Я не прошу за меня решать использовать мне динамический инвентори, или нет. Если у кого-то есть успешный опыт использования динамического инвентори с openstack и vmware с сотнями хостов, и десятком групп, влоюенные группы, вот это все, я с удовольствием послушаю и подумаю. Пока Профит слишком низок

На самом деле это не так. динамик инвентори на такое кол-во хостов сделать не трудно и будет намного эффективнее, чем все это хозяйство отслеживать руками.

Я готов организовать митап по ансиблу и IaC. Кто может помочь разобраться в динамик инвентори применительно к жизни? Я подготовлю вопросы, что мешают не только мне))

Я готов организовать митап по ансиблу и IaC. Кто может помочь разобраться в динамик инвентори применительно к жизни? Я подготовлю вопросы, что мешают не только мне))

Динамик инвентори уже под что только не писали. Мы писали свою реализацию, т.к. у нас АПИ свое. Если мне не изменяет память под os, vmware, aws уже есть готовы ерешения.

Именно. Тут же не цель поругать. Мы тут типа советуем. Управлять 100 хостов вручную? Ну, удачи :)

Динамик инвентори уже под что только не писали. Мы писали свою реализацию, т.к. у нас АПИ свое. Если мне не изменяет память под os, vmware, aws уже есть готовы ерешения.

Есть, только медленно же это, дергать апи на каждый плейбук. Но допустим. А как происходит группировка хостов в группы? Вложение групп в группы?

Есть, только медленно же это, дергать апи на каждый плейбук. Но допустим. А как происходит группировка хостов в группы? Вложение групп в группы?

Это все прекрасно можно кешировать в том же redis. https://www.jeffgeerling.com/blog/creating-custom-dynamic-inventories-ansible Вот этого примера более чем достаточно, для того, что бы понять как его написать.

По факту тебе надо собрать json из всех твоих данных, учитывая зарезервированные названия полей для ansible

Ну вот, те что написаны под os, VMware, AWS - где хранится инфа о группах? Как мета-инфа у каждой тачки, или статический файл с регуляркамм в репе (вижу так в доке про os)? Что вы имеете ввиду под "зарезервированные названия полей для Ансибл"?

Ну вот, те что написаны под os, VMware, AWS - где хранится инфа о группах? Как мета-инфа у каждой тачки, или статический файл с регуляркамм в репе (вижу так в доке про os)? Что вы имеете ввиду под "зарезервированные названия полей для Ансибл"?

Вы пытались открыть документацию? Судя по всему - нет

Как заюзать анс без разноверсионных дев-тест-прод в наличии? Какие нужно шаги предпринять, что бы его ковырнуть хоть ноготком

да хоть на локалхост натравить

Ну вот, те что написаны под os, VMware, AWS - где хранится инфа о группах? Как мета-инфа у каждой тачки, или статический файл с регуляркамм в репе (вижу так в доке про os)? Что вы имеете ввиду под "зарезервированные названия полей для Ансибл"?

динамик инвентори - скрипт для получения данных, можно хоть на стене написать инфу о группах, если он умеет эту стену читать

Вы пытались открыть документацию? Судя по всему - нет

я вот вообще переменные например в файлах в vault в group_vars держу и пилю скрипт который мне будет отдавать список групп и хочтов в группах

раскатал я такой себе еще 10 машин какого-то компонента и не надо никуда ничего записывать в файлик, ее тега хватит

а эти теги в случае вмвари можно прекрасно при создании машины тем же ансиблом выставлять

потом при выполнении инвентори скрипта с машин просто забираются теги и их айпишники например, в теге - группа в которой машина находится

и в случае подхода с IaC ты просто указываешь требуемое количество хостов такой-то группы - и плейбук приводит их к нему

а эти теги в случае вмвари можно прекрасно при создании машины тем же ансиблом выставлять

Ну это здорово, когда есть доступ к апи VMware такой, ибо или куплена эта дорогая надстройка, или там только вы)) Но так понятно - через теги/мета инфу машины. Логично, больше негде и хранить)

Всем привет. Кто-нибудь знает как сделать так, чтоб роль выполнилась только для одного хоста в группе, неважно какого? Что-то типа run_once: true - только для роли

если указать точно то —limit hostname

мне заранее хостнейм неизвестен же.

Ладно, тогда впилю прям для каждого плейбука

Ладно, тогда впилю прям для каждого плейбука

hosts: "{{ groups['target_group'] | random }}"

вот так попробуй

а у меня вот так: https://i.imgur.com/Dpc8qmq.png

мне надо например руби - только для одного хоста из группы

а запускаю через -l groupname

программирование на ямле (

ну да)

а по-другому никак

чёт подгорело с картинки

типа дебиан не тру

типа дебиан не тру

А что может делать дебиан, чего не может делать редхат или центос?

а что может делать центось и редхат, чего не может дебиан?

холивар намечается

Предполагаю, что debian может называться debian, centos называться centos, и ни один не может назваться по другому. Холивар окончен. Расходимся.

есть!)

типа дебиан не тру

типа в продакшне он реже встречается, факт

ну у нас весь прод на нём

ну у нас весь прод на нём

это по вкусу ?

ну да, только сказать хотел тоже

Kirill Mihaylov будет жить. Поприветствуем!

а вот задача такая нарисовалась: в группе несколько хостов мне на одном надо сгенерить ключ, и этот же ключ скопировать на все остальные хосты. Как это красивей сделать? вариантов нет кроме как скачивать ключ на тачку с которой роли запускаются и копировать потом на другие?

а вот задача такая нарисовалась: в группе несколько хостов мне на одном надо сгенерить ключ, и этот же ключ скопировать на все остальные хосты. Как это красивей сделать? вариантов нет кроме как скачивать ключ на тачку с которой роли запускаются и копировать потом на другие?

зачем? сгенери там, где запускается, паблик-часть - везде, приватную - куда следует.

а, то есть сгенерить на папе, скопировать везде на маму, понял, точно

Кто-нибудь настраивал реплику монги через Ansible? У меня вопрос есть, можно ли как-то, когда начались перевыборы через wait_for дождаться их окончания? UPD: Пока пробежался по плейбукам, в большинстве случаев люди просто ждут по таймауту, не знаю насколько это хорошо UPD 2: Нашел решение через утилиту mongo, пишем скрипт на js, который ждет, пока появится isMaster()

мне заранее хостнейм неизвестен же.

для таски можно сделать: delegate_to: random_group_host но вот для роли вроде бы нельзя

а, то есть сгенерить на папе, скопировать везде на маму, понял, точно

а тут лучше delelegate_to: localhost и потом уже тиражируй паблик кей, приватная часть останется локально

плохо только если localhost это какой-нить Тауэр без шелла

Это не плохо, это наоборот хорошо. Меньше говнокода и наивных предположений, что код ранится только из одной папочки

Это не плохо, это наоборот хорошо. Меньше говнокода и наивных предположений, что код ранится только из одной папочки

ну мне лучше наоборот, но про папочки шутка хорошая а про меньше говнокода тут как знать, почему меньше?

[DEPRECATION WARNING]: Instead of sudo/sudo_user, use become/become_user and make sure become_method is 'sudo' (default). This feature will be removed in version 2.6. Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg. зачем они её выпиливают?

Потому что дублирование

Есть sudo и есть become с sudo

ну вот мне было удобнее поставить - hosts: db remote_user: h sudo: yes

ERROR: S client not available

и выполнить 100 задач чем в каждой задаче писать become

Ну а так become yes

Так же и пишешь

а, ок, я просто примеры видел, там везде в каждую джобу пихают

Become используется так же как sudo, но он умеет в разные методы поднятия прав, вот и разница

а, ок, я просто примеры видел, там везде в каждую джобу пихают

Хныч, ты хоть что-то сам осилить можешь

Это риторический

@l3JIoul_batman будет жить. Поприветствуем!

)))

Всем ку, вопрос. Не писали ли динамический инвентарь для ipam?

И ещё вопрос в догонку. Никто не сталкивался с тем как работают теги при import_playbook, у меня из плейбука теги не передаются нормально при импорте. Вроде как был баг, но его поправили... Или нет?

@not_logan будет жить. Поприветствуем!

доброго дня, коллеги! Есть ли возможность в ansible задать переменные на уровне management-хоста? Пример - я запускаю ansible на 2 машинах. файлы на этих машинах лежат в разных местах. Я хочу в конфиге ансибла указать что-то вроде per_host_path=/var/lib/tralala и затем в коде использовать path: "{{ per_host_path }}/templates/template.j2"

lookup('env', 'PER_HOST_PATH')?

кастомные переменные в ansible.cfg вроде нельзя

погоди, в инвентори можно же переопределять переменные

не подойдет?

нет, инвентори у меня один, для всех менедж-хостов. переменная окружения - это идея, спасибо. еще вопрос - можно ли как-то внутри ансибла узнать путь, по которому лежит инвентори и/или роли? Тот, что в конфиге называется roles_path

нет, инвентори у меня один, для всех менедж-хостов. переменная окружения - это идея, спасибо. еще вопрос - можно ли как-то внутри ансибла узнать путь, по которому лежит инвентори и/или роли? Тот, что в конфиге называется roles_path

емнип role_path

спасибо

нет, инвентори у меня один, для всех менедж-хостов. переменная окружения - это идея, спасибо. еще вопрос - можно ли как-то внутри ансибла узнать путь, по которому лежит инвентори и/или роли? Тот, что в конфиге называется roles_path

Есть переменная {{ inventory_dir }}

я вам аватарку для канала принёс )

Это Бубнову на канал Mikrotikninja нужно)

ну это ансиблонинзя ))

замазыватель-мастер)