Разве одна простыня на yaml читаемее меньшей простыни на yaml с походами в директории и чтения отдельных, маленьких yaml? - с IDE это будет еще читаемо, а вот кто использует чисто консоль- печаль. Генерировать питоном (как это делает jinga) - не правильный подход? Мне второй вариант больше нравится именно из-за возможности использования регулярок для проверки variables, т.к. на разных хостах они разные или лучше просто сначала запускать проверку var, а затем просто использовать ansible? Вообщем сложно что-то заранее решить без опыта)

Разве одна простыня на yaml читаемее меньшей простыни на yaml с походами в директории и чтения отдельных, маленьких yaml? - с IDE это будет еще читаемо, а вот кто использует чисто консоль- печаль. Генерировать питоном (как это делает jinga) - не правильный подход? Мне второй вариант больше нравится именно из-за возможности использования регулярок для проверки variables, т.к. на разных хостах они разные или лучше просто сначала запускать проверку var, а затем просто использовать ansible? Вообщем сложно что-то заранее решить без опыта)

Опыт нарабатывается просто - берете и пишете плейбук для 2-3 серверов. А там сами поймете как лучше делать

j2 - и есть jinja2 шаблоны

генерировать с j2 удобнее, чем просто формировать yaml функциями с питона(другого_яп)?

Всем привет, подскажите как сделать чтобы к client01.csr подписывался ip ноды на которой он сгенерировался? 10.0.0.1-client01.csr http://telegra.ph/ansible-07-18

ip получаем с eth0

Всем привет, подскажите как сделать чтобы к client01.csr подписывался ip ноды на которой он сгенерировался? 10.0.0.1-client01.csr http://telegra.ph/ansible-07-18

там ansible при неотключенном gen fact разве не содержит в ansible_facts ip?

генерировать с j2 удобнее, чем просто формировать yaml функциями с питона(другого_яп)?

К примеру можно включать файл из vars так: include_vars: "{{ ansible_hostname }}.yml" В файле просто указать все специфичные для хоста переменные, а template при раскатывании из j2 сам подставит их значения в шаблоне

К примеру можно включать файл из vars так: include_vars: "{{ ansible_hostname }}.yml" В файле просто указать все специфичные для хоста переменные, а template при раскатывании из j2 сам подставит их значения в шаблоне

В инвентори я прописываю уже IP Ноды #hosting-location-server1 ansible_host=xxx.xxx.xxx.xxx ansible_port=22 ansible_connection=ssh ansible_user=root По идее мне его надо передать в название сертификата

К примеру можно включать файл из vars так: include_vars: "{{ ansible_hostname }}.yml" В файле просто указать все специфичные для хоста переменные, а template при раскатывании из j2 сам подставит их значения в шаблоне

это я понимаю, я о том (уже пообщался с разработчиком и он вроде не видит особых причин почему бы и нет) почему мне бы просто не генерировать своим яп кодом yaml а потом просто его запускать зачем мне маяться с j2? На простых задачах я просто сэкономлю время, т.к. изучать макросы jinja сложнее применимо к моей задаче, на мой взгляд

К примеру можно включать файл из vars так: include_vars: "{{ ansible_hostname }}.yml" В файле просто указать все специфичные для хоста переменные, а template при раскатывании из j2 сам подставит их значения в шаблоне

не надо так

Есть штатные средства для подтягивания хост-зависимых переменных, host_vars называется

Можно. Но мне надо через include_vars ?

Надо доклад сделать про это

Можно. Но мне надо через include_vars ?

Да, согласен, в магазин можно и на одной ноге допрыгать, держа вторую рукой за пятку. Однако разработчиком предусмотрены штатные, более простые и удобные средства - тупо идти двумя ногами. Достаточно прозрачная аналогия?

будет сильный конкурент тому, что в баду генерируют

Да, согласен, в магазин можно и на одной ноге допрыгать, держа вторую рукой за пятку. Однако разработчиком предусмотрены штатные, более простые и удобные средства - тупо идти двумя ногами. Достаточно прозрачная аналогия?

А вы не думали что может быть есть какие то причины, которые не позволяют host_vars использовать?

помните - жгут выше артерии, но ниже вены

Например политика написания плебуков для ансибла, которая от меня не зависит?

вот еще более прозрачная аналогия http://i.imgur.com/QBPfJAl.jpg

вот еще более прозрачная аналогия http://i.imgur.com/QBPfJAl.jpg

Вообще забавно слушать советы от людей, которые не в курсе что with_item заменяется на loop

А вы не думали что может быть есть какие то причины, которые не позволяют host_vars использовать?

Думал. "У нас есть очень веские причины чистить зубы не зубной щёткой, а топором" - это уж как угодно, просто порезы дёсен обычно будут глубокими, кровоточащими и долго заживающими. Да, я знаю, что, в принципе, существуют люди, которые почистят зубы топором лучше, чем условный я - зубной щёткой, но, кажется, здесь другой случай. Дело в том, что минимум раз в три дня сюда, в чат по Ансиблу, забегает недовольный человек с тонной критики, а на поверку оказывается, что он обвиняет инструмент в проблемах процессов в его организации, или (реже) в диком неумении/нежелании читать маны и изучать инструмент.

гиф припас, спасибо ?

Думал. "У нас есть очень веские причины чистить зубы не зубной щёткой, а топором" - это уж как угодно, просто порезы дёсен обычно будут глубокими, кровоточащими и долго заживающими. Да, я знаю, что, в принципе, существуют люди, которые почистят зубы топором лучше, чем условный я - зубной щёткой, но, кажется, здесь другой случай. Дело в том, что минимум раз в три дня сюда, в чат по Ансиблу, забегает недовольный человек с тонной критики, а на поверку оказывается, что он обвиняет инструмент в проблемах процессов в его организации, или (реже) в диком неумении/нежелании читать маны и изучать инструмент.

И из всего что я сегодня высказал вы докапываетесь только до одной фразы сказанной как пример. Могу считать что со всеми остальными аргументами вы согласны

Оооо

Холиварчик

И из всего что я сегодня высказал вы докапываетесь только до одной фразы сказанной как пример. Могу считать что со всеми остальными аргументами вы согласны

Менять твоё мнение я никоим образом не собираюсь - не моя специальность, просто хочу обратить твоё внимание на тот факт, что у инструмента есть вполне конкретная область применимости и способ применения, если ты выходишь за границы - инструмент может себя вести как угодно или не вести вовсе. Знание же границ области применимости инструмента и корректных с точки зрения предметной области способов преодоления этих границ само по себе выходит достаточно далеко за рамки манов, а тебя же выводит из подмастерьев в мастера.

Лучше будет если, этот IP при гнерации файла я буду получать из переменной "ansible_host=" как это сделать?

Лучше будет если, этот IP при гнерации файла я буду получать из переменной "ansible_host=" как это сделать?

"{{ ansible_host }}"

или речь шла о штатной переменной?

Я вижу многие из присутствующих любят делать далеко идущие выводы на основе пары фраз, вырванных из контекста.

Тебе уже дали рядж советов

ты продолжаешь гнуть свою линию

ты продолжаешь гнуть свою линию

Да и в чем же?

Я вижу многие из присутствующих любят делать далеко идущие выводы на основе пары фраз, вырванных из контекста.

нет уж, ты сам в первом сообщении сказал "наркомания", а теперь обиделся за то что мы тебя отговариваем?

нет уж, ты сам в первом сообщении сказал "наркомания", а теперь обиделся за то что мы тебя отговариваем?

Ну вообщето если вы пропустили момент - то с хэндлерами изза того что это не реализуемо я отказался от идеи.

А с host_vars это уже вас самих понесло на трэшевые аналогии

А с host_vars это уже вас самих понесло на трэшевые аналогии

host_vars - штатная фича. не пользуешься - испытывай боль.

host_vars - штатная фича. не пользуешься - испытывай боль.

Боль у вас в голове

"{{ ansible_host }}"

Если я тебя правильно понял то при генерации на хосте серта я получу его с IP сервера: - { rcmd: ./pkitool client01 , out: '{{ ansible_host }}-client01.csr'}

Особенно если прочитать в документации, где сами разрабы говорят - где вам удобно там и располагайте переменные

@tnt4brain Благодарочка за совет в любом случае.

Особенно если прочитать в документации, где сами разрабы говорят - где вам удобно там и располагайте переменные

Вообще-то сами разрабы говорят нечто другое: https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html#best-practices

И в мемориз накрепко: https://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#variable-precedence-where-should-i-put-a-variable

Best practices носят РЕКОМЕНДАТЕЛЬНЫЙ характер - это а. б - Иерахия конечно здорово, но у нас написанием плейбуков занимается несколько отделов и подстраиваться надо под общую разработку, а не херачить кто во что горазд.

тогда написание плейбуков ничем не отличается от написания баш скриптов

когда над инфра кодом должны работать несколько отделов, нужно выстраивать процессы вокруг этого. Разделять на роли, добавлять код ревью, тесты и прочее.

А не говнякать как получится, потому что кругом такие же одаренные личности

>подстраиваться надо под общую разработку думаю сейчас вернемся к "на yaml не удобно программировать, дженериков нет"

Срач подзатянулся...

Я уже говорил про далеко идущие выводы? ?

Извиняюсь за глупый вопрос, кто-нибудь пробовал на mac ансиблом накатывать пакеты?))

lf

Да

Например, порекламирую себя)) https://github.com/Nklya/macOS-setup

Мы просто пакет в папку апп кладём

Сэнькью, просто в доку дольше лазить чем тут спросить, известно ещё раз за глупый вопрос

"просто в доку дольше лазить"(с) больше так не пиши

"просто в доку дольше лазить"(с) больше так не пиши

Почему?

Потому что в следующий раз не помогут

ERROR: S client not available

Просто когда на улице с телефоном проще тут спросить чем в доку лезть, естественно приду домой и полезу туда))

Потому что в следующий раз не помогут

Окей

Есть slurp в ансибле

спасибо добрый человек

Добрый день. Подскажите пожалуйста как запускать ansible-galaxy roles ? Для текущего сервера

берем роль, используем ее в плейбуке, ..., профит

Добрый день. Подскажите пожалуйста как запускать ansible-galaxy roles ? Для текущего сервера

hosts: localhost если я правильно понял, конечно

Допустим я скачал роль ntp сервера. Она скачалась мне на диск в /root/.ansible/roles/geerlingguy.ntp/ Какой yml мне запустить чтобы установить эту ntp роль для localhost например

Или мне надо написать плейбук в /etc/ansible/playbook

нужно еще создать плейбук и инвентарь в которой указать эту роль

нужно еще создать плейбук и инвентарь в которой указать эту роль

Спасибо попробую

не обязательно привязываться к этим путям

Может подскажите как правильно?

тупой вопрос, но по доке не понял

- name: create dir file: path= * state=directory mode=0755

можно ли написать несколько патч

и 1 раз стейт и мод

можно ли написать несколько патч

with_items

если мне например нужно создать 40 директорий

|- roles | |- сюда кидаеш роль | |-playbook.yml | |-inventory | |- сюда кладеш инвентари(можно любой другой путь) | |-group_vars |- сюда файлы с переменными

любой туториал по ансиблу берешь и делаешь

если мне например нужно создать 40 директорий

вынеси в файлик с переменным и юзай переменную, тогда оно будет выглядеть не так страшно в самой роли

вынеси в файлик с переменным и юзай переменную, тогда оно будет выглядеть не так страшно в самой роли

О_о, странная мода я скажу, 40 строк с команд mkdir выглядит и проще и понятнее

если мне например нужно создать 40 директорий

список можно подгружать с файлика или брать с результата выполнения другой комманды

О_о, странная мода я скажу, 40 строк с команд mkdir выглядит и проще и понятнее

ну анзибл это тебе не баш скрипт, здесь подход отличается поэтому это нормальная практика

ну анзибл это тебе не баш скрипт, здесь подход отличается поэтому это нормальная практика

это то заметил, сейчас даже модуль команд почти убрали, но блин создание директорий то зачем усложнять

это то заметил, сейчас даже модуль команд почти убрали, но блин создание директорий то зачем усложнять

как по мне это менее читабельно - name: create dir file: path= [directory_path_name1,directory_path_name2,directory_path_name3,directory_path_name4,directory_path_name5,directory_path_name6,directory_path_name7,directory_path_name8...directory_path_name40] state=directory и такой вариант куда лучше смотрится - name: create dir file: path= {{ item }} state=directory with_items: - directory_path_name1 - directory_path_name2 - directory_path_name3 - directory_path_name4 - directory_path_name5 - directory_path_name6 - directory_path_name7 - directory_path_name8 ... - directory_path_name40 хотя никто не запрещает сделать так: - name: create dir file: path= {{ item }} state=directory with_items: [directory_path_name1,directory_path_name2,directory_path_name3,directory_path_name4,directory_path_name5,directory_path_name6,directory_path_name7,directory_path_name8...directory_path_name40] ```

как по мне это менее читабельно - name: create dir file: path= [directory_path_name1,directory_path_name2,directory_path_name3,directory_path_name4,directory_path_name5,directory_path_name6,directory_path_name7,directory_path_name8...directory_path_name40] state=directory и такой вариант куда лучше смотрится - name: create dir file: path= {{ item }} state=directory with_items: - directory_path_name1 - directory_path_name2 - directory_path_name3 - directory_path_name4 - directory_path_name5 - directory_path_name6 - directory_path_name7 - directory_path_name8 ... - directory_path_name40 хотя никто не запрещает сделать так: - name: create dir file: path= {{ item }} state=directory with_items: [directory_path_name1,directory_path_name2,directory_path_name3,directory_path_name4,directory_path_name5,directory_path_name6,directory_path_name7,directory_path_name8...directory_path_name40] ```

я думал типа 40 строк сделать со словом path, и с комментом зачем эта директория

чтобы потом открыв, было сразу понятно, зачем я её создавал, у вас молодых память хорошая, а я через неделю могу забыть что делал

что мешает сделать вот так? - name: create dir {{ item.name }} file: path= {{ item.path }} state=directory with_items: - name: "directory for vasya" path: /home/vasya - name: "directory for stariy hrych" path: "/home/old-pepper"

сделай список, напиши туда комментов и передавай его в path

Всем привет. Ребят, помогите пожалуйста. Вот таск: - name: Docker registry is up and running become: true docker_container: name: registry image: registry:2 state: started restart_policy: always ports: - "5000:5000" Валится с ошибкой: Shared connection to X.X.X.X closed В чём может быть проблема?