Мне просто нужно один таск по факту запустить и все. По-моему для этого оптимальное решение

Один таск по двадцать раз же вроде было изначально?

Стоп-стоп-стоп. Первоначальный вопрос был про вызовы тасков ансибла, ты же переводишь тему на какой-то YaML-файл. Типа ловкость рук и никакого мошенничества?

мы видимо друг друга совсем не поняли.

Мне просто нужно один таск по факту запустить и все. По-моему для этого оптимальное решение

покажите что у вас получилось?

покажите что у вас получилось?

Сегодня буду на рабочем месте, покажу

Один таск по двадцать раз же вроде было изначально?

mongodb_user: login_user: root login_password: root_password database: admin user: oplog_reader password: oplog_reader_password state: present Таск один, но в нем нужно создать 20 юзеров в БД. Конструкцую выше, нужно продублировать 20 раз. На каждом шагу будет менятся только имя базы данных и пароль, все остальное не изменно.

Всем привет, подскажите, можно ли через ansible организовать подключение к удаленному хосту по ssh, а с него уже заходить на соседей по telnet и отправлять команды?

Да ты извращенец. Заверни лучше систему через sshuttle

что есть, то есть )

https://noyaml.com/

YAML: probably not so great after all (2017) (Score: 103+ in 1 hour) Link: https://readhacker.news/s/3LR89 Comments: https://readhacker.news/c/3LR89

нет, ну эта TOML propaganda уже превращается в фарс

mongodb_user: login_user: root login_password: root_password database: admin user: oplog_reader password: oplog_reader_password state: present Таск один, но в нем нужно создать 20 юзеров в БД. Конструкцую выше, нужно продублировать 20 раз. На каждом шагу будет менятся только имя базы данных и пароль, все остальное не изменно.

тут with_items идеально подходит вообще.

тут with_items идеально подходит вообще.

да я думаю loop использовать. Уже дошло

бобрый день

тут with_items идеально подходит вообще.

Подскажите пожалуйста, как правильно работает ansible-vault encrypt_string ? К примеру из доки такая выдержка: ansible-vault encrypt_string —vault-id a_password_file 'foobar' —name 'the_secret' Я как понимаю foobar можно будет юзать в плейбуке как переменную?

у меня такой странный вопрос, есть ли в переменных текущая группа сервера? all: children: proxy: hosts: 8.8.8.8: landing: hosts: 9.9.9.9: Есть некоторая роль, которая выполняется на всех машинах (заббикс) и мне нужно в шаблон как-то закинуть куда относится сервер, то есть proxy, landing или еще что-то

у меня такой странный вопрос, есть ли в переменных текущая группа сервера? all: children: proxy: hosts: 8.8.8.8: landing: hosts: 9.9.9.9: Есть некоторая роль, которая выполняется на всех машинах (заббикс) и мне нужно в шаблон как-то закинуть куда относится сервер, то есть proxy, landing или еще что-то

group_names - https://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#magic-variables-and-how-to-access-information-about-other-hosts

YAML: probably not so great after all (2017) (Score: 103+ in 1 hour) Link: https://readhacker.news/s/3LR89 Comments: https://readhacker.news/c/3LR89

как минимум странно, что проблемы yml в половине статьи рассматриваются как разность интерпритации yml файлов в python/ruby

Спасибо, пропиздоглазил это в доках

нет, ну эта TOML propaganda уже превращается в фарс

а можно поподробнее?

а можно поподробнее?

в любой статье где написано про недостатки yaml в конце обычно пишут "пишите на TOML"

типа вот - https://github.com/ambiata/master/blob/239b24617d9756598b9b0285e5cc3aa18e8d3a36/test/cli/basic/examples/pass/multi-builds-global.toml

типа вот - https://github.com/ambiata/master/blob/239b24617d9756598b9b0285e5cc3aa18e8d3a36/test/cli/basic/examples/pass/multi-builds-global.toml

если я не ошибаюсь, то с TOML я через terraform познакомился

большинство боли от yml в статьях на noyaml.com показывают "странную" реализацию yaml specification 1.1/1.2 в конкретных языках программирования

в любом случае в этом вина именно стандарта. Мне https://github.com/crdoconnor/strictyaml пока больше всего приглянулся

в любом случае в этом вина именно стандарта. Мне https://github.com/crdoconnor/strictyaml пока больше всего приглянулся

возможно читал по диагонали, о какой версии стандарта идет речь, 1.1 или 1.2?

возможно читал по диагонали, о какой версии стандарта идет речь, 1.1 или 1.2?

большинство имплементят 1.1

Добрый день.

Очередной тупой вопрос. Есть два инструмента в playbook -ах, loop и with_items, по каким критериям выбирать тот или иной варианты?

with_items задепрекейтили в 2.5

Тфу блин. Йайца впрофиль?

в доках же по loopsам написано)

По диагонали читал. Не сообразил.

Спасибо.

with_items задепрекейтили в 2.5

хотели но не стали же

В 2.6 хотят?

а хз чот притихли

надо бы поставить альфу погонять

там уже rc

ггг. у ансибла была хоть одна не альфа ?

Подскажите, никто случайно не использует ansible в связке с VMware и в частности о VMware connection plugin?

я использую

я использую

А вы именно в каком-то виде используете что-то, что работает, как connection plugin? Идея в том, что в момент развертывания виртуального сервера из шаблона он может помещаться в сегмент сети, в который я не буду иметь доступа и процесс донастройки после запуска я могу выполнять либо через vmware shell модуль, либо используя vmware connection plugin. Но единственное, что я нашел - это https://github.com/reversecipher/ansible-vmware и в нем не реализован механизм become, то есть я не могу в ubuntu делать sudo. Есть еще упоминание https://github.com/ansible/ansible/issues/38648 от некоего Derec Crago о том, что он тоже делает vmware connection plugin, но самого кода я не нашел

видимо vmware connection plugin это что то не то что я юзаю

я имел в виду что я создаю машинки из шаблончиокв в вмварьке.

потом к ним коннекчусть по ssh и делаю дела

видимо vmware connection plugin это что то не то что я юзаю

Да, я понимаю. В простейшем случае я делаю также, но у нас есть некие сегменты сети, в которые я, как администратор виртуальной инфраструктуры доступа не имею. В таком случае я могу настроить виртуальные сервера в этих сегментах, используя механизм, предусмотренный в VMware Guest Tools. То есть, зная логин и пароль учетной записи внутри гостевой ОС, а также логин и пароль к vCenter, я могу выполнять команды внутри гостевой ОС, не имея к ней доступа по сети. А дальше для ansible пишется connection module, такой же, как например используется для ssh или winrm для powershell, только использующий механизм vmware guest tools. К сожалени, во всех реализациях, которые я находил не сделана часть, которая нужна для работы become. Самому костылить не очень хочется-думал, что может кто-то для себя уже нашел реализацию

ansible/ansible was tagged: v2.4.5.0-1 Link: https://github.com/ansible/ansible/releases/tag/v2.4.5.0-1 Release notes: New release v2.4.5.0-1

Гайз, кто может помочь - никак не могу доехать, что не работает. Есть: 1) динамик инвентори кастомный для авс - все с ним ок 2) плейбука которая имеет 1 pre_task и 1 роль 3) папка с group_vars из которой я запускаю все Проблема: 1) при запуске ansible <playbook\group> -i ../../../scripts/ansible-dynamic-inventory/ec2.py -vv -m debug -a "var=common_environment" - я получаю ожидаемую переменную взятую из group_vars 2) А при запуске ansible-playbook ../../playbooks/basic/<playbook\group>/main.yml -i ../../../scripts/ansible-dynamic-inventory/ec2.py -vv она падает с сообщением что эта же переменная undefined. Что я упускаю?

Гайз, кто может помочь - никак не могу доехать, что не работает. Есть: 1) динамик инвентори кастомный для авс - все с ним ок 2) плейбука которая имеет 1 pre_task и 1 роль 3) папка с group_vars из которой я запускаю все Проблема: 1) при запуске ansible <playbook\group> -i ../../../scripts/ansible-dynamic-inventory/ec2.py -vv -m debug -a "var=common_environment" - я получаю ожидаемую переменную взятую из group_vars 2) А при запуске ansible-playbook ../../playbooks/basic/<playbook\group>/main.yml -i ../../../scripts/ansible-dynamic-inventory/ec2.py -vv она падает с сообщением что эта же переменная undefined. Что я упускаю?

Как минимум структуру проекта. Скрипт dynamic inventory не должен лежать хзгде.

https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html#directory-layout

Получается просто , что при вызове ansible ad-hoc он берет group_vars относительно директории вызова ,а при ansible-playbook - нет. Когда group_vars лежат рядом с dynamic_inventory скриптом - отрабатывает нормально.

Структура близкая ко второй.

Структура близкая ко второй.

Она не может быть близкой. Она либо одна из указанных (и всё работает из коробки), либо любая другая (и тогда разбираетесь самостоятельно).

Это как с любым фреймворком.

разница лишь в группировке плейбук по назначению + роли в отдельном репе и выкачиваются ansible-galaxy

разница лишь в группировке плейбук по назначению + роли в отдельном репе и выкачиваются ansible-galaxy

Любая из двух указанных структур чётко говорит, где должен лежать скрипт динамического инвентори - в каталоге с инвентори, там же, откуда берутся переменные групп.

по-моему это дикий оверхед саппортать одинаковые по контенту .py скрипты при Mulit-environment инвентори структуре

Дикий оверхед - это сначала придумывать себе проблему, а потом мужественно её решать.

Готов поспорить конечно, но не место и не время. Спасибо за дискуссию. Вопрос решен на уровне dynamic inventory скрипта.

Всем привет! Подскажите плиз есть какой то готовый скрипт или возможность встроенная что бы показать назначение всех плейбуков? Типа выполняешь show info и тебе показывается first.yaml - Clear cache second.yaml - pull github ....

ERROR: S client not available

открываешь код и смотришь, откуда ансибл тебе скажет?

окуда назначение плейбуков этот скрипт узнает?..

можешь костыльно сделать в каждом плейбуке 1 строку комментврием о его назначчении, а скриптом выводить имя и 1 строку

окуда назначение плейбуков этот скрипт узнает?..

парсить имена тасков разве что

парсить имена тасков разве что

так можно и --list-tasks сделать

НУ вот что то подобное хочется. Типа добавить к плейбуку description и его выводить. т.е. проходится по директории и выводить название и description

я просто думал может уже что то подобное есть

Добрый день друзья у меня есть вопрос подскажите пожалуйста кто как решает проблему деплой машина в СНГ машины на которые нужно раскатать плейбуки в USA из-за такого пинга, плейбуки катаются более чем в 2 раза дольше возможно можно как-то сказать плейбуку с какой машины исполнятся? так-же может этот функционал доступен в AWX?

делаешь деплой машину рядом с той, к которой применяется и нет проблем

делаешь деплой машину рядом с той, к которой применяется и нет проблем

+

делаешь деплой машину рядом с той, к которой применяется и нет проблем

а если у меня таких локаций 10 10 деплой машин рядом и инструкцию куда заходить и что тыкать? про этот способ понятно, но может есть другое решение

настрой ci

а если я хочу AWX использовать то получается мне нужно 10 AWX поднять?) но всеравно спасибо за совет

можно например одну деплой машину в штатах, если все остальные 10 раскиданы по штатам

Возможно твой кейс и плохо подходит под ансибл

Возможно твой кейс и плохо подходит под ансибл

а что тогда нужно?

а если я хочу AWX использовать то получается мне нужно 10 AWX поднять?) но всеравно спасибо за совет

Там вроде можно поднимать воркеры в разных местах https://github.com/ansible/awx/blob/devel/docs/clustering.md Я, правда, не проверял насколько оно работает

а что тогда нужно?

шефы, папеты, солты например

Там вроде можно поднимать воркеры в разных местах https://github.com/ansible/awx/blob/devel/docs/clustering.md Я, правда, не проверял насколько оно работает

вот это уже звучит круто если работает)

Работает, но управлять ими пока неудобно на мой вкус

Работает, но управлять ими пока неудобно на мой вкус

а что именно неудобно? и верно ли я понимаю что в кластере можно сказать, какие плейбуки с какой ноды запускать?

а что именно неудобно? и верно ли я понимаю что в кластере можно сказать, какие плейбуки с какой ноды запускать?

Емнип там надо тэги им расставлять и джобы привязывать к тегам воркеров - но это давно было, может и неправда вовсе

Емнип там надо тэги им расставлять и джобы привязывать к тегам воркеров - но это давно было, может и неправда вовсе

спасибо огромное) попробую

Там сейчас при создании template предлагает выбрать instance group Select the Instance Groups for this Job Template to run on. Вот это, по идее, оно и есть

Добрый день! Подскажите пожалуйста: есть такой плейбук - https://goo.gl/4Y7H3S При его выполнении на одной из групп хостов падает ошибка - https://goo.gl/tC2wPr При этом если curl'ом с одного из этих хостов дёрнуть .deb пакет, то он успешно выкачивается. Т.е. только на debian хостах ломается. В чем я накосячил?

Можно посмотреть в этой роли как сделано https://github.com/dj-wasabi/ansible-zabbix-agent

а если у меня таких локаций 10 10 деплой машин рядом и инструкцию куда заходить и что тыкать? про этот способ понятно, но может есть другое решение

Pipelining=true и время деплоя драматически уменьшится

Добрый день! Подскажите пожалуйста: есть такой плейбук - https://goo.gl/4Y7H3S При его выполнении на одной из групп хостов падает ошибка - https://goo.gl/tC2wPr При этом если curl'ом с одного из этих хостов дёрнуть .deb пакет, то он успешно выкачивается. Т.е. только на debian хостах ломается. В чем я накосячил?

В ошибке же ясно написано - нет пакета стаким именем. Нельзя файл / url в качестве имени. И вообще так ставить некорректно. И наконец пакет zabbix-release только добавляет репозиторий заббикс в систему, а не ставит агента.