а этот плейбук в паблике есть ? Чтобы своё не придумывать.

есть. я вообще говоря обманул, вот моя статья. https://habr.com/post/322036/ вы на другую ссылались.

Господа, а пользуется кто ansible для управления cisco?

keepalived кстати, после эксплуатации, тоже не советую использовать. сейчас регаю сервера в консуле и трафик отправляю через его сервис дискавери на живые хапрокси. а хапрокси уже кидает на мастера базы.

Да мне кажется тут вопрос и не должно остаться что надо юзать консул всегда

keepalived кстати, после эксплуатации, тоже не советую использовать. сейчас регаю сервера в консуле и трафик отправляю через его сервис дискавери на живые хапрокси. а хапрокси уже кидает на мастера базы.

Тут наоборот не советуют haproxy https://t.me/pgsql/82551

скорее он что то не смог

он там пг баунсер не советует случаем?

Именно его и советует

Консул или что там в составе кубера(etcd вроде) - следующий шаг. И что теперь - ставить https://github.com/yandex/odyssey, которому всего неделя от роду ?)

Тут наоборот не советуют haproxy https://t.me/pgsql/82551

нормально все хапрокси отрабатывает, нет проблем. в случае фейловера надо просто закрывать соединения принудительно, у хапрокси есть эта опция.

тем не менее баунсер наверное будет лучше засчет пулинга и вообще это постгресовский проект. но у меня были определенные ограничения, баунсер нельзя было юзать.

однако я его с патрони не скрещивал, и как оно будет жить в проде не скажу.

тем не менее баунсер наверное будет лучше засчет пулинга и вообще это постгресовский проект. но у меня были определенные ограничения, баунсер нельзя было юзать.

А это разве их проект ? ОО

А это разве их проект ? ОО

я наверное неясно выразился, имел в виду что хапрокси универсальная штука, а баунсер чисто под постгрес заточен. )

А понял, спасибо :)

Всем привет, подскажите есть фаил ipadr.txt.j2 — client server {{hostvars[item].ansible_default_ipv4.address}} {{item}} 1443 — в него мне надо подставить из инвентори ansible_host=10.0.0.1 для каждого из моих серверов и сложить их локально на каждый сервер /home/ipadr.txt server 10.0.0.1 1443

Везде одинаково или собрать все IP адреса ?

Это выглядит как два отдельных таска. В первом - делегирование на локалхост и сбор фактов, во втором - раскладка шаблона, который использует полученный факт с адресами, по хостам.

это таска - name: set client-configs template: src=~/ansible/playbook/templates/root/client-configs/ ipadr.conf.j2 dest=~/client-configs/ ipadr.conf мам фаил {% for item in groups['info-server'] %} remote {{ansible_host}} 443 {% endfor %}

Господа, хотите творческий вопрос на тему шаблонов? У меня есть дефолтный шаблон, на основе которого я генерирую yml файлы на основе переданного имени. И я хотел бы для некоторых имен иметь возможность из второго шаблона дописать в результирующий файл (не перезаписать!) В модуле параметра позволяющего дописывать нет - как это можно реализовать?

А все - уже вроде нашел

У меня такая проблема - есть много-много разных приложений, которые общаются между собой. Есть группа серверов на которые нужно эти приложения деплоить. Держать 15 плейбуков, каждый деплоит свой сервис, не вариант. Я пришла к такому решению: в переменных группы задавать куда что деплоится, а потом использовать delegate_to и run_once для каждой таски

Вот пример: https://gist.github.com/laserbat/f5995cb6ae6bccd103652259f32cd86e

Вопрос, есть ли более адекватный подход к решению моей проблемы?

У меня такая проблема - есть много-много разных приложений, которые общаются между собой. Есть группа серверов на которые нужно эти приложения деплоить. Держать 15 плейбуков, каждый деплоит свой сервис, не вариант. Я пришла к такому решению: в переменных группы задавать куда что деплоится, а потом использовать delegate_to и run_once для каждой таски

время задуматься о k8s

время задуматься о k8s

Я знаю. Но работаю в такой конторе что даже ansible - уже большое новшество. До меня всё ручками делалось...

У меня такая проблема - есть много-много разных приложений, которые общаются между собой. Есть группа серверов на которые нужно эти приложения деплоить. Держать 15 плейбуков, каждый деплоит свой сервис, не вариант. Я пришла к такому решению: в переменных группы задавать куда что деплоится, а потом использовать delegate_to и run_once для каждой таски

Что-то такое я начинал делать для своего пет-проджекта. Но недавно пощупал тулзы от HashiCorp (начал с Terraform, Consul и Nomad), и решил уйти на них. А анзибл буду использовать для всяческого maintenance. Доеду до дома, гляну, как у меня там, в Ansible, было и тогда отвечу.

?

У меня такая проблема - есть много-много разных приложений, которые общаются между собой. Есть группа серверов на которые нужно эти приложения деплоить. Держать 15 плейбуков, каждый деплоит свой сервис, не вариант. Я пришла к такому решению: в переменных группы задавать куда что деплоится, а потом использовать delegate_to и run_once для каждой таски

Посмотрел, как я делал. Решение в принципе то, что в доках анзибла описано. Структура каталогов такая: 1) В корне лежат hosts с описанием хостов и групп, которые хосты составляют. Рядом лежат плейбуки. В каждом плейбуке указаны группы хостов (куда деплоить) и роли (что именно деплоить) 2) В roles/role_name/tasks/ лежат таски (что именно делать). В roles/role_name/templates/ , соотв., лежат темплейты для генерации конфигов конкретных приложений. 3) В /group_vars/ лежат переменные, которые в тасках соотв ролей будут использоваться. Вообще всё устроено примерно так, как описано в доках: https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html#content-organization

Но вообще да, анзибл тут немного неподходящий инструмент. Важное отличие Ansible от Nomad/k8s, в том, что у анзибла нет scheduler'а, который умеет самостоятельно планировать на каком хосте какие приложения должны работать. У анзибла это придётся строго задавать, привязывая деплой конкретного приложения на конкретный хост.

анзибл

что ж не ансамбль сразу?

Но вообще да, анзибл тут немного неподходящий инструмент. Важное отличие Ansible от Nomad/k8s, в том, что у анзибла нет scheduler'а, который умеет самостоятельно планировать на каком хосте какие приложения должны работать. У анзибла это придётся строго задавать, привязывая деплой конкретного приложения на конкретный хост.

Ну по сути мне и нужно строго задавать. Ибо заказчик выдает n вирутуалок и у каждой уже своё назначение.

Спасибо

это таска - name: set client-configs template: src=~/ansible/playbook/templates/root/client-configs/ ipadr.conf.j2 dest=~/client-configs/ ipadr.conf мам фаил {% for item in groups['info-server'] %} remote {{ansible_host}} 443 {% endfor %}

{% for item in groups['info-server'] %} remote {{ansible_host}} 443 {% endfor %} Вот так сделал

Может кто подсказать - почему не раскрывается следующая конструкция: - name: "Build hosts file" lineinfile: dest=/etc/hosts regexp='.*{{ item }}$' line="{{ hostvars[item].ansible_default_ipv4.address }} {{item}}" state=present when: hostvars[item].ansible_default_ipv4.address is defined with_items: groups['all'] Ошибка: The error was: error while evaluating conditional (hostvars[item].ansible_default_ipv4.address is defined): u\"hostvars['groups['all']']\" is undefined Вернее даже не так. Причина понятна - он подставил groups['all'] как строку. А как в таске раскрыть список всех хостов ?

“{{ groups[‘all’] }}”? могу врать

Нет, так на синтаксис жалуется.

А есть у кого нибудь конструкция: файы на хостах в группе info-server находятся в дирректории /root/config/ipadr.txt их надо загрузить в ansible и разложить по директориям пример: /root/config/server-1/ipadr.txt /root/config/server-2/ipadr.txt /root/config/server-3/ipadr.txt

имена серверов надо взять из hosts.ini

А есть у кого нибудь конструкция: файы на хостах в группе info-server находятся в дирректории /root/config/ipadr.txt их надо загрузить в ansible и разложить по директориям пример: /root/config/server-1/ipadr.txt /root/config/server-2/ipadr.txt /root/config/server-3/ipadr.txt

dynamic inventory?

dynamic inventory?

Нет стаическое

Мне репорты эти надо себе на комп загружать

посоны

можно ли объявить environment для всего playbookа

длинная портянка и для каждой таски её добавлять выглядит убого

можно ли объявить environment для всего playbookа

- hosts: blabla vars: foo: bar xyz: baz

или я чего не понял?

переменные объявлять я умею

environment variables

- hosts: blabla vars: foo: '{{ lookup('env','ENV_VAR') }}'

так чтоли?

или опять не тот environment? )

без лукапов

но уже тот

https://docs.ansible.com/ansible/2.5/user_guide/playbooks_environment.html

You can also use it at a play level

кстати ни разу не юзал это, поэтому и не понял о чем речь

вот в том то и дело что не сработало

ansible/ansible was tagged: v2.5.6 Link: https://github.com/ansible/ansible/releases/tag/v2.5.6 Release notes: New release v2.5.6

ansible/ansible was tagged: v2.6.1 Link: https://github.com/ansible/ansible/releases/tag/v2.6.1 Release notes: New release v2.6.1

ERROR: S client not available

Hi is there ansible module for suse firewall

Hi is there ansible module for suse firewall

It Russian speaking channel

Hi is there ansible module for suse firewall

Firewalld?

No different between iptables and firewalld, both use netfilter

Firewalld использует d-bus в этом и есть разница

Hi is there ansible module for suse firewall

firewalld - Manage arbitrary ports/services with firewalld

как хочецца написать про забаненых в гугле...

А давно веб версию гелакси поменяли ?Оо Чет сейчас зашел и не узанл

*не узнал

на этой неделе вроде

ребят можно ли как нибудь закостылить

сейчас есть таск, который в цикле вызывает модуль shell

можно ли параллельно 4 шелла вызвать?

все это на одном хосте

параллельно или по очереди?

параллельно

по очереди он итак в моем случае вызывает

ты мне скажи как ты в линуксе их паралельно запустил бы

я предпологаяю что какая нибудь магия вроде nohup script.sh

можно ли параллельно 4 шелла вызвать?

for i in $(seq 4); do bash -c 'some command' &; done

ну это не паралельно будет на самом деле

просто не дожидаясь их окончания

https://stackoverflow.com/questions/39347379/ansible-run-command-on-remote-host-in-background

Господа, а кто как решал проблему удаления старых ядер для rpm based систем ? Centos\RHEL etc, через shell\command ?

что-то типа yum autoremove

Он не удалит же ну :)

Если бы все так просто было бы, я бы не писал сюда

Это только в деб работает

https://www.tecmint.com/delete-old-kernels-in-centos-rhel-and-fedora/

magic