есть рекомендации по каким событиям запускать таски

спорные таски либо нотифаями, либо на основании gather_facts делаю

это правильно?

Парни, простите за нубский вопрос: я вот с ансиблом год уже работаю. Но так и не вкурил, как и для чего нотифаи использовать. Документацией обмазывался несколько раз, но так и не понял, зачем они нужны. Объясните пожалуйста, кому не жалко)

я использую нотифай, например, на рестарт сервиса при изменении конфига

на живом примере простеньком - было бы круто

вот пример хороший

https://natenka.gitbooks.io/ansible-dlya-setevih-inzhenerov/content/book/4_playbooks/handlers.html

ну вот у меня nginx - мне его в плейбуке надо несколько раз рестартовать. Плюс в другой роли, у меня теги, по запуску которого он тоже должен рестартануться

кривоватый, конеяно, но механизм нотифая объясняет

чтоб не надо было во все плейбуки один и тот же код писать

пихаешь рестарт в хендлер, и нотифаем его вызываешь. если changed=yes, нотифай срабатывает

а ни у кого нет инструмента для анализа логов? Что-то вроде ara, только сделаное не рептилоидами?

хандлерс можно хранить в таске, а можно в папке handlers

Handlers - это специальные задачи. Они вызываются из других задач ключевым словом notify. Эти задачи срабатывают после выполнения всех задач в сценарии (play). При этом, если несколько задач вызвали одну и ту же задачу через notify, она выполниться только один раз. то есть если я в середине плейбука напишу рестарт nginx через notify - он у меня рестартанётся один раз в конце плея?

хм, нюанс :))) не знал, спасибо

видимо, да.

вот я ж об этом)

это, кстати, очень хороший нюанс, чтоб лишний раз сервис не дергать тот же

у меня есть плей, я там серез certbot получаю сертификаты - в плее 3 раза nginx надо релоадить, последовательно. Notify тут видимо не поможет

а три то зачем...

1 - заливка конфига nginx с location для certbot 2 - рестарт nginx 3 - получение сертификата certbot 4 - заливка конфига приложения 5 - рестарт nginx 6. Заливка самого приложения на сервер (руби-рельсы-пума) 7. Рестарт nginx для подхвата PID пумы

за этим)))

жесткач)

https://stackoverflow.com/questions/33931610/ansible-handler-notify-vs-register

очень хорошее объяснение

особенно, второй абзац может быть полезным

1 - заливка конфига nginx с location для certbot 2 - рестарт nginx 3 - получение сертификата certbot 4 - заливка конфига приложения 5 - рестарт nginx 6. Заливка самого приложения на сервер (руби-рельсы-пума) 7. Рестарт nginx для подхвата PID пумы

Обычно location для сертбота рядом укладывается - и вопрос решён. Никаких рестартов. Подложили файл - отдался файл, нет файла- ничего не отдаётся.

лень переделывать, роли лопатить

а ни у кого нет инструмента для анализа логов? Что-то вроде ara, только сделаное не рептилоидами?

elk, graylog?

а ни у кого нет инструмента для анализа логов? Что-то вроде ara, только сделаное не рептилоидами?

graylog норм

elk, graylog?

Мне скорее "спрятать skipped" и выделить логи релевантные части для упавших хостов

Хочу странного, в общем

в этом нет ничего странного, логи можно завернуть в logstash, который распарсит и закинет в elk только то чно нужно,или куда-нибудь еще

Способ хранения и заливки - это мелочи, нужна визуализация

я про неё и говорю

Вряд ли кибана поможет, слишком много энсибловской специфики. Буду костылять значит

Вряд ли кибана поможет, слишком много энсибловской специфики. Буду костылять значит

кибана это ui, который умеет в query language elasticksearch, в который нужно запихивать логи, в kibana их можно удобно смотреть это достаточно просто и дешево сделать.

и селектить оттуда

Хммм, стоит попробовать

вплоть до, плейбука такая-то группа серверов такой-то, таск такой-то

Чего только не сделаешь чтобы vuejs не учить

ненадо учить vuejs

пожалуйста, я в него могу, и он это 10-20% от того что нужно сделать в этой задаче

Да меня уже во дворе дразнят и смузи обливают

+ нужно гуглить в сторону javascript dashboard framework. но я бы сильно не советовал, если только времени ОЧЕНЬ много и хочется почувствовать удивительный мир javascript флоры и фауны ( не советую ) потратье пару дней на elk, graylog

что бы окончательно отбить желание, загляните в любой javascript чатик в телеграмме, там вся популяция мартышек

https://docs.ansible.com/ansible/2.6/plugins/callback/logstash.html

из коробочки

вставлю свои пять копеек: если логи - то только ELK + к нему - Grafana или Kibana. Мы для клиентов по всему миру юзаем этот стек, собираем логи с платформ, кластер поднят. Проблем не возникало никогда, на железо тратим 1к$ ежемесячно, все потребности бизнеса покрывает с лихвой.

а правда можно по фразе "1k$ на железо ежемесячно" сделать какие-то выводы?

не понял)

это просто FYI

ну я написал про стоимость железа, чтобы было понятно, что нам дешевле свою систему мониторинга поднять для 200+ машин клиентов, чем платить сервисам типа LogDna и прочим.

дешевле своё

Мне скорее "спрятать skipped" и выделить логи релевантные части для упавших хостов

Callback =actionable

Callback =actionable

я бы рад, но логи присылает саппорт - и это просто вывод ansible-playbook -vvv

А это заклинание просто перед вызовом ansible-playbook вставить, или невозможно?....

Там переменная окружения же есть специальная под это дело

кастомеры вряд ли обрадуются отсылке своих драгоценных логов с паролями хз куда

кастомеры вряд ли обрадуются отсылке своих драгоценных логов с паролями хз куда

ну отчего ж, пароли при -vvv, кажется, чаще могут утечь ?

но вообще я о чём-то подобном помню, тебе фактически нужно из текста снова собрать осмысленные объекты питонячьи и их обработать.

ERROR: S client not available

@dev0urer будет жить. Поприветствуем!

@klimenko_aa будет жить. Поприветствуем!

Всем утра :) для примера, если захочу скопировать/переместить файлы с одного сервера на другой, и создать условие, 1 если файлы созданы в четные дни, скопировать их на один сервер, если созданы в нечетные дни на другой. 2 и общий размер файлов не превышает скажем 500ГБ это можно сделать настроив роли и условия?

я не могу вопрос гуглу правильно задать. или проще скопировать sh скрипт и его запустить?

Магия какая то

Я думаю не хватает условия что полнолуние и вискосный год =)

я просто спросил пока, можно ли так сделать, и это для примера привёл. значит ко мне мысль пришла бредовая :))

Пишешь скрипт который будет копировать твои файлы в разные папки в соответствии с твоими условиями, а потому уже через synchronize копируешь на сервер

спасибо

Вот ещё кстати дичь https://habr.com/post/419547/

Всем привет! Есть host_vars файлик и в нем хранятся переменные. Можно как то сделать чтобы на выходе они отдавались в таск в формате base64 ?

сегодня день грязных извращенцев

сегодня день грязных извращенцев

Задачи всякие бывают)

я так понимаю заказчик настаивает чтобы они не были в открытом виде ?

тут два варианта, либо через vault либо через prompt

Да там все проще. Я провижинг кластера k8s переписываю c terraform на ansible. В основном деплою креденшелы от баз данных и прочей ереси. Потом эти vars я буду скармливать модулю k8s, а они долны быть в формате base64. В terraform это решается из каробки, а вот тут чуть все сложнее

Ладно, проще руками все сделаю)

а чем тебе тераформ не нравится ?

а чем тебе тераформ не нравится ?

Да там модуль для k8s сыроватые и некоторые объекты нужные мне нельзя создавать

Придет пострадать немного

Вот ещё кстати дичь https://habr.com/post/419547/

Это что-то отбитое по концепции. Вообще rsyslog может это всё делать самостоятельно.

Наркоманы

Всем привет! Есть host_vars файлик и в нем хранятся переменные. Можно как то сделать чтобы на выходе они отдавались в таск в формате base64 ?

фильты ж вроде есть: To work with Base64 encoded strings: {{ encoded | b64decode }} {{ decoded | b64encode }} https://docs.ansible.com/ansible/2.5/user_guide/playbooks_filters.html

фильты ж вроде есть: To work with Base64 encoded strings: {{ encoded | b64decode }} {{ decoded | b64encode }} https://docs.ansible.com/ansible/2.5/user_guide/playbooks_filters.html

Фильтры делают декодинг, а мне тужно encrypt

Фильтры делают декодинг, а мне тужно encrypt

их же там 2: {{ decoded | b64encode }} - кодирует строку в base64 {{ encoded | b64decode }} - декодирует

их же там 2: {{ decoded | b64encode }} - кодирует строку в base64 {{ encoded | b64decode }} - декодирует

Точняк. Спасибо, попробую

привет. есть у кого опыт с AWX ?

не. нету

ты первый кто решился его запустить