@pro_ansible
Alex Milushev24.04.2018
12:08:14
12:08:14
привет, а есть у кого пример как с помощью ansible можно создать CA cert и pkey?
Sergey24.04.2018
12:13:14
12:13:14
привет, а есть у кого пример как с помощью ansible можно создать CA cert и pkey?
из вопроса не понятно, при чём тут ансибл?
Igor24.04.2018
12:13:43
12:13:43
Энсибл наверное при том, что ему задо это заавтоматизировать ))
Даниил24.04.2018
12:13:50
12:13:50
привет, а есть у кого пример как с помощью ansible можно создать CA cert и pkey?
гуглится за 2 минутыGoogleДаниил24.04.2018
12:13:54
12:13:54
при чем готовое решение
Wom24.04.2018
12:15:07
12:15:07
Anton24.04.2018
12:17:19
12:17:19
Алексей24.04.2018
12:17:55
12:17:55
надо быстро берешь такой соль или повара
Anton24.04.2018
12:19:08
12:19:08
Сесурити полиси говорит низзя
Anton24.04.2018
12:23:57
12:23:57
Костыли-костылики...
Даниил24.04.2018
12:30:48
12:30:48
модуль поищи в доке
GoogleДаниил24.04.2018
12:30:49
12:30:49
может есть
лично я для впн ключи генерил обычными командами. передал их словарем и лупом пробежался
Максим24.04.2018
12:57:57
12:57:57
Всем привет. Как-то встречал инфу, что у ансибла, вроде, есть ключик, который позволял прогнать плейбук без выполнения, то есть просто покажет, что может измениться. Никак не могу найти. Никто не помнит его?
Wom24.04.2018
12:58:11
12:58:11
-C
Алексей24.04.2018
12:58:20
12:58:20
--check
Максим24.04.2018
12:58:34
12:58:34
Спасибо
Алексей24.04.2018
12:58:37
12:58:37
нет такого ключика.
Алексей24.04.2018
12:58:40
12:58:40
--diff ещё добавь увидишь что меняется
Алексей24.04.2018
12:58:40
12:58:40
это ловушка
именно
там полплейбука надо будет расхерачить
и везде понадобавлять check_mode: on
Алексей24.04.2018
13:00:27
13:00:27
ну и правильно. А как тестить? Или похрен и сразу в прод катим?
Алексей24.04.2018
13:00:35
13:00:35
Wom24.04.2018
13:00:39
13:00:39
создай тестовую машину
Алексей24.04.2018
13:00:44
13:00:44
чек мод очень ограниченная фигня
Michael24.04.2018
13:00:53
13:00:53
@mobilesfinks molecule, testkitchen
Алексей24.04.2018
13:00:59
13:00:59
и сработает после того как как миниму модин раз ты плейбук уже раскатал
Алексей24.04.2018
13:01:11
13:01:11
мне очень очень помогает. А тесты вам не покажут что вы изменяете на таргет хосте
Nklya24.04.2018
13:02:19
13:02:19
https://blog.chef.io/2018/03/14/why-why-run-mode-is-considered-harmful/
GoogleNklya24.04.2018
13:02:33
13:02:33
Статья на тему почему это нафиг не нужно
Artur24.04.2018
13:03:21
13:03:21
пробовал кто из плейбука в заббикс хосты добавлять ?
Алексей24.04.2018
13:03:50
13:03:50
тот самый момент когда чуть было по привычке не выдал ro но вовремя спохватился
Wom24.04.2018
13:04:20
13:04:20
:)
Nklya24.04.2018
13:06:07
13:06:07
говорят модули для заббикса перестали работать
Алексей24.04.2018
13:06:18
13:06:18
ansible ALL=(ALL) NOPASSWD: ALL
Lev24.04.2018
13:06:23
13:06:23
мне очень очень помогает. А тесты вам не покажут что вы изменяете на таргет хосте
ansible не будет за тебя стэйт хранить. тут скорее надо писать плэйбуки что бы тестами покрыть реально былоArtur24.04.2018
13:07:06
13:07:06
Алексей24.04.2018
13:07:16
13:07:16
точна ?
Artur24.04.2018
13:07:19
13:07:19
become: true тоже включён
Lev24.04.2018
13:08:14
13:08:14
Алексей24.04.2018
13:08:58
13:08:58
ansible не будет за тебя стэйт хранить. тут скорее надо писать плэйбуки что бы тестами покрыть реально было
при чём тут стейт?
У меня есть машинка. На ней ансибл не прокатан. Я пишу роль и запускаю --diff --check чтобы проверить как у меня отработает на этой машине.Машина в проде, мне нужно переменные правильно записать в group_vars, если я ошибся - могут быть проблемы. Где тут тесты помогут?Artur24.04.2018
13:09:18
13:09:18
может какой инклюд перекрывает разрешения?
крашится на этом моменте
- name: Create a new host or update an existing host's info
local_action:
module: zabbix_host
server_url: 'https://{{ zabbix_server }}'
login_user: '{{ zabbix_server_login }}'
login_password: '{{ zabbix_server_password }}'
host_name: '{{ ansible_hostname }}'
visible_name: '{{ ansible_hostname }}'
host_groups:
- '{{ zabbix_host_group }}'
interfaces:
- type: 1
main: 1
useip: 1
ip: '{{ ansible_default_ipv4.address }}'
port: 10050
status: enabled
state: presentАлексей24.04.2018
13:09:32
13:09:32
при чём тут стейт?
У меня есть машинка. На ней ансибл не прокатан. Я пишу роль и запускаю --diff --check чтобы проверить как у меня отработает на этой машине.Машина в проде, мне нужно переменные правильно записать в group_vars, если я ошибся - могут быть проблемы. Где тут тесты помогут?
у тебя есть 2 сотни причин почему оно не отработаетGoogleArtur24.04.2018
13:10:30
13:10:30
Lev24.04.2018
13:11:13
13:11:13
при чём тут стейт?
У меня есть машинка. На ней ансибл не прокатан. Я пишу роль и запускаю --diff --check чтобы проверить как у меня отработает на этой машине.Машина в проде, мне нужно переменные правильно записать в group_vars, если я ошибся - могут быть проблемы. Где тут тесты помогут?
вопрос крайне холиварный. с моей колокольни, если ты к неизвестно к какому состоянию применяешь плэйбук, то ты получишь фиг знает что. гипотетически ты часть проблем снимешь глазами глянув что меняется, но инфа не соткаАлексей24.04.2018
13:11:15
13:11:15
вопрос крайне холиварный. с моей колокольни, если ты к неизвестно к какому состоянию применяешь плэйбук, то ты получишь фиг знает что. гипотетически ты часть проблем снимешь глазами глянув что меняется, но инфа не сотка
Уже много раз так делал. Наоборот привожу всё в порядок таким образом.
--diff - волшебный ключикАлексей24.04.2018
13:12:25
13:12:25
Уже много раз так делал. Наоборот привожу всё в порядок таким образом.
--diff - волшебный ключик
он не работает много гдеа в местах где нужен работает через жопу
например в git модуле он делает git diff что полный отстой
Алексей24.04.2018
13:13:28
13:13:28
как и многое в ансибле )) Но все же как то пользуются )
Алексей24.04.2018
13:13:40
13:13:40
ну по факту он помогает только дифом в template
остальное не часто не работает.
Алексей24.04.2018
13:17:14
13:17:14
Да я хз )) отличный ключик ))
два ))
Sergey24.04.2018
14:14:18
14:14:18
Andrey24.04.2018
16:23:54
16:23:54
https://youtu.be/YccwFWiSryY
Alex Milushev24.04.2018
18:55:01
18:55:01
пытаюсь сделать странное, но не получается:
- name: print result...
debug:
msg: "{{ vault }}"
when: '"{{ k8s_cluster_name }}/" in vault.secrets'
как правильно в when строку конкатенировать?
DmitryGoogleSergey24.04.2018
19:35:44
19:35:44
Alex Milushev24.04.2018
19:36:02
19:36:02
спасибо
Pavel24.04.2018
19:45:24
19:45:24
На сколько помню, и если не ошибаюсь , мне помог параметр sudo: yes ( с becom не получалось)
Sergey24.04.2018
19:51:46
19:51:46
в настройках sudo для конкретной учётки
A24.04.2018
19:53:09
19:53:09
ssh не просит tty может
Danila24.04.2018
20:48:57
20:48:57
напомните, как сделать связку, что если переменная не заполнена, сделай другую хуйню
точнее, если переменная заполнена - сделай хуйню, а если пустая - сделай другую хуйню
Vadim24.04.2018
20:52:22
20:52:22
default?
Danila24.04.2018
20:52:43
20:52:43
я щас попытался when вкорячить в таски
Dima24.04.2018
21:26:37
21:26:37
when - это в 90% случаев неправильное средство (скорее всего можно перепилить архитектуру)
Sergey24.04.2018
21:37:38
21:37:38
напомните, как сделать связку, что если переменная не заполнена, сделай другую хуйню
Вообще блок для этого служит, вернее - два блока, один с прямым условием, второй - с обратным. Но тут речь о странном, как обычно.Artur25.04.2018
07:10:11
07:10:11
в настройках sudo для конкретной учётки
не думаю. т.к. вручную отрабатывает всё ок ( sudo не запрашивает пароль)
Открыть в Telegram