@pro_ansible
Artur11.04.2018
08:28:50
08:28:50
либо напрямую из файловой системы /proc или /sys
Alexander11.04.2018
08:29:31
08:29:31
Maksim11.04.2018
08:29:39
08:29:39
Привет,
Гуглить умею, инфы много, но как к людям с опытом есть вопрос.
в куче инфы в просторах всея интернета, может ли кто-то выделить подходящий ресурс\книгу\видео ролики по обучению работы с Ансибл? Начиная от разворота, заканчивая написанием плейбуков, инвентори и прочее, и прочее
Спасибо.
http://www.allitebooks.com/ansible-for-devops/
Nikita11.04.2018
08:29:40
08:29:40
http://docs.ansible.com/ansible/latest/user_guide/playbooks_tests.html
Google
Nikita11.04.2018
08:30:09
08:30:09
Всем привет, подскажите плиз можно ли через vars_files как-то выбрать все файлы рекурсивно из директории?
vars_files:
- ../group_vars/user_groups/*
что-то вроде такого, ну так оно будет искать просто путь, может быть надо через плагин какой-то или фильтр
Maksim11.04.2018
08:30:32
08:30:32
Это как ?
Alex11.04.2018
08:30:33
08:30:33
Alexander11.04.2018
08:32:09
08:32:09
http://docs.ansible.com/ansible/latest/user_guide/playbooks_tests.html
when: "ansible_default_ipv4 is match(10.10.20.)"подозреваю что так должно работать
Nikita11.04.2018
08:33:27
08:33:27
Wom11.04.2018
08:34:25
08:34:25
is и неполный адрес?
Alexander11.04.2018
08:34:27
08:34:27
точнее jinja
кстати, "‘match’ requires a complete match in the string, while ‘search’ only requires matching a subset of the string."
FYI
Google
Pavelkek
Leonid11.04.2018
08:36:29
08:36:29
Попробуйте под себя...
Гугл говорит, что работает)
Nikita11.04.2018
08:37:15
08:37:15
when: ansible_default_ipv4.address | match("172.30.")
такой синтаксис устарел и будет убран в 2.9 версииAlex11.04.2018
08:38:17
08:38:17
до 2.9 еще дожить надо
Leonid11.04.2018
08:38:53
08:38:53
2.9... только 2.5 вышла)
http://docs.ansible.com/ansible/latest/user_guide/playbooks_filters_ipaddr.html
Nikita11.04.2018
08:41:16
08:41:16
http://docs.ansible.com/ansible/latest/user_guide/playbooks_filters_ipaddr.html
Я так понял, что это проверка на корректность IPИли я не прав?
Leonid11.04.2018
08:44:05
08:44:05
А нельзя чекнуть адрес и сравнить со своей переменной?
Nikita11.04.2018
08:44:39
08:44:39
Да всё, разобрался
when: ansible_default_ipv4.address is search('10.10.20')
ansible_default_ipv4 тут массив данных
теперь надо как-то сделать несколько условий на несколько подсетей
Alexander11.04.2018
08:47:51
08:47:51
для того чтобы разобраться достаточно открыть первые главы какого-нибудь руководства по python
Google
Vadim11.04.2018
10:05:38
10:05:38
- а что отец, есть у вас в сворме аффинити и анти-аффинити?
- кому и spread аффинити
Алексей11.04.2018
10:11:46
10:11:46
афинити в докер видел
Vadim11.04.2018
10:16:27
10:16:27
это cpu affinity, тут задача "выбрать ноду для нджинкса ту же где бэкенд" и "не помещать поды где сервис а на ту же ноду где сервис б"
Andrey11.04.2018
10:18:59
10:18:59
Блин, скачать без флеша не могу :(
http://www.allitebooks.com/ansible-for-devops/
Wom11.04.2018
10:19:48
10:19:48
Блин, скачать без флеша не могу :(
http://www.allitebooks.com/ansible-for-devops/
возьми в описании каналаи это старая
Алексей11.04.2018
10:20:32
10:20:32
это cpu affinity, тут задача "выбрать ноду для нджинкса ту же где бэкенд" и "не помещать поды где сервис а на ту же ноду где сервис б"
https://docs.docker.com/swarm/scheduler/filter/#use-an-affinity-filterVadim11.04.2018
10:21:45
10:21:45
хмм, был неправ значит аффинити есть. Но антиаффинити не вижу
Алексей11.04.2018
10:22:26
10:22:26
палка там восклицательная для этого
https://apidocs.joyent.com/docker/features/placement
Vadim11.04.2018
10:23:19
10:23:19
аа вот оно чо. Окей
Konstantin11.04.2018
10:25:10
10:25:10
- а что отец, есть у вас в сворме аффинити и анти-аффинити?
- кому и spread аффинити
Ну это оффтоп уже, да и сворм не замена куберу. Просто по сабжу им проще деплоить, вместо ансибла, даже без кластера.Алексей11.04.2018
10:25:56
10:25:56
впрочем конечно это не влияет на живость сварма
Vadim11.04.2018
10:25:59
10:25:59
Ну это оффтоп уже, да и сворм не замена куберу. Просто по сабжу им проще деплоить, вместо ансибла, даже без кластера.
dunno, k8s_raw, ansible-container и ну или helm всё же надежней башскриптов
Nklya11.04.2018
10:27:04
10:27:04
Святотатство!
Как может быть что-то надежнее баш скриптов?
Наши деды ещё так делали!))
Konstantin11.04.2018
10:28:19
10:28:19
Как и ансибла
Google
Anuar11.04.2018
10:35:11
10:35:11
Всем здравствуйте!
Кто-нибудь отключал selinux и reboot?
Igor11.04.2018
10:36:06
10:36:06
а зачем его отключать?
Anuar11.04.2018
10:36:54
10:36:54
Надо на пачке серверов его отключить
Anuar11.04.2018
10:38:09
10:38:09
не, это я знаю, а как с помощью анисбла это сделать?)
Igor11.04.2018
10:38:46
10:38:46
модуль command и replace?
Wom11.04.2018
10:38:52
10:38:52
- name: Disable SELinux
tags: selinux
selinux:
policy: targeted
state: disabled
Vadim11.04.2018
10:39:03
10:39:03
https://docs.ansible.com/ansible/latest/modules/selinux_permissive_module.html
Igor11.04.2018
10:39:05
10:39:05
о, так даже проще
Wom11.04.2018
10:39:07
10:39:07
одна строка лишняя
Vadim11.04.2018
10:39:45
10:39:45
1) не надо отключать селинукс
2) не надо отключать селинукс
3) лучше permissive
4) лучше permissive для конкретного сервиса
Igor11.04.2018
10:40:04
10:40:04
+1
Wom11.04.2018
10:40:32
10:40:32
согласен. но вопрос был не такой :)
Anuar11.04.2018
10:42:01
10:42:01
Vladimir11.04.2018
10:52:33
10:52:33
вдогонку:
systemctl stop firewalld && systemctl disable firewalld
модуль сами найдете :)
Алексей11.04.2018
10:58:23
10:58:23
1) не надо отключать селинукс
2) не надо отключать селинукс
3) лучше permissive
4) лучше permissive для конкретного сервиса
этого недостоачноансибл при
template: ...
delegate_to: localhost
упирается при пермиссив.
GoogleАлексей11.04.2018
11:00:04
11:00:04
но позвольте как же так ? селинукс форсится парнями из редхета, которые и делают ансибл ?
но как же так. модуль необходимый ансиблу для работы с selinux отсутствует в pip и ставится только из репы rpm-кой
но как же так. пользовать ансибла без virtualenv нельзя
чуешь да ?
Vadim11.04.2018
11:01:36
11:01:36
а куда этот template складывается? Может туда тебе нельзя
Алексей11.04.2018
11:01:45
11:01:45
туда можно.
Vadim11.04.2018
11:02:16
11:02:16
сейчас меня заругают, но virtualenv - это поделие из прошлого века, в приличных местах в его использовании не признаются
Алексей11.04.2018
11:02:21
11:02:21
так что советы не выключать selinux это мертвому припарка га
а что ансибл можно использовать без virtualenv ?
Vadim11.04.2018
11:03:15
11:03:15
вообще в использовании virtualenv, там столько хаков что вообще удивительно что оно как-то работает. Контейнер + rpm / pip install
Vadim11.04.2018
11:04:56
11:04:56
но селинукс ненавидит эти хаки и потому ругается, чего тут удивлятся
Алексей11.04.2018
11:05:00
11:05:00
но контейнер это докер а докер тож не оч.
и при использовании докера проблема автоматически решается. ибо выводит из управления selinux
Vadim11.04.2018
11:05:34
11:05:34
но контейнер это докер а докер тож не оч.
и при использовании докера проблема автоматически решается. ибо выводит из управления selinux
selinux в centos/rhel работает внутри контейнера тожеАлексей11.04.2018
11:06:02
11:06:02
да. но в этом случае проблема с selinux и template не воспроизводится.
multiplefacepalm
ShadoWalkeR11.04.2018
11:06:13
11:06:13
Открыть в Telegram