничего

У меня был похожий кейс, но я с подконтрольной машины решал.

привет всем, может кто подскажет как правильно разобрать стрингу из переменной и поменять нужные символы, пробовал через sed но там много кавычек и еще надо передать как-то "{{item}}" на что ансибл сказал юзать lineinfile, но lineinfile не может поменять просто стринг, только в файле насколько я знаю

combine

а точнее кейс просто такой, что от API получают путь к файлам но он виндовый и надо просто sed "s%\\\%/%g". ему сделать

может просто {{ blabla| replace("a","b") }}

желание постебатся сильнее желания помочь ? ну ну

Aleksey, спасибо, попробую через replace

Никакого стёба.

Aleksey, спасибо, попробую через replace

подозреваю что там буде ад экранирования и \ потребуется штук 14

но это должно быть привычно парням имющим дело в windows

ага, я почему то наивно думал что вставлю просто шелл команду с sed и забуду)

https://stackoverflow.com/questions/33162552/how-to-extend-windows-path-variable-using-ansible

может так ?

Stepan, наверное я неккоретно вначале написал, все-таки мне не разобрать стринг, а просто сделать replace

https://stackoverflow.com/questions/33162552/how-to-extend-windows-path-variable-using-ansible

Вот тут, кажется то что тебе нужно.

похоже на то, чекну, спасибо

Поцоны, это кошерный путь запускать так для другой роли? - name: update haproxy frontend delegate_to: "{{ item }}" delegate_facts: no vars: hosts_content: "{{ lookup('template', 'templates/mysql_front.j2') }}" lvs_bind_ip: "{{hostvars[item]['ansible_default_ipv4']['address']}}" blockinfile: path: /etc/haproxy/haproxy.cfg insertafter: "# Frontend section ---------------------------------------------------" marker: "# {mark} mysql frontend for {{ group_names[0] }}" content: "{{hosts_content}}" state: present run_once: true with_items: - "{{ groups.lvs}}"

посоны, я на измену тут подсел с этим ансиблом

разворачиваю стенд плейбуком с ролью, короче, всё ок, но в конце приходит нотификация, в которой название стенда обьявлено в дефолтах. и, короче, там не оно, а вообще название стенда, который делал я неделю назад. перерыл всю папку роли и весь плейбук, такого слова нет нигде вообще, и стенд назвался так же, как и в нотификации. собсно, вопрос, к какому врачу идти, к офтальмологу или к психиатру?

думаю что сначала к глазнику, может быть гдето переменную незаметил

блять, он этим словом везде обьявил, теперь надо пофиксить пару конфиговвпридачу

о_О

set_fact... ?!

це ж не факт

просто в дефолтах есть app: demo например