Я тут загуглил что есть didaktik m, и первые 10 видео на незнакомом мне языке

Все прозаичнее: https://ru.m.wikipedia.org/wiki/Didaktik#Didaktik_M

посоны, как можно таск ретрайнуть, если модуль exception выбрасывает, а не просто таск фейлится?

Хоть ошибку покажи

А я уже там wait поставил, чтобы ее не видеть

Кароч у модуля ec2_group при попытке удаления security group, которая где-то используется, выпадает exception botocore

А если модуль не просто вернул failed, а в нем exception выпал, то retry не работает (ну скорее всего просто интерпретатор из-за exception останавливает выполнение скрипта)

Вот такая фигня

Не продумали в общем обработку исключения кто делал модуль, надо бы пофиксить (но времени на это у меня конечно не будет)

Не продумали в общем обработку исключения кто делал модуль, надо бы пофиксить (но времени на это у меня конечно не будет)

а чекнуть перед удаением используется ли?

Да там не чекать по факту надо, предыдущим таском я её как раз удаляю, но реально с rds удаляется только секунд через 5-10

Поэтому хотел сделать 3 попытки удаления раз в 5 секунд

Пора переходить на терраформ

Но просто добавил перед таском 10 секунд ожидания в итоге

Пора переходить на терраформ

Да, есть в планах

я одно время провижинил AWS при помощи ansible потом перелез на terraform и часть проблем ушло если терраформу сделать backend на s3 например то в ансибле можно будет скачивать стейт терраформа из s3 и инклудить их как факты, т.к. там json

хммм, интересно, одна наша команда наоборот ненавидит терраформ + AWS - трудно трекать что создалось и что нужно удалить

хммм, интересно, одна наша команда наоборот ненавидит терраформ + AWS - трудно трекать что создалось и что нужно удалить

пусть сюда посмотрят https://www.terraform.io/docs/backends/types/s3.html не знаю насколько это им архитектурно подойдет в s3 есть также механизм локов, что-бы несколько terraform'ом запущенных в одно время между собой не напортачили

пусть сюда посмотрят https://www.terraform.io/docs/backends/types/s3.html не знаю насколько это им архитектурно подойдет в s3 есть также механизм локов, что-бы несколько terraform'ом запущенных в одно время между собой не напортачили

не подойдет - AWS не единственная платформа, так что S3 не всегда есть, часть стейта хранится в etcd

но особо деталей у меня нет, в этот волшебный мир я окунусь я еще не скоро

https://www.terraform.io/docs/backends/types/etcd.html ыц

рядом есть для etcdv3

чтобы хранить стейт в etcd его сначала надо поднять :)

очень сложно, я думал будет намного проще

я одно время провижинил AWS при помощи ansible потом перелез на terraform и часть проблем ушло если терраформу сделать backend на s3 например то в ансибле можно будет скачивать стейт терраформа из s3 и инклудить их как факты, т.к. там json

Я думаю найти или написать велосипед для изменения стейка

Чтобы некий скрипт сначала сходил на aws, посмотрел что там есть в реальности, актуализировал стейт и после уже работал terraform

Чтобы некий скрипт сначала сходил на aws, посмотрел что там есть в реальности, актуализировал стейт и после уже работал terraform

ох щи :( для этого же и предназначен терраформ

Банально, в рамках устранения пиздецомы например, я могу что-то изменить руками

ох щи :( для этого же и предназначен терраформ

Вот как раз динамически лучше

Они и в доках так говорят

Но типа, пока только стейт

Живите так

все что вы пишите, я просто не понимаю. как раз для этого и был создан терраформ, что бы те проблемы которые вы описываете не случались ?

впрочем, это оффтопик. есть @hashicorp_ru и @terraform_ru для этого

Grisha Tatsiy будет жить. Поприветствуем!

@artem_si будет жить. Поприветствуем!

Такое может сработать на удаленных хостах? - name: Create vlan interface net_interface: name: "{{ ansible_default_ipv4.interface }}.4000" enabled: True speed: 1g duplex: full mtu: 1400

"msg": "invalid connection specified, expected connection=local, got ssh"

А можно так? —extravars @https://myfuckingapi.io/client-settings.json

микротик + ансибл есть возможность upgrade по мактелнет?

всем привет, пытаюсь установить переменную для группы хостов, а ансибл ее не видит [docker] node0 ansible_host=192.168.99.101 [docker:vars] ansible_user=docker он все пытается юзать root@... что может быть не так?

ssh_ansible_user?

ssh_ansible_user?

не прошло, когда я указываю юзера вместе с нодой все ок

то есть проблема именно в том что как только я выношу это отдельно оно игнорит

всем привет, пытаюсь установить переменную для группы хостов, а ансибл ее не видит [docker] node0 ansible_host=192.168.99.101 [docker:vars] ansible_user=docker он все пытается юзать root@... что может быть не так?

Я так не пробовал, на самом деле

Всегда в строчку пишу

то есть проблема именно в том что как только я выношу это отдельно оно игнорит

я так делал и оно работало, но в формате yaml

оч странно, но сейчас попробую

нашел, надо было ansible_ssh_user, но когда делаю в одну срочку работает и ansible_user

У меня работает ansible_user в yml и при выводе переменных в group_vars папку

Подскажите, как быть, когда нужна одна роль, но с разными настройками? Прописывать по условиям с тегами?

Подскажите, как быть, когда нужна одна роль, но с разными настройками? Прописывать по условиям с тегами?

С разными переменными?

Темплейт например один, в нем конкретные переменные

Выноси эти переменные в group vars/host vars

И тут до меня доходит, что их надо переопределять на уровне выше, например на хост групп варс

Выноси эти переменные в group vars/host vars

??

@victorpomidor будет жить. Поприветствуем!

docker_image: как мне при пуше в репо дать кастомный тег и одновременно latest ? Два раза пушнуть, конечно, вариант, но, я так понимаю, он два раза его грузить будет? Или просто sha256 пошлёт сначала?

Подскажите, я правильно понимаю, что для плагина докера необходимо либу ставить на удаленной машине?

Да

pip install docker-py

Блин, но это же не вяжется с концепцией "ничего лишнего на хосте"...

pip install docker-py

это для 2.6- сейчас просто docker

ERROR: S client not available

Для 2.6 чего?

питона

И получается, что по феншую надо либу пихать в энвайрмент, что в свою очередь надо переопределять интерпретатор для удаленного хоста, получается какой-то ппц

Блин, но это же не вяжется с концепцией "ничего лишнего на хосте"...

Ну у тебя как минимум в большинстве случаев там должен стоять питон. И конкретно с докером не пробовал, но чисто теоретически демон докера можно заставить слушать по сети и управлять им с control node, но я бы сказал что это ультра не секурно. Зато не нужно ставить пиповских пакет.

?

утро доброе

юзал кто нибудь этот модуль? https://docs.ansible.com/ansible/2.6/modules/zabbix_host_module.html#zabbix-host-zabbix-host-creates-updates-deletes

юзал кто нибудь этот модуль? https://docs.ansible.com/ansible/2.6/modules/zabbix_host_module.html#zabbix-host-zabbix-host-creates-updates-deletes

Да, я. Всё огонь

немного не понимаю как он работает

у меян есть дофига хостов в файле хостс и я хочу их добавит ьв заббикс для мониторинга

он будет на каждый заходить и от фигачить

или прямо с ансибла

или прямо с ансибла

Этот модуль работает по кенкшену локал.

Народ есть такая запись в hosts

100417 ansible_ssh_host=10.112.17.10 ansible_ssh_user=root ansible_ssh_pass=pass

можно как то в плейбук дернуть первый параметр?

прямо из хостс

для других вроде как понял

{{ hostvars['group1'].ansible_ssh_host }}

Выноси эти переменные в group vars/host vars

Не удобная вещь)

Про них помнить надо всегда

Всем привет, подскажите пожалуйста, как в yml правильно указать regex, мне нужно модулю передать regex как строку, но ansible при выполении передает 4 слэша вместо одного

‘’

‘’

Не помогает

экран?

\

дай полностью строку

automemberinclusiveregex: 'c\d\d.*.\.env\.project\.company\.net'

и что приходит?