ну то есть true || посчитай_факториал_пары_миллиардов должно сначала посчитать факториал на всякий случай? ?

У вас была одна косая черта — это не ИЛИ http://jinja.pocoo.org/docs/2.10/api/#custom-filters

command = тупо запустить чего написано, кинуть аргументы на вход bash = запустить баш, ему на вход кинуть аргменты (в строке будет работать перенаправление, конвейеры, HEREDOC - вот это вот всё)

Я так понял он вообще переменные не принимает. Плюнул и сделал через shell

У вас была одна косая черта — это не ИЛИ http://jinja.pocoo.org/docs/2.10/api/#custom-filters

ну вот видимо в этом и был изначальный вопрос я прочитал мануал, понял из него, что это работает примерно как variable ? variable : some_default и удивился, когда что-то пошло не так

ну вот видимо в этом и был изначальный вопрос я прочитал мануал, понял из него, что это работает примерно как variable ? variable : some_default и удивился, когда что-то пошло не так

Ansible использует шаблонизатор Jinja, лучше сверяться с ним в шаблонах

Я так понял он вообще переменные не принимает. Плюнул и сделал через shell

command - нет, конечно shell - $TMP, и прочая, и прочая

я бы сделал отдельную local_key с лукапом и подставлял переменную в дефолт

а как это со списком значений сделать?

а как это со списком значений сделать?

попробуй что-то вроде - name: set local_key if public_key unset set_fact: users: {{ users | combine({'local_key': lookup('file', 'public_keys/' + item.name)}) }} loop: "{{ users }}" when: item.public_key is not defined - name: Add public keys for users authorized_key: user: "{{ item.name }}" key: "{{ item.public_key | default(item.local_key) }}" loop: "{{ users }}"

попробуй что-то вроде - name: set local_key if public_key unset set_fact: users: {{ users | combine({'local_key': lookup('file', 'public_keys/' + item.name)}) }} loop: "{{ users }}" when: item.public_key is not defined - name: Add public keys for users authorized_key: user: "{{ item.name }}" key: "{{ item.public_key | default(item.local_key) }}" loop: "{{ users }}"

круто, спасибо

Что вы используете для docker'а?

Что вы используете для docker'а?

Что значит для докера ? Линукс используем

модули docker_container, docker_image и прочее, но лучше конечно k8s_raw (и выкинуть докер)

модули docker_container, docker_image и прочее, но лучше конечно k8s_raw (и выкинуть докер)

А как k8s_raw может заменить docker_image ? Собирать же он не сможет, правильно?

а зачем ансиблом билдить имаджи?

а зачем ансиблом билдить имаджи?

Ну, неудобно != невозможно )

это не вопрос неудобства, это что-то делать там, где не нужно

это не вопрос неудобства, это что-то делать там, где не нужно

Вопрос был о другом. Советую его перечитать

А как k8s_raw может заменить docker_image ? Собирать же он не сможет, правильно?

в общем случае - нет, "но есть ньюанс"

Ну, неудобно != невозможно )

в магазин на руках ходить? круто, но непрактично

кстати энсиблом можно (и в большинстве случаев - лучше) билдить имаджи

в магазин на руках ходить? круто, но непрактично

Не читал, но вброшу, да?))

модули docker_container, docker_image и прочее, но лучше конечно k8s_raw (и выкинуть докер)

И это собирать и поднимать ими, так? Надо попробовать сегодня.

И это собирать и поднимать ими, так? Надо попробовать сегодня.

_image собирает, а _container запускает, да

А docker-compose можно тоже с ними?

А docker-compose можно тоже с ними?

Гугол недоступен?) https://docs.ansible.com/ansible/latest/modules/docker_service_module.html Только смысла то особо нет. Либо ansible, либо docker-compose

либо kubernetes/openshift

Artem будет жить. Поприветствуем!

Гугол недоступен?) https://docs.ansible.com/ansible/latest/modules/docker_service_module.html Только смысла то особо нет. Либо ansible, либо docker-compose

Ну docket-compose не работает по ssh :)

Ну docket-compose не работает по ssh :)

Может

Сокет прокинуть

ему и не надо - ansible запустит его на target machine

Ты про управление клиентом удалённым демоном?

Ты про управление клиентом удалённым демоном?

Да

Ну docket-compose не работает по ssh :)

Не понял.

ему и не надо - ansible запустит его на target machine

Ну вот я об этом думаю.

Да

Ну это одним демоном только

Не понял.

Ansible удалёнными же серверами может управлять, в отличии от docker-compose

Ansible удалёнными же серверами может управлять, в отличии от docker-compose

Ну, как бы, система управления конфигурацией этим и отличается от упрощалки для запуска парочки контейнеров)

в 2018 нужно использовать minikube/kubernetes и helm, а не docker compose

Ну, как бы, система управления конфигурацией этим и отличается от упрощалки для запуска парочки контейнеров)

Это ты говорил про "смысла нет"

но это уже оффтопик

в 2018 нужно использовать minikube/kubernetes и helm, а не docker compose

Там тоже с сетями всё автоматом происходит?

а то

Это ты говорил про "смысла нет"

Сорри, я уже потерял нить о чем идет речь. Ansible ходишь на сервак по ssh, клепаешь там питоновские скрипты из конфигурации ansible, которые клепают docker-compose данные и по api их дергают. Профит.

Тут ещё вопрос в традициях в компании :)

Там тоже с сетями всё автоматом происходит?

У Тебя просто все ляжет на docker-compose, когда количество "проектов" будет даже больше 3. Не говоря уже о мониторинге, сборе логов и сексом с сетями.

не говоря уже о zero-time deployment

проблема ansible (кроме ишуев на гитхабе), это то, что овладевая этим инструментом, им пытаются решать весь спектр задач

в 2003 это было бы нормално

проблема ansible (кроме ишуев на гитхабе), это то, что овладевая этим инструментом, им пытаются решать весь спектр задач

Просто, всегда есть более чем один выход из ситуации.

проблема ansible (кроме ишуев на гитхабе), это то, что овладевая этим инструментом, им пытаются решать весь спектр задач

this!

Просто, всегда есть более чем один выход из ситуации.

не понимаю зачем вы это мне пишите, но на всякий случай напомню, что "выходов" из "ситуации" всегда несколько

проблема ansible (кроме ишуев на гитхабе), это то, что овладевая этим инструментом, им пытаются решать весь спектр задач

почему issues на гитхабе являются проблемой?

нужно делать лого канала на основе того комикса из xkcd про regexp

почему issues на гитхабе являются проблемой?

я немного не так выразился

http://ipfw.ru/quotes/500

у меня была задача, файл на нодах поменять, с учетом того, что структура одинакова, но некоторые данные отличаются, формат был ini писал плейбуку, сначала написал на чистом ansible, нужная подстановка была достигнута в 3 таска потом посмотрел на все это, и нарисовал рядом таск с онлайнером sed'a (правда закоментировал и оставил на память)

темлейтизация стоила еще дороже (по друдозатратам)

наверное, отсюда вывод, что написать в таске shell, в котором вызвать sed и получить назад rc 0 или stderr это самый быстрый способ? что ж, согласен

ERROR: S client not available

отсюда вывод скорее, что нужно ориентироваться по ситации, особенно если работаешь в команде (которая потом этот "кодец" будет смотреть)

Единственное что здесь хорошо - что ansible-lint бьет по рукам за шелл и прочее говно в коде

думать о тех, кто придёт за нами это важная часть философии

Единственное что здесь хорошо - что ansible-lint бьет по рукам за шелл и прочее говно в коде

не знаю, не пользуюсь, такие дела

за sed в публичном доступе надо по рукам бить

особенно если нет валидации инпута

еще раз напомню про системы, где нет питона по разным обстоятельствам, и где он не может быть поставлен

это, например, где?

еще раз напомню про системы, где нет питона по разным обстоятельствам, и где он не может быть поставлен

Тогда логично про эти системы помнить, что они не могут управляться с помощью Ansible "искаропки".

это, например, где?

например - всякие железки

за sed в публичном доступе надо по рукам бить

https://github.com/uuner/sedtris/blob/master/sedtris.sed female hacker написала (вроде соотечественница) https://www.youtube.com/watch?v=0TFdHRIiuqc

тут вообще есть понятие оффтопика? :)

например - всякие железки

да, но на них тогда и sed'а мне кажется не будет)

да, но на них тогда и sed'а мне кажется не будет)

openwrt как пример, или прочие линуксы (tiny core), на которые нельзяй поставить python (в силу ограниченного диска например)

еще раз напомню про системы, где нет питона по разным обстоятельствам, и где он не может быть поставлен

Про убунту в облаках - видел. Есть такое выражение - "ССЗБ", сам себе злобный буратино. Это про тех, кто сначала выбирает странные системы, чтобы потом мужественно бороться с тем, что выбранный ими же Ansible "искаропки" не работает.

Но чтобы поставить точку про убунту - https://gist.github.com/gwillem/4ba393dceb55e5ae276a87300f6b8e6f.

странные системы приезжают с ынтрыпрайзом

https://github.com/uuner/sedtris/blob/master/sedtris.sed female hacker написала (вроде соотечественница) https://www.youtube.com/watch?v=0TFdHRIiuqc

нет, ну то бензин, а то - дети

какие дети? фашисты!

хорошая беседа, про опенврт сразу и не подумал, кстати

10лет лет назад это было нормально, sed это же полностью тюринг совместимый язык

да все просто, в одном случае, контора работает в определенной области, есть 3 решения которые могут ей помочь остаться на рынке, одно подходит, но по технологическому стеку оно такое. что ansible обслуживать её нельзя

так и приезжает разная ойти флора и фауна

Это все конечно прекрасно, но я бы в таком ?возится бы не хотел

да в принципе до фонаря, как ойти отдел будет обслуживать эту систему, ансибл, шмансбил я знаю одну большую бигдату, которую 4 (четыре) года обслуживают 450 строчным баш скриптом для миграции данных, за 4 года приходили в этот отдел разные люди им рассказывали положение дел, и каждый новый хотел это все переписать на какой-нибуд configuration manager по факту, скрипт башовый только рос, а ынтырпрайз очень махровый

10лет лет назад это было нормально, sed это же полностью тюринг совместимый язык

дело скорее в том, что сед идет с шеллом, а тот шибко любит всё подставлять куда не надо

см. также SQL injection