free, deb/ubu/ cent

писал давненько http://github.com/kireevco/inventory-tamer - пригодилось в аду зоопарков

где хосты — я знаю =)

(изначально дали список логинов-паролей, типа "вот на 200 серваках они с определенной долей вероятности")

Тоже увлекательно, да

оно, по сути, брутфорсит по словарю и выплевывает инвентарь, и определяет тип OS (без питона на том конце, главное чтобы ssh был не совсем древний)

А у кого-то были проблемы с ansible gitlab? У меня пишет check docs or install with: pip install pyapi-gitlab" Но pyapi-gitlab установлен. Что может быть?

А у кого-то были проблемы с ansible gitlab? У меня пишет check docs or install with: pip install pyapi-gitlab" Но pyapi-gitlab установлен. Что может быть?

https://github.com/ansible/ansible/issues/40154

https://github.com/ansible/ansible/issues/40154

Не помогло(( https://dpaste.de/74Z1/raw - или он неправильно установлен? Зависимости кривые?

Привет! Я правльно понял, чтобы начать использовать ansible на многих хостах, их надо сперва подготовить? типа прописать ключи доступа, настроить беспарольный Sudo и т.д.? Как вы решаете задачу инициации системы?

Cloud-init / ignition

Привет! Я правльно понял, чтобы начать использовать ansible на многих хостах, их надо сперва подготовить? типа прописать ключи доступа, настроить беспарольный Sudo и т.д.? Как вы решаете задачу инициации системы?

У нас AWS, там ключи и sudo уже решены. А так да, bootstrap часть а-ля cloud-init

Cloud-init / ignition

что такое ignition?

Cloud-init / ignition

спасибо

Привет! Я правльно понял, чтобы начать использовать ansible на многих хостах, их надо сперва подготовить? типа прописать ключи доступа, настроить беспарольный Sudo и т.д.? Как вы решаете задачу инициации системы?

Посмотрите на FreeIPA

хз, инстапл инстанса с заранее прописанным ключем и го

cloud formation все дела

я туплю. сменили

добавил в info

хз, инстапл инстанса с заранее прописанным ключем и го

Ну я вообще так делаю https://habr.com/post/423785/

ты там дзен прям познаешь если у тебя реально 3 разных дистра особенно если 3ий все же не форк первого или второго

;)

Если нужно разграничение доступа между пользователями, sudo-политики, ssh-ключи, вот это все. FreeIPA как раз для этого

Вот его то я сейчас и пытаюсь в кубер запихнуть

Зачем его туда пихать?

Вот его то я сейчас и пытаюсь в кубер запихнуть

В смысле клиента или сервер инстансы?

у всех уже подгорело от with_items и apt/yum/pip ?

у всех уже подгорело от with_items и apt/yum/pip ?

Да, все манулы в сети аутдейтед

у всех уже подгорело от with_items и apt/yum/pip ?

Оно же уже и без with_items умеет

В смысле клиента или сервер инстансы?

сервер

задолбались в нии сотрудников авторизовывать во всяких сопутствующих свнах да прочих графанах

Довольно рискованно его в куб пихать, имхо, и есть ли смысл в этом? Там куча сервисов для которых статическое окружение крайне желательно. Лучше уж в виртуалку какую-нибудь и не трогать больше. Всетаки достаточно критичный сервис

идея в том, что бы вообще все в кубер запихать

Или вам только ради ldap и морды к нему?

там не большие нагрузки, оно все для поддержки разработки

нам только ради лдап и морды

ну это самое адекватное решение из существующих

опенлдапы с кривыми мордами к ним уже поднадоели

Цимес в том, что у меня начальник один из разработчиков кубера, нам попроще в каком-то плане )

ну и он евангелист ессно, все в кубер, даже небо, даже аллаха

ансибл с солотом тоже в кубере дженкинсом рулятся в стиле gitops

А поделитесь dockerfile для ansible. Какой юзаете? Что-то я готового нормального не нашел.

сорян, мы на таможню работаем (

Прикольно, я под ансибл awx присмотрел, он тоже в куб ставится

может и можно, но проверять не хочется

по поводу все в кубер, будем виртлетом венду на кластере поднимать под конструкторов, вангую кучу гемороя

нам только ради лдап и морды

На счёт FreeIPA скажу что структура LDAP там не удобная, все юзеры в одном дереве, создавать и управлять ou там нельзя

у нас не так много народу, так что норм

Но в целом от этого отвыкается :)

)))

Они говорят что сделали так что-бы унифицировать установку для всех

Кстати у 389ds своя морда есть, только она стремная и на java

не нужно

вот с явой сразу лесом

так во FreeIPA там тоже java

морда то нет

не знаю зачем, только

не, морда там нормас

я так понял их морда это десктопное приложение

у 389дс

нет, морда там через веб

а у 389, да

не смотрите на нее, она ужасна xD

Оно же уже и без with_items умеет

уже умеет. но это не значит что всё не надо переделывать ага

для редактирования ldap мне очень apache directory studio нравится, но оно тоже на java

для редактирования ldap мне очень apache directory studio нравится, но оно тоже на java

+1

но лучше GUI для ldap я еще не видел

у всех уже подгорело от with_items и apt/yum/pip ?

чот пропустил новость

чот пропустил новость

там не новость

Кстати, если просто морда к 389ds нужна, посмотрите еще на kolab, у него админка - это просто ldap-браузер для 389ds, можно как самостоятельное приложение использовать, возможно полегче чем freeipa будет

ERROR: S client not available

простите что-то меня понесло...

там не новость

а есть линк на почитать?

линк на пригореть (с)

а есть линк на почитать?

https://docs.ansible.com/ansible/devel/porting_guides/porting_guide_2.7.html#using-a-loop-on-a-package-module-via-squash-actions

ебать...

простите

https://docs.ansible.com/ansible/devel/porting_guides/porting_guide_2.7.html#using-a-loop-on-a-package-module-via-squash-actions

о. есть почитать.

то есть они сделали отдельный with_items для пакетов, гениально

пригорает от этого просто нереально.

https://docs.ansible.com/ansible/devel/porting_guides/porting_guide_2.7.html#using-a-loop-on-a-package-module-via-squash-actions

О, шикарно!

пригорает от этого просто нереально.

Чойта?

я прям вижу как я побежал перепиливать все плейбуки...

пиздец

а чего пиздатого то ?

я прям вижу как я побежал перепиливать все плейбуки...

дайте угадаю Максим, вы не запускаете ansible в докер контейнере?

при чем тут это?

а чего пиздатого то ?

Если не знаете как работает yum - то вот просветитесь, например

так, к слову пришлось, так запускаете или нет?

шикарно тем у кого плейбук по факту один. вот у меня один и у вадима один. и мигрировать его это ну день работы.

а всем остальным у кого плейбуков ~200 им ппц да

так, к слову пришлось, так запускаете или нет?

в котором из проектов?

в котором из проектов?

в правом

в правом нет, в правом проект маленький, с мака запускаю

а зачем мигрировать? - работает и ладно

а зачем мигрировать? - работает и ладно

+1

я так понял они выпилят with_items

а зачем мигрировать? - работает и ладно

можно не мигрировать. можно в тотм момент когда понадобится убить неделю на понимание чо почему

они не выпилят, это не механизм модуля

ибо понадится ппц не скоро. и рук на это запланиовано не будет

а всем остальным у кого плейбуков ~200 им ппц да

Мы ручками собирали with_items в список с запятыми

в правом

так при чем тут докер то?