Ну я запускал в докере 3гб оперативки, 2 ядра и ссд диск. Более менее для 1-2 задач в парк минкт

по статистике ресурсов две запланированных задачи выедают на пике до 400mhz cpu и до 30% озу.

может это поможет вам более точно расчитывать свои ресурсы.

Я его и поднял в докере на тестовой машинке в GCP с двумя ядрами и 4Гб озу на SSD. Засунул плейбук, который делает базовую настройку виртуалки - пакеты ставит и конфиги раскидывает. Ну то есть, ничего особо сложного, как я понимаю, ну и вот при установке пакетов LA до 20 растет =(

А сколько потоков одновременно работает? У Anisble есть такая фишка, что можно снизить время проверки ответа - тогда и CPU будет потребляться меньше

@mertv0e будет жить. Поприветствуем!

@mertv0e будет жить. Поприветствуем!

какая ирония...

Всем ку. Спасибо, разобрался

@bborysenko будет жить. Поприветствуем!

Я кажется понял где учат пути боли и страдания.

https://www.altlinux.org/Ansible

https://docs.ansible.com/ansible/devel/modules/apt_rpm_module.html - а кто скажет, зачем это нужно, когда есть package?

https://docs.ansible.com/ansible/devel/modules/apt_rpm_module.html - а кто скажет, зачем это нужно, когда есть package?

package не во всех случаях прокатывает. Но да, я переписываю везде где вижу на него.

https://docs.ansible.com/ansible/devel/modules/apt_rpm_module.html - а кто скажет, зачем это нужно, когда есть package?

Возможно для altlinux

Модуль apt, там не работает, по всей видимости без танцев, если что.

уууу, этот аль линукс

есть модуль apt-rpm

он работает

не парься, пиши на shell модуле

есть модуль apt-rpm

я его видел, да, но еще не успел попробовать. Спс за наводку.

накурено. надо провертривать

накурено это когда у тебя есть несколько групп хостов, и тебе нужно прогнать плей с run_once на каждую из этих групп

@rheinx будет жить. Поприветствуем!

Ребят, подскажите как сделать. Нужно в джобе генерить пароль, потом брать от него хеш и писать в файл ну и тд. Там уже дальше не важно. я задал: vars: password: "{{user_password | default(lookup('password', '/dev/null length=10 chars=ascii_letters,digits'))}}" для того чтобы можно было передавать пароль из аргументов, а если не передан то генерить автоматом. Дальше я в тасках делаю: tasks: - name: Make Hash shell: echo -n "{{password}}" | sha256sum | tr -d '-' | tr -d ' ' register: password_hash пишу в файл и проч. И в финале хочу вывести тот пароль который был передан или сгенерен: - debug: msg: [ "host: {{inventory_hostname}}", "user: {{ username }}", "pwd: {{ password }}", ] Но в этот момент в переменной password пароль генерится заново. Как этого избежать?

Ребят, подскажите как сделать. Нужно в джобе генерить пароль, потом брать от него хеш и писать в файл ну и тд. Там уже дальше не важно. я задал: vars: password: "{{user_password | default(lookup('password', '/dev/null length=10 chars=ascii_letters,digits'))}}" для того чтобы можно было передавать пароль из аргументов, а если не передан то генерить автоматом. Дальше я в тасках делаю: tasks: - name: Make Hash shell: echo -n "{{password}}" | sha256sum | tr -d '-' | tr -d ' ' register: password_hash пишу в файл и проч. И в финале хочу вывести тот пароль который был передан или сгенерен: - debug: msg: [ "host: {{inventory_hostname}}", "user: {{ username }}", "pwd: {{ password }}", ] Но в этот момент в переменной password пароль генерится заново. Как этого избежать?

Присоединяюсь! Интересный вопрос, хочется узнать кто как решает =)

Ребят, подскажите как сделать. Нужно в джобе генерить пароль, потом брать от него хеш и писать в файл ну и тд. Там уже дальше не важно. я задал: vars: password: "{{user_password | default(lookup('password', '/dev/null length=10 chars=ascii_letters,digits'))}}" для того чтобы можно было передавать пароль из аргументов, а если не передан то генерить автоматом. Дальше я в тасках делаю: tasks: - name: Make Hash shell: echo -n "{{password}}" | sha256sum | tr -d '-' | tr -d ' ' register: password_hash пишу в файл и проч. И в финале хочу вывести тот пароль который был передан или сгенерен: - debug: msg: [ "host: {{inventory_hostname}}", "user: {{ username }}", "pwd: {{ password }}", ] Но в этот момент в переменной password пароль генерится заново. Как этого избежать?

А user_password где задается?

А user_password где задается?

либо аргументом, либо генерится

Где генерится?

Не вижу кода

password: "{{user_password | default(lookup('password', '/dev/null length=10 chars=ascii_letters,digits'))}}"

Это переменная password

А user_password где генерится?

это если передовать аргументом

А user_password где генерится?

Ожидается что она будет передана через --extra-vars, ну или если не передана то генерим автоматом

Тогда при таком раскладе при каждом вызове переменной она будет генериться заново

Что и происходит, судя по всему

Тогда при таком раскладе при каждом вызове переменной она будет генериться заново

Вот вопрос в том, как сделать чтобы этого не происходило? Чтобы он генерился 1 раз и дальше уже юзался по всей джобе один и тот же

Задавать переменную password не в vars, а отдельным таском через set_fact

Из варсов убрать вообще

примерно так? - set_fact: password: "{{user_password | default(lookup('password', '/dev/null length=10 chars=ascii_letters,digits'))}}" и дальше я уже смогу юзать {{password}} ?

Вот вопрос в том, как сделать чтобы этого не происходило? Чтобы он генерился 1 раз и дальше уже юзался по всей джобе один и тот же

Перепиши на Jinja

Тогда будет работать так, как ты думаешь - генерить один раз, при чтении yml

Перепиши на Jinja

Можно чуть больше делатей?

Задавать переменную password не в vars, а отдельным таском через set_fact

спасибо, через set_fact сработало как надо

Перепиши на Jinja

Не нужна тут jinja. Нужно просто один раз set_fact сделать

Какой default у serial?

Мне надо сделать чтобы serial параметром задавался, а если не задан параметер, то пусть ничего не задает

Какой default у serial?

повышали, что-то в районе 5

"By default, Ansible will try to manage all of the machines referenced in a play in parallel"

То есть 100%?

похоже на то ( версия 2,6 )

Это то что я и находил, просто хотел тут еще проверить

хмм, однако

@B11tZ будет жить. Поприветствуем!

Чет голова не варит. Дано: Есть инвентори с юзверями. Есть роль чтобы их на хосте запилить и добавить нужных в судоерсы. Проблема: В каждой системе/релизе свой взгляд на то как должна выглядеть строчка в sudoers.d / какие права на нее нужно поставить / группа с рутовыми правами в целом тоже не общая -> sudo/wheel, так что проблему не решает (?) Вопрос: Как с этим говном управляться?

Чет голова не варит. Дано: Есть инвентори с юзверями. Есть роль чтобы их на хосте запилить и добавить нужных в судоерсы. Проблема: В каждой системе/релизе свой взгляд на то как должна выглядеть строчка в sudoers.d / какие права на нее нужно поставить / группа с рутовыми правами в целом тоже не общая -> sudo/wheel, так что проблему не решает (?) Вопрос: Как с этим говном управляться?

Ставить в jinja2 зависимость os_family

Чет голова не варит. Дано: Есть инвентори с юзверями. Есть роль чтобы их на хосте запилить и добавить нужных в судоерсы. Проблема: В каждой системе/релизе свой взгляд на то как должна выглядеть строчка в sudoers.d / какие права на нее нужно поставить / группа с рутовыми правами в целом тоже не общая -> sudo/wheel, так что проблему не решает (?) Вопрос: Как с этим говном управляться?

В зависимости от окружения пихать нужную?

В зависимости от окружения пихать нужную?

Ну у части пользователей не все права

Ну у части пользователей не все права

До сих пор не понимаю в чем сложность?

Чет голова не варит. Дано: Есть инвентори с юзверями. Есть роль чтобы их на хосте запилить и добавить нужных в судоерсы. Проблема: В каждой системе/релизе свой взгляд на то как должна выглядеть строчка в sudoers.d / какие права на нее нужно поставить / группа с рутовыми правами в целом тоже не общая -> sudo/wheel, так что проблему не решает (?) Вопрос: Как с этим говном управляться?

Я вот так делаю. Тут правда довольно тривиальный сценарий https://gist.github.com/RenderQwerty/72d2d488ec7a19898866a02f8b307566

Всем спс. Пазл в готове сложился

Ребят, как из ansible_all_ipv4_addresses взять ip из определённой подсети?

https://docs.ansible.com/ansible/latest/user_guide/playbooks_filters_ipaddr.html

?

https://docs.ansible.com/ansible/latest/user_guide/playbooks_filters_ipaddr.html

Спасибо, я, походу, ансибл с конца изучаю

вход с другой стороны

Я вот так делаю. Тут правда довольно тривиальный сценарий https://gist.github.com/RenderQwerty/72d2d488ec7a19898866a02f8b307566

Зачем проверка наличия /etc/sudoers ?

@FreeToFly будет жить. Поприветствуем!

Всем привет, пытаюсь поставить docker_swarm через ansible. Создал роль с установкой в инвентори файле передаю hosts: all, но мне требуется перезаписать hosts для мастера и воркеров - это возможно сделать?

George Noname будет жить. Поприветствуем!

Всем привет, пытаюсь поставить docker_swarm через ansible. Создал роль с установкой в инвентори файле передаю hosts: all, но мне требуется перезаписать hosts для мастера и воркеров - это возможно сделать?

Не очень понял, но отвечу. Если ты делаешь playbook и в play ты указываешь hosts, то там ты можешь сделать два разных play для мастеров и для воркеров, запихнув их в разные группы в инвентори. Типо: - hosts: swarm_masters ... - hosts: swarm_workers ...

Или если тебе нужно только несколько тасков сделать в зависимости от того в какой группе у тебя находится хост, то можно в таске сделать when: inventory_hostname in groups['swarm_masters']

Или если тебе нужно только несколько тасков сделать в зависимости от того в какой группе у тебя находится хост, то можно в таске сделать when: inventory_hostname in groups['swarm_masters']

Лучше первое

А как кто become пишет? В ролях или в playbook'ах?

А как кто become пишет? В ролях или в playbook'ах?

Я в плэйбуках пишу

А почему?

Хорошего ответа у меня нет. Просто так когда-то решил, чтобы в ролях не плодить лишнего, что у меня плэйбуки по-умолчанию идут с become: yes. В 99% случаев я использую их для деплоя на сервера, а там для большинства задач нужем sudo

А почему?

В ролях я пишу если они требуют рута или работы от другого юзера, а если нет, то в плейбуках. Такое решение было ради гибкости сопровождения автоматизации.

В ролях я пишу если они требуют рута или работы от другого юзера, а если нет, то в плейбуках. Такое решение было ради гибкости сопровождения автоматизации.

Если не требуют рута, то зачем вообще писать?

Хорошего ответа у меня нет. Просто так когда-то решил, чтобы в ролях не плодить лишнего, что у меня плэйбуки по-умолчанию идут с become: yes. В 99% случаев я использую их для деплоя на сервера, а там для большинства задач нужем sudo

У меня тоже такое соображение.

Если не требуют рута, то зачем вообще писать?

А у тебя плейбуки только роли вызывают? У меня там ещё обработка разная и разные действия дополнительные типа создания бд.

Роль создания бд не канает?