а вообще было бы интересно реализовать это чистым ansible'ом - благо все параметры и так в инвентори, пусть оно и генерит shell script и запускает его где надо

Я бы все таки попробовал то что есть что бы понять подходит оно вам или нет

Привет, скажите, а если я в playbook определяю vars я могу потом через -e переопределить их?

да

-e имеет самый высокий приоритет

-e имеет самый высокий приоритет

спасибо

Привет, скажите, а если я в playbook определяю vars я могу потом через -e переопределить их?

Cтаршинство переменных по убыванию: ----------------------------------- * внешние vars (из командной строки) * vars задач (указанные в `/roles/<some_name>/tasks/main.yml`) * vars ролей (`/roles/<some_name>/vars/main.yml`) * создаваемые set_fact vars * vars, создаваемые при помощи директив register * факты хоста * host_vars окружения (`inventory/{dev/prod/stage}/host_vars/<some_name>`) * group_vars окружения (`inventory/{dev/prod/stage}/group_vars/<some_name>`) * общие vars окружения (`group_vars`) * Значения по умолчанию роли (`/roles/<some_name>/defaults/main.yml`)

из README своего проекта...

Cтаршинство переменных по убыванию: ----------------------------------- * внешние vars (из командной строки) * vars задач (указанные в `/roles/<some_name>/tasks/main.yml`) * vars ролей (`/roles/<some_name>/vars/main.yml`) * создаваемые set_fact vars * vars, создаваемые при помощи директив register * факты хоста * host_vars окружения (`inventory/{dev/prod/stage}/host_vars/<some_name>`) * group_vars окружения (`inventory/{dev/prod/stage}/group_vars/<some_name>`) * общие vars окружения (`group_vars`) * Значения по умолчанию роли (`/roles/<some_name>/defaults/main.yml`)

схоронил

в принципе то же самое написано в доке

но тут ин рашен

Странно былобы если бы я другое написал)

А вот в шефе 15 уровней приоритетов переменных, так что в ансибле все просто))

ну тут тоже +-

тут не все кстати, я еще повырезал то что совсем не юзаю

А вот в шефе 15 уровней приоритетов переменных, так что в ансибле все просто))

та ладна: http://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#variable-precedence-where-should-i-put-a-variable

Подскажите, а можно в awx / tower как-то логин, под которым вошел пользователь, получить и вставить в survey?

а сделать yum clean all можно только через cmd?

нет, боженька отпиздит.

# ansible ds101 -m shell -a "yum clean all" ds101.example.com | SUCCESS | rc=0 >> Loaded plugins: fastestmirror, langpacks, openvz, priorities Cleaning repos: base epel extras factory openvz-os openvz-updates : percona-release-noarch percona-release-x86_64 updates : virtuozzolinux-openvz-factory Cleaning up everything Maybe you want: rm -rf /var/cache/yum, to also free up space taken by orphaned data from disabled or removed repos Cleaning up list of fastest mirrorsRepository epel is listed more than once in the configuration

Кто-нибудь сталкивался с такой проблемой?

https://github.com/ansible/awx/issues/1827

я не уверен что они должны скачиваться

сделай первую роль которая будет их скачивать

ну костыль такой

https://github.com/ansible/awx/issues/1827

Сталкивался с этим. Ставил роль внутри докер контейнера awx

Сталкивался с этим. Ставил роль внутри докер контейнера awx

/var/lib/awx/.ansible/roles сюда?

/var/lib/awx/.ansible/roles сюда?

Не помню

сделай первую роль которая будет их скачивать

попроую, но решение такое себе

Сталкивался с этим. Ставил роль внутри докер контейнера awx

народ говорит ставить роль

попроую, но решение такое себе

см.выше, тебе

просто докер по сути внутри не хранит нифига, надо тогда монтировать ~/.ansible куда то

или ты думаешь что он все роли из galaxy будет внутри контейнера пихать ?

или ты думаешь что он все роли из galaxy будет внутри контейнера пихать ?

Я пихал

ну ты пихал, но не внутрь awx

потому что потом коммитить надо будет изменения

ну ты пихал, но не внутрь awx

А куда? Когда использовал awx две недели пихал прямо в awx контейнер

каким образом ?

Ведь роли иногда требуют системных пакетов

это уже кастомный контейнер получает

каким образом ?

Docker exec

ну это да

но это не true way

я тоже так делаю

иногда роли хотят и питонящего пипа

мапить .ansible куда нибудь и в путь

аааа, ну тогда только коммитить

но это не true way

Это одна из причин почему я перестал пользовать awx

но можно его в принципе так то собрать из гита

Хотя сами разработчики awx поддерживают только контейнеры

вроде бы как

инфа НЕ 100%

интересно как дела у Tower

мне уже на любой чих говорят "сделай нам ракету"

но можно его в принципе так то собрать из гита

можно делать что угодно, было бы время и энтузиазм

у меня вся работа энтузиазм

у меня вся работа энтузиазм

тогда запилите поддержку запуска workerов в виде k8s workflow, это будет намного полезнее и уберет кучу проблем, в том числе и депендами

всё хорошо, но... Только у меня не любят k8s и докер Но я втихаря пилю

но докер странная херня

ресурсов для его запуска порой надо больше чем для обычного приложения тот же самый k8s или rancher запросто сжирают 4 гига оперативки и 4 ядра

это чистая установка

херова туча зависимых сервисов который не пойми для чего

господа, нубовопрос в пятницу. допустим, мне нужно опросить инвентори на предмет открытого порта, выделить все хосты с этим условием в одну группу и с ней уже творить добро и насаждать справедливость. как это лучше реализовать?

ресурсов для его запуска порой надо больше чем для обычного приложения тот же самый k8s или rancher запросто сжирают 4 гига оперативки и 4 ядра

на фразу про докер мне как-то сказали - "мы не гуголь"

это чистая установка

Ты когда-нибудь ставил MS Exchange? От нуля до пятисот пользователей потребление ресурсов вообще не меняется. Потом начинает понемногу расти. Здесь так же: оно раскладывает необходимые сервисы, забирает ресурсы и просто работает. А сможешь ли ты нагрузить его настолько, чтобы ему этих ресурсов не хватило — уже второй вопрос.

я к тому что тестовый стенд нельзя поднять на хилых виртуалках

а хотелось бы

а вообще пока сижу циску колупаю

Да ладно! У меня мастер-ноды в 1-ядерных/512рамы виртуалках

Им тяжко, но мне хватает производительности

Да ладно! У меня мастер-ноды в 1-ядерных/512рамы виртуалках

хз, у кубера требования 2 гига минимум

rancher os с кубером показывает LA 20

хз, у кубера требования 2 гига минимум

Это чтобы ему было комфортно. А чтобы худо-бедно в лабе работало — 512

господа, нубовопрос в пятницу. допустим, мне нужно опросить инвентори на предмет открытого порта, выделить все хосты с этим условием в одну группу и с ней уже творить добро и насаждать справедливость. как это лучше реализовать?

wait_for_connection + ignore_errors + add_host в группу

тот же coreos rancheros просто не стартует при памяти меньше 1500

wait_for_connection + ignore_errors + add_host в группу

а если речь о 443, например?

а если речь о 443, например?

Тогда uri

Тогда uri

ок, спасибо, пойду копать глубже.

господа, нубовопрос в пятницу. допустим, мне нужно опросить инвентори на предмет открытого порта, выделить все хосты с этим условием в одну группу и с ней уже творить добро и насаждать справедливость. как это лучше реализовать?

Суббота

Суббота

у меня была пятница.

У мандривщиков все наоборот.

Шучу.

wait_for_connection + ignore_errors + add_host в группу

я бы предложил делать dynamic inventory с nmap'ом внутри пробовал делать такую оркестрацию, и выходит не очеь удобно в мелочах.

@mandrivaman ^^^^

я бы предложил делать dynamic inventory с nmap'ом внутри пробовал делать такую оркестрацию, и выходит не очеь удобно в мелочах.

я-то двинулся на k8s, полчаса придумывал ответ, где не было слов Prometheus и "оператор"

я-то двинулся на k8s, полчаса придумывал ответ, где не было слов Prometheus и "оператор"

хехе, если что @kubernetes_ru добро пожаловать

нет, спасибо, еще одного обсуждения какую сеть выбрать я не перенесу

нет, спасибо, еще одного обсуждения какую сеть выбрать я не перенесу

А в чем космический эффект? (я пропустил все)

Кто нибуть когда нибуть работал с RUNDECK в связке с ansible? кто может помочь