Что пакет добавляет знаю, допишу плейбук для инсталла

Просто в rhel по такому-же шаблону корректно ставится

роль от dj-wasabi которую выше как пример привели - вполне рабоачая и даже обновляется время от времени. Есть все основания использовать ее, а не городить свое.

Просто в rhel по такому-же шаблону корректно ставится

В доках https://docs.ansible.com/ansible/latest/modules/package_module.html написано указывать имя, значит надо указывать имя, самый надежный вариант.

Тут цель в изучении ансибла, а не установке агента

Ну так даже если не использовать сторонние роли, бывает очень полезно подсмотреть как сделано у других

Тогда добавляйте репозиторий через apt_repository и apt_key изучите больше...

Тогда добавляйте репозиторий через apt_repository и apt_key изучите больше...

спасибо. Гляну

Господа, помогите некрофилу. Оказалось, что в 16.04 ubuntu ансибл из официального репозитория ставится 2.0.2, а он сильно отличается от того, к чему я привык =( мне нужна документация

а добавить ppa нельзя?..

Боюсь что нет.

Не ставь из репы никогда

pip install ansible

Хм.

не ставьте из pip'a, делайте docker run --rm

Так, отставить холивар! Про pip понял, но предпочёл бы ознакомиться с документацией сначала

какой документацией? на 2.0.2 ансибл?

ansible это пакет питона

Как и awscli к примеру

Ставить пакеты питона не из репы питона - зло

И часто даже не пашет, или как в твоём случае outdated

ставить пакеты вне докера - зло, если только десктоп приложения ;-)

какой документацией? на 2.0.2 ансибл?

да

ansble не приложение

А докер ты тоже из докера ставишь?

А докер ты тоже из докера ставишь?

неа

Слабак ?

не ставьте из pip'a, делайте docker run --rm

Ансиблу часто куча утилит нужна, так что получается неудобно - свой контенер пилить

Ансиблу часто куча утилит нужна, так что получается неудобно - свой контенер пилить

собственно в этом и смысл ;-) как для меня.

ставить пакеты вне докера - зло, если только десктоп приложения ;-)

+1. Десктопные во флатпак

ну я уже год переодически засовываю десктоп в контейнеры, с переменным успехом, из-за нехватки времени

впрочем это уже какой-то оффтопик коллеги

Угу, СУБД тоже в докер

module index для А 2.0 где добыть?

собственно в этом и смысл ;-) как для меня.

Аа, делать FROM ansible? Вариант, но там же поди alpine

Угу, СУБД тоже в докер

это специальная олимпиада которая проходит раз в месяц в чате @kubernetes_ru

Аа, делать FROM ansible? Вариант, но там же поди alpine

конечно

можно найти и ubuntu

module index для А 2.0 где добыть?

даже если найдешь какой-то старый PDF с докой, то зачем эта некрофилия?

Аа, делать FROM ansible? Вариант, но там же поди alpine

собственно вот публичные образы на любо вкус и цвет https://hub.docker.com/r/ansible/ansible/tags/

Rawhide 2 years ago, centos - 1 year ago. Это вредительство какое-то

Rawhide 2 years ago, centos - 1 year ago. Это вредительство какое-то

;-) https://hub.docker.com/r/williamyeh/ansible/tags/

собственно вот его образы я использую

не до конца понимаю, почему ansible/ansible dockerhub такой старый

не до конца понимаю, почему ansible/ansible dockerhub такой старый

Ага. Тут мне понадобился этот образ. Даже не смог запулить его(. Свой собирал

Ага. Тут мне понадобился этот образ. Даже не смог запулить его(. Свой собирал

берите отсюда https://hub.docker.com/r/williamyeh/ansible/tags/ и вообще, есть достаточно универсальный метод ARG ansible_version 2.5.0.0 FROM YOUR_FAVORITE_BASE_OS RUN pip install ansible==${ansible_version} и собирайте его как docker build --build-arg ansible_version=2.6.0.0 -f ansible.Dockerfile `

берите отсюда https://hub.docker.com/r/williamyeh/ansible/tags/ и вообще, есть достаточно универсальный метод ARG ansible_version 2.5.0.0 FROM YOUR_FAVORITE_BASE_OS RUN pip install ansible==${ansible_version} и собирайте его как docker build --build-arg ansible_version=2.6.0.0 -f ansible.Dockerfile `

Да я так и сделал) Мне нравится свой image) У меня вышел на 100 с лишним метров

я правильно понимаю что gather facts можно отключить только для play но не для task?

я правильно понимаю что gather facts можно отключить только для play но не для task?

неправильно понимаешь

хотя нет, правильно, это я тебя неправильно поправляю ?)))

?

на уровне тасков факты не собираются уже

поэтому и отключение нинада

ну отключение нада когда питон через raw ставищь например

ну отключение нада когда питон через raw ставищь например

вот именно для этого мне и надо, есть пример какой-нибудь?

--- - name: Check && install python hosts: all become: true gather_facts: False tasks: - name: Install python for Ansible raw: test -e /usr/bin/python || (apt -y update && apt install -y python-minimal) changed_when: False

--- - name: Check && install python hosts: all become: true gather_facts: False tasks: - name: Install python for Ansible raw: test -e /usr/bin/python || (apt -y update && apt install -y python-minimal) changed_when: False

да, подобное у меня есть, но уже в роль добавлено. А плейбук простой --- - name: Prepare host for Ansible hosts: all become: yes roles: - ansible_bootstrap Вот думаю можно ли из task нужную часть выполнить без gather_facts или все же надо 2 отдельных play иметь в плейбуке.

два плея в одном плейбуке, или два плейбука, по другому не знаю как

Понял, спасибо.

два плея в одном плейбуке, или два плейбука, по другому не знаю как

у меня сделан в плейбуках отдельный плей, который тупо факты собирает. он работает на all, но тасков не содержит. а дальше уже стоит целевой плей, который не собирает факты, но работает работу.

Господа использующие dynamic inventory, юзаете готовые скрипты или велосипеды пишете?

А то мне вот надо бы и не знаю, искать готовое или самому писать

7 бед 1 ответ - вставь костыль изобрети велосипед

ит депендс. можно взять готовое и дописать что нужно

у меня сделан в плейбуках отдельный плей, который тупо факты собирает. он работает на all, но тасков не содержит. а дальше уже стоит целевой плей, который не собирает факты, но работает работу.

Какой выигрышь от такой схемы?

ERROR: S client not available

Господа использующие dynamic inventory, юзаете готовые скрипты или велосипеды пишете?

у меня есть куча случаев, где dynamic inventory нужно было приколхозить к текущей структуре (брать из etcd, из sql и прочего) обычно это однострочники на curl | jq

А как же питончик, зачем монстриков на баше рожать?

Господа использующие dynamic inventory, юзаете готовые скрипты или велосипеды пишете?

Если дефольные устраивают - юзай их, если нет - пиши свой вариант)

А как же питончик, зачем монстриков на баше рожать?

http://termbin.com/sv1k мне так быстрее

я тож люблю страшные однострочники)) и даже на питоне их делал))

в целом вкусовщина конечно

Я все никак не овладею в полной мере jq, часов 8 помойму убил на конвертацию ldiff в JSON при помощи jq Так и не вышло

Я все никак не овладею в полной мере jq, часов 8 помойму убил на конвертацию ldiff в JSON при помощи jq Так и не вышло

Но зачем?

Но зачем?

Чтобы засунуть в факты ansible

Но зачем?

А вы как бы сделали?

Lookup плагин?

Я все никак не овладею в полной мере jq, часов 8 помойму убил на конвертацию ldiff в JSON при помощи jq Так и не вышло

https://gist.github.com/schakko/896652

https://gist.github.com/Xophmeister/33e6abe5e055e122f5093f1acbc91793

https://www.python-ldap.org/en/latest/reference/ldif.html

https://gist.github.com/Xophmeister/33e6abe5e055e122f5093f1acbc91793

второе нагуливал, непонравилось, первое закрыл после <?php вот моё решение: ldapsearch -o ldif-wrap=no -LLL ... | sed -r 's/([^:]+)::? (.*)/"\1":"\2",/' | awk 'BEGIN {printf("{\n")} {printf("%s\n", ($0 == "") ? "\"\":\"\"}{" : $0 )}' | jq '[.]'

второе нагуливал, непонравилось, первое закрыл после <?php вот моё решение: ldapsearch -o ldif-wrap=no -LLL ... | sed -r 's/([^:]+)::? (.*)/"\1":"\2",/' | awk 'BEGIN {printf("{\n")} {printf("%s\n", ($0 == "") ? "\"\":\"\"}{" : $0 )}' | jq '[.]'

ну если "не вышло" лучше "закрыл после <php" - тогда всё ок

ну если "не вышло" лучше "закрыл после <php" - тогда всё ок

ну как бы тащить депенденси в виде php - это как то даже не ловко для простой задачи.

она не такая простая, как кажется первоначально

она не такая простая, как кажется первоначально

ога

то решение что я написал выше - работает на моем наборе данных, думаю в общем случае оно будет работать мягко говоря не правильно.

она не такая простая, как кажется первоначально

если у вас будет время и получится это только на jq сделать, сниму шляпу

http://termbin.com/44f6 вот тут выложил немного артефактов от моих изысканий, может поможет кому-нибудь

там немного csv есть, т.к. есть рабочий ldiff->csv, и csv->json

Подскажите пожалуйста, нормальная практика рулить состоянием сервисов через модуль 'service', даже если на целевой машине есть systemd и можно через него управлять?

Подскажите пожалуйста, нормальная практика рулить состоянием сервисов через модуль 'service', даже если на целевой машине есть systemd и можно через него управлять?

А почему бы нет

Ну мало ли, можно как вариант фильтровать по distribution_major_version для разных ОС, но выглядит костылём. Потому предположил что через service будет логичней сделать

Ну мало ли, можно как вариант фильтровать по distribution_major_version для разных ОС, но выглядит костылём. Потому предположил что через service будет логичней сделать

Если не ошибаюсь service сам определит что у тебя там

Да, он умеет это. На всякий случай решил уточнить best practice. Спасибо

Подскажите пожалуйста, нормальная практика рулить состоянием сервисов через модуль 'service', даже если на целевой машине есть systemd и можно через него управлять?

Controls services on remote hosts. Supported init systems include BSD init, OpenRC, SysV, Solaris SMF, systemd, upstart. Из документации

Назрел такой вопрос, подскажите пожалуйста как правильно сделать. В плейбуке есть задача на добавление правила файрвола. Как правильно написать условие, чтобы на тех системах, где есть firewalld добавлялось через его модуль, а иначе через модуль iptables? Или хотя бы подскажите, копать в эту сторону? https://docs.ansible.com/ansible/latest/user_guide/playbooks_conditionals.html

вынести в отдельный плейбук разные добавление правил и инклудить их в зависимости от фактов

Спасибо