у меня ансибль через переменные в инвентори по ssh как рут ходит на сервер. по идее все права есть.

запустите с флагами -vvvv и внимательно смотрите на debug

запустите с флагами -vvvv и внимательно смотрите на debug

я через awx в режиме debug вижу такой вывод "exception": " File \"/tmp/ansible_EuCqdo/ansible_modlib.zip/ansible/module_utils/docker_common.py\", line 382, in get_container\n for container in self.containers(all=True):\n File \"/opt/ans/lib/python2.7/site-packages/docker/api/container.py\", line 85, in containers\n res = self._result(self._get(u, params=params), True)\n File \"/opt/ans/lib/python2.7/site-packages/docker/client.py\", line 181, in _result\n return response.json()\n File \"/opt/ans/lib/python2.7/site-packages/requests/models.py\", line 892, in json\n return complexjson.loads(self.text, **kwargs)\n File \"/root/.pyenv/versions/2.7.14/lib/python2.7/json/init.py\", line 339, in loads\n return _default_decoder.decode(s)\n File \"/root/.pyenv/versions/2.7.14/lib/python2.7/json/decoder.py\", line 364, in decode\n obj, end = self.raw_decode(s, idx=_w(s, 0).end())\n File \"/root/.pyenv/versions/2.7.14/lib/python2.7/json/decoder.py\", line 382, in raw_decode\n raise ValueError(\"No JSON object could be decoded\")\n",

подозреваю что докер модулю ансила приехал не json, а это означает что по какой-то причине не достучался до докер сокета (который может быть не прокинут и прочее)

подозреваю что докер модулю ансила приехал не json, а это означает что по какой-то причине не достучался до докер сокета (который может быть не прокинут и прочее)

если верить этой строчке -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock то докер слушает на всех доступных адресах...

А в переменной docker_host в плейбуке что?

А в переменной docker_host в плейбуке что?

tcp://192.168.0.1:2376

tcp://192.168.0.1:2376

Без сертификатов и СМС?

А в переменной docker_host в плейбуке что?

телнет подтверждает что все доступно

Без сертификатов и СМС?

да. безопасность пока не нужна

Без сертификатов и СМС?

это внутренний проект

устал гуглить...

телнет подтверждает что все доступно

у ансибла есть аналог curl. я бы им попробовал запросить что-то простое на порту доскера - сразу всё на свои места встанет

у ансибла есть аналог curl. я бы им попробовал запросить что-то простое на порту доскера - сразу всё на свои места встанет

можно подробнее?

можно подробнее?

http://docs.ansible.com/ansible/latest/modules/get_url_module.html

http://docs.ansible.com/ansible/latest/modules/get_url_module.html

а чем это отличается от телнет?

Тем что L7 хттп

Тем что L7 хттп

телнет тоже 7

а чем это отличается от телнет?

ты в телнете видел JSON-ответ доскера?

вы меня не поняли

https://nathanleclaire.com/blog/2015/11/12/using-curl-and-the-unix-socket-to-talk-to-the-docker-api/

речь идет о том что бы руками запросить у докера API запрос, можно сделать на telnet и raw писать http запрос, можно с помощью curl, можно хоть с nc

https://gist.github.com/nuxlli/7553996

дело в том что его нужно сделать

речь идет о том что бы руками запросить у докера API запрос, можно сделать на telnet и raw писать http запрос, можно с помощью curl, можно хоть с nc

тогда L3 или L4 ?

ты в телнете видел JSON-ответ доскера?

я пробовал такой запрос через телнет GET /images/json HTTP/1.0\r\n\r\n но в ответе получаю нечитабелью ересь, которую даже скорировать не могу никуда...

я пробовал такой запрос через телнет GET /images/json HTTP/1.0\r\n\r\n но в ответе получаю нечитабелью ересь, которую даже скорировать не могу никуда...

вы HTTP хедер в ответе видите?

я пробовал такой запрос через телнет GET /images/json HTTP/1.0\r\n\r\n но в ответе получаю нечитабелью ересь, которую даже скорировать не могу никуда...

tcpdump глянь что прилетает

вы HTTP хедер в ответе видите?

я вот такую чушь вижу

@Div попробуйте curl -vvvv

я вот такую чушь вижу

собственно если такое же видит и ansible, то понятно откуда у него проблемы с декодированием json решите сначала проблему с докер сокетом. а потом уже натравливайте анслибл на него

это отдельный чатик. @docker_ru помойму

большое вам человеческое мерси.

докер_ру какой то мертвый...

докер_ру какой то мертвый...

потому что @ru_docker же

потому что @ru_docker же

+

чорд... еще раз спасибо

проблема таки была в ансибле

и какая там ошибка в конфиге?

вместо параметра tcp://192.168.1.1:2376 в docker_host нужно было использовать unix://var/run/docker.sock

я как дурак ломился по сети

тем не менее спасибо за советы.

В таске меняю директорию с помощью args: chdir, и выполняю команду( command: bundle exec ruby .... ). почему то пишет ошибку, мол нету фаила. pwd указывает правильно, значит дело в приоритетности вызова модулей?

В таске меняю директорию с помощью args: chdir, и выполняю команду( command: bundle exec ruby .... ). почему то пишет ошибку, мол нету фаила. pwd указывает правильно, значит дело в приоритетности вызова модулей?

command игнорит chdir тащем-та. shell надо. ну и собирать риби на таргет-хосте- такое себе.........

command игнорит chdir тащем-та. shell надо. ну и собирать риби на таргет-хосте- такое себе.........

а как правильно руби собирать?

вместо параметра tcp://192.168.1.1:2376 в docker_host нужно было использовать unix://var/run/docker.sock

если вы вспомните, я вас сразу спросил, правильно ли смотрит {{ docker_host }} переменная

а как правильно руби собирать?

как и любое такое сборное дерьмо - единожды на сервере сборки. на таргет-хост только готовые артефакты (архивы, образы, пакеты). зачем компилятор на продакшне? правильно, чтобы злоумышленнику проще было.

если вы вспомните, я вас сразу спросил, правильно ли смотрит {{ docker_host }} переменная

помню...осознал...каюсь, был напуган.

как и любое такое сборное дерьмо - единожды на сервере сборки. на таргет-хост только готовые артефакты (архивы, образы, пакеты). зачем компилятор на продакшне? правильно, чтобы злоумышленнику проще было.

если создать низкого юзера и установить bundler только у него, можно не волноваться, если только ключи не посеить

если создать низкого юзера и установить bundler только у него, можно не волноваться, если только ключи не посеить

подумаешь - время обновления равно времени сборки с нуля

если это рельсы, то есть доступ как минимум к базе

а как правильно руби собирать?

https://docs.docker.com/develop/develop-images/multistage-build/

но это как бэ оффтопик

https://docs.docker.com/develop/develop-images/multistage-build/

10х

https://docs.docker.com/develop/develop-images/multistage-build/

меня с докером не интересовало :)

Webinar: Redhat Ansible - Ask an Expert - Networking https://global.gotowebinar.com/join/521406394429164033/346509864

начало в 21:00 МСК сегодня (прямо сейчас)

начало в 21:00 МСК сегодня (прямо сейчас)

Что это?

Webinar: Redhat Ansible - Ask an Expert - Networking

Вам нужно получить из фактов белый ip хоста?

Вам нужно получить из фактов белый ip хоста?

Можно так. Хочу получить тот айпи, что я написал в инвентори под [названием группы]. Сейчас я это реализовал созданием отдельной переменной в инвентори. Продублировал айпи в переменную короче.

Дизайнер, брось эту гадость)

Можно так. Хочу получить тот айпи, что я написал в инвентори под [названием группы]. Сейчас я это реализовал созданием отдельной переменной в инвентори. Продублировал айпи в переменную короче.

общего решения для этой проблемы нет, т.к. может быть несколько "белых" ойпи

если вам надо определить ойпи с которого ваш хост будет виден для других в интернетах, то curl ifconfig.co

и то, так себе решение

Можно так. Хочу получить тот айпи, что я написал в инвентори под [названием группы]. Сейчас я это реализовал созданием отдельной переменной в инвентори. Продублировал айпи в переменную короче.

Почитайте про magic variables в ansible, если в группе только ip, то подойдёт `inventory_hostname`

Почитайте про magic variables в ansible, если в группе только ip, то подойдёт `inventory_hostname`

У амазона есть спецадрес, GET-запросом на который можно получить JSON с настройками инстанса. У гугла тоже: https://cloud.google.com/compute/docs/storing-retrieving-metadata

....поэтому не надо заниматься странным.

?

^^^^

У амазона есть спецадрес, GET-запросом на который можно получить JSON с настройками инстанса. У гугла тоже: https://cloud.google.com/compute/docs/storing-retrieving-metadata

а еще лучше сразу модулем воспользоваться

а еще лучше сразу модулем воспользоваться

+100500

а еще лучше сразу модулем воспользоваться

дыа

я что-то пропустил что речь идет про амазон

только сразу предостерегаю. floating ip не сразу может отдаваться, он навешивается через небольшо промежуток времени после бута виртуалки.

но помойму модуль https://docs.ansible.com/ansible/2.5/modules/ec2_instance_module.html отрабатывает правильно и дожидается внешнего ойпи адреса

уже про амазон), а человеку надо было: "получить тот айпи, что я написал в инвентори под [названием группы]"

кстати по поводу амазона

никто не знает у них вообще есть плата на тестовом периоде ?

кстати по поводу амазона

@aws_ru есть хороший чатик

уже про амазон), а человеку надо было: "получить тот айпи, что я написал в инвентори под [названием группы]"

https://t.me/pro_ansible/47560

кстати по поводу амазона

у них есть free tier

https://aws.amazon.com/free

https://aws.amazon.com/free

уже читаю

https://t.me/pro_ansible/47560

t.me/pro_ansible/47562

ansible_all_ipv4_addresses - возьми этот факт и вытащи оттуда все, что не 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

всем привет! а в чем может быть проблема, если git clone прекрасно работает вручную с ForwardAgent=yes, а через ansible падает (Permission denied (publickey))? в ansible.cfg форвардинг включен

всем привет! а в чем может быть проблема, если git clone прекрасно работает вручную с ForwardAgent=yes, а через ansible падает (Permission denied (publickey))? в ansible.cfg форвардинг включен

может запуск с ключем -vvvv больше инфы даст

всем привет! а в чем может быть проблема, если git clone прекрасно работает вручную с ForwardAgent=yes, а через ansible падает (Permission denied (publickey))? в ansible.cfg форвардинг включен

это жжж может быть от того, что ssh логин сконфигурирован через имя пользователя не совпадающее с именем локального пользователя. можно полечить через указание в inventory [all:vars] ansible_connection=ssh ansible_ssh_user=root

ssh из имен параметров можно выкинуть, они задепрекейчены. Юзай ansible_user

Подскажите, пожалуйста, как-то можно запустить сервис с определенным конфигом? Вот такая конструкция не работает: - name: Enabling and starting service service: name: servicename pattern: servicename /etc/service_config_folder/config.conf > /dev/null 2>&1 & enabled: yes state: startedНекрасиво с помощью shell: Или сделать для такого отдельный юнит systemd?

скажите, по-умолчанию директория создается по типу mkdir -p ?

или мне надо создать первую, потом вторую (в первой) и уже третью во второй в 3 шага?)

или есть заветный ключик?