бывает так что у тебя таски связаны в одной роли и там гораздо проще логику на 1 действие делать с помощью регистри

И registry у меня тоже есть кое где. Но это не про хендлеры же совсем

Смотря для чего использовать registry. Если для того, чтобы проверить запущен ли сервис и на этом основываться что делать дальше, то так не стоит писать

Надо просто написать state: started

И registry у меня тоже есть кое где. Но это не про хендлеры же совсем

вот есть у меня конфиг nginx-а. я его меняю, потом хочу сделать reload nginx-у. могу это сделать через registry + отдельный таск, а могу через handler-ы. вопрос про плюсы-минусы обоих вариантов

вот есть у меня конфиг nginx-а. я его меняю, потом хочу сделать reload nginx-у. могу это сделать через registry + отдельный таск, а могу через handler-ы. вопрос про плюсы-минусы обоих вариантов

Я делаю через хендлер nginx -s reload и падаю если конфиг не валиден

И это на мой взгляд круто

У меня в этом случае есть возможность 3 раза предотвратить беду на проде: 1) упасть на деве, 2) упасть на стейдже 3) ну и на проде)

Упасть таском а не nginxом

если все идет по плану, то возможно, что делать, если до срабатывания handler-а были падения или если сработало несколько handler-ов и один из них упал?

если все идет по плану, то возможно, что делать, если до срабатывания handler-а были падения или если сработало несколько handler-ов и один из них упал?

Разобраться где накосячил, поправить и тестировать дальше

Ты ведь не на прод сразу гонишь

Можешь и падать

Ты ведь не на прод сразу гонишь

если что-то упало - это ж не значит, что оно не протестировано. может сеть моргнула, а может какая-то железка сдохла

Ну надо разобраться

Тут наши примеры они из вакуума...

ну так это да. но ситуация ж не исключена. все, что я хочу - это, чтоб, если что-то упало не по причинам корявости кода, а из-за внешних факторов, то повторный запуск плейбука бы доиграл до консистентного состояния

А от retry не пробовал запустится?

Там файлик такой специальный создаётся при падении

Сорри афкну (в дороге)

А от retry не пробовал запустится?

не, позырю, что за файлик, был не в курсе, спасибо. тут вот еще народ файлики сам руками создает и ту ж проблему приблизительно описывает - https://medium.com/@george.shuklin/handling-handlers-for-ansible-88b0c91515a4

велосипед?

А от retry не пробовал запустится?

не похоже, что он поможет https://github.com/ansible/ansible/issues/10647

велосипед?

Ну понятно как я и писал странное дело чекать запущен ли сервис

Есть реальный кейс? Уверен можно роли написать по лругому

Не думаю что хороший путь писать роль в которой нужно любой ценой что-то запустить

вот несколько типичных кейзов - поставить на машины новый микрокод - надо ребутать машину - изменить на работающей машине лимиты при работающих сервисах - обновили конфиги или версию nginx - прописать что-то и обновить postgres-ный pg_hba - ...

И это обязательно в 1 подход разве?

Про ребут машине не ясно зачем, ядро сменить?

И это обязательно в 1 подход разве?

так а плейбук не для этого разве? чтоб держать окружение в консистентном и воспроизводимом состоянии, а иначе голову сломать можно, чтоб помнить, что, в каком порядке и где запускать, а потом еще и помнить, что было накатано, а что нет.

Про ребут машине не ясно зачем, ядро сменить?

в том числе. ну и всякие skylake-и и kabylake-и бажные - intel их микрокодами патчил

так а плейбук не для этого разве? чтоб держать окружение в консистентном и воспроизводимом состоянии, а иначе голову сломать можно, чтоб помнить, что, в каком порядке и где запускать, а потом еще и помнить, что было накатано, а что нет.

Не... Плейбук не для этого. Плейбук это не скрипт make_everything.sh или test_all.sh

Можно ведь тегами обмазать все

Вапускатть только то что нужно

Ну и дробить на группы хостов для каких делать

и у тебя точно не всё что нужно делать такое опасное и требует флашить хендлеры

во смотри к примеру на таком примере:

- name: Actualize charm hosts: apiv3 become: yes roles: - charm tags: - charm - apiv3 - name: Actualize squark hosts: apiv3 become: yes roles: - squark tags: - squark - apiv3 - name: Actualize wboson hosts: apiv3 become: yes roles: - wboson tags: - wboson - apiv3

Не... Плейбук не для этого. Плейбук это не скрипт make_everything.sh или test_all.sh

а какие аргументы? для меня плейбук - это слепок окружения. надо новое такое же окружение - поменял инвентори и готово

так можно катануть каждую роль отдельно с тагом соответствующим, а можно все вместе через -t apiv3

Можно ведь тегами обмазать все

теги ведь не спасут от невызвавшихся хендлеров - просто селективное выполнение тасков

а какие аргументы? для меня плейбук - это слепок окружения. надо новое такое же окружение - поменял инвентори и готово

инвентори в контексте ансибла это окружение и перменные, но не плейбуки

инвентори в контексте ансибла это окружение и перменные, но не плейбуки

ну плейбук-то играется над инвентори, верно?

теги ведь не спасут от невызвавшихся хендлеров - просто селективное выполнение тасков

почему? гоню тех api, в 1 роли упал хендлер. смотрю что не так, фиксю гоню заново. благо я это делаю на тестовом окружении. на проде буду пускать рабочее все

чтобы нагляднее было смотри на верх. упало в роли charm к примеру

инвентори в контексте ансибла это окружение и перменные, но не плейбуки

ок, я с этим согласен, но я хочу иметь воспроизводимое окружение. и хочу уметь играть плейбук над другим окружением, и восроизводить окружения просто сменой инвентори

всем привет, вопрос про пемеренные хочу раскатывать параллельно php дефолтные настройки я хочу объявляю их ``` php_ini: - version: 5 some_variable: some_value - version: 7 some_variable: another_value Как можно переопределять через host vars или group var только для определенно версии

ок, я с этим согласен, но я хочу иметь воспроизводимое окружение. и хочу уметь играть плейбук над другим окружением, и восроизводить окружения просто сменой инвентори

ну да, все так. у меня так и есть гора окружений, роли и плейбука теже самые

только роли я гоняю по тегам

и знаю чего от них ожидать

чтобы нагляднее было смотри на верх. упало в роли charm к примеру

там по роли на play. так, конечно все работать будет. неудобство - на каждый play - сбор фактов

при том что группа хостов - одна и та же.

там по роли на play. так, конечно все работать будет. неудобство - на каждый play - сбор фактов

сбор фактов же в .cache/….. складывается и меняется редко. настрой ansible.cfg

такое впечатление что ansible митапов стало столько что пора делать митапы типа где ansible нужен, а где противпооказан

кеширование - дело хорошее, но если вернуться к хендлерам, то по роли на плей вроде как ничего не решает все равно. взять роль charm из примера выше - если в середине роли что-то пошло не так по внешним причинам, а потом мы переиграли по тегам плей, то это все равно не гарантирует того, что хендлеры при повторном проигрывании сработают

короч - проще списать на особенность/bug/фичу ansible-а и смириться. ну или велосипедить.

либо нужно брать конкретный кейс и его разбирать. я не знаю в чем причина того что оно у тебя падает и почему болит. у меня такое бывает при написании, но я переписываю так чтоб не болело… фиг знает как объяснить

@Morggoth будет жить. Поприветствуем!

@zhigani4 будет жить. Поприветствуем!

ansible/ansible was tagged: v2.5.10 Link: https://github.com/ansible/ansible/releases/tag/v2.5.10 Release notes: New release v2.5.10

ansible/ansible was tagged: v2.7.0rc4 Link: https://github.com/ansible/ansible/releases/tag/v2.7.0rc4 Release notes: New release v2.7.0rc4

Они сразу 3 ветки разрабатывают? 2.5 2.6 и 2.7?

Кор фиксы / стабилизация / новые фичи для 2.5,6,7 соответственно. Всё вроде норм

Вон как

ERROR: S client not available

Привет всем. Подскажите, как сделать, что бы на galaxy в проекте была кнопка readme

в проекте в гите ридми есть, а в галакси чет нет

в проекте в гите ридми есть, а в галакси чет нет

А заливал в галакси из гитхаба?

нет, вроде импортом в самом галакси

Вот. попробуй тем же импортом, но в качестве источника укажи гитхабовскую репу

вот по сюда заливал

Всем привет, может кто сталкивался с такого рода задачей как у меня... Есть пулл идентично настроенных серверов, это сервер может залочить под себя тестировщик, ему даётся root доступ по публичном ключу, но после того как он разлочит сервак, сервер должен вернуться в эталонное состояние не зависимо от того что делал или устанавливал или удалял тестировщик

Всем привет, может кто сталкивался с такого рода задачей как у меня... Есть пулл идентично настроенных серверов, это сервер может залочить под себя тестировщик, ему даётся root доступ по публичном ключу, но после того как он разлочит сервак, сервер должен вернуться в эталонное состояние не зависимо от того что делал или устанавливал или удалял тестировщик

Сервер на какой ОС? Виртуалка? Если да, какой гипервизор?

Всем привет, может кто сталкивался с такого рода задачей как у меня... Есть пулл идентично настроенных серверов, это сервер может залочить под себя тестировщик, ему даётся root доступ по публичном ключу, но после того как он разлочит сервак, сервер должен вернуться в эталонное состояние не зависимо от того что делал или устанавливал или удалял тестировщик

nixos

Сервер на какой ОС? Виртуалка? Если да, какой гипервизор?

Centos, железный сервак

nixos

Спасибо, почитаю

Centos, железный сервак

nixos, да. Если по быстрому в стиле 'davai davai deploy', то можно снапшотить через lvm и откатывать снапшот

если нужно обязательно железный сервер, и centos7 то в общем случае MAAS или прочий провижинер. у меня по подобной схеме работает maas + ansible который подготоваливает железо под k8s провижининг занимает около 4 минут по pxe 1gb lan

вероятно, что нужно переименовать Readme.md в README.md

но не до конца понятно причем тут ansible

)

вероятно, что нужно переименовать Readme.md в README.md

факен щит

факен щит

щит хэппенс

Потому что часть можно сделать через ansible

ну конкретно в рамках вопроса, "как откатить изменения на физическом сервере после девелопера" - пожалуй ансбил тут нужен на 5% :)

к админчигам наверное надо идти в чатик какой-нибудь

там научат ставить centos7 без регистрации и смс по pxe анакондой за 5 минут

За 5 минут не научат

))

Всем привет, может кто сталкивался с такого рода задачей как у меня... Есть пулл идентично настроенных серверов, это сервер может залочить под себя тестировщик, ему даётся root доступ по публичном ключу, но после того как он разлочит сервак, сервер должен вернуться в эталонное состояние не зависимо от того что делал или устанавливал или удалял тестировщик

Если есть консул, можешь сделать consul lock и скриптик в корне дергающий лок с логикой на удаление/добавление

а, сорян про эталонное состояние пропустил

может что-нибудь @vrutkovs подскажет, как сейчас модно центос бутстрапить

Kickstart