Инвентори это классно, она мне отдаёт что у меня есть с такими-то тегами и вот у меня есть список хостов, а их проверки уже нет

Зачем хосты проверять-то? Применил и применил ко всей группе.

Ага и хуяк начал прод разом все хосты останавливаться и стартовать

эмммм..... почему останавливаться? плейбуки настолько отвратительно написаны?

или там башем обмазано?

Потому что в aws сменить тип инстанса = остановить, сменить, запустить

чет тут попахивает костылями

в общем, ты странного хочешь. _очень_ странного, а это не юзкейс ансибла. обычно в случаях странного нужно чинить процессы.

в общем, ты странного хочешь. _очень_ странного, а это не юзкейс ансибла. обычно в случаях странного нужно чинить процессы.

Ну смотри, я решил, что на проде на инстансах не мало ресурсов и хочу массово сменить механизмом, который умеет в выполнение по очереди

Мне кажется вполне нормальный процесс

Если инструмент это не умеет без костылей, не значит что процесс плохой как мне кажется

Ну в общем подумаю, для удобства видимо нужен скрипт или свой модуль

на баше))

>Проверить, что они настроены как надо, если нет - добавить в лист для настройки то есть, реализуете энсибл .... средствами энсибла?

а чем add_group не годится тогда?

Здрасьте. Как оказалось, самые глупые вопросы будут самыми сложными. Можете объяснить такую вещь насчёт ansible-galaxy: Вот есть у меня инстанс на амазоне и есть у меня чужая ansible-роль. Например эта "ansible-galaxy install geerlingguy.git", которая ставит гит. Так вот, как мне её использовать, чтобы на моём сервере на амазоне появился этот самый гит? Мне нужно эту штуку на сервере запускать, или на локальной машине, имея в хостах мой сервер? Я вообще понять не могу куда и каким боком этот ansible-galaxy пихать

тут стоит уточнить. Мне не нужно установить именно гит. Мне нужно понять, как ansible-galaxy работает. Если вместо гита будет что-то другое, это не важно

Здрасьте. Как оказалось, самые глупые вопросы будут самыми сложными. Можете объяснить такую вещь насчёт ansible-galaxy: Вот есть у меня инстанс на амазоне и есть у меня чужая ansible-роль. Например эта "ansible-galaxy install geerlingguy.git", которая ставит гит. Так вот, как мне её использовать, чтобы на моём сервере на амазоне появился этот самый гит? Мне нужно эту штуку на сервере запускать, или на локальной машине, имея в хостах мой сервер? Я вообще понять не могу куда и каким боком этот ansible-galaxy пихать

А ты гит роль хочешь на локалхост натравить?

нет. Хочу именно на удалённый сервер

Ансибл запускается на одной машине и по ssh идёт на другую выполнять какие либо действия

Ну вот, в твоём случае гит должен быть там где ансибл запускается

Затем он идёт на целевой хост и ставит там гит

А как это сделать в роли и написано

Проще почитай сурс роли, сразу станет все понятно

Проще почитай сурс роли, сразу станет все понятно

Ссылочку?

На galaxy должна быть если он оттуда тянет

https://galaxy.ansible.com/geerlingguy/git ссылочка вот

Ну вот нажми там github repo и почитай

тут стоит уточнить. Мне не нужно установить именно гит. Мне нужно понять, как ansible-galaxy работает. Если вместо гита будет что-то другое, это не важно

тебе нужно понять как работает ansible или ansible-galaxy?

Скорее первое (возьму на себя смелость ответить за человека)

такс. Т.е. мне нужно: 1) скачать командой себе это роль на локальный ПК, с которого ансибл запускается в дирректорию, например /ans_git_role/ 2) Создать плейбук, в котором будет что-то типа: --- - name: MyPlaybook hosts: all roles: - /ans_git_role/ 3) Запустить плейбук MyPlaybook.yml самым стандартным образом Так? Я просто думал, что роль как-то хитро может ссылаться сразу на репозиторий

роль всегда будет из локального чекаута, но чтобы не таскать её с собой, нужен ansible-galaxy

такс. Т.е. мне нужно: 1) скачать командой себе это роль на локальный ПК, с которого ансибл запускается в дирректорию, например /ans_git_role/ 2) Создать плейбук, в котором будет что-то типа: --- - name: MyPlaybook hosts: all roles: - /ans_git_role/ 3) Запустить плейбук MyPlaybook.yml самым стандартным образом Так? Я просто думал, что роль как-то хитро может ссылаться сразу на репозиторий

Нет galaxy просто выкачивает роль

Это практически такой способ просто делиться репами со своей ролью и все

Это способ разделять код и подтягивать по необходимости. Это не всегда про делится

Это практически такой способ просто делиться репами со своей ролью и все

Т.е. 'ansible-galaxy' - это тот же 'git clone' только в профиль? Да, вопросы глуповаты, но что поделать?

он не только гит поддерживает, но в целом - да

Т.е. 'ansible-galaxy' - это тот же 'git clone' только в профиль? Да, вопросы глуповаты, но что поделать?

да

Т.е. 'ansible-galaxy' - это тот же 'git clone' только в профиль? Да, вопросы глуповаты, но что поделать?

Ну, если упрощенно, то да

всем спасибо, вы мне очень помогли

Кстати, некоторые одаренные личности реально подтягивают роли через git clone

Например я, но бизнес требования такие, куча ролей должна оставаться онли внутри

Поэтому складирую просто в определённый проект их

Alexander S будет жить. Поприветствуем!

/help@ansible_ru_bot

/help@ansible_ru_bot

Ох, что-то я не догоняю, как зависимости работают. Есть роль win-yarn, у нее в meta/main.yml прописана зависимость: dependencies: - { role: win-nodejs } Эта роль win-nodejs лежит там же рядом, в папке с ролями. Но при проигрывании плейбука - hosts: all gather_facts: true roles: - win-yarn Не происходит магии, которая перед ролью с ярном дергает роль с нодой. Просто пригрывается роль с ярном. Подскажите пожалуйста, как правильно сделать, чтобы зависимость от роли с нодой заработала?

Разобрался. Надо было зависимости указывать не внутри блока`galaxy-info`, а на одном уровне с ним

Кстати, некоторые одаренные личности реально подтягивают роли через git clone

Ну, может не клон, а git submodule add ?

неа, он очень одаренный

Добрый день. Нужно настроить хосты по ролям, 1 сервер и куча клиентов. Клиенты на стороне сервера настраиваются индивидуальными файлами. Инвентори с группами: клиены, сервер. Плейбук по клиентам - копирует по шаблонам с переменными файлы конфикурации на клиентов. Не понятно, как сделать цикл по клиентам для роли сервера. В одном плее можно сделать цикл по группе клиентов, сделать set_fact и вызвать с этими переменными template ? Или еще думал в плейбуке для клиентов делать delegate_to и в нем уже template. Есть идеи как лучше подойти к решению?

@udjinz будет жить. Поприветствуем!

всем привет

Добрый день. Нужно настроить хосты по ролям, 1 сервер и куча клиентов. Клиенты на стороне сервера настраиваются индивидуальными файлами. Инвентори с группами: клиены, сервер. Плейбук по клиентам - копирует по шаблонам с переменными файлы конфикурации на клиентов. Не понятно, как сделать цикл по клиентам для роли сервера. В одном плее можно сделать цикл по группе клиентов, сделать set_fact и вызвать с этими переменными template ? Или еще думал в плейбуке для клиентов делать delegate_to и в нем уже template. Есть идеи как лучше подойти к решению?

У тебя в template какие переменные зависимы от хоста? Ну, т.е. какие переменные не являются общими для всех хостов?

Три переменные зависят от хоста, ip клиента, хостнейм и пароль, который я беру из файла командами shell

Когда таск в роли клиентов - все переменные доступны в плейбуке и динамически от хоста меняются. А в роли сервера - один хост и как брать переменные клиентов - непонятно

ERROR: S client not available

Привет всем. Возможно ли дергать адреса некоторых сервисов из управляющей системы? например, нтп сервер.

Привет всем. Возможно ли дергать адреса некоторых сервисов из управляющей системы? например, нтп сервер.

спросите у старшего инженера

?‍♂️

вопрос к чему. проект может конфигурироваться в разных средах, открытых, закрытых. в случае закрытых могут использоваться кастомные нтп сервера. может ли ансибл дергать это из системного окружения машины, на которой он исполняется, вместо того, чтобы руками их прописывать в варз какие-нибудь?

что означает закрытые и открытые среды? обычная практика что есть описание сред, и плейбук который умеет в это описание

закрытая сеть без доступа в интернеты

опишите свою задачу, кокнернто с ntp например

хочется как можно более универсального результата достичь

ок, нтп. надо жёстко засинхронить машины с сервером времени, который может иметь различающиеся адреса. если нтп сервер в конфигурируемой машине не прописан, но прописан в конфигурирующей, возможно ли это выдернуть как нибудь? нтп тут всего лишь частный случай.

да, можно выдернуть вы можете написать кастомные факты и собирать их перед запуском плейбука gather_facts: true

это собирает удалённые факты же? не локальные?

исходя из тех фактов что собрали, выбирать какие таски запускать

собирает факты о системе против которой запущен плейбук

вот локальные бы собрать, но не натравливая ансибл на локалхост

вы можете отдельно собрать факты для локальной машины --- hosts: localhost gather_facts: true

если это очень кривой метод, тогда буду думать что нибудь еще :)

хех.

ладно, у вас видимо особый взгляд на мир

недавно с ансиблом?

относительно недавно

вы начните делать, потом все равно переделывать, появится опыт и критерии

так и делаю :)

советую натраливать с самого начала на свои плейбуки ansible-lint

линт проходит нормально

ошибок при написании нет

ansible-lint это больше не про ошибки, а про говнокод

и при говнокоде ошибки выдает?)