Мне кажется это мало кто может понять, не только лишь все)

Плэйбуки стандартизировать, организовать единую точку запуска (отказа)?

Я чёт потыкал в интерфейс и он меня не особо возбудил.

Божественный подход к настройке авторизации. Авторизация по LDAP мгновенно почему-то не завелась =(

Это признак зрелого продукта

Когда сразу ldap заводится очевидно что программеры под ад делали.

Плэйбуки стандартизировать, организовать единую точку запуска (отказа)?

У меня вот нет awx, а плейбуки стандартизованы. Чудо

Да они у всех стандартизированны, кто обильно применяет.

Как по мне, так она разве что как шедулер нужна, если ты админ и у тебя например просто свой акк на гитхабе

Да нет там юзкнйсов для него кроме ТП первой/второй линии которым нужны кнопки

Ну в общем если ci/cd в конторе нетъ

Я пока философию этой штуки оценил, как парадигму разделения тех кто пишит сценарии применения конфигураций и тех, кто тычет в кнопошки, для их запуска.

Ну разве что, но тыканье на кнопочки вообще должно быть по минимуму

Ещё она нужна под хранение данных для https://github.com/openshift/autoheal

В идеале за них мониторинг дёргать должен

Если что не так

И то ровно до выполнения https://github.com/openshift/autoheal/issues/82

А, ну вот как api для алярминга какого-то, да

Да нет там юзкнйсов для него кроме ТП первой/второй линии которым нужны кнопки

Вот да. Первая вторая линия поддержки. Девочке птушнице тяжело следовать по блок-схеме, если там что-то сложнее чем "в случае обращения по вопросу, "?1" с ключевыми словами #слово1, #слово2, перейдите в интерфейс авэикс и нажмите кнопку "имя кнопки""

И вся канитель из-за того что в 2018 году супервизить процесс стало уделом как минимум senior architect advanced а все остальные хотят только дергать вебхуки

Кстати, если там есть какой-то API то можно вообще в блоксхему включить кнопошку "при обращении по вопросу нажать "кнопошка сделать збс""

Он там есть

И как раз это и есть функция товера.

О! #1234

@Dragonflybsd :) !!

Ужасно.

Я бы даже сказал отвратительно.

О! #1234

https://t.me/pro_ansible/60135 so slow

https://t.me/pro_ansible/60135 so slow

Оно не долго было. Я когда видел уже .2 было

Оно не долго было. Я когда видел уже .2 было

В любом случае, флапаешь, надо гистерезис написать

Elena Bondareva будет жить. Поприветствуем!

Кто знает, как можно по-человечески пушить docker image в AWS ECR с ansible? Проблема в ротации паролей. Там есть какой-то обходной путь с amazon-ecr-credential-helper но зависимости тащить не хочется.

features.matches | map('first') - работает features.matches | map('last') - не работает

Спасибо ещё раз. Вроде заработало, но только python3 не подерживает индек для объекта dict_values, поэтому список текущих элементов сгенерировал вот так: features_list: "[{% for dict in features.matches %}{% for value in dict.values() %}{{ value }},{% endfor %}{% endfor %}]"

интересно, 2.7 пропускает почему-то include_tasks

никто подобного не видел?

Видел, когда коллега применял --tags= а в тасклисте, на который ссылался include_tasks тэги были непроставлены. Кажется так.

Видел, когда коллега применял --tags= а в тасклисте, на который ссылался include_tasks тэги были непроставлены. Кажется так.

Да, было такое-же

Надо отдать должное. я на эти грабли впоследствии тоже наступл. Как вы понимаете от версии ансибла количество ума в голове не зависит =)

ага, нашел https://github.com/ansible/ansible/pull/39236

только вот тэги у нас запрещены

Ну, хорошо, что у вас всё хорошо и плохо, что в 2.7 не всё хорошо

а, не то4

Кто знает, как можно по-человечески пушить docker image в AWS ECR с ansible? Проблема в ротации паролей. Там есть какой-то обходной путь с amazon-ecr-credential-helper но зависимости тащить не хочется.

aws configure set aws_access_key_id {{ aws.key_id }} && aws configure set aws_secret_access_key {{ aws.key_secret }} && aws configure set region {{ aws.region }} && aws ecr get-login | sed 's|-e none||' | bash такая хрень в общем

неидемподентно конечно, но тут оно и не требуется

Ну эт я подобным образом уже cut'ом забираю пароль. aws ecr get-login | cut -d' ' -f5

Это не ансиблово вроде

Всем привет, подскажите пожалуйста, у меня есть роль и плейбук, который запускает роль. Как мне в плейбуке заинклюдить файл с варами? Ведь include_vars это ведь таска, а таски же после ролей выполняются?

в папку group_vars/ файл all.yml положи все свои вары

А если мне нужно несколько файлов с варами сделать?

или host_vars

У меня к примеру есть 4 yml файла с варами и нужно их заинключдить

для разных групп разные ?

Не, выполняется плейбук на локалхосте, идет создает различные объекты в freeipa, есть файлы с группами, юзерами, хостгруппами, судорулезами и т.д.

запихни инклюд в роль

а не отдельным таском

А файлы я куда должен положить? Файлы будут постоянно изменяемы

В default?

vars/

Кстати, ansible из defaults только main инклюит?

но это можно изменить

https://docs.ansible.com/ansible/2.5/modules/include_vars_module.html

параметр dir

еще у самого play есть параметр vars_files

ERROR: S client not available

в начале плея их инклудит

https://www.redhat.com/en/events/ansible-automates-prague-2018 Кстати, никто не хочет съездить?

А подскажите пожалуйста, как проверять что переменная не пустая?

- include_tasks: hbacrule.yml when: ( hbac_rule_name is defined ) and ( hbac_rule_name|length > 0 )

Чет не але

Привет всем. Подскажите пожалуйста, как переопределить переменную в словаре?

Тут написано что нельзя. https://stackoverflow.com/questions/48825583/in-ansible-how-do-you-change-a-existing-dictionary-hash-values-using-a-variable но наверное, можно пересобрать словарь в цикле и в условие when вынести ключ, значение которого нужно поменять.

Вопрос для тех кто использует Ansible AWX: Есть ли у кого-нибудь опыт использования AWX в Docker? Интересует контейнер awx_task. В него нужно установить несколько дополнительных pip-модулей. Умеет ли он понимать что нужно из requirements проекта? Если нет, получается что единственный шанс что-то изменить, это дособрать свой image, так?

Возможно стоит поставить вопрос так: есть ли "правильный" способ это делать?

Мы awx не используем но если нужны pip пакеты в контейнере то можно их поставить через модуль ansible pip прямо во время выполнения плейбука, используя параметр extra_args: --user Но правильный способ конечно-же пересобрать контейнер.

Мы awx не используем но если нужны pip пакеты в контейнере то можно их поставить через модуль ansible pip прямо во время выполнения плейбука, используя параметр extra_args: --user Но правильный способ конечно-же пересобрать контейнер.

Спасибо)

Тут написано что нельзя. https://stackoverflow.com/questions/48825583/in-ansible-how-do-you-change-a-existing-dictionary-hash-values-using-a-variable но наверное, можно пересобрать словарь в цикле и в условие when вынести ключ, значение которого нужно поменять.

Спасибо за ответ

Всем привет! Подскажите канал по SaltStack плз)

Всем привет! Подскажите канал по SaltStack плз)

t.me/saltstack

t.me/saltstack

Спасибо!

Хм, в чатике про ансибл спрашивать где канал солтстека, это как зайти в синагогу спросить где тут церковь

и не выйти при этом :)

Tama будет жить. Поприветствуем!

кек. Всем привет

Ну, если человек может делать это все одновременно, то он таки явный клиент синагоги

Тут написано что нельзя. https://stackoverflow.com/questions/48825583/in-ansible-how-do-you-change-a-existing-dictionary-hash-values-using-a-variable но наверное, можно пересобрать словарь в цикле и в условие when вынести ключ, значение которого нужно поменять.

Зачем пересобирать? Есть же операция combine - как раз для таких целей.

Зачем пересобирать? Есть же операция combine - как раз для таких целей.

Спасибо, не встречал раньше, есть примеры для наглядности?

https://docs.ansible.com/ansible/latest/user_guide/playbooks_filters.html#combining-hashes-dictionaries

Спасибо, я с этим фильтрами никак не разберусь)

У меня вопрос: вот если тестировать в molecule роль с docker compose - то molecule эту роль будет запускать из созданного для тестирования контейнера?

А драйвер какой в молекуле?

Docker

Тогда да - будет пытаться запустить докер в докере :)

Спасибо! А можно ли заставить его создать еще один контейнер?

Спасибо! А можно ли заставить его создать еще один контейнер?

Вы понимаете - как работает молекула и что именно она делает?