I think Tom is not real boy

Tom of Finland is more than real

ansible/ansible was tagged: v2.6.6 Link: https://github.com/ansible/ansible/releases/tag/v2.6.6 Release notes: New release v2.6.6

Что-то не понял, вроде же 2.7 сейчас развивают

они сразу несколько веток пилят

Что-то не понял, вроде же 2.7 сейчас развивают

ты еще у питонистов спроси - они 2 или 3 версию пилят ?

Следовательно вопрос, в репах кто какую версию будет пихать?

Следовательно вопрос, в репах кто какую версию будет пихать?

это, как говорится, вопрос сексуальных предпочтений ?

это, как говорится, вопрос сексуальных предпочтений ?

Придется через Пип работать, блин

Придется через Пип работать, блин

без пипа, тоже разные версии доступны

без пипа, тоже разные версии доступны

Центос, дебиан, убунту, минт. Во всех репах только одна версия пакета

В центоси для каждого минорного релиза своя репа есть

Придется через Пип работать, блин

virtualenv же. И нет проблем

virtualenv же. И нет проблем

Хотелось бы через пакетный менеджер

Хотелось бы через пакетный менеджер

Какой пакетный менеджер?

virtualenv же. И нет проблем

Будут

Будут

Например?

Например, когда надо тестить роли, мы тестим через докер и тут начались пляски, например, надо прописывать интерпретатор

# vim: set et fenc=utf-8 ff=unix sts=2 sw=2 ts=2 : --- all: children: #------------------------------------------------------------------------# localhost: hosts: localhost: ansible_python_interpreter: "{{ playbook_dir }}/.python/bin/python" vars: ansible_connection: local #------------------------------------------------------------------------#

Ну, вот. И нет проблем

Я просто вот так ставлю sudo apt install -y \ python3-dev \ python3-pip \ python3-venv python3 -m venv .python && source .python/bin/activate && pip3 install --upgrade pip && pip3 install -r ./requirements.txt В чатике python подсказали, что сейчас в питоне venv делается одной строчкой python3 -m venv .python

Ну, вот. И нет проблем

Это не единственная проблема, проще поставить без виртуаленв

Это не единственная проблема, проще поставить без виртуаленв

Явно не проще) pip3 install --upgrade pip - в убунте ломает pip, например. Если он не поставлен через easy_install

Лично у меня в виртуалэнве он локально дебиановские пакеты не ставит при connection: local

У меня ничего не ломало

@sysvinit будет жить. Поприветствуем!

Это вряд ли. systemd победил

https://devuan.org/os/init-freedom/ - свободу инитам ?

Это вряд ли. systemd победил

Бгг

Это вряд ли. systemd победил

http://lists.nongnu.org/archive/html/sysvinit-devel/2018-10/msg00001.html

Всем привет! Имеется роль для nginx,но хочется ее использовать для разных проектов (с разными конфигами) то есть дергать для определенных хостов свои конфиги,но хранить их все в одной роли, есть такая возможность ? Может какие-то теги? Или как лучше в этом плане быть? Спасибо!

Всем привет! Имеется роль для nginx,но хочется ее использовать для разных проектов (с разными конфигами) то есть дергать для определенных хостов свои конфиги,но хранить их все в одной роли, есть такая возможность ? Может какие-то теги? Или как лучше в этом плане быть? Спасибо!

Можно все в переменные засунуть. Долго, но возможно

Можно все в переменные засунуть. Долго, но возможно

Этот варик уже был рассмотрен :-)

Этот варик уже был рассмотрен :-)

А какие еще могут быть варианты?)

Всем привет! Имеется роль для nginx,но хочется ее использовать для разных проектов (с разными конфигами) то есть дергать для определенных хостов свои конфиги,но хранить их все в одной роли, есть такая возможность ? Может какие-то теги? Или как лучше в этом плане быть? Спасибо!

ну это ж jinja + host_vars в которых можно указывать например prod: true а в темплейте jinja будет где-то указано if else ветвление

А какие еще могут быть варианты?)

Вот решил спросить! Посоветоваться, может что-то ещё есть :-)

где и указывашь item.prod is defined

один host_vars = один сервак

Вот решил спросить! Посоветоваться, может что-то ещё есть :-)

Т.е. Ты хочешь услышать какой-то вариант, который противоречит логике?)

ну это ж jinja + host_vars в которых можно указывать например prod: true а в темплейте jinja будет где-то указано if else ветвление

Спасибо, это то что нужно!)

Спасибо, это то что нужно!)

да пожалуйста)

коллеги, а у меня похожий вопрос вот у меня есть словарь юзеров вида: users: - name: ... comment: ... groups: ... key: ... append: ... можно как-то без масштабной копипасты держать основной словарь в одном месте, а в ролях накатывать на хосты только нужных для этой роли юзеров? и как быть с "мержем"? - я имею в виду, что у меня есть базовая роль, в которой я хочу некоторый массив вида users: ['admin_1', 'admin_2'], а в остальных ролях массивы вида users: ['projectname_username_1', 'projectname_username_2'] в итоге я хочу на хост повесить роли вида base и projectname и после провиженинга получить там четырёх вышеозначенных ползателей это вообще как-то разумно реализуется, или я хочу странного? сразу оговорюсь, я много лет юзаю шеф, и там это как бы из коробки: все словари (в руби это по-другому называется, но не суть) из ролей мержатся в момент компиляции, и в итоге для ноды словарь с именем, допустим, users, наполнен всеми промежуточными значениями этого словаря из всех применённых ролей

коллеги, а у меня похожий вопрос вот у меня есть словарь юзеров вида: users: - name: ... comment: ... groups: ... key: ... append: ... можно как-то без масштабной копипасты держать основной словарь в одном месте, а в ролях накатывать на хосты только нужных для этой роли юзеров? и как быть с "мержем"? - я имею в виду, что у меня есть базовая роль, в которой я хочу некоторый массив вида users: ['admin_1', 'admin_2'], а в остальных ролях массивы вида users: ['projectname_username_1', 'projectname_username_2'] в итоге я хочу на хост повесить роли вида base и projectname и после провиженинга получить там четырёх вышеозначенных ползателей это вообще как-то разумно реализуется, или я хочу странного? сразу оговорюсь, я много лет юзаю шеф, и там это как бы из коробки: все словари (в руби это по-другому называется, но не суть) из ролей мержатся в момент компиляции, и в итоге для ноды словарь с именем, допустим, users, наполнен всеми промежуточными значениями этого словаря из всех применённых ролей

group_vars?

там обычно константы держат

это я понимаю, да

ну а в роли описываешь че юзать и когда ансибл сам сделает проверку на наличие в груп_варсах

если нигде в роли твоей нет

ну вот у меня есть груп_вар, в котором описаны все юзеры как мне дальше раскидать их по ролям так, чтобы на провиженинге получить полный список юзеров для этого хоста?

если очень хочется, то ансибл умеет мержить хеши, это в ansible.cfg включается. Но обычно это стремная идея

ну вот у меня есть груп_вар, в котором описаны все юзеры как мне дальше раскидать их по ролям так, чтобы на провиженинге получить полный список юзеров для этого хоста?

Фишка в том, что нужно по group_vars раскидать что и в каких группах должно быть

то есть у меня может быть базовая роль со своим списком, проектные роли, где свои списки, плюс один сервер может хостить несколько проектов, поэтому списки юзеров из ролей надо помержить в один при накатывании

Фишка в том, что нужно по group_vars раскидать что и в каких группах должно быть

а если юзеры в группах пересекаются? копипастить и не забыть, где ещё надо поправить, когда что-то меняется? ключ, например, у кого-то из админов истёк, и какие дальнейшие действия? пройтись руками по всем группам и в каждой у админа ключ поменять?

чот так себе автоматизация ?

то есть у меня может быть базовая роль со своим списком, проектные роли, где свои списки, плюс один сервер может хостить несколько проектов, поэтому списки юзеров из ролей надо помержить в один при накатывании

roles -> users: [] group_vars/server01.yml -> users: ['admin1','project1'] group_vars/server02.yml -> users: ['admin2','project2']

roles -> users: [] group_vars/server01.yml -> users: ['admin1','project1'] group_vars/server02.yml -> users: ['admin2','project2']

ммм, то есть пер-сервер, а не пер-роль?

а если юзеры в группах пересекаются? копипастить и не забыть, где ещё надо поправить, когда что-то меняется? ключ, например, у кого-то из админов истёк, и какие дальнейшие действия? пройтись руками по всем группам и в каждой у админа ключ поменять?

Никто не запрещает group_vars/*.yml генерить тоже

ммм, то есть пер-сервер, а не пер-роль?

Пер-группа) Пер-хост - это host_vars

Никто не запрещает group_vars/*.yml генерить тоже

а есть какая-то генерилка? или самому ямлопарсер написать?

а есть какая-то генерилка? или самому ямлопарсер написать?

Плейбук просто пишешь на localhost и все. Или delegate_to: local

а есть какая-то генерилка? или самому ямлопарсер написать?

Генерить имеет смысл, если описание этих пользователей не в yaml. На основании папок с ssh ключами, например. А если можно описать в yaml, то проще просто в конфиг все положить. Зачем генерить тогда?

нене, всё в ямле описато там либо сам паблик-кей, либо ссылка на гитхаб

нене, всё в ямле описато там либо сам паблик-кей, либо ссылка на гитхаб

Тогда в чем проблема?

ERROR: S client not available

в ролях что-то вроде вот такого: https://gist.github.com/59a544101f10766712bfe77a229b7447

но я упёрся в то, как этот словарь заранее подготовить

но я упёрся в то, как этот словарь заранее подготовить

А как его еще можно подготовить? Только описать

это вообще вменяемая идея, или обычно всё по-другому делают?

я чот не нашёл каких-то best practices по этому поводу

такое чувство, что такого рода провиженинг ансиблем вообще не делают

такое чувство, что такого рода провиженинг ансиблем вообще не делают

делают, откуда у вас сомнения?

ну просто не нашёл никаких общеупотребляемых практик

полез колхозить, а там всё как-то небанально

если есть какие-то ссылки на сакцесс-стори, то был бы весьма признателен

я мельком перечитал дискуссию, у вас проблема в мержинге словарей с разными структурами в ansible?

Структура везде одинаковая

Просто я хочу держать общий список юзеров в каком-то одном месте

И описывать их всех только один раз

Чтобы не копипастить тыщу раз ключи, например, которые меняются время от времени

Не так давно имел приватную беседу с @freeseacher, который и сказал, что я хочу странного, и так никто не делает

Ну и собственно не нагуглились какие-то общие практики по этому вопросу

Чтобы не копипастить тыщу раз ключи, например, которые меняются время от времени

вы не думали использовать yaml anchors для этого? http://termbin.com/jbpx ?

но это в рамках ондого yaml документа

то есть задача в конкретизированном виде выглядит так: есть контора, которая делает всякий маркетинговый треш есть ряд админов, который довольно фиксирован есть команды разработчиков, которые меняются от проекта к проекту, а так же - пересекаются между проектами есть сервера, которые бывают выделенные для проекта, а бывают предназначены для N проектов одновременно цель задачи: завести всех админов и всех проектных юзеров на целевом сервере учитывая довольно лютую перемешанность разработчиков между проектами хочется держать список (детальный - с ключами, группами, etc) всех юзеров в каком-то строго одном месте, а в роли рассовывать только "указатели" на элементы этого списка для серверов, предназначенных для N проектов одновременно, эти списки из ролей должны как-то мержиться а админы в полном составе должны присутствовать на всех серверах

такое чувство, что такого рода провиженинг ансиблем вообще не делают

Да это мой поинт.

Такое вам не подходит?

вы не думали использовать yaml anchors для этого? http://termbin.com/jbpx ?

И как я говорил управление пользователями плохой кейс для анстибла. Ибо порядок запуска плейбуков приведет к разным результатирующим правам пользователя. Исключением является вариант когда ансибл смотрит всегда на внешнюю бд и лишь проставляет соответствие ей

И как я говорил управление пользователями плохой кейс для анстибла. Ибо порядок запуска плейбуков приведет к разным результатирующим правам пользователя. Исключением является вариант когда ансибл смотрит всегда на внешнюю бд и лишь проставляет соответствие ей

а не вижу разницы между "внешняя бд" и инвентори, если последний лежит в гите. но это больше к организации запуска плейбуков и оркестрации.

вы не думали использовать yaml anchors для этого? http://termbin.com/jbpx ?

тут есть пара нюансов: 1. насколько я понимаю, это можно только в рамках одного файла делать (то есть будут перемешаны "справочники" юзеров с данными о проектах) 2. не совсем понятно, как это потом в роли заносить

нормальный это кейс для энсибла, но хотелки вроде "тут ключ в перменной а тут из файла" дорого стоят

нормальный это кейс для энсибла, но хотелки вроде "тут ключ в перменной а тут из файла" дорого стоят

дане, как-раз где там ключ проверить не сложно

тут есть пара нюансов: 1. насколько я понимаю, это можно только в рамках одного файла делать (то есть будут перемешаны "справочники" юзеров с данными о проектах) 2. не совсем понятно, как это потом в роли заносить

я пока не вижу противоречий. подкладывается этот yaml (одним документом) с описанием всех пользователей и группы в которые они входят допустим в inventory/users.yaml далее в плейбуках просто использовать: user: with_items: project_name1

а админов копипастить в каждое проектное множество?