@pro_ansible

Страница 555 из 625
Алексей
19.08.2018
09:58:29
где то при этом есть локальные репы и они прописаны и доступны. гдето нет.

bebebe
19.08.2018
09:58:34
Нет. Пример того, что там можно собирать и почему туда нельзя пробросить инет?
пробросить инет - по шиткурити полисям есть специальная CI джоба, которая через всеми одобренню проксию качает пакеты и доставляет их в локальные репозитории (синк с апстримом происходит после 6 подписей усатых дядь) сам же CI собирает/билдит только из локальных репозиториев (artifactory и прочие aptly)

Алексей
19.08.2018
09:58:57
я понял что трачу на всё это дело какое то время. 3-4 минуты на всё про всё. решил автоматизировать чо

Google
Алексей
19.08.2018
09:59:26
а получил типичное объяснение почему я не прав.

да. сейчас это делается через ssh-copy-id, scp ~/.zshrc но это слегка надоело и домик получается хуже чем локальный

bebebe
19.08.2018
10:01:31
делайте же cat tar | ssh host tar xvf -C -

вы потратите в разы меньше времени чем этот роль на ансбиле на ансбиле эта задача решается. да, но не ясно зачем

Алексей
19.08.2018
10:02:02
оно избавит от 2 команд из 9-10

ибо на том хосте надо поставить zsh. сделать его моим шелом

cent
19.08.2018
10:02:21
оно избавит от 2 команд из 9-10
А остальные что делают?

Алексей
19.08.2018
10:02:29
еще поставить tmux и такое

bebebe
19.08.2018
10:02:33
видимо ставят git и tmux

Vadim
19.08.2018
10:02:51
roles/software1_internet, roles/software_no_interwebz_so_use_synchronize?

bebebe
19.08.2018
10:03:00
откройте для себя tmuxinator - он будет каждый новый pane/window открывать на удаленной машине

Vadim
19.08.2018
10:03:03
или проще даже через variable

Алексей
19.08.2018
10:03:14
ssh-copy-id при этом косячит. и копирует все ключи из агента. их приходится удалять.

Google
Алексей
19.08.2018
10:03:44
roles/software1_internet, roles/software_no_interwebz_so_use_synchronize?
да не. нет инета забить болт.

bebebe
19.08.2018
10:04:33
А чем отличается от обычного tmux?
всем, tmuxinator это оркестратор для tmux'a

cent
19.08.2018
10:05:00
всем, tmuxinator это оркестратор для tmux'a
А какие основные киллер фичи?

bebebe
19.08.2018
10:06:06
А какие основные киллер фичи?
вместо тысячи слов https://asciinema.org/a/W6uz52dy1nT1gy1w1ObE7BDSR

Алексей
19.08.2018
10:10:22
короче какая кастомная канитель под кастомный воркфлоу

спасибо что поделились

bebebe
19.08.2018
10:10:51
а вас не проведешь ?

cent
19.08.2018
10:11:44
вместо тысячи слов https://asciinema.org/a/W6uz52dy1nT1gy1w1ObE7BDSR
Я чет все равно дупля не могу дать, в чем профит?

Алексей
19.08.2018
10:12:11
Я чет все равно дупля не могу дать, в чем профит?
делаем так что бы попадали кажкдый раз в нужное кастмное окружение.

собираем оный из ансибла

может быть полезно при некотором умении в тмукс и переодичности выполняемой таски

bebebe
19.08.2018
10:14:49
может быть полезно при некотором умении в тмукс и переодичности выполняемой таски
я вам ваше писал, что на каждый упавший билд, создается tmux сессия для дебага этого билда, в которую можно зайти через web браузер, очень удобно, особенно при комплексных системах (типа почему упал контролер в HA)

cent
19.08.2018
10:16:00
профит в менеджменте tmux сессий
Можно конкретный пример?

Алексей
19.08.2018
10:17:39
удивительно но с мой точки зрения он выглядит как набор малосвязанных штук. наверное потому что я не нахожусь в контексте выполяемых вами задач и связанных ограничений и возможностей

так же как и мой кейс для вас.

Google
bebebe
19.08.2018
10:18:31
Можно конкретный пример?
в конкретном примере, при апгрейде openstack с одной версии на другую частенько падал rabbitmq в HA режиме и разъезжался ceph дебажить это было утомительно, начиная от tcpdump'ов на нужных интерфейсах (которые нужно определить), заканчивая открытию логов на трех серверах (разных) в tmuxinator'е задавался шаблон, для каждого окружения которое фейлилось в CI/CD открывалась сессия для дебага, где уже window/pane на нужные хосты были открыты и в них отображалась нужная информация

в каждом прогоне апгрейда опенстека, ойпи адреса, название интерфейсов и прочая атрибутика были разные, и вычислять их в ручную стало утомительно примерно на второй раз

но мы как-то далеко отошли коллеги от темы

bebebe
19.08.2018
10:22:27
ну в репе на гитхабе просто примеры, это мой домашний k8s кластер, Proof of Concept так сказать

cent
19.08.2018
10:25:11
ну в репе на гитхабе просто примеры, это мой домашний k8s кластер, Proof of Concept так сказать
Ну, ок. Это все понятно. А для чего сам tmuxinator ? Можно же просто дернуть tmux с атрибутами, чтобы он это все открыл

Vadim
19.08.2018
10:25:28
Тогда уже shameless plug по теме чата - https://github.com/vrutkovs/ansimux

Vadim
19.08.2018
10:26:21
Если не нужны все фичи тмуксинатора, например

bebebe
19.08.2018
10:26:28
Ну, ок. Это все понятно. А для чего сам tmuxinator ? Можно же просто дернуть tmux с атрибутами, чтобы он это все открыл
это именно то что делает tmuxinator, из yaml описания он генерирует tmux команды когда-то я сам генерировал tmux команды, но это быстро надоедает

Алексей
19.08.2018
10:26:48
https://github.com/swfz/dotfiles

Sergey
19.08.2018
10:26:51
Тогда уже shameless plug по теме чата - https://github.com/vrutkovs/ansimux
Это пример использования Ansible в качестве engine?

Алексей
19.08.2018
10:26:55
какой хитрый монстрик получился

bebebe
19.08.2018
10:27:37
какой хитрый монстрик получился
представляете что вас ожидает?

Алексей
19.08.2018
10:28:02
представляете что вас ожидает?
и не напуган. просто смотрю интересные кейсы

bebebe
19.08.2018
10:28:59
да, этот интересен тем, что коментарии в файлах написаны иероглифами

гугл определил что это японский Запишите последнюю выполненную команду ssh и пусть она запускается даже при создании панели

забавно что для каждой утилиты есть своя роль https://github.com/swfz/dotfiles/blob/master/ansible/roles/jq/tasks/main.yml например

о, jq ставится не из пакетов, а curl'ом

прямо в /usr/local/bin/jq

Google
bebebe
19.08.2018
10:32:20
самурайский метод

Алексей
19.08.2018
10:32:42
ну kubectl кстати предлагают ставить так же.

cent
19.08.2018
10:32:58
Алексей
19.08.2018
10:33:03
я тоже не брезгую curl для гошных бинарей. правда складываю их в ~/bin

bebebe
19.08.2018
10:33:23
ну kubectl кстати предлагают ставить так же.
всю GO'ешчку так советують ставить

Sergey
19.08.2018
10:33:47
я тоже не брезгую curl для гошных бинарей. правда складываю их в ~/bin
А собрать пакет и положить во внутреннюю репу для воспроизводимости среды?...

bebebe
19.08.2018
10:34:14
Ну, так можно из ansible и генерить, если он там уже юзается. Зачем еще руби тащить?
это будет обременительно. руби я не тащу, а запускаю в докере

Admin
ERROR: S client not available

Алексей
19.08.2018
10:34:24
А собрать пакет и положить во внутреннюю репу для воспроизводимости среды?...
у меня нет внутренней репы. у меня с твоей точки зрения достаточно касмтоный ворклоу

Sergey
19.08.2018
10:38:25
у меня нет внутренней репы. у меня с твоей точки зрения достаточно касмтоный ворклоу
Да, это так. Мой воркфлоу отвечает на вопрос "как скоро можно поднять копию продакшна, если хост сломался". На вопрос "а почему вообще такой вопрос может прозвучать?" не отвечаю, для меня это просто вводная от бизнеса и CTO, с которой нужно жить ? [опечатался по Фрейду - "нудно жить"]

Алексей
19.08.2018
10:39:07
ты щас полчата потриггерил.

Sergey
19.08.2018
10:42:56
Честно - мегаплейбука ещё не делал ? Но по оценкам можно запилить всё где-то за час (БД вне этого - у неё есть отдельные люди, и там, к счастью, всё хорошо).

Оценка сверху, конечно.

bebebe
19.08.2018
10:43:27
?

/me постучал по дереву

Sergey
19.08.2018
10:44:33
Но, кстати, за сам вопрос спасибо, попробую действительно хоть в виртуалку всё накатить и посмотреть, насколько быстро можно управиться. Так сказать, stormfile.

Эдуард
19.08.2018
11:13:05
Вопрос: можно import_tasks распараллелить?

Alex
19.08.2018
12:41:15
Вопрос: можно import_tasks распараллелить?
Да, async смотри в доке ансибла

Эдуард
19.08.2018
12:43:07
Да, async смотри в доке ансибла
Спасибо, не знал что он не только на отдельные таски работает

Google
Alex
19.08.2018
12:43:44
Спасибо, не знал что он не только на отдельные таски работает
Импорт это таск по сути, на него натравливай async

Nklya
20.08.2018
04:20:30
Вот боты и стали умнее терминатора))

Paul
20.08.2018
07:07:07
нужно поумнеть терминатор

Wom
20.08.2018
07:08:09
выпускайте следующую модель

Terminator
20.08.2018
08:01:58
@bydunai будет жить. Поприветствуем!

Evgeny
20.08.2018
08:04:09
привет, ребята; у меня вопрос: если каталог roles находится на одном уровне с запускаемым playbook, то роли внутри ведь должны быть по-умолчанию видны этому плейбуку?

Maksim
20.08.2018
08:14:46
скинь структуру

Evgeny
20.08.2018
08:15:18
все, я уже кажись нашел ошибку - гвоздями было кое-то прибито

Evgeny
20.08.2018
08:32:10
Нет. Роли он ищет в переменной ansible_role_path
https://docs.ansible.com/ansible/2.6/user_guide/playbooks_reuse_roles.html#role-search-path сначала все-таки там же, где и плейбук

Paul
20.08.2018
10:11:40
Сообществу привет! подскажите пжлст, как (желательно - не слишком сложно) проверить на хосте ssl cert: - он существует - он выдан определенным CA (это можно хардкодить) - срок его жизни - не менее определенного

в идеале - еще и проверка на уровне "ключ соответствует сертификату". Может сталкивался кто

что, никого нет?)

Алексей
20.08.2018
10:41:33
подозреваю что те кто в это могут играть еще спят.

а остальные не знимаются сертами на хостах

Paul
20.08.2018
10:43:54
а остальные не знимаются сертами на хостах
а как сейчас без серта на хостах?

Алексей
20.08.2018
10:44:34
ну у меня тоже не стоит такой вопрос

Paul
20.08.2018
10:46:21
ну ок. ну мало ли кто решал такую проблему. Не хочется свой модуль писать

Страница 555 из 625