коллеги у меня вопрос со звездочкой: 1. есть динамическое инвентори в котором описаны 1200 хостов 2. у меня есть мониторинг который деплоится ансиблом и загоняет туда эти 1200 хостов со всеми проверками Мой вопрос: 1. мне нужно по этим 1200 хостам пройтись и сделать что-то 2. Мониторинг ЗНАЕТ какие хосты сейчас доступны (обычно 80%) 3. Что нужно что-бы пройтись только по живым хостам по версии мониторинга? Я могу накостылять несколькими способами 3.1 проверять живость хоста из анслиб плейбуки через API мониторинга 3.2 сделать еще один динамик инвентори который будет ходить в API мониторинга и генерировать инвентори только для живых хостов

3.2 +100500

у кого нибудь есть роль чтобы докер на убунту поставить?

у кого нибудь есть роль чтобы докер на убунту поставить?

онлайнер

подскажет кто в чём беда FAILED! => {"changed": false, "msg": "AnsibleUndefinedVariable: 'local_item' is undefined"}

Подскажет. переменная local_item не определена. Судя по всему, она живёт внутри шаблона drush_aliases.php

благодарю. вот про шаблон не подумал

Добрый день. Читаю как управлять Windows (в данном случае 2016) с Ansible. AD нет, учетки только локальные. Получается что самый лучший вариант для Authentication Options это CredSSP. Так? Или нет?

3.2 +100500

если у вас время, то подумайте пожалуйста: я сделаю dynamic inventory который будет выгребать все из мониторинга, эта идея да мне нравится. но возникает вопрос, допустим что у меня постоянно 90% железа живое, и в течение 2 дней, я так или иначе имею доступ к 100% железа. каким образом мне сделать оркестрацию, что бы мне запустить "плейбуку" против 100% хостов. запускать её по кронтабу да, что-то вроде LCM (life cycle management) получится. таскать за собой везде .retry файл что бы он уменьшался? при условии что у меня это все запускается из CI/CD в k8s подах, автоматизация есть и с ней нет проблем.

Мне кажется где k8s там ансибл не нужен ...

если у вас время, то подумайте пожалуйста: я сделаю dynamic inventory который будет выгребать все из мониторинга, эта идея да мне нравится. но возникает вопрос, допустим что у меня постоянно 90% железа живое, и в течение 2 дней, я так или иначе имею доступ к 100% железа. каким образом мне сделать оркестрацию, что бы мне запустить "плейбуку" против 100% хостов. запускать её по кронтабу да, что-то вроде LCM (life cycle management) получится. таскать за собой везде .retry файл что бы он уменьшался? при условии что у меня это все запускается из CI/CD в k8s подах, автоматизация есть и с ней нет проблем.

А почему не прометеус если у Вас k8s ? :)

перейти на тот же saltstack?

а что прямо вот по всем хостам нужно ходить?

Нет возможности, на половине железа нету python. Ansible в этом плане выглядит удобнее. Железо очень ограниченное по ресурсам.

значит эмулировать. Самое простое - через тот же rabbit, или сервер вычитывает набор хостов и запускает задачу (при неуспехе возвращаем хост в конец очереди), или сами ноды к нему подключены и выстаскивают задачи для себя

а если они так и не появятся за 3 дня?

Извините, что влезаю, а что если все хосты разбить на группы и запускать параллельно ?

Нет проблем с перфомансом. Есть проблема в том чтобы гарантированно за три дня изменимся применились на всем окружении

и так далее. мой вопрос как это сделать более красиво чем перетаскивать за собой файл .retry как артифакт от выполнения джоб что бы ансибл проходил только по НЕ окученным хостам

и так далее. мой вопрос как это сделать более красиво чем перетаскивать за собой файл .retry как артифакт от выполнения джоб что бы ансибл проходил только по НЕ окученным хостам

с другой стороны мой мониторинг генерит событие, железка появилась, возможно мне нужно на это событие реагировать и натравливать во время появление железки в online свои плейбуки

Добавляй окученные в группу и делай из этого инвентори

ну тоже вариант, но retry никуда не девается, может на него уже выполнена задача

я отпишусь когда введу этот механизм, что получилось в итоге и какие подводные камни всплыли на практике

А вообще - прометеус + алерты в AWX

если у вас время, то подумайте пожалуйста: я сделаю dynamic inventory который будет выгребать все из мониторинга, эта идея да мне нравится. но возникает вопрос, допустим что у меня постоянно 90% железа живое, и в течение 2 дней, я так или иначе имею доступ к 100% железа. каким образом мне сделать оркестрацию, что бы мне запустить "плейбуку" против 100% хостов. запускать её по кронтабу да, что-то вроде LCM (life cycle management) получится. таскать за собой везде .retry файл что бы он уменьшался? при условии что у меня это все запускается из CI/CD в k8s подах, автоматизация есть и с ней нет проблем.

вместо AWX уж лучше взять jenkins и настроить там ansible-plugin и k8s-pipeline (в моем случае) и радоваться

Ну если нравиться крутить свой рест-интерфейч, то пуркуа бы и не па?

вы меня немного не поняли, я удивлен почему при таком хорошом подходе и реализации rest api, они так не понятно обошлись с окружениями в которых запускается ansible

В принципе, со мной можно на "ты" - так удобнее. Здесь всё же интернет ? По сути вопроса - это типичная проблема stateful vs stateless. По дизайну Ансибл - stateless. Ты вводишь некое внешнее по отношению к Ансиблу состояние хоста - "обработан/не обработан". Понятное дело, что "искаропки" в Ансибле такого нет. Как только ты решишь, где будешь хранить состояние "этот хост уже обработан", тогда же ты сам себе дашь и ответ на вопрос "как это сделать". Кстати, при таких занятных исходных данных, возможно, что-то другое подойдёт вместо Ансибла, агентом оборудованное.

А что не так с воркерами? Запускай где надо, добавляй в имадж что надо и сортируй лейблами

В последнем случае именно агент и следит за тем, чтобы всегда быть обработанным.

все приобретает немного другие краски, около 300 хостов у меня на openwrt и на слааабеньком железе я гуглил openwrt(lua) connection драйверы для ansible https://github.com/lefant/ansible-openwrt начинание хорошее, но видимо запущенное самому это допиливать у меня нет ресурсов к сожалению

а чем стандарт TR-069 плох?

как раз недавно о нем читал, и все бы ничего но как там в поговорке, у меня очень извращенные желания. я так понял что tr-069 не покроет все мои хотелки

тогда делать своё годное что-то.

мне нужно добавлять в AWX плейбуки оркестрацию что бы эти плейбуки запускали pod'ы например или дергали CI/CD которые запускают поды. мне это очень не нравится, если бы AWX можно было бы подружить с k8s как worker env окружение, это было бы просто замечательно. я не понимаю почему такого еще не сделано. например тот же gitlab/jenkins/etc

Нутк k8s_raw

я понимаю, мне эти излишние примитивы не нужны, мне надо запускать по 30-60 подов в k8s, который я просто скейлю. моя хотела натраивать AWX на k8s кластер что бы он там все плейбуки в подготовленных окружениях запускал, а не допиливать этот функционал притом, что он явно релизнится через пару релизов. там много возни в которой я не вижу смысла если честно, даже при условии что оно все взлетит (а оно взлетит)

Эмм, ну за такое граждане платят неплохие деньги редхату. А вообще, там сильно много деталей чтобы это было "изкоробки"

тут работяги тоже удивляются почему нет: https://github.com/ansible/awx/issues/592 https://github.com/ansible/awx/issues/159 вот тут уже теплее https://github.com/ansible/awx/pull/938

потому что в кубер обычно деплоят из ci/cd, при чем здесь awx?

Так там же прям ямлы есть

Мне кажется им не плохо для такой задачи будет redis, https://docs.ansible.com/ansible/latest/plugins/cache.html продолжение этой темы