@pro_ansible

Страница 482 из 625
 
Akamit
01.06.2018
08:33:24
это же долго слишком. а можно как то это агрегировать?

 
Vadim
01.06.2018
08:33:29
привет, а скажите пожалуйста, как ансибл устанавливает пакеты yum используя множество with_items?
дефолтно - да, если hash_behaviour: merge то вместе

 
Timur
01.06.2018
08:33:31
господа, я снова к вам с проблемой из огорода vmware. модуль vmware_guest вылетает с ошибкой: { "_ansible_parsed": false, "_ansible_no_log": false, "module_stderr": "Shared connection to 10.33.162.151 closed.\r\n", "changed": false, "module_stdout": "/.ansible/tmp/ansible-tmp-1527774468.26-15034506620119/vmware_guest.py: line 3: ANSIBALLZ_WRAPPER: not found\r\n/.ansible/tmp/ansible-tmp-1527774468.26-15034506620119/vmware_guest.py: line 4: import: not found\r\n/.ansible/tmp/ansible-tmp-1527774468.26-15034506620119/vmware_guest.py: line 5: import: not found\r\n/.ansible/tmp/ansible-tmp-1527774468.26-15034506620119/vmware_guest.py: line 6: import: not found\r\n/.ansible/tmp/ansible-tmp-1527774468.26-15034506620119/vmware_guest.py: line 7: import: not found\r\n/.ansible/tmp/ansible-tmp-1527774468.26-15034506620119/vmware_guest.py: line 8: scriptdir: not found\r\n/.ansible/tmp/ansible-tmp-1527774468.26-15034506620119/vmware_guest.py: line 9: try:: not found\r\n/.ansible/tmp/ansible-tmp-1527774468.26-15034506620119/vmware_guest.py: line 10: syntax error: unexpected \"(\"\r\n", "rc": 2, "msg": "MODULE FAILURE" }
Судя по всему, проблема с питоном на целевом хосте

 
Akamit
01.06.2018
08:33:53
дефолтно - да, если hash_behaviour: merge то вместе
спасибо. попробую так

Google
 
Sergey
01.06.2018
08:34:42
это же долго слишком. а можно как то это агрегировать?
ошибся, в модуль yum можно тупо передать список пакетов (list): http://docs.ansible.com/ansible/latest/modules/yum_module.html

 
Vadim
01.06.2018
08:35:04
спасибо. попробую так
это может аффектить другие таски

 
Akamit
01.06.2018
08:35:58
это может аффектить другие таски
например каким образом?

 
Vadim
01.06.2018
08:36:45
например каким образом?
https://docs.ansible.com/ansible/2.4/intro_configuration.html#hash-behaviour

 
Div
01.06.2018
08:42:55
привет, а скажите пожалуйста, как ансибл устанавливает пакеты yum используя множество with_items?
вот пример универсальный - name: install others dev deps action: > {{ ansible_pkg_mgr }} name={{ item }} state=present update_cache=yes with_items: "{{ centos_packages }}" become: true

 
Судя по всему, проблема с питоном на целевом хосте
я об этом и говорил в начале. думал, может кто тут сталкивался с подобным...

 
Akamit
01.06.2018
08:49:53
вот пример универсальный - name: install others dev deps action: > {{ ansible_pkg_mgr }} name={{ item }} state=present update_cache=yes with_items: "{{ centos_packages }}" become: true
сделал так: - name: Install common packages package: name: - mc - git - htop - wget

 
Timur
01.06.2018
08:58:28
я об этом и говорил в начале. думал, может кто тут сталкивался с подобным...
Проверьте, как в доке советуют: http://docs.ansible.com/ansible/latest/scenario_guides/guide_vmware.html

 
Ilya
01.06.2018
09:52:55
привет, а скажите пожалуйста, как ансибл устанавливает пакеты yum используя множество with_items?
модуль yum кокразтыке нормально вместе ставит, как и модуль apt. а вот универсальный модуль package - по одному.

 
Maksim
01.06.2018
09:54:16
у меня тут нубский вопрос

 
про sticky guid

 
но меня интересует не владелец вновь создаваемых файлов, а его пермишены

 
660

Google
 
Maksim
01.06.2018
09:55:05
или 777

 
A
01.06.2018
09:58:53
зависит от umask процесса который эти файлы создает

 
если это в линуксе, то там можно через acl определить дефолтные пермишны на файлы внутри директории

 
Maksim
01.06.2018
10:03:39
да, убунта для файлов через umask создаются пермишены 666 а мне надо 777 наверное, но это не точно зашел на один из серверов и нашел что по крону бегает find /somedir -exec chmod 777 {} \;

 
A
01.06.2018
10:04:57
потрясающе

 
Maksim
01.06.2018
10:05:27
ну вот так

 
знать не знаю, ведать не ведаю

 
Artem
01.06.2018
10:06:22
потрясающе
твоя вторая аватарка описывает пост выше, чуть более чем полностью

 
Maksim
01.06.2018
10:16:34
никто не знает откуда это взялось

 
Roman
02.06.2018
22:49:48
Это понимать как баг? $ grep remote_user ansible.cfg remote_user = ansible # применяю плейбук Using module file /usr/lib/python2.7/dist-packages/ansible/modules/files/synchronize.py <localhost> ESTABLISH LOCAL CONNECTION FOR USER: hatifnatt

 
Остальные модули работают как надо, например Using module file /usr/lib/python2.7/dist-packages/ansible/modules/commands/command.py <localhost> ESTABLISH SSH CONNECTION FOR USER: ansible

 
Короче не рабоатет на localhost если указать внешнее имя машины то все норм, это как понимать?

 
A
02.06.2018
23:31:16
если остальные модули работают как надо, сходи в файл /usr/lib/python2.7/dist-packages/ansible/modules/commands/command.py, обмажь его вызовами print() и посмотри какого

 
может какая-то особая магия имени localhost там

 
Roman
02.06.2018
23:33:11
может какая-то особая магия имени localhost там
https://github.com/ansible/ansible/issues/5702 похоже оно давно тянется, но не считается багом

 
A
02.06.2018
23:33:32
хых

 
ну да, всегда можно ручками дернуть rsync, почему нет

 
Roman
02.06.2018
23:34:38
ну да, всегда можно ручками дернуть rsync, почему нет
а нафик мне тогда ансибл то? :)

 
A
02.06.2018
23:34:54
чтобы им и дергать ручками rsync!

 
я просто увидел что в конце треда советуют

Google
 
Roman
02.06.2018
23:35:15
чтобы им и дергать ручками rsync!
а в этом плане, я думал совсем ручками

 
В любом случае я не понимаю почему конект по fqdn решает проблему.

 
A
02.06.2018
23:43:54
потому что смотрят на имя, если локалхост, значит ВКЛЮЧАЕМ МАГИЮ

 
mysql, например, тоже так делает: localhost коннектит по локальному юникс-сокету, а 127.0.0.1 по tcp на локалхост

 
Roman
02.06.2018
23:45:36
потому что смотрят на имя, если локалхост, значит ВКЛЮЧАЕМ МАГИЮ
Да я попробовал ansible_connection=local как в по ссылке советуют - не помогает, становиться хуже, ломаются другие таски.

 
mysql, например, тоже так делает: localhost коннектит по локальному юникс-сокету, а 127.0.0.1 по tcp на локалхост
Да, я в курсе, но в mysql вроде ничего не ломается при этом, в любом случае я ни разу не сталкивался.

 
Владимир
04.06.2018
08:43:22
Коллеги, привет! Кто использует ansible + foreman или spacewalk? Помогает в реализации централизованного управления ПО на Linux os?

 
Maksim
04.06.2018
08:51:09
Привет Для централизованного управления думаю больше подойдет puppet

 
Если бы мне надо было поддерживать более 10ка серверов, я бы выбрал puppet

 
Владимир
04.06.2018
08:51:57
Привет Для централизованного управления думаю больше подойдет puppet
Спасибо!

 
Artem
04.06.2018
08:52:15
На вкус и цвет...

 
Старый
04.06.2018
08:52:23
Если бы мне надо было поддерживать более 10ка серверов, я бы выбрал puppet
типа без агента никак?

 
Ievgen
04.06.2018
08:52:30
Если бы мне надо было поддерживать более 10ка серверов, я бы выбрал puppet
10ка это 10? или 10000

 
Maksim
04.06.2018
08:52:37
Я бы больше 10

 
11 =)

 
Ievgen
04.06.2018
08:52:51
мда

 
Старый
04.06.2018
08:52:51
лол

 
Ievgen
04.06.2018
08:52:55
лол

 
Старый
04.06.2018
08:53:24
и чем же на 11 серверах ансибл хуже паппета?

 
на 11000 ещё понимаю аоенты шмугенты и тп помогают в некотором роде, но на просто 11 хостах то чем

Google
 
Alexander
04.06.2018
08:54:15
Если бы мне надо было поддерживать более 10ка серверов, я бы выбрал puppet
чот как наброс звучит.

 
Vadim
04.06.2018
08:54:16
Коллеги, привет! Кто использует ansible + foreman или spacewalk? Помогает в реализации централизованного управления ПО на Linux os?
Да, помогает

 
Maksim
04.06.2018
08:54:39
Хорошо, не 11, а 111

 
Старый
04.06.2018
08:54:44
Да, помогает
а spacewallk разве не рип?

 
Maksim
04.06.2018
08:55:02
с другой стороны мне ansible ближе

Admin
ERROR: S client not available

 
Vadim
04.06.2018
08:55:08
а spacewallk разве не рип?
Все мы движемся к смерти, если ты об этом

 
Старый
04.06.2018
08:55:09
я думал он как раз ранее использовался вместо ансибла

 
Maksim
04.06.2018
08:55:10
поэтому стараюсь быть объективным

 
Alexander
04.06.2018
08:55:16
Коллеги, привет! Кто использует ansible + foreman или spacewalk? Помогает в реализации централизованного управления ПО на Linux os?
я еще пробовал rundeck, но мне не очень зашло. но посмотреть можно

 
Владимир
04.06.2018
08:55:50
Я так понимаю, Ansible (pupet) может брать эталонный список ПО и разливать на хостах? И также устанавливать\удалять ПО, если не соответвтует эталону?

 
Vadim
04.06.2018
08:56:23
Для централизации плейбуков скорее awx; spacewalk и foreman - это другой подход к той же задаче, имхо плейбуки гибче

 
Старый
04.06.2018
08:57:37
Для централизации плейбуков скорее awx; spacewalk и foreman - это другой подход к той же задаче, имхо плейбуки гибче
ну тут зависит от задач, иногда проще в ldap группу включить хост и чтобы он получил сразу весь софт и настройки из группы

 
например управлять пользовательскими тачками проще через spacewalk

 
у меня так было в 2013

 
Vadim
04.06.2018
08:58:36
например управлять пользовательскими тачками проще через spacewalk
Нутк, why not both? Foreman для инфры, ansible для допиливания

 
И десктопы через fleetcommander

 
Старый
04.06.2018
08:59:30
зоопарк

 
Владимир
04.06.2018
08:59:32
ну тут зависит от задач, иногда проще в ldap группу включить хост и чтобы он получил сразу весь софт и настройки из группы
У нас будет >50 железок с OS Linux, на них будет установлен Centos Minimal. Я думал, подключить железки с чистым Centos и через Ansible разливать ПО. И после переодически проверять состояние

 
Старый
04.06.2018
09:00:00
У нас будет >50 железок с OS Linux, на них будет установлен Centos Minimal. Я думал, подключить железки с чистым Centos и через Ansible разливать ПО. И после переодически проверять состояние
если железки физические не советую минимал

Google
 
Владимир
04.06.2018
09:00:18
если железки физические не советую минимал
OS в качестве примера :)

 
Старый
04.06.2018
09:00:37
ну spacewalk это только федора и рхел

 
а про минимал не шучу, оч много проблем с дровами на сеть

 
куда лучше взять dvd и поставить через kickstart нужное

 
Vadim
04.06.2018
09:04:30
Так сделай свой кикстарт. У нас так тесты гоняются на baremetal - есть сборка образов из кикстарта, потом beaker, который через console server устанавливает его - и плейбуки добавляют нужное

 
bebebe
04.06.2018
09:04:33
куда лучше pxe-boot и образы заливать

 
тотже maas собственно.

 
Алексей
04.06.2018
09:05:13
Так сделай свой кикстарт. У нас так тесты гоняются на baremetal - есть сборка образов из кикстарта, потом beaker, который через console server устанавливает его - и плейбуки добавляют нужное
beaker можно ссылкой ?

 
Vadim
04.06.2018
09:07:33
beaker можно ссылкой ?
https://beaker-project.org/ Оно правда старое жуткое

 
Там таски нужно рпмками заливать, кроме как для начального бута не годится особо

 
Алексей
04.06.2018
09:43:00
а тут есть люди которые пользуют ansible-console и которые сделали что бы у него нормально работали длинные строчки ?

 
Vadim
04.06.2018
10:08:47
а тут есть люди которые пользуют ansible-console и которые сделали что бы у него нормально работали длинные строчки ?
Не делал такого, export TERM не помогает?

 
Алексей
04.06.2018
10:08:52
нет

 
там крайне херовая работа с терминалом

 
с учетом что команда изредка помогает я не сильно лезу её дебажить. но всё равно неприятно

 
Serge
04.06.2018
11:56:43
https://twitter.com/lig1/status/1003605271145517056

Страница 482 из 625