Нет. Сейчас использую packer для билда докер образов. С ansible провижинером

И что не устраивает? Отличная связка, по-моему. Сам использовал, очень даже себе

А что тогда употреблять? dapp с ансиблом?

Buildah ansible connection plugin

И что не устраивает? Отличная связка, по-моему. Сам использовал, очень даже себе

Да в принципе с технической точки зрения всё устраивает. Из мелочей - личная неприязнь к json'у даёт о себе знать. Ну и плюс для расширения кругозора ищу альтернативы

Да в принципе с технической точки зрения всё устраивает. Из мелочей - личная неприязнь к json'у даёт о себе знать. Ну и плюс для расширения кругозора ищу альтернативы

Иногда подобные желания могут завести не туда :)

Понимаю. Потому и сначала консультируюсь с коммьюнити )

Buildah ansible connection plugin

Спасибо. Тоже посмотрю на него

На первый взгляд взаимодействие с buidah чем-то напоминает powershell. В части логики работы через объекты в переменных

отлично, для вас это фреймворк, для разработчиков - configuration management, именно из-за этого различия ansible в ваших руках будет причинять вам боль

https://www.ansible.com/integrations/containers/docker вот разработчики сами заявляют о том, что ansible для билда контейнеров

https://www.ansible.com/integrations/containers/docker вот разработчики сами заявляют о том, что ansible для билда контейнеров

Нет, они так не заявляют.

https://www.ansible.com/integrations/containers/docker вот разработчики сами заявляют о том, что ansible для билда контейнеров

это скорее о модуле docker, по сути оркестрация команды docker build

https://www.ansible.com/integrations/containers/docker вот разработчики сами заявляют о том, что ansible для билда контейнеров

Они пишут "Ансибл является способом автоматизации доскера в вашем окружении".

И пишут о том, что ансибл используется для всего папйплайна, а не кусочно-выборочно.

Ansible enables you to operationalize your Docker container build and deployment process. By using Ansible Playbooks to build containers, you gain the advantages of a simple, repeatable, defined state of your containers that you can easily track.

Ладно, в полемику скатываемся уже. Пойду есть кактус )

Юрий, вы начните использовать, задавайте тут вопросы, просто фантазировать в потолок - особого желания нет.

Юрий, вы начните использовать, задавайте тут вопросы, просто фантазировать в потолок - особого желания нет.

+

Юрий, вы начните использовать, задавайте тут вопросы, просто фантазировать в потолок - особого желания нет.

Да. Согласен

Всем спасибо за фидбек

А ещё оно официально уже задепрекейчено))

Как-то непонятно его состояние на самом деле. deprecation notice из ридми в гитхабе на текущий момент убрано. Но geerlingguy пишет, что RedHat забросил его поддержку

Как-то непонятно его состояние на самом деле. deprecation notice из ридми в гитхабе на текущий момент убрано. Но geerlingguy пишет, что RedHat забросил его поддержку

Это автор вот этой книжки - https://www.ansiblefordevops.com/

я знаю кто это

Всем доброго дня. Есть плейбук, в котором испольузется vars_prompt. Предназначение плейбука - создание пользователей. Запустили плейбук, приходит запрос на логин пользователя и после ввода на целевом хосте создаётся пользователь, копируется его ключ. Но есть проблема. При запуске такого плейбука из docker'а получаю сообщение "Not prompting as we are not in interactive mode" и соответсвенно не приходит запрос на ввод переменной. Можно ли это как-то обойти? Конечно, как альтернатива, это передавать логин через extra_vars, но хотелось бы сохранить использование vars_prompt

Читай про специфику докера

если коротко, ansible - это configuration management, сюда переодически приходят люди с желаниями воткнуть его в каждую дырку и потом страдают (или нет)

Кто правильно втыкает, тот не страдает, а наслаждается)

А есть такие, кто уже кактусов наелся с ansible docker_container, docker_image ? В чем реально возникают проблемы?

@Nikorobin будет жить. Поприветствуем!

Всем привет, подскажите как победить проблему в ansible. В плейбуке отправляю переменную в таск. name: "{{name}}" port: "{{port | int}}" в таске всё обрабатывается так: content: "{{ { 'service': { 'name': item.value.name|default(item.key) } | combine(item.value) } | to_nice_json }}" На выходе получаю "port": "8081". Так вот вопрос, как избавиться от кавычек, то есть мне нужно инт значение порта? Если передаю число без переменной port: 8081 то всё хорошо.

А что такое content и зачем конвертить в json если у вас тут yaml?

потому, что отправляется это в консул, который хочет json

полностью таск выглядит вот так.

- name: consul_services become: yes copy: dest: '/etc/consul/service-{{service_name}}.json' owner: "consul" group: "root" mode: 0640 content: "{{ { 'service': { 'name': item.value.name|default(item.key) } | combine(item.value) } | to_nice_json }}" with_dict: "{{ consul_services }}"

тогда где в этом таске порт?

Вот это подсовывается из vars в content consul_services: "{{service_name}}": port: "{{port | int}}" tags: ["{{stage}}"]

И в целом всё хорошо и прекрасно, только вот порт передаётся, как строка.

- name: consul_services become: yes copy: dest: '/etc/consul/service-{{service_name}}.json' owner: "consul" group: "root" mode: 0640 content: "{{ { 'service': { 'name': item.value.name|default(item.key) } | combine(item.value) } | to_nice_json }}" with_dict: "{{ consul_services }}"

а почему template модуль не подходит, сформируйте в нем JSON? to_nice_json определяет ваш порт как строку, вот и оборачивает ее в кавычки

а почему template модуль не подходит, сформируйте в нем JSON? to_nice_json определяет ваш порт как строку, вот и оборачивает ее в кавычки

Ну не совсем. Если сделать это так "{{service_name}}": port: 8888 то кавычек нет и всё хорошо.

Вот это подсовывается из vars в content consul_services: "{{service_name}}": port: "{{port | int}}" tags: ["{{stage}}"]

О, а в ключ можно переменную??

О, а в ключ можно переменную??

ну видимо да)

Вот это подсовывается из vars в content consul_services: "{{service_name}}": port: "{{port | int}}" tags: ["{{stage}}"]

Ну вот собственно ansible когда собирает шаблон считает результат его выполнения строкой, а когда вы ставите 8888 просто, он ямлом воспринимается как число. По этому и предложил вместо copy использовать template, и сформировать руками нужный json там

Ну вот собственно ansible когда собирает шаблон считает результат его выполнения строкой, а когда вы ставите 8888 просто, он ямлом воспринимается как число. По этому и предложил вместо copy использовать template, и сформировать руками нужный json там

А , есть примеры, или чтиво, как риализовать через темплейты это?

Всем привет! Подскажите какой-нибудь удобный способ (сервис, модуль или таска и тд) проверить не заканчивается ли действие https-сертификата в ближайшее время.

Проверка сертификатов это больше про мониторинг, а не ансибл

Всем привет! Подскажите какой-нибудь удобный способ (сервис, модуль или таска и тд) проверить не заканчивается ли действие https-сертификата в ближайшее время.

вот наш велосипед - https://github.com/openshift/openshift-ansible/blob/master/roles/lib_utils/library/openshift_cert_expiry.py

Проверка сертификатов это больше про мониторинг, а не ансибл

+1 у меня велосипед в заббиксе проверяет

Я кстати видел сравнение проверок истечения сертификата и в итоге самая быстрая реализация получилась в скачивании ключа и вычитывание чиселки по офсету

я программист не настоящий, у меня так: https://paste.fedoraproject.org/paste/aFJFtZj2FE~Xk4Kcz~zS-Q

очень сложно, должно быть проще echo | openssl s_client -showcerts -servername HOST -connect HOST:443 | awk ...

Как запустить таск на определенном хосте, используя метод delegate?

delegate_to: hostname

у кого нибудь модуль zabbix_host работает? fatal: [host -> localhost]: FAILED! => {"changed": false, "msg": "Failed to connect to Zabbix server: init() got an unexpected keyword argument 'validate_certs'"}

ansible 2.6.2

руками выполняется?

в плейбуке

руками типа zabbix_get такое выполняется?

несовсем понимаю причем тут zabbix_get, он к zabbix_api подключается же

не модулем ансибла с этого хоста эта же операция выполняется?

да

Nikita Sokolov будет жить. Поприветствуем!

Nikita Sokolov будет жить. Поприветствуем!

надеюсь долго и счастливо? конечно оригинальный разработчик этого бота

вплане что эти сообщение можно и не выводить, я видел с ним переписку. это типа нужно для логов

ERROR: S client not available

странно что он не сделал это опционаьно

не странно. он не хочет делать никакое логирование. а для опциональности надо сделать бд. и хрванить в ней настройки пер канал. но это вариант логирования на его взгляд.

да, именно это я читал, такое себе "оправдание"

у него пробемы захостить этого бота, стейт можно хранить в публичных сервисах, начиная он git gists/repo, заканчивая google drive

было бы желание (c)

запустить этого бота можно в EKS (amazon kubernetes service) и хранить в s3 в рамках free tier limit, но объяснять ему на пальцах достаточно лениво, там видимо еще один "сильный инженер"

Алексей, как кстати ваш плейбук для деплоя хомяков?

Всем привет, подскажите пожалуйста, а как в awx/tower использовать переменные окружения? Хочу чтобы в survey автоматом подставлялся логин пользователя, под которым он в awx вошел

Типа как в jenkins ${BUILD_USER_ID}

Подскажите, если для тасков (примерно для 85%) нужно повышение привелегий, то каким образом лучше оформить это в роли? В главном плейбуке / в тасках роли / в инвентори? подскажите best-practice)

Подскажите, если для тасков (примерно для 85%) нужно повышение привелегий, то каким образом лучше оформить это в роли? В главном плейбуке / в тасках роли / в инвентори? подскажите best-practice)

через become

да вот его куда сувать лучше

В главном плейбуке / в тасках роли / в инвентори? подскажите best-practice)

https://docs.ansible.com/ansible/latest/user_guide/become.html в документации все есть

Сейчас идёт вебинар от редхата - автоматизация сетей с помощью Ansible - https://primetime.bluejeans.com/a2m/live-event/tzvayptc

добрый день, коллеги. подскажите как правильно устанавливать плагины jenkins списком/словарем с помощью jenkins_plugin. вариант из офф дока with_dict ругается что нет словаря, хотя я пробовал варианты словарей из тех же офф доков... вариант с with_items отвечает : skipping: [jenkins-test-vm] => (item=ansible) => {"changed": false, "item": "ansible", "skip_reason": "Conditional result was False"}

добрый день, коллеги. подскажите как правильно устанавливать плагины jenkins списком/словарем с помощью jenkins_plugin. вариант из офф дока with_dict ругается что нет словаря, хотя я пробовал варианты словарей из тех же офф доков... вариант с with_items отвечает : skipping: [jenkins-test-vm] => (item=ansible) => {"changed": false, "item": "ansible", "skip_reason": "Conditional result was False"}

зайдите в @jenkins_ru, и задайте этот вопрос там, я видел что пару людей там именно при помощи ansible решали эту задачу

но мой вопрос касается именно проблемы с ansible

а как вы поняли что нет словаря, через debug: var?

а как вы поняли что нет словаря, через debug: var?

выполнял роль через AWX с debug. но и в простом варианте ответа было : fatal: [jenkins-test-vm]: FAILED! => {"msg": "with_dict expects a dict"}

но мой вопрос касается именно проблемы с ansible

"условие не выполняется, поэтому таска пропущена"

выполнял роль через AWX с debug. но и в простом варианте ответа было : fatal: [jenkins-test-vm]: FAILED! => {"msg": "with_dict expects a dict"}

как выглядит передаваемый dict?

я пробовал варианты ["plugin1","plugin2"] ['plugin1', 'plugin2'] {plugin1, plugin2 }

первое - список, второе - список, третье - хз что, но не словарь

как-то так

а как правильно?

словарь - это: { "key1": "value1", "key2": "value2" }

спасибо

первое - список, второе - список, третье - хз что, но не словарь

третье это set в короткой нотации # YAML also has a set type, which looks like this: set: ? item1 ? item2 ? item3 or: {item1, item2, item3}

третье это set в короткой нотации # YAML also has a set type, which looks like this: set: ? item1 ? item2 ? item3 or: {item1, item2, item3}

о, шикарно, спасибо )