осталось выяснить чем бустрап домика отличается от копирования файлов - и так мы доберемся до возможности юзать ансибл для этого

Ну, если не только копировать, а генерить из шаблонов, то оправдано же

где то при этом есть локальные репы и они прописаны и доступны. гдето нет.

Нет. Пример того, что там можно собирать и почему туда нельзя пробросить инет?

пробросить инет - по шиткурити полисям есть специальная CI джоба, которая через всеми одобренню проксию качает пакеты и доставляет их в локальные репозитории (синк с апстримом происходит после 6 подписей усатых дядь) сам же CI собирает/билдит только из локальных репозиториев (artifactory и прочие aptly)

я понял что трачу на всё это дело какое то время. 3-4 минуты на всё про всё. решил автоматизировать чо

а получил типичное объяснение почему я не прав.

да. сейчас это делается через ssh-copy-id, scp ~/.zshrc но это слегка надоело и домик получается хуже чем локальный

делайте же cat tar | ssh host tar xvf -C -

вы потратите в разы меньше времени чем этот роль на ансбиле на ансбиле эта задача решается. да, но не ясно зачем

оно избавит от 2 команд из 9-10

ибо на том хосте надо поставить zsh. сделать его моим шелом

оно избавит от 2 команд из 9-10

А остальные что делают?

еще поставить tmux и такое

видимо ставят git и tmux

roles/software1_internet, roles/software_no_interwebz_so_use_synchronize?

откройте для себя tmuxinator - он будет каждый новый pane/window открывать на удаленной машине

или проще даже через variable

ssh-copy-id при этом косячит. и копирует все ключи из агента. их приходится удалять.

roles/software1_internet, roles/software_no_interwebz_so_use_synchronize?

да не. нет инета забить болт.

откройте для себя tmuxinator - он будет каждый новый pane/window открывать на удаленной машине

А чем отличается от обычного tmux?

А чем отличается от обычного tmux?

всем, tmuxinator это оркестратор для tmux'a

всем, tmuxinator это оркестратор для tmux'a

А какие основные киллер фичи?

А какие основные киллер фичи?

вместо тысячи слов https://asciinema.org/a/W6uz52dy1nT1gy1w1ObE7BDSR

короче какая кастомная канитель под кастомный воркфлоу

спасибо что поделились

а вас не проведешь ?

вместо тысячи слов https://asciinema.org/a/W6uz52dy1nT1gy1w1ObE7BDSR

Я чет все равно дупля не могу дать, в чем профит?

Я чет все равно дупля не могу дать, в чем профит?

делаем так что бы попадали кажкдый раз в нужное кастмное окружение.

собираем оный из ансибла

может быть полезно при некотором умении в тмукс и переодичности выполняемой таски

Я чет все равно дупля не могу дать, в чем профит?

профит в менеджменте tmux сессий

может быть полезно при некотором умении в тмукс и переодичности выполняемой таски

я вам ваше писал, что на каждый упавший билд, создается tmux сессия для дебага этого билда, в которую можно зайти через web браузер, очень удобно, особенно при комплексных системах (типа почему упал контролер в HA)

профит в менеджменте tmux сессий

Можно конкретный пример?

я вам ваше писал, что на каждый упавший билд, создается tmux сессия для дебага этого билда, в которую можно зайти через web браузер, очень удобно, особенно при комплексных системах (типа почему упал контролер в HA)

я верю. ваш воркфлоу безусловно удобный для вас.

я верю. ваш воркфлоу безусловно удобный для вас.

а то ?

я вам ваше писал, что на каждый упавший билд, создается tmux сессия для дебага этого билда, в которую можно зайти через web браузер, очень удобно, особенно при комплексных системах (типа почему упал контролер в HA)

Билд чего? И зачем там браузер?

удивительно но с мой точки зрения он выглядит как набор малосвязанных штук. наверное потому что я не нахожусь в контексте выполяемых вами задач и связанных ограничений и возможностей

так же как и мой кейс для вас.

Можно конкретный пример?

в конкретном примере, при апгрейде openstack с одной версии на другую частенько падал rabbitmq в HA режиме и разъезжался ceph дебажить это было утомительно, начиная от tcpdump'ов на нужных интерфейсах (которые нужно определить), заканчивая открытию логов на трех серверах (разных) в tmuxinator'е задавался шаблон, для каждого окружения которое фейлилось в CI/CD открывалась сессия для дебага, где уже window/pane на нужные хосты были открыты и в них отображалась нужная информация

в каждом прогоне апгрейда опенстека, ойпи адреса, название интерфейсов и прочая атрибутика были разные, и вычислять их в ручную стало утомительно примерно на второй раз

но мы как-то далеко отошли коллеги от темы

в каждом прогоне апгрейда опенстека, ойпи адреса, название интерфейсов и прочая атрибутика были разные, и вычислять их в ручную стало утомительно примерно на второй раз

Звучит все прикольно, конечно. Но в репе на гитхабе я вижу хардкорные ip адреса и порты

ну в репе на гитхабе просто примеры, это мой домашний k8s кластер, Proof of Concept так сказать

ну в репе на гитхабе просто примеры, это мой домашний k8s кластер, Proof of Concept так сказать

Ну, ок. Это все понятно. А для чего сам tmuxinator ? Можно же просто дернуть tmux с атрибутами, чтобы он это все открыл

Тогда уже shameless plug по теме чата - https://github.com/vrutkovs/ansimux

Тогда уже shameless plug по теме чата - https://github.com/vrutkovs/ansimux

вот да

Если не нужны все фичи тмуксинатора, например

Ну, ок. Это все понятно. А для чего сам tmuxinator ? Можно же просто дернуть tmux с атрибутами, чтобы он это все открыл

это именно то что делает tmuxinator, из yaml описания он генерирует tmux команды когда-то я сам генерировал tmux команды, но это быстро надоедает

https://github.com/swfz/dotfiles

Тогда уже shameless plug по теме чата - https://github.com/vrutkovs/ansimux

Это пример использования Ansible в качестве engine?

какой хитрый монстрик получился

какой хитрый монстрик получился

представляете что вас ожидает?

представляете что вас ожидает?

и не напуган. просто смотрю интересные кейсы

да, этот интересен тем, что коментарии в файлах написаны иероглифами

гугл определил что это японский Запишите последнюю выполненную команду ssh и пусть она запускается даже при создании панели

забавно что для каждой утилиты есть своя роль https://github.com/swfz/dotfiles/blob/master/ansible/roles/jq/tasks/main.yml например

о, jq ставится не из пакетов, а curl'ом

прямо в /usr/local/bin/jq

самурайский метод

ну kubectl кстати предлагают ставить так же.

это именно то что делает tmuxinator, из yaml описания он генерирует tmux команды когда-то я сам генерировал tmux команды, но это быстро надоедает

Ну, так можно из ansible и генерить, если он там уже юзается. Зачем еще руби тащить?

я тоже не брезгую curl для гошных бинарей. правда складываю их в ~/bin

ну kubectl кстати предлагают ставить так же.

всю GO'ешчку так советують ставить

я тоже не брезгую curl для гошных бинарей. правда складываю их в ~/bin

А собрать пакет и положить во внутреннюю репу для воспроизводимости среды?...

Ну, так можно из ansible и генерить, если он там уже юзается. Зачем еще руби тащить?

это будет обременительно. руби я не тащу, а запускаю в докере

ERROR: S client not available

А собрать пакет и положить во внутреннюю репу для воспроизводимости среды?...

у меня нет внутренней репы. у меня с твоей точки зрения достаточно касмтоный ворклоу

у меня нет внутренней репы. у меня с твоей точки зрения достаточно касмтоный ворклоу

Да, это так. Мой воркфлоу отвечает на вопрос "как скоро можно поднять копию продакшна, если хост сломался". На вопрос "а почему вообще такой вопрос может прозвучать?" не отвечаю, для меня это просто вводная от бизнеса и CTO, с которой нужно жить ? [опечатался по Фрейду - "нудно жить"]

ты щас полчата потриггерил.

Да, это так. Мой воркфлоу отвечает на вопрос "как скоро можно поднять копию продакшна, если хост сломался". На вопрос "а почему вообще такой вопрос может прозвучать?" не отвечаю, для меня это просто вводная от бизнеса и CTO, с которой нужно жить ? [опечатался по Фрейду - "нудно жить"]

если не секрет, то через какое время поднимаете? :)

Честно - мегаплейбука ещё не делал ? Но по оценкам можно запилить всё где-то за час (БД вне этого - у неё есть отдельные люди, и там, к счастью, всё хорошо).

Оценка сверху, конечно.

?

/me постучал по дереву

Но, кстати, за сам вопрос спасибо, попробую действительно хоть в виртуалку всё накатить и посмотреть, насколько быстро можно управиться. Так сказать, stormfile.

Вопрос: можно import_tasks распараллелить?

Вопрос: можно import_tasks распараллелить?

Да, async смотри в доке ансибла

Да, async смотри в доке ансибла

Спасибо, не знал что он не только на отдельные таски работает

Спасибо, не знал что он не только на отдельные таски работает

Импорт это таск по сути, на него натравливай async

Вот боты и стали умнее терминатора))

нужно поумнеть терминатор

выпускайте следующую модель

@bydunai будет жить. Поприветствуем!

привет, ребята; у меня вопрос: если каталог roles находится на одном уровне с запускаемым playbook, то роли внутри ведь должны быть по-умолчанию видны этому плейбуку?

скинь структуру

все, я уже кажись нашел ошибку - гвоздями было кое-то прибито

привет, ребята; у меня вопрос: если каталог roles находится на одном уровне с запускаемым playbook, то роли внутри ведь должны быть по-умолчанию видны этому плейбуку?

Нет. Роли он ищет в переменной ansible_role_path

Нет. Роли он ищет в переменной ansible_role_path

https://docs.ansible.com/ansible/2.6/user_guide/playbooks_reuse_roles.html#role-search-path сначала все-таки там же, где и плейбук

https://docs.ansible.com/ansible/2.6/user_guide/playbooks_reuse_roles.html#role-search-path сначала все-таки там же, где и плейбук

И правда. Спасибо

Сообществу привет! подскажите пжлст, как (желательно - не слишком сложно) проверить на хосте ssl cert: - он существует - он выдан определенным CA (это можно хардкодить) - срок его жизни - не менее определенного

в идеале - еще и проверка на уровне "ключ соответствует сертификату". Может сталкивался кто

что, никого нет?)

подозреваю что те кто в это могут играть еще спят.

а остальные не знимаются сертами на хостах

а остальные не знимаются сертами на хостах

а как сейчас без серта на хостах?

ну у меня тоже не стоит такой вопрос

ну ок. ну мало ли кто решал такую проблему. Не хочется свой модуль писать