ну значит неверное имя устройства

У gp2 другие имена же

Там /dev/xvda

ненадо делать провиженинг ансиблом, он не для этого же

Что не работало?

именно что конфигурации, а для провиженинга лучше имхо terraform чз тф конфигуришь vpc а потом уже можно и ансибл дернуть чтобы он инстанс уже сконфигурял

это не пложение, просто для разных задач разные инструменты которые делают свою задачу хорошо

ну разделять деплой софтины и её конфигурацию в ансибле же нормально, почему тоже самое неверно для серваков ?

а что не работало то?

/me зопесал.

ну дело твое, у меня был опыт 3 региона в амазоне чз тераформ, коллега чз ансибл такое пробовал, у него ушло больше времени чтобы описать такой сетап и куча развлечений с jinja

Зачем миллион? Через terraform деплой инфраструктуру, конфиги накатывай ансиблом. Все в одном скрипте Терраформа можно запилить

Для шурупов -крестовой отверток, для винтов -плоский. Швейцарский нож бывает очень удобен, но не всегда

ну дело твое, у меня был опыт 3 региона в амазоне чз тераформ, коллега чз ансибл такое пробовал, у него ушло больше времени чтобы описать такой сетап и куча развлечений с jinja

плюсую про jinja, ansible не для этого

provision и конфигурация разные задачи, но народ упорно скрещивает ужа и ежа

"чтобы одной тулзой"

Тогда расскажите чем провизить квм

А то я ссш скриптами с qm clone

provision и конфигурация разные задачи, но народ упорно скрещивает ужа и ежа

Это было первое, для чего я стал использовать Ансибль. kvm-qemu

Это конфигурация, а не провижн

напомните, провижн в вашем понимании это что?

напомните, провижн в вашем понимании это что?

для меня это конфигурирование в рамках vpc, набор подсетей, распределение этих подсетей по авайлабилити зонам, нат и роутинг, впн по вкусу, плюс раскидывание инстансов по аз, плюс собственно кол-во проца дисков и памяти в инстансе и с какого образа ему грузиться, плюс закидывание инстанса в днс и лоад балансеры, плюс роли для инстансов для доступа к другим сервисам

Провижн это создание новой виртуалки с определенными заранее параметрами

так. а конфигурование чем отличается от провижена?

у меня просто есть вопрс похоже по теме и я хочу мнение гуру.

Новой виртуалки? Риали? :)

Исключительно и только? :)

так. а конфигурование чем отличается от провижена?

ну можно и назвать конфигурированием окружения, только логично разделять, провиженинг для виртуалок и потом уже конфигурация оси в ней

смотрите, у меня есть тысячи, а в перспективе и десятки тысяч хостов ну... с какимто вэбом. пусть LAMP. мне регулярно надо или апач там переконфигурить, или бэкап по схеме сделать, или ngix переконфигурить, или пользователя в базу докинуть. и так далее. но это всегда точечные оппрации с конкретным хостом. т.е. все хосты идентичные по принципу работы, но абсолютно разные по конфигам. чем мне нравится ansible - я ничем не связываю хосты с управлялкой, даже сложные вещи - ансибл подкидывает туда питоновский код и исполняет. что смушает - я не использую массовость.это нормально или люди иначе делают?

Новой виртуалки? Риали? :)

Можно провижен старой делать?

смотрите, у меня есть тысячи, а в перспективе и десятки тысяч хостов ну... с какимто вэбом. пусть LAMP. мне регулярно надо или апач там переконфигурить, или бэкап по схеме сделать, или ngix переконфигурить, или пользователя в базу докинуть. и так далее. но это всегда точечные оппрации с конкретным хостом. т.е. все хосты идентичные по принципу работы, но абсолютно разные по конфигам. чем мне нравится ansible - я ничем не связываю хосты с управлялкой, даже сложные вещи - ансибл подкидывает туда питоновский код и исполняет. что смушает - я не использую массовость.это нормально или люди иначе делают?

ты хостер, у тебя особый зоопарк

ну можно и назвать конфигурированием окружения, только логично разделять, провиженинг для виртуалок и потом уже конфигурация оси в ней

раскрой. ячестно не готов перечитывать, я посто потерял нить. я не спорю, я просто запутался в тредике

ну поднять 1000 хостов новых это провиженинг, налить в них сайты и сконфигурить апач и мускуль это уже ансибл и конфиг менеджмент

ну поднять 1000 хостов новых это провиженинг, налить в них сайты и сконфигурить апач и мускуль это уже ансибл и конфиг менеджмент

Я тоже так думал

Дмитрий видимо что то знает

Но не говорит нам

ну поднять 1000 хостов новых это провиженинг, налить в них сайты и сконфигурить апач и мускуль это уже ансибл и конфиг менеджмент

понял

Можно провижен старой делать?

Встречный вопрос. Дяденька, а можно не виртуалки? :)

ты хостер, у тебя особый зоопарк

ну да. собственно я сейчас переделываю свои бжкапы и понимаю, что пишу частично ansible. но если его использвпть напрямую, то я на каждый таск генерю инвентори и варсы. или это норм и я зря парюсь

ну да. собственно я сейчас переделываю свои бжкапы и понимаю, что пишу частично ansible. но если его использвпть напрямую, то я на каждый таск генерю инвентори и варсы. или это норм и я зря парюсь

иметь 1 таску и кучу инвентори для тебя будет вполне ок

Встречный вопрос. Дяденька, а можно не виртуалки? :)

Ну виртуалки, контейнера

Я думаю что еще что-то можно, но дальше мне не интересно

смотрите, у меня есть тысячи, а в перспективе и десятки тысяч хостов ну... с какимто вэбом. пусть LAMP. мне регулярно надо или апач там переконфигурить, или бэкап по схеме сделать, или ngix переконфигурить, или пользователя в базу докинуть. и так далее. но это всегда точечные оппрации с конкретным хостом. т.е. все хосты идентичные по принципу работы, но абсолютно разные по конфигам. чем мне нравится ansible - я ничем не связываю хосты с управлялкой, даже сложные вещи - ансибл подкидывает туда питоновский код и исполняет. что смушает - я не использую массовость.это нормально или люди иначе делают?

Все правильно думаешь, это конфигурация и для этого ансибл доктор прописал. Единственное, что в твоей ситуации "тысячи", а особенно "десятки тысяч" лично у меня это был бы всё-таки не ансибл

Но ты не хочешь агента (почему-то, но тут хозяин барин как бы), поэтому пусть будет ансибл :)

У меня сейчас агент самописный

ну поднять 1000 хостов новых это провиженинг, налить в них сайты и сконфигурить апач и мускуль это уже ансибл и конфиг менеджмент

все верно. так и было всегда "поднять" хоть "сто хостов", хоть "один". но именно поднять. а не залить туда "греп с селектом"

просто когда пропали железные сервера (на них provision был ярко выражен) и все стало жить в виртуалках (у которых провижна практически нет, она сразу создается с нужной осью из image и сразу с настроенным адресом) devops школота почему-то стала называть провижном "раскатку mysql'ей"

ERROR: S client not available

у виртуалки всего провижна - rest запрос к облаку (digital ocean или aws или "хуйлысый" по большому счету не суть) или не к облаку, а к локальному libvirt (или "хуюлысому")

раньше это различалось, но потом программисты стали "девопсами", отрастили бороды, стали пить крафтовое пиво и стало им "дальше не интересно" :)))

Но ты не хочешь агента (почему-то, но тут хозяин барин как бы), поэтому пусть будет ансибл :)

была идея сделать управлялку без агента, чтобы раздавать панельку.но похоже так себе идея

была идея сделать управлялку без агента, чтобы раздавать панельку.но похоже так себе идея

я бы сказал на тысячу (десятки тысяч особенно) без агента так себе идея

собсно такие масштабы - это как раз то, на чем как-то сразу становится понятно, чем salt отличается от ansible, зачем он вообще нужен, если есть ansible, и почему аргумент "фу, зато у меня без агента и ничего ставить не надо" как то тускнеет :)

хмхм... ну вот сейчас у мегя самописные агенты...

ну смысл того же агента в чем? главным образом. вот на примере ansible и salt допустим, у тебя 10000 серверов. ты решил что-нибудь там на них подлить. неважно вообще что. ну что-нибудь, конфиг подправить, пакет доставить. какой-то таск должен быть исполнен. для простоты примера - на каждом сервере.

запускаем ансибл плейбук. прошел, отработал, отлично. командуем salt, прошел отработал, отлично. разницы нет

теперь представим, жизнь сложная штука, сцка, боль. 10 серверов из 10000 щас выключены, недоступны, понос пробрал

запускаем ансибл плейбук. хм. на 9990 серверов применилось. на остальные - сорян, тащ майор, собака след не берет

и чо? а ничо... когда включатся - не забудь запустить

salt - на 9990 серверов применилось. на остальные? даихснм, включатся, подсосут и выполнится

ansble-pull разве не оно ?

Ну у меня в любом случае таски отрабатываются отдельно - мне нужен фидбэк по ним и массово почти никогда не бывает. Раз может в три года, когда сервер упал и стерся и я восстанавливаю из бэкапов

ansble-pull разве не оно ?

salt-ssh ага, тоже "оно", аргумент в обратку для "зато бизагента"

и там оно и тут оно. только, Петька, есть нюанс (с)

Собственно я сейчас разрываюсь: 1. Делать обработку тасков с помощью ansible и не ставить ничего на конечных хостах. 2. Не иметь себе мозг, делать агента для конечных хостов и убрать целый уровень абстракции. Но потерять универсальность и всё делать самому кодом без типа универсального конфигуратора. И да, на хостах будет доступ к очередям, некооторым метаданным управлялки и так далее

Собственно я сейчас разрываюсь: 1. Делать обработку тасков с помощью ansible и не ставить ничего на конечных хостах. 2. Не иметь себе мозг, делать агента для конечных хостов и убрать целый уровень абстракции. Но потерять универсальность и всё делать самому кодом без типа универсального конфигуратора. И да, на хостах будет доступ к очередям, некооторым метаданным управлялки и так далее

не знаю, как там у тебя, конечно. но чисто мое субъективное мнение - я бы наверное велосипед городить не стал, пусть таски по серверам фигачит ансибл. насколько я понял, тебя главным образом беспокоит то, что ты там на каждый чих инвентори генеришь и все такое. в этом нет ничего страшного. dynamic inventory вообще штатная штука например

да хоть весь playbook генери по шаблону с изменениями, ничего страшного

0. Велосипед сейчас _уже_ есть. Лет 14 :) 0.1. Раскрываю тему - управление шаредом

не знаю, как там у тебя, конечно. но чисто мое субъективное мнение - я бы наверное велосипед городить не стал, пусть таски по серверам фигачит ансибл. насколько я понял, тебя главным образом беспокоит то, что ты там на каждый чих инвентори генеришь и все такое. в этом нет ничего страшного. dynamic inventory вообще штатная штука например

Но да. Это беспокойство номер 1. Номер два - а е пытаюсь ли я сделать звездолёт, где хватит кастомного агента со своим протоколом? Ведь сервис обработки тасков один хрен будет

0. Велосипед сейчас _уже_ есть. Лет 14 :) 0.1. Раскрываю тему - управление шаредом

Фил видел https://events.yandex.ru/lib/talks/2341/ ? мб тебе и салт нормально будет, но начинать реально проще с ансибла