и антона нету ?

там вообще 16 человек

а... ну ок

плюсую за офтопик тераформа и кубера на канале ансибла.

А про з можно?

А про з можно?

Если речь о конфигурировании его с помощью ансибла - можно. А о З как явлении в Церкви метрик спроси.

Если речь о конфигурировании его с помощью ансибла - можно. А о З как явлении в Церкви метрик спроси.

Я знаю что будет, если там спросить

А, ну если знаешь, тогда сам прикинь: здесь те же люди, и канал опять не про З. Я думаю, результат очевиден ?

Хотя канеш на усмотрение админов.

Как всегда и везде.

Засилие з-хейторов

Засилие з-хейторов

Полагаю, ты всегда можешь пожаловаться на это специальному человеку, который предложит прилечь на кушетку, расслабиться и рассказать, почему тебя беспокоят З-хейтеры, и что именно влечёт тебя к З.

Полагаю, ты всегда можешь пожаловаться на это специальному человеку, который предложит прилечь на кушетку, расслабиться и рассказать, почему тебя беспокоят З-хейтеры, и что именно влечёт тебя к З.

Дорого. Есть опен-сорс версия?

Дорого. Есть опен-сорс версия?

Не слыхал.

Дорого. Есть опен-сорс версия?

Есть. Церковь

Есть. Церковь

Ну не знаю, по-моему наоборот, самый дорогой вариант. Триал конечно есть, но после нескольких использований деньги сосет как пылесос

Есть. Церковь

знаю я вас. любой шаг на Zапад - ro. второй - бан

злые вы там

да, рандек запускает все под user rundeck

наконец то запустил rundeck от необходимого юзера, добавив еще одну ноду с ключами в /var/rundeck/projects/project1/etc/resources.xml

наконец то запустил rundeck от необходимого юзера, добавив еще одну ноду с ключами в /var/rundeck/projects/project1/etc/resources.xml

у меня rundeck работает уже 3 год (без обновления). юз-кейз: приходят инженеры и тыкают в него, в зависимости от того что натыкали - запускаются джобы в ближайший год я поменяю его на jenkins и запуск джоб, пробовал с awx, все хорошо, но он не умеет запускать ворвкеров из образов в котнейнерах и не понимает что такое k8s например

более того я два года подписан на ишуй для лимита параллельного запуска - и до сих пор в почту сыплется +1 от проекта на гитхабе

да, счетчик rundeck job перевалил за 120k (sic!), в него (rundeck) по api ходит мониторинг, когда определяет что проблему можно починить запуском плейбуки

Народ, я тут наткнулся на то, что мне надо начинать изучать Jinja2, ибо это крайне полезная штука. Вопрос в чём: с чего лучше начать изучение? Оф. мануала более чем хватает?

а что там изучать-то? 20 минут на чтение доки

Хм... Недавно я сталкнулся с подобной конструкцией: {% set cluster_members = [] -%} {%- for node in groups["percona"] %} {%- set _ = cluster_members.append(hostvars[node].ansible_ssh_host) -%} {% endfor -%} Так вот, мне понадобилось, чтобы во второй строке название группы было динамическим. И что-то я не дошёл до того, как это реализовать. Вот и начал думать, откуда начать изучение =)

Так что, думаю, там 20 минутами не обойдётся =)

Хм... Недавно я сталкнулся с подобной конструкцией: {% set cluster_members = [] -%} {%- for node in groups["percona"] %} {%- set _ = cluster_members.append(hostvars[node].ansible_ssh_host) -%} {% endfor -%} Так вот, мне понадобилось, чтобы во второй строке название группы было динамическим. И что-то я не дошёл до того, как это реализовать. Вот и начал думать, откуда начать изучение =)

а в чем проблема подставить вместо контанты переменную?

а в чем проблема подставить вместо контанты переменную?

groups[variable] Так оно должно выглядеть?

groups[variable] Так оно должно выглядеть?

да

Бл... Я пытался так: groups["{{variable}}"] Вот так groups[{{variable}}] Но вот что-то в пятницу вечером до правильного варианта не дошёл... Завтра с утра затестим. Спасибо ^^

ты внутрь {} ещё одни пихал?

Именно. Я не просто так про изучение Jinja2 спрашиваю =)

Именно. Я не просто так про изучение Jinja2 спрашиваю =)

Но там реально мало что есть для изучения, есть дока, не слишком длинная кстати там все что надо описано jinja.pocoo.org/docs/dev/templates/

В Jinja применимы многие вещи из Python, хотя и не все, что дополнительно упрощает изучение.

В Jinja применимы многие вещи из Python, хотя и не все, что дополнительно упрощает изучение.

Ок, понял. Спасибо!

да, счетчик rundeck job перевалил за 120k (sic!), в него (rundeck) по api ходит мониторинг, когда определяет что проблему можно починить запуском плейбуки

Чем ходит? Как оно понимает зачем ходить?

Чем ходит? Как оно понимает зачем ходить?

ходит curl'ом через api token. на определенные проблемы в мониторинге заведены хуки на recovery. при деградации сервиса, если это можно починить автоматически запускается recovery hook, он лезет в rundeck который запускает уже ansible с правильными параметрами.

А мониторинг кто?

А мониторинг кто?

что угодно, в том конкретном случае nagios

Я пытался такое собрать на проме. Провал. Ибо кастомизировать хук нельзя а вызов в cli пром не умеет

Нужна поддержка со стороны рандека

Я пытался такое собрать на проме. Провал. Ибо кастомизировать хук нельзя а вызов в cli пром не умеет

для ентого отдельный сервис надо, да, типа https://github.com/openshift/autoheal

Отдельный сервис ясненько. Но не цепочка итак уже длинна

Нужна поддержка со стороны рандека

https://hastebin.com/soruheteyo.bash

мониторинг дергает этот скрипт с нужными параметрами (с нотификацией в телеграмм)

Вау. Какой интересный стиль написания шел скриптов. Спасибо сохранил

Рандек сам умеет в нотификацию в телегу

Рандек сам умеет в нотификацию в телегу

мне нужно было из конфигурации мониторинга регулировать нотификации

Ок да

Вау. Какой интересный стиль написания шел скриптов. Спасибо сохранил

этому скрипту уже пара лет. я вот на него сейчас смотрю, и функцию create_msg, можно было бы сделать небольшим онлайнером на jq

Ну я пока не видел такого подхода инлайнить питон в скрипт на sh. Для меня это чуток дико

я бы предложил делать dynamic inventory с nmap'ом внутри пробовал делать такую оркестрацию, и выходит не очеь удобно в мелочах.

за совет спасибо. у меня скорее вопрос: как заставить ansible жрать выхлоп netstat'a с грепом и на основе этого пилить в динамическую группу через add_host?

мне принцип непонятен =(

то, что нужно прикручивать переменную я понял

за совет спасибо. у меня скорее вопрос: как заставить ansible жрать выхлоп netstat'a с грепом и на основе этого пилить в динамическую группу через add_host?

https://hastebin.com/ujikohuvur.go вот пример

в with_items вам нужно подставить список из хостов которые вы нагрепали в netstat .....stdout_lines

а, вариант вида when {{ netstat_result }} != ""

?

я слишком молод, чтобы ко мне на "Вы" =)

а, вариант вида when {{ netstat_result }} != ""

when это условие выполнение/не выполнения таски

в with_items вам нужно подставить список из хостов которые вы нагрепали в netstat .....stdout_lines

вооот оно

огромное спасибо

а список из хостов только руками собирать?

а список из хостов только руками собирать?

в примере хосты все попадают в группу target_hosts далее можно по этой группе можно прогонять таски/роли .... - hosts: target_hosts gather_facts: ... tasks: ...

в примере хосты все попадают в группу target_hosts далее можно по этой группе можно прогонять таски/роли .... - hosts: target_hosts gather_facts: ... tasks: ...

это я понял. я запутался на этапе попадают в группу мне казалось, что нужно жестко указать, по какому принципу хосты с непустым выводом netstat должны попасть в нее

это я понял. я запутался на этапе попадают в группу мне казалось, что нужно жестко указать, по какому принципу хосты с непустым выводом netstat должны попасть в нее

покажите ваш netstat, что вы из него выгрепываете?

netstat -lptn | grep 443

если строка не пустая - это мой клиент, и к нему нужно применять следующий плей

а, вы по всем хостам проходите и создаете список, где кто-то слушает на 443?

если пустая - не трогать

именно

именно

я все таки порекоменодвал вам dynamic inventory поместите вот это в ваш скрипт для аргумента --list docker run --rm uzyexe/nmap --open -p 443 -n 10.0.20.0/24 | awk '/report for/ {printf("\"%s\"\n", $NF)}' | docker run --rm -i realguess/jq sh -c 'jq -r --slurp "{\"hosts\": ., \"vars\": {}}"'

я все таки порекоменодвал вам dynamic inventory поместите вот это в ваш скрипт для аргумента --list docker run --rm uzyexe/nmap --open -p 443 -n 10.0.20.0/24 | awk '/report for/ {printf("\"%s\"\n", $NF)}' | docker run --rm -i realguess/jq sh -c 'jq -r --slurp "{\"hosts\": ., \"vars\": {}}"'

у меня не докер, к сожалению

у меня не докер, к сожалению

тогда поставьте nmap и jq на ту машину где у вас запукается ansible и уберите docker

мне кажется вы облегчите себе жизнь и сократите время работы плейбуки.

nmap --open -p 443 -n 10.0.20.0/24 | awk '/report for/ {printf("\"%s\"\n", $NF)}' | jq -r --slurp '{"target_hosts": {"hosts": ., "vars": {}}}'

не взлетит. хосты с внешними адресами, и их список в первоначальном инвентори

поэтому с плейбуком и заморочился

пойду по более сложному пути - через add_host

за советы все равно спасибо

не взлетит. хосты с внешними адресами, и их список в первоначальном инвентори

почему не получится? вы можете получить список хостов запустив: ansible-playbook -i ./path/to/inventory --list-hosts sample.playbook это команда сгенерирует вам список хостов этот список хостов можно передать nmap через stdin выйдит примерно следующее: ansible-playbook -i ./invnetory.yml --list-host playbook.yml | nmap --open -p 443 -n -iL - | awk '/report for/ {printf("\"%s\"\n", $NF)}' | jq -r --slurp '{"target_hosts": {"hosts": ., "vars": {}}}'

впрочем я не настаиваю

конечно слушать :443 порт и проверять через netstat, или получить этот список через nmap это несколько разные вещи (например firewall между ними)

@mandrivaman и последний вариант который можно рассмотреть: добавить в список собираемых фактов открытые tcp порты, и уже исходня из фактов обходить хосты после ansible all -m setup см: https://medium.com/@jezhalford/ansible-custom-facts-1e1d1bf65db8

это при условии что на всех хостах, которвые вы менеджите, установлен python

@mandrivaman и последний вариант который можно рассмотреть: добавить в список собираемых фактов открытые tcp порты, и уже исходня из фактов обходить хосты после ansible all -m setup см: https://medium.com/@jezhalford/ansible-custom-facts-1e1d1bf65db8

благодарю

#custom_facts

кстати. кто-нибудь использовал https://github.com/fboender/ansible-cmdb ?

кстати. кто-нибудь использовал https://github.com/fboender/ansible-cmdb ?

я. доволен

пойду по более сложному пути - через add_host

вы потом покажите как у вас получилось

Im trying to use ansible to configure my linux system to use gdm instead of lightdm, how do you execute dpkg-reconfigure and choose gdm in the promt through Ansible ?