ну и может быть tmp сделан как noexec

или селинукс очень ядрёно настроен

а есть у кого-нибудь под рукой плейбука под percona multi-master для RPM-based distro?

ну и может быть tmp сделан как noexec

?

спасибо

you are welcome

че-то я ума не приложу как ansible’ом дернуть свежеиспеченный мускул (5.7) на предмет grep 'temporary password' /var/log/mysqld.log

- name: Read some string from log by grep shell: grep 'temporary password' /var/log/mysqld.log register: response_grep changed_when: response_grep.stdout...

- name: Find temporary password shell: "echo `grep 'temporary.*root@localhost' /var/log/mysqld.log | sed 's/.*root@localhost: //'`" register: mysql_root_password_temp tags: register + - name: Set new password from temporary password shell: 'mysql -e "SET PASSWORD = PASSWORD(''{{ mysql_root_password }}'');" --connect-expired-password -uroot -p"{{ mysql_root_password_temp.stdout }}"' нагуглил

есть файнды в ансибле

ими было бы правильнее, наверное

есть файнды в ансибле

Ну вот или так даже лучше

мало ли, что может в стдаут попасть

Привет. Кто использовал ansistrano в проде ?

А какую задачу эта зверушка должна решать?

Обычная задача, деплой на сервера

у ансибла есть модуль деплоя

Обычная задача, деплой на сервера

Название намекает на какой-то гибрид ансибла и капистрано (рубишная балалайка, аналог фабрика питонячьего)

у ансибла есть модуль деплоя

какойй, просвяти

- name: Find temporary password shell: "echo `grep 'temporary.*root@localhost' /var/log/mysqld.log | sed 's/.*root@localhost: //'`" register: mysql_root_password_temp tags: register + - name: Set new password from temporary password shell: 'mysql -e "SET PASSWORD = PASSWORD(''{{ mysql_root_password }}'');" --connect-expired-password -uroot -p"{{ mysql_root_password_temp.stdout }}"' нагуглил

А зачем там echo ?)

https://docs.ansible.com/ansible/2.5/modules/deploy_helper_module.html

А зачем там echo ?)

в душе не знаю)

в душе не знаю)

echo `echo some` масло масляное)

echo `echo some` масло масляное)

фу быть таким echo $(echo some)

фу быть таким echo $(echo some)

Пропустил пероральный прием зеленочки?)

https://github.com/ansible/ansible/issues/31691 а поделитись воркараундом?

@sunxe будет жить. Поприветствуем!

хм, а почему может не работать хендлер (старт/рестарт)?

- name: Copy .my.cnf file with root password credentials template: src=root.my.cnf.j2 dest=/root/.my.cnf mode=0600 notify: - restart mysql TASK [percona : Copy .my.cnf file with root password credentials] ******************************************************************************************************************************************************************************************************************************************************************************** ok: [percona1] ok: [percona2] ok: [percona0] и все, след шаг уже валится из-за стопнутого мускула

Подскажите, делаю всю роль под рутом, а один таск мне нужно выполнить под текущим пользователем. Как это сделать? Можно поставить become_user на эту таску, но как сделать когда пользователь зараннее не известен?

# cat ../handlers/main.yml --- - name: restart mysql service: name=mysql state=restarted

Подскажите, делаю всю роль под рутом, а один таск мне нужно выполнить под текущим пользователем. Как это сделать? Можно поставить become_user на эту таску, но как сделать когда пользователь зараннее не известен?

запомнить его в момент вывода информации о нём, записать в переменную и использовать её

запомнить его в момент вывода информации о нём, записать в переменную и использовать её

похоже ansible_env.USER можно заюзать, спс

если там то, что надо - то вполне.

если юзер задаётся, например, в инвентори, например, как ansible_user=, его можно выцепить чем-то типа vars.ansible_user или как-то так.

не помню дерева этого

ни у кого нет на примете роли, чтоб с дженкинсом поиграться?

вот ansible_user_id лучше подходит, это пользователь которым коннектишься по ssh

?

?

Оказалось что для моего кейса достаточно become: no

- name: Copy .my.cnf file with root password credentials template: src=root.my.cnf.j2 dest=/root/.my.cnf mode=0600 notify: - restart mysql TASK [percona : Copy .my.cnf file with root password credentials] ******************************************************************************************************************************************************************************************************************************************************************************** ok: [percona1] ok: [percona2] ok: [percona0] и все, след шаг уже валится из-за стопнутого мускула

Удачи с перконой в HA. Будет больно

есть варианты?)

Особо нет

ну оно и понятно)

ну вот… ставлю Percona-XtraDB-Cluster-57 - стартую - нет временного пароля в логе… это пиздец какой-то

а вручную если повторить, появляется?

именно по инструкции

@andreybelyak будет жить. Поприветствуем!

скажите пожалуйста, я использую роль https://github.com/Vinelab/ansible-supervisor чтобы поставить supervisor, роль включена как dependencies в meta/main.yml мой роли программного компонента (без supervisor он не имеет смысла, поэтому указана в зависимости, а не отдельно) Настройки всех запускаемых программ передаются как переменная supervisor.programs В процессе стало понятно, что так передавать эти настройки неудобно, так как у компонента они громоздкие, получается нечитаемо. Если бы можно было просто ей скормить готовый конфиг было бы удобнее. Как вариант я думаю сделать import_role с пустым списом программ, потом скопировать конфиг, потом дернуть хендлер роли чтобы перечитались настройки. Но мне такое решение кажется громоздким, но отказаться от роли я не могу, т.к. установка на centos громоздкая и делать ее самому не вариант. У меня философский вопрос: я что-то неправильно спроектировал или роль недостаточно хорошо продумана в смысле гибкости настроек?

ну вот… ставлю Percona-XtraDB-Cluster-57 - стартую - нет временного пароля в логе… это пиздец какой-то

Вроде когда инсталится временный пароль выводит в stdout

да вот нет

как-то чинил такое

вроде

cat /var/log/mysqld.log |grep generated здесь нет?

ну нет же)

она вообще стартанула(перкона)? в конфиге какой лог прописан?

стартанула, да, и путь тот же

хм, теперь есть, странно

TASK [percona : Echo temp pass] ****************************************************************************************************************************************************************************************************************************************************************************************************************** ok: [percona0] => { "msg": "yP7oa_Xaf#i." } ok: [percona1] => { "msg": "c8ofDrInDU;V" } ok: [percona2] => { "msg": "n,lwuNs6.f.R" }

Aug 13 19:37:20 percona0.cloud.servers.com mysql-systemd[4653]: /usr/bin/mysql-systemd: line 140: kill: (4651) - No such process Aug 13 19:37:20 percona0.cloud.servers.com mysql-systemd[4653]: ERROR! mysqld_safe with PID 4651 has already exited: FAILURE Aug 13 19:37:20 percona0.cloud.servers.com systemd[1]: mysql@bootstrap.service: control process exited, code=exited status=1 Aug 13 19:37:20 percona0.cloud.servers.com mysql-systemd[5094]: WARNING: mysql pid file /var/run/mysqld/mysqld.pid empty or not readable Aug 13 19:37:20 percona0.cloud.servers.com mysql-systemd[5094]: ERROR! mysql already dead Aug 13 19:37:20 percona0.cloud.servers.com systemd[1]: mysql@bootstrap.service: control process exited, code=exited status=2 Aug 13 19:37:20 percona0.cloud.servers.com mysql-systemd[5124]: WARNING: mysql pid file /var/run/mysqld/mysqld.pid empty or not readable Aug 13 19:37:20 percona0.cloud.servers.com mysql-systemd[5124]: WARNING: mysql may be already dead Aug 13 19:37:20 percona0.cloud.servers.com systemd[1]: Failed to start Percona XtraDB Cluster with config /etc/sysconfig/mysql.bootstrap. -- Subject: Unit mysql@bootstrap.service has failed крутейшая перкона… даже стартануть не смогла

ERROR: S client not available

коллеги, подскажите, можно ли в name подсунуть {{ item }}?

коллеги, подскажите, можно ли в name подсунуть {{ item }}?

можно, но it depends (ты же про то, что будет выведено на экран при вызове таски?)

да, именно про это

типовое: - name: "install {{ item }}" apt: name: "{{ item }}" with_items:

Тогда так: тупо с with_items не работает, не трать время.

?))))

хреново. Спасибо. )

пожалуйста. но если вставишь переменную либо на loop перепишешь... ?

коллеги, подскажите, можно ли в name подсунуть {{ item }}?

можно - https://github.com/openshift/openshift-ansible/blob/master/playbooks/aws/openshift-cluster/build_ami.yml#L11

какая интересная логика. Где-то работает – а где-то нет

какая интересная логика. Где-то работает – а где-то нет

здесь не простой хэш передаётся, а с вложениями.

поэтому, видимо, работает. но чаще, если честно, нет.

в with_items вообще не хэш. Но мысль я понял

спасибо

мне просто хотелось понять, в какие моменты этот велосипед работает, а в какие нет

да, там список

вообще, на мой взгляд, это баг ансибла. точнее не баг, а нелогичное поведение

да, факт.

интересующий тебя кусок, кстати, находится тут: res['_ansible_item_label'] = templar.template(label)

то есть Jinja-шаблонизация вызывается. как говорится, "да, но нет".

это, если что, ansible/lib/python2.7/site-packages/ansible/executor/task_executor.py

вообще, на мой взгляд, это баг ансибла. точнее не баг, а нелогичное поведение

а, ты хочешь весь dict туда засунуть? Преврати в строку сначала

а, ты хочешь весь dict туда засунуть? Преврати в строку сначала

базово with_items - это dict как я понимаю. то, что в документации описывается, в разделе simple loops

базово with_items - это dict как я понимаю. то, что в документации описывается, в разделе simple loops

with_items - list так-то

то бишь список

а для перебора пар "ключ-значение" как раз и есть отдельный with_dict

А какая причина была, что стартануть не могла?

подскажите пожалуйста, кто пробовал из динамического inventory сгенерировать статический файл? Меня конкретно интересует GCD gce.py

подскажите пожалуйста, как принято генерировать конфиги для сервисов из yaml данных или класть шаблон и использовать template? в старых книжках и примерах я видел шаблонизацию конфиг файлов, а вот сейчас в ролях постоянно встречаю генерацию конфига на основе переменных, без шаблона. Есть какое-то устоявшееся мнение как стоит делать?

Ребят, кто деплоил NodeJS приложение, вы не замечали, что у вас таск с модулем npm, в котором нужно собирать и билдить нативные модули уходит в себя? node-gyp просто жрет CPU и MEM, долго, пробовал час медитировать над ним. Причем, если зайти и запустить руками npm i --only=production все ок собирается