Всем привет, может кто сталкивался с такого рода задачей как у меня... Есть пулл идентично настроенных серверов, это сервер может залочить под себя тестировщик, ему даётся root доступ по публичном ключу, но после того как он разлочит сервак, сервер должен вернуться в эталонное состояние не зависимо от того что делал или устанавливал или удалял тестировщик

Зачем железные сервера вообще? Почему не виртуалки?

Зачем железные сервера вообще? Почему не виртуалки?

что бы полностью использовать рессурс сервера, без каких либо прослоек

Всем привет, может кто сталкивался с такого рода задачей как у меня... Есть пулл идентично настроенных серверов, это сервер может залочить под себя тестировщик, ему даётся root доступ по публичном ключу, но после того как он разлочит сервак, сервер должен вернуться в эталонное состояние не зависимо от того что делал или устанавливал или удалял тестировщик

https://beaker-project.org/

Всем привет, может кто сталкивался с такого рода задачей как у меня... Есть пулл идентично настроенных серверов, это сервер может залочить под себя тестировщик, ему даётся root доступ по публичном ключу, но после того как он разлочит сервак, сервер должен вернуться в эталонное состояние не зависимо от того что делал или устанавливал или удалял тестировщик

Ironic

Ironic

не слышал о таком, но почитаю. Спасибо

Самое подходящее под эту задачу

самое подходящие под эту задачу найти нужный канал в телеграмме

Всем привет, может кто сталкивался с такого рода задачей как у меня... Есть пулл идентично настроенных серверов, это сервер может залочить под себя тестировщик, ему даётся root доступ по публичном ключу, но после того как он разлочит сервак, сервер должен вернуться в эталонное состояние не зависимо от того что делал или устанавливал или удалял тестировщик

Так может просто после окончания работы перезагрузка с ресетапом на базовое состояние?

Так может просто после окончания работы перезагрузка с ресетапом на базовое состояние?

можно, но я хз как заставить его грузиться с дефолтными настройками (

можно, но я хз как заставить его грузиться с дефолтными настройками (

загрузить по pxe и раскатить обратно centos + все настройки тем-же ansible например

я конечно не знаю вашей специфики работы но мне видится, что для вас виртуализация + снапшоты была бы удобнее

виртуализация точно исключена, хотя была бы удобна

я подумываю на счёт lvm и его снапшотов

загрузить по pxe и раскатить обратно centos + все настройки тем-же ansible например

но нужно автоматизировать, чтобы оно полностью разварачивалось само, но если будет стоять загрузка по PXE после перезапуска сервак снова начнёт переустанавливаться и никогда не загрузиться с диска

@MSavrasov будет жить. Поприветствуем!

но нужно автоматизировать, чтобы оно полностью разварачивалось само, но если будет стоять загрузка по PXE после перезапуска сервак снова начнёт переустанавливаться и никогда не загрузиться с диска

не вижу проблем, послать в pxe boot разово через ipmitool

у кого-нить есть специальные костли что бы дернуть хендлер по очереди на всех машинках (serial=1)?

не вижу проблем, послать в pxe boot разово через ipmitool

хм .. спасибо .. о IPMI не думал даже)

Может кто подсказать почему при повторном запуске плейбука контейнер не рестартится? Плейбук падает с ошибкой, что порт занят. Что в принципе логично, но я ведь указал restart_policy - name: init database docker_container: name: "{{ db_name }}-db" image: mysql restart: yes restart_policy: always published_ports: "3306:3306/tcp" command: mysqld --default-authentication-plugin=mysql_native_password volumes: - db_data_{{ service_name }}:/var/lib/mysql networks: - name: db_network env: MYSQL_ROOT_PASSWORD: "{{ MYSQL_PASSWORD }}" MYSQL_ROOT_HOST: "%" MYSQL_DATABASE: "{{ db_name }}"

restart_policy это про контейнер, а не про плэбук

При всё этом рядом есть другой контейнер (но уже не БД), который корректно перезапускается при повторном запуске ansible

restart_policy это про контейнер, а не про плэбук

а я про него и говорю

Так у тебя плэйбук падает, а не контейнер. Плэйбук не дёргает контейнер, потому что "алярме порт занят"

Контейнер при этом продолжает работать.

Всегда ваш - Кэп.

Вот у меня похожий таск, который не падает - name: Spinup {{ service_name }} docker_container: name: "{{ service_name }}" image: "{{ registry_uri }}/{{ service_name }}:latest" pull: yes restart: yes networks: - name: vantage - name: db_network published_ports: "8081:8081/tcp" env: CONFIG_SERVICE_URL: config-service CONFIG_SERVICE_PORT: 8888

Здрасти) Может ли быть такое что в ролях идет установка nginx,а ставится apache2 и перекрывает nginx? Я просто найти никак нимгу где идет установка apache2. https://github.com/Rishats/ansible_laravel вот тут все что я запускаю.

Здрасти) Может ли быть такое что в ролях идет установка nginx,а ставится apache2 и перекрывает nginx? Я просто найти никак нимгу где идет установка apache2. https://github.com/Rishats/ansible_laravel вот тут все что я запускаю.

Не читай, сразу отвечай. У тебя апач может зависимостями вытягиваться в зависимости от ОС

https://github.com/Rishats/ansible_laravel/blob/master/roles/webtier/tasks/php.yml как я понимаю вот тут только с apache2 идут зависимости, из-за них едет установка апача?

как можно сделать, чтобы если таск отработал успешно, то больше его не применять?

народ, а что-то вот такое будет работать? with_sequence: start=1 end="{{ ansible_play_hosts | lenght }}"

задача такая - конфигаем группу лоадбалансеров, им нужно выдать внешние айпишники, которые лежат в списке вида: ext_ips: - { ip: <ip_address>/<mask>, gw: <gw> } - ... какой балансер заберет какой адрес - неважно

а по сиквенсу выполняется набор тасков, в которых в {{item}} будет лежать уникальный номер элемента в массиве адресов

как можно сделать, чтобы если таск отработал успешно, то больше его не применять?

run_once: true

но у нас свой написан

но у нас свой написан

свой "run_once" ?

да

да

Но зачем?

Но зачем?

Уже не помню)))

Как в extra-vars передать значение для переменной, которая вот такая: gg: ff: pp: - value1 - value2

Нужно передать список для pp.

Подскажите, как кто ansible переносил дашборды и датасорсы Grafana ? C помощью встроенного модуля или все таки модулем uri ?

Как в extra-vars передать значение для переменной, которая вот такая: gg: ff: pp: - value1 - value2

как-то так -e '{qq: {ww: {ee: ["v1", "v2"]}}}'

как-то так -e '{qq: {ww: {ee: ["v1", "v2"]}}}'

ток что проверял, надо дописывать костылики

как-то так -e '{qq: {ww: {ee: ["v1", "v2"]}}}'

Оно, блин, не работает так))

Ковычек не хватат

кому охота красноглазить $ ansible-playbook ./test.yml -e "{'aa':{'bb': { 'cc': ['d', 'e']} }}" PLAY [localhost] **************************************************************************************************************************************************** TASK [debug] ******************************************************************************************************************************************************** ok: [localhost] => { "msg": "Oh my... {u'bb': {u'cc': [u'd', u'e'], u'dd': u'g'}}" } PLAY RECAP ********************************************************************************************************************************************************** localhost : ok=1 changed=0 unreachable=0 failed=0 $ cat ./test.yml - hosts: localhost connection: local vars: aa: bb: dd: g tasks: - debug: msg: "Oh my... {{ aa }}"

кому охота красноглазить $ ansible-playbook ./test.yml -e "{'aa':{'bb': { 'cc': ['d', 'e']} }}" PLAY [localhost] **************************************************************************************************************************************************** TASK [debug] ******************************************************************************************************************************************************** ok: [localhost] => { "msg": "Oh my... {u'bb': {u'cc': [u'd', u'e'], u'dd': u'g'}}" } PLAY RECAP ********************************************************************************************************************************************************** localhost : ok=1 changed=0 unreachable=0 failed=0 $ cat ./test.yml - hosts: localhost connection: local vars: aa: bb: dd: g tasks: - debug: msg: "Oh my... {{ aa }}"

"нахрена"

Оно, блин, не работает так))

перезаписывает всю переменную? ну да hash_behavior, но лучше не использовать такие переменные

@odaxelangia будет жить. Поприветствуем!

:3

а вот с такой задачей посоветуйте куда копать: https://bpaste.net/show/8efa5dbf2a95

а вот с такой задачей посоветуйте куда копать: https://bpaste.net/show/8efa5dbf2a95

А сколько у тебя нод в certs/etc/

или там тоже по разному?

всегда по разному

но всегда количество certs/etc/node{1...n} == sre-k8s-1-{1...n}

ERROR: S client not available

но всегда количество certs/etc/node{1...n} == sre-k8s-1-{1...n}

У тебя хосты в группе k8s_cluster_name ?

в группе [kube-node]

Коллеги, помогите ламеру я же могу использовать список, полученный с помощью split в with_items? vars: services: "{{ lookup('env','MYLIST') }}" servicelist: "{{ services.split(',') }}" ... - name: print list debug: msg: "{{ item }}" with_items: "{{ servicelist }}" или это не так делается? сам список нормально создается к моменту with_items он [u'Service1', u'Service2', u'Service3']

не суть, я пока вижу два (три) варианта, и все они (нет) довольно костыльные. можно определять номер хоста в группе, ставить ему факт (или не ставить) и уже по этому номеру выдавать ему сертификат, но будут проблемы при удалении хостов из группы. можно в инвентори писать какой нодой конкретно этот хост является. или выдавать сертификаты не по номеру ноды, а по названию сервера

Коллеги, помогите ламеру я же могу использовать список, полученный с помощью split в with_items? vars: services: "{{ lookup('env','MYLIST') }}" servicelist: "{{ services.split(',') }}" ... - name: print list debug: msg: "{{ item }}" with_items: "{{ servicelist }}" или это не так делается? сам список нормально создается к моменту with_items он [u'Service1', u'Service2', u'Service3']

выглядит нормально

@v_litvin а как по первому варианту, сможешь накидать?

@v_litvin а как по первому варианту, сможешь накидать?

а смысл? Имхо это очень сложно потом будет воспринимать.

И как я писал проблемы при удалении/добавлении

выглядит нормально

я тоже так думал ansible 2.6.4 tasks: - name: debug debug: msg: "{{ todohost }} ### {{ services }} ### {{ servicelist }}" - name: print services debug: msg: "{{ item }}" with_items: "{{ servicelist }}" выводит TASK [debug] ****************************************************************************************************************************************************************************************** ok: [localhost] => { "msg": "ServerName ### Service1,Service2,Service3 ### [u'Service1', u'Service2', u'Service3']" } TASK [print services] ********************************************************************************************************************************************************************************* fatal: [localhost]: FAILED! => {"msg": "The task includes an option with an undefined variable. The error was: 'item' is undefined\n\nThe error appears to have been in '/home/ansible/playbooks/test.yml': line 14, column 15, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n - name: print services\n ^ here\n"}

я тоже так думал ansible 2.6.4 tasks: - name: debug debug: msg: "{{ todohost }} ### {{ services }} ### {{ servicelist }}" - name: print services debug: msg: "{{ item }}" with_items: "{{ servicelist }}" выводит TASK [debug] ****************************************************************************************************************************************************************************************** ok: [localhost] => { "msg": "ServerName ### Service1,Service2,Service3 ### [u'Service1', u'Service2', u'Service3']" } TASK [print services] ********************************************************************************************************************************************************************************* fatal: [localhost]: FAILED! => {"msg": "The task includes an option with an undefined variable. The error was: 'item' is undefined\n\nThe error appears to have been in '/home/ansible/playbooks/test.yml': line 14, column 15, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n - name: print services\n ^ here\n"}

у тебя with_items в debug, а не в таске

а вот с такой задачей посоветуйте куда копать: https://bpaste.net/show/8efa5dbf2a95

Или если нейминг позволяет то по регекспе выделять последнюю цифру в названии сервера и ориентироваться на неё

у тебя with_items в debug, а не в таске

тысяча благодарностей )

Или если нейминг позволяет то по регекспе выделять последнюю цифру в названии сервера и ориентироваться на неё

спасибо, попробую

спасибо, попробую

главное про идемпотентность не забывай

Коллеги, мб кто сталкивался — по каким причинам может на части хостов залипать таска установки пакетов через yum? Дано: - name: Installing zabbix packages yum: pkg={{ item }} state=latest update_cache=yes disable_gpg_check=yes with_items: - ... - ... - ... Плей в 50 потоков идёт ровно-хорошо, но под конец проката этой таски остаётся где-то 1% хостов, на которых вызов /usr/bin/python /tmp/ansible_gAdHoy/ansible_module_yum.py висит неприемлимо длительное время. Если очень подождать, всё же вываливается в ok без изменений.

Коллеги, мб кто сталкивался — по каким причинам может на части хостов залипать таска установки пакетов через yum? Дано: - name: Installing zabbix packages yum: pkg={{ item }} state=latest update_cache=yes disable_gpg_check=yes with_items: - ... - ... - ... Плей в 50 потоков идёт ровно-хорошо, но под конец проката этой таски остаётся где-то 1% хостов, на которых вызов /usr/bin/python /tmp/ansible_gAdHoy/ansible_module_yum.py висит неприемлимо длительное время. Если очень подождать, всё же вываливается в ok без изменений.

Работает долго

за время "работы" я бы мог спуститься с 5 этажа, сбегать за кофе через дорогу, попить кофейку, сам залезть на хосты и сделать sudo yum install )

за время "работы" я бы мог спуститься с 5 этажа, сбегать за кофе через дорогу, попить кофейку, сам залезть на хосты и сделать sudo yum install )

Это не решение, но что если попробовать делать по 10-20 хостов за пробег?)

... --limit webservers[0:9] ... --limit webservers[10:20]

Коллеги, мб кто сталкивался — по каким причинам может на части хостов залипать таска установки пакетов через yum? Дано: - name: Installing zabbix packages yum: pkg={{ item }} state=latest update_cache=yes disable_gpg_check=yes with_items: - ... - ... - ... Плей в 50 потоков идёт ровно-хорошо, но под конец проката этой таски остаётся где-то 1% хостов, на которых вызов /usr/bin/python /tmp/ansible_gAdHoy/ansible_module_yum.py висит неприемлимо длительное время. Если очень подождать, всё же вываливается в ok без изменений.

Вероятно репозиторий обновляет

да, похоже, дело в самом yum. на части хостов нашёл кривые репы, к которым долго ждать отвала коннекта по таймауту

т.е. тупит и при прогоне установки руками

Угу

т.е. тупит и при прогоне установки руками

Если серверов хотябы 25-50 имеет смысл подумать о своем зеркале

зеркало уже своё, на стенде

@Nikki2035 будет жить. Поприветствуем!

... --limit webservers[0:9] ... --limit webservers[10:20]

Serial 50% Решает

Serial 50% Решает

А если хостов 5 он 2 или 3 сделает?