опасный вопрос

надо затестить

в докере :)

panic: The value in this file represents the number of seconds the kernel waits before rebooting on a panic. When you use the software watchdog, the recommended setting is 60.

https://github.com/torvalds/linux/blob/master/Documentation/sysctl/kernel.txt

это типа failfast

есть у кого примеры для быстрого старта, чтобы не старее чем под 2.0?

https://infoboxcloud.ru/community/blog/virtuozzo/226.html Что почитать про ансибль.

)

нет, что-то типа "пример эталонной реализации"

что-то там по этой ссылке плохому учат

чему

надо написать нашу доку..

может и займусь, если будет время )

перевести на русский Ansible: Up and Running ? :)

Создаю контейнер LXC с помощью модуля ansible. На начальном провижене пытаюсь поставить пару паакетов - не ставятся

Если потом зайти по SSH - все ставится.

Ошибка на момент провижена: Temporary failure resolving 'security.ubuntu.com'

ns сервера не 127.0.0.1.

Куда копать?

Странная тема, что # cat /run/network/ifstate показывает lo=lo

А ifconfig показывает что eth0 тоже есть

Хотя инет есть

Так может днс локальный не взлетел или иптаблес в дефолт денай и правил нет

Впиши айпи адреса в хостс и повтори

ничего не написано

как настроена сеть? lxcbr0? или честный бридж с реальными ip

стартовал ли dnsmasq, если "все по умолчанию"

что про ip'шники контейнера говорит lxc-ls -f

короче, копать не перекопать. телепатически

что с firewall ? включен ли вообще роутинг между интерфейсами на хосте

нормально ли работает контейнер, созданный не через ansible, а вручную

Сек

Собсно, установка чего либо через ансибл совсем никак, а штатно ставится?

Отходил. В общем

Сеть настроена через реальный бридж

В контейнере в файле interfaces задается сразу белый ип, и на pre-up добавляются пара маршрутов

что про ip'шники контейнера говорит lxc-ls -f

IP'шники все выводятся, те что были назначены внутри контейнера через файл interfaces.

что с firewall ? включен ли вообще роутинг между интерфейсами на хосте

На хосте: ` -A FORWARD -s 111.111.111.232/29 -i br0 -j ACCEPT -A FORWARD -d 111.111.111.232/29 -i br0 -j ACCEPT `

У меня все подозрения падают на то, что я генерирую interfaces файл для сети контейнера уже тогда, когда контейнер запущен. Но блин, когда ансибл заканчивает эту таску я могу залогиниться в контейнер по ссш, или сделать lxc-attach и там инет будет работать.

Еще, мне тут один кореш рассказал про /etc/init/failsafe.conf файл. Там все обставлено слипами. Удаление слипов в частности решило проблему того, что "из вне" попытка коннекта по ssh давала ошибку connection refused. Щас конектит сразу, но проблему с инетом при первоначальном провижене - не решило.

Похоже, пока самым простым вариантом будет генерировать заранее файл interfaces в имедже убунты до создания контейнера а не генерить его в провижене. Правда выглядит костыльно.

Впиши айпи адреса в хостс и повтори

Там и так айпи адреса.

нормально ли работает контейнер, созданный не через ansible, а вручную

Они все нормально работают. Хоть через ансибл, хоть через консоль. Проблема именно в том, что команды, которым требуется сеть, и которые запускаются в списке инициализационного провижена - не работают, в совокупности с тем, что я там же саму сеть для контейнера и конфигурирую.

> У меня все подозрения падают на то, что я генерирую interfaces файл для сети контейнера уже тогда, когда контейнер запущен. какой трешак

Что трешак

то что процитировано

Как ты предлагаешь тогда пользоваться модулем ансибла и конфигурить сеть?

Предложи тогда вариант, я срадостью узнаю

config - Path to the LXC configuration file container_config - list of 'key=value' options to use when configuring a container.

Через опции lxc.network.ipv4 ?

А то что interfaces будет пустой, это вообще как будет работать?)

а что, Путин и Роскомнадзор их уже запретили?

Ты можешь нормально объяснить?

Обосрать и нахуй послать это конечно все могут :)

root@lxc1:~# lxc-ls -f NAME STATE IPV4 IPV6 AUTOSTART ----------------------------------------------------------- c1 RUNNING 10.0.5.5, 192.168.1.11 - YES root@c1:~# cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback

как оно работает?

ifconfig показывает eth0, eth1 и lo, копипастить уж не буду

и знаешь, ты как-то дерзишь тут, поэтому с меня хватит, пожалуй, дальше сам

Если я что-то меняют в interfaces и это работает, это значит что там тоже можно делать настройки сети. Где я не прав?

можно, можно

Вот конкретной в этом кейсе это не пашет. Поэтому я и начал спрашивать в чем дело. Если в LXC есть тонна магии поверх сетевого стека, это не значит что всем хочется этим пользоваться.

Но видимо придется

судя по смехуечкам "А то что interfaces будет пустой, это вообще как будет работать?)" и тону "Где я не прав?", ты сам лучше всех знаешь всё, всё умеешь, у тебя всё работает и помощь тебе не требуется

прости, что отнял у тебя время, логинился из бара на работающую машину, что-то копипастил тебе

Не проще было бы просто ответить что "сеть можно сконфигурить через lxc опции тоже" ? Даже ничего копипастить бы не пришлось.

я ж говорю, ты лучше всех всё знаешь, у тебя всё работает. наслаждайся.

Еще не работает :)

Дебильный вопрос. Есть какие валидаторы для ямла?

есть в инете их пачка

Плагин для sublime/atom

@cadmi В общем, даже через эти опции если сеть поднять, то в момент container_command та же ошибка - нет сети.

Господа, а кто нить используют кухню для тестирования ансибл плейбуков ?

чо то я не понимаю как поставить свежий ansible

для дебиан упорно ставится из реп 1.7.2

ppa?

pip install ansible вроде же

в отдельном венве

в репах часто дерьмо мамонта

касаемо ансибл в репах всегда говно мамонта

если у тебя не арч

любые репы кроме авторов по обычно отстают на 2-5 лет (привет дебиан)

а как его подсунуть ppa то ?

вопрос касается именно кухни.

из пипа поставь

можно поискать на офсайте с вероятностью успеха 50% (или есть, или нет)

но пип проще, да

эм

--- driver: name: vagrant provisioner: name: ansible_playbook hosts: all playbook: site.yml ansible_verbose: true ansible_version: 2.1 require_chef_for_busser: false platforms: - name: debian/jessie64 suites: - name: default run_list: attributes: