и так делать не надо опять же - делается unit минимальный для systemd.

+

Ансиблом запускать сервисы без системд это успех

И будет он бесконечно ждать когда жаваскрипт упадёт

Хотя, может даже дождаться

Не, ну можно просто в лоб - сделать скрипт с этой командой и запустить его. Всё должно по идее отработать. Костыль конечно.

ansible/ansible was tagged: v2.6.0rc5 Link: https://github.com/ansible/ansible/releases/tag/v2.6.0rc5 Release notes: New release v2.6.0rc5

Господа, такой вопрос возник. Есть кластер с приложением, перед которым стоит nginx в качестве балансировщика. Все ноды кластера прописаны в апстриме. При деплое новой версии приложения надо по одной вытаскивать ноды из апстрима, апдейтить и возвращать обратно. Есть ли какой-нибудь цивилизованный способ это делать?

Pre-tasks и post-tasks. Как раз для таких задач инструмент.

почитаю. спасибо.

Это что делать перед и после апгрейда ноды. Т.е. в моем случае pre-tasks - убрать ноду из апстрима, и post-tasks вернуть ноду в апстрим после деплоя. Больше интересовало способы как ее убрать. Мне кроме парсинга конфига и релоада нджинкса ничего не приходило в голову.

ну либо через api удалять/добавлять

разве у обычного, не plus, есть api?

там были ссылки на lua модуль, оно вроде умеет

Может кто бросить ссылкой на репу с примеррм идеальной роли? Т.е. чтобы там плейбуки реюзабельные были и вообще все по бест-практис? Не могу сходу найти актуальный вариант под последние версии ансибла

идеальная роль - это та, которая работает

идеальная роль - это та, которая работает

+100500

проверил. This module is available as part of our commercial subscription.

Может кто бросить ссылкой на репу с примеррм идеальной роли? Т.е. чтобы там плейбуки реюзабельные были и вообще все по бест-практис? Не могу сходу найти актуальный вариант под последние версии ансибла

Идеальных ролей не существует. Кому-то нужно под пять ОСей, кому-то - под контейнеры, кому-то - что-то другое.

идеальная роль - это та, которая работает

В доке ансибла хорошая теория, но мало практических примеров. Хочу посмотреть на адекватную с точки зрения дизайна роль и сопоставить ей с теоретической частью

нужно просто имхо соблюдать некоторый баланс гибкости, функционала. Плюс, когда есть тесты неплохо

Вот, а можно ссыль на пример этого баланса? :)

мне например нравится моя роль)) https://github.com/cndies/ansible-role-gotty

Отлично, спасибо большое

сам себя не похвалишь - .....

сам себя не похвалишь - .....

на счет этого есть старая картинка http://risovach.ru/upload/2014/01/mem/lev-yayca-lizhet_39853420_orig_.jpeg

Кто нибудь знает по этой ошибке что-то.? - name: configure static route net_static_route: prefix: 10.0.0.0 mask: 255.255.0.0 next_hop: 172.16.97.110 fatal: [dev-portal-mobile]: FAILED! => {"changed": false, "msg": "invalid connection specified, expected connection=local, got ssh"}

Кто нибудь знает по этой ошибке что-то.? - name: configure static route net_static_route: prefix: 10.0.0.0 mask: 255.255.0.0 next_hop: 172.16.97.110 fatal: [dev-portal-mobile]: FAILED! => {"changed": false, "msg": "invalid connection specified, expected connection=local, got ssh"}

https://github.com/ansible/ansible/issues/32050 ?

Отлично, спасибо большое

https://galaxy.ansible.com/list#/roles?page=1&page_size=10&order=-download_count,name

Вот тебе для примера ролей, ролик у которых автор geerlingguy, я так понимаю из команды разработчиков ansible

О, тоже огонь. Спасибо

По мне так лучше брать нужную роль под задачу и пилить для себя, и подглядывать в чужие роли

https://github.com/ansible/ansible/issues/32050 ?

А molecule лучше чем ansible-lint ? Или так исторически сложилось ?

это как болты и гвозди, как одно может быть лучше другого?

А molecule лучше чем ansible-lint ? Или так исторически сложилось ?

Это должно работать в комплексе

А понял я просто думал что они одно и тоже делаю

молекулу не юзал

ansible-lint - это линтер, он проверит корректность yaml и что плейбуки соответствуют некоторым best practices

Понял, спасибо :)

Попробую его

molecule - это средство для цикла тестирования. когда создается новое окружение, к нему применяется роль, верифицируются yaml, там же где-то есть запуск ansible-lint, плюс повторно прогоняются все таски для проверки идемпотентности. и потом еще выполняются тесты на testinfra для проверки того, что получилось. Потом окружение уничтожается

molecule - это средство для цикла тестирования. когда создается новое окружение, к нему применяется роль, верифицируются yaml, там же где-то есть запуск ansible-lint, плюс повторно прогоняются все таски для проверки идемпотентности. и потом еще выполняются тесты на testinfra для проверки того, что получилось. Потом окружение уничтожается

Спасибо! :)

Товарищи, а кто-то пользует модуль elasticsearch_plugin? В примере указан плагин mobz/elasticsearch-head Я правильно понимаю, что он должен рядом лежать при запуске плейбука в каталоге mobz? или у ансибла есть какой-то список плагинов, которые он сам в курсе откуда забирать? https://docs.ansible.com/ansible/2.5/modules/elasticsearch_plugin_module.html

Всем привет. Есть у кого-нибудь опыт с модулем win_dsc?

Товарищи, а кто-то пользует модуль elasticsearch_plugin? В примере указан плагин mobz/elasticsearch-head Я правильно понимаю, что он должен рядом лежать при запуске плейбука в каталоге mobz? или у ансибла есть какой-то список плагинов, которые он сам в курсе откуда забирать? https://docs.ansible.com/ansible/2.5/modules/elasticsearch_plugin_module.html

Похоже, оно больше не работает =( for Elasticsearch 5.x: site plugins are not supported. Run as a standalone server

В общем у меня сейчас такая картина: Хочу для управления конфигурацией виндовых хостов попробовать ансибл. Сейчас у меня есть ps-модуль с dsc-ресурсом со свитчами внутри, для выбора какие из простых ресурсов ставит этот составной ресурс. Свитчи выбираются в конфигурации. Проблема в том, что мне необходимо задавать порядок того, в какой последовательности будут выполняться ресурсы. А в составном ресурсе такое сделать невозможно. Можно задать порядок применения ресурсов в обычных ресурсах внутри составного ресурса. Подготовку хоста для управления через ансибл уже осилил. Смотрю пока на то, какие вообще есть модули для винды. Посмотрел на win_dsc модуль ансибла. Вроде съедобно) Думаю переписать свой ps-модуль с составным ресурсом на несколько модулей с обычными ресурсами. И запихнуть раскатывать это всё ансиблом (win_psmodule). А ансибл-плейбук уже будет определять порядок применения dsc-модулей на тачку. И вроде как можно делать ожидание того, пока тачка не вернется после перезагрузки. Что тоже гуд, а то текущая система не позволяет это отслеживать.

Но есть вопрос: Сейчас (без ансибла) для применения какого-то ресурса на тачку, я пишу файл конфигурации, и файл с ConfigData. Далее этот файлик поставляется на целевую тачку с виндой и запускается как обычный ps-скрипт, который генерирует mof-файл именно для этой конкретной тачки (в общем то он для всех тачек одинаковый выходит, только NodeName отличается и некоторые другие параметры).

Собственно сам вопрос то) Я так понял, если использовать win_dsc, то необходимость написания такой конфигурации отпадает. И эти данные просто прописываются host_vars и group_vars?

Собственно сам вопрос то) Я так понял, если использовать win_dsc, то необходимость написания такой конфигурации отпадает. И эти данные просто прописываются host_vars и group_vars?

из вашего вопроса я понял только host_vars и group_vars и модуль

Собственно сам вопрос то) Я так понял, если использовать win_dsc, то необходимость написания такой конфигурации отпадает. И эти данные просто прописываются host_vars и group_vars?

Как я понял DSC это альтернатива ansible в мире win

Только у вас json а в ansible yaml

Модули то все равно на повершеле написаны.

Как я понял DSC это альтернатива ansible в мире win

Что-то типа того, ага.

Ну а зачем тогда нужно использовать ansible ?

модно

в ансибле интгерирован чоколати

удобней работать

dsc и есть то же что и ансибле из вопроса вообще не понял, что спрашивает автор

у него какой-то свой env настроен и хочется безболезненно использовать ansible ) а мы не знаем всей его структуры

я несколько дней в свое время протрахался, чтобы нормально управлять виндошными тачками по ssl и kerberos ))))

и своим CA

Из вашего вопроса я понял только host_vars и group_vars

Зачем в наше время вообще свой CA ? Если есть lets encrypt

ну еще win_dsc - это модуль для ансибля чтобы запускать dsc )

ERROR: S client not available

И имхо для управления виндами лучше использовать win утилиты раз они есть

Зачем в наше время вообще свой CA ? Если есть lets encrypt

странный вопрос, чтобы управлять сертификатами в своей локальной среде

Не вижу кейсов вообще, вилдкард сертификаты решают все эти проблемы

и всем дать доступ к wildcard? )))))

В смысле всем ?

сертификаты используются не только для webservers

Всем админам ?

Согласен, и что это меняет ? :)

Можно подложить куда нужно

Сертификат не чем не отличается.

есть N тачек, каждой надо раздать свой сертификат, есть N админов, каждому сертификат со своими options, + remote connections

А если прям страшно, можно так же получать на нужные имена

увольняется сотрудник - отозвать все его сертификаты

Не понял

Какие ремот сертификаты ?

Для SSH ?

Или что за сертификаты и зачем они нужны, может я туплю чет

в мире кроме линукса есть еще и винда ) там есть kerberos

А разве для кербероса нужен CA ?

Или что за сертификаты и зачем они нужны, может я туплю чет

скорее ты

не обезательно но можно на сертиф построить авторизацию валидацию и тд

А разве для кербероса нужен CA ?

kerberos auth over ssl

У кербероса для этого есть своя сущность

не обезательно но можно на сертиф построить авторизацию валидацию и тд

Валидацию сам керберос делает же

но общение клиент-сервер хочется все-таки по защищенному протоколу

А там разве не свой механизм ? оО

Я давно с ним работал может что то упустил

optionally, но когда у тебя есть механизм работы с сертификатами это очень упрощает поддерджку

Может быть, мне в работе он не нужен был

когда certs нужны только для хостинга, тогда не вижу проблем let's encrypt и в путь

Но для кербероса не нужен сертификат как я вижу