ок

пусть будет тишина, покой, мертвые с косами и копетанское чтение доков вслух :)

С табуретки ага

будет хотя бы в 2 раза больше народа - разделим на проф и нубов, в проф будешь с админом и слать тупые вопросы сразу нах :)

осчастливил, ога. господин выдаст малиновые штаны! :)))

Ку

слушай, а зачем тебе вообще все эти чаты? Кому сильно надо, и так в личку стукнутся.

а срать на всех вокруг.. как-то немного печально выглядит со стороны.

вот я тебе ничего не сказал - и то обосрал

чем я тебя обосрал? предположив, что ты смотрел Кин-дза-дза и сможешь оценить аллюзию? это за оскорбление нынче?

Мож мы про ансибл потрем тут, или уже пора чатик для поливания говнами делать?

чатик, где админы будут писать в пустоту свои очень важные мнения :)

сарказм, а не аллюзию..

Дада, у телеграма появилась функция написать самому себе - идеально подойдёт на мой взгляд

"появилась"

с прошлой осени так использую чатик с самим собой

они эту фичу зарелизили с месяца 2 назад вроде

кнопку нарисовали

а так давно работает же

хм

Может, кто подскажет. Я собираю образ для vagrant через packer на выходе должен получиться образ .box , провизию делаю через ansible но в одной из ролей используется ansible-vault и при запуске packer build centos7.json он ругается на эту роль, что ее нельзя расшифровать. Может , кто сталкивался? virtualbox-iso: ERROR! Decryption failed ==> virtualbox-iso: Unregistering and deleting virtual machine... ==> virtualbox-iso: Deleting output directory... Build 'virtualbox-iso' errored: Error executing Ansible: Non-zero exit status: 1

selinux не мешает?

нет

https://github.com/mitchellh/packer/issues/555 тут надо как то хитро передать в ansible аргументы —ask-vault-pass или —vault-password-file

посоны, хочу сделать выполнение таска, только если есть определённый юзер в системе. на ум приходит только дополнительный таск shel: id username register: username_is_present, а следующий таск добавить when, но получается некрасиво, потому что тогда первый таск всегда changed

может можно как-то по-другому сделать?

в идеале бы хотелось что-то типа этого http://docs.ansible.com/ansible/stat_module.html но для юзеров

Эм set_fact мб?

Оу, не, несу хуйню какуюто ?

посоны, хочу сделать выполнение таска, только если есть определённый юзер в системе. на ум приходит только дополнительный таск shel: id username register: username_is_present, а следующий таск добавить when, но получается некрасиво, потому что тогда первый таск всегда changed

А ансибла есть changed_when

А еще можно модуль свой написать

А ансибла есть changed_when

Как-то не подумал про это. Спасибо, так и сделаю.

Парни, всем привет) Ещё не использовал Ansible. Кто-нибудь подружил его с CoreOS? Как сделать такой простой сценарий? 1) Зайти на список серверов 2) Поменять содержимое файла (под sudo) 3) Выполнить команду, если она успешно прошла - выполнить вторую и отправить машину на reboot

Парни, всем привет) Ещё не использовал Ansible. Кто-нибудь подружил его с CoreOS? Как сделать такой простой сценарий? 1) Зайти на список серверов 2) Поменять содержимое файла (под sudo) 3) Выполнить команду, если она успешно прошла - выполнить вторую и отправить машину на reboot

у нас тут есть традиция представляться при входе... :)

1) Этого делать не надо 2) См. пункт 3 3) Написать плейбук с 3мя тасками, поменять содержимое, команда, ребут

Могу точно сказать, что сначала туда нужен питон ? https://github.com/defunctzombie/ansible-coreos-bootstrap

у нас тут есть традиция представляться при входе... :)

Проставляться? :)

лучше так, да )

1) Этого делать не надо 2) См. пункт 3 3) Написать плейбук с 3мя тасками, поменять содержимое, команда, ребут

А, там агенты запущены, которые слушают некий мастер-сервер?)

Могу точно сказать, что сначала туда нужен питон ? https://github.com/defunctzombie/ansible-coreos-bootstrap

А если Python не любим?)

Ansible - agentless

Могу точно сказать, что сначала туда нужен питон ? https://github.com/defunctzombie/ansible-coreos-bootstrap

Как-то не въехал с наскока :) 1. Есть Cloud Config - это большой такой yaml на 30+ Кб, его надо занести на сервер в /var/lib/coreos-install/user_data. 2. Затем выполнить sudo coreos-cloudinit -validate --from-file /var/lib/coreos-install/user_data. 3. И если ошибок нет, то - sudo coreos-cloudinit --from-file /var/lib/coreos-install/user_data && reboot

А если Python не любим?)

Ansible+python=❤️

?

Ansible - agentless

значит некая тулза, которая делает некие манипуляции с заданными машинами?

нет. ансиблу тупо нужен питон на dst машине

SSH

ансбил по ssh цепляется на dst машину. притаскивает туда нужный набор модулей питона и выполняет их питоном.

Формально ты можешь не юзать модули стандартные, но тогда ты формально возвращаешься к обычному выполнению команд через ssh http://docs.ansible.com/ansible/raw_module.html

Денис, заюзай fabric.

Формально ты можешь не юзать модули стандартные, но тогда ты формально возвращаешься к обычному выполнению команд через ssh http://docs.ansible.com/ansible/raw_module.html

Да, что в целом похоже на простой ssh me@host cmd :)

Денис, заюзай fabric.

Я пока только такой fabric знаю) fabric8.io/guide/fabric8DevOps.html

http://www.fabfile.org/

http://www.fabfile.org/

Это что-то вроде лайт-версии Ansible (по сути)?

нет. это что то типа автоматизации там где по доругому не получется

Прочти первую страницу документации, умоляю

Иначе тут сейчас опять у модераторов пердаки полыхнут.

?

а кто-нибудь пользовался ansible-container?

я про это https://www.ansible.com/ansible-container

а кто-нибудь пользовался ansible-container?

какую задачу ты решаешь ?

хочу чуть ci переделать - сборка, тест и деплой потом

а ансибл-контейнер тебе зачем ?

ну мы такой способ поставки приложений используем

ERROR: S client not available

сейчас все ансибл делает, это очень развесисто получается. И под каждый проект приходится подгонять. Это муторно выходит. ansible-container помогает именно в составлении докерфайлов и сборке их. Но я столкнулся с тем, что он не не хочет брать мой приватный реджистри - пытается все вытащить с докерхаба, задает ужасные имена для контейнеров/образов

сейчас все ансибл делает, это очень развесисто получается. И под каждый проект приходится подгонять. Это муторно выходит. ansible-container помогает именно в составлении докерфайлов и сборке их. Но я столкнулся с тем, что он не не хочет брать мой приватный реджистри - пытается все вытащить с докерхаба, задает ужасные имена для контейнеров/образов

А ты доку к модулю docker читал?)

А ты доку к модулю docker читал?)

речь не про модуль docker. Это отдельная тулза

Ну так одно дело Билд, другое дело образ выкатить

Ну так одно дело Билд, другое дело образ выкатить

с этим проблем нет

с этим проблем нет

как у ансибл контейнера слои получаются ?

это асбтрактный вопрос

как у ансибл контейнера слои получаются ?

я так подозреваю, что аналогично - одна таска = один слой

а в реале ?

или ты еще не запилил ?

а что он пишет в docker history

а в реале ?

меня остановило, что он не юзает уже собранные образы из реджистри, а лезете в докерхаб. Это вообще никуда не годится (. Каждый раз собирать все заново - непозволительно долго

а что он пишет в docker history

сейчас попробую

сейчас все ансибл делает, это очень развесисто получается. И под каждый проект приходится подгонять. Это муторно выходит. ansible-container помогает именно в составлении докерфайлов и сборке их. Но я столкнулся с тем, что он не не хочет брать мой приватный реджистри - пытается все вытащить с докерхаба, задает ужасные имена для контейнеров/образов

А почему у меня берет, что с моего приватного реджистри, что вообще локальные образы, а?

А почему у меня берет, что с моего приватного реджистри, что вообще локальные образы, а?

не знаю, именно об этом я и писал выше - что не получается у меня это. Может дело в —project BASE_PATH ? Так его особо готовить надо чтобы он понял имя не коверкал?

не знаю, именно об этом я и писал выше - что не получается у меня это. Может дело в —project BASE_PATH ? Так его особо готовить надо чтобы он понял имя не коверкал?

Так а почему он не берет с приватного то, если указать адрес приватного? Я знаю только одну причину почему так может быть— если в ansible прописать только имя образа, без префикса адреса реджистри.

с префиксом пишу

А там нету случаем параметра registry_path?

там есть определение registries: {} - тоже указывал

он еще хватает название директории в которой находится и приписывает его к имени образа - поэтому не находит их

Вы тут так вкусно рассказываете, что мне весь Билд докеров переписывать придётся видимо

Вы тут так вкусно рассказываете, что мне весь Билд докеров переписывать придётся видимо

я у себя уже это несколько раз делал ))

Оно же умеет entrypoint?

ansible-container_1 | TASK [update apt] ************************************************************** ansible-container_1 | fatal: [front]: FAILED! => {"changed": false, "failed": true, "module_stderr": "/bin/sh: 1: /usr/bin/python: not found\n", "module_stdout": "", "msg": "MODULE FAILURE", "parsed": false} ansible-container_1 | fatal: [back]: FAILED! => {"changed": false, "failed": true, "module_stderr": "/bin/sh: 1: /usr/bin/python: not found\n", "module_stdout": "", "msg": "MODULE FAILURE", "parsed": false} ansible-container_1 | fatal: [postgres]: FAILED! => {"changed": false, "failed": true, "msg": "Could not find aptitude. Please ensure it is installed."} ansible-container_1 |

просто супер! ему еще образы подготовить надо

сейчас все ансибл делает, это очень развесисто получается. И под каждый проект приходится подгонять. Это муторно выходит. ansible-container помогает именно в составлении докерфайлов и сборке их. Но я столкнулся с тем, что он не не хочет брать мой приватный реджистри - пытается все вытащить с докерхаба, задает ужасные имена для контейнеров/образов

https://docs.ansible.com/ansible-container/registry_auth.html отсюда инфа про указание приватного режистри не поможет?

https://docs.ansible.com/ansible-container/registry_auth.html отсюда инфа про указание приватного режистри не поможет?

спасибо! вы будете смеяться и кидать в меня тапками, но я с нуля все переписал и оно сработало. Лезет в приватный реджистри и берет там образ. Возможно какой то локальный глюк был. Перезагружался недавно, да и логинился в реджистри снова. Буду разбираться дальше )

@freeseacher вот так получается: IMAGE CREATED CREATED BY SIZE COMMENT 903b50baf39c 5 minutes ago sh -c while true; do sleep 1; done 886.1 MB Built using Ansible Container 970633036444 4 weeks ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0 B <missing> 4 weeks ago /bin/sh -c #(nop) LABEL name=CentOS Base Imag 0 B <missing> 4 weeks ago /bin/sh -c #(nop) ADD file:44ef4e10b27d8c464a 196.7 MB <missing> 8 weeks ago /bin/sh -c #(nop) MAINTAINER https://github.c 0 B

понятно...

я бы такой контейнер увидев в паблике не стал бы стаивть...

а поскольку мы делаем публичный проект - ансибл контейнер оказывается невоспроизводим. мне он не подойдет

ну для приватных билдов может и годно..