В данном случае юзерские действия

нельзя. делай это на уровне той штуки которая диспетчерит запуск агента твоего.

нельзя. делай это на уровне той штуки которая диспетчерит запуск агента твоего.

Ну скажем так костылями можно затолкать

Я просто хотел выяснить может кто-то еще озадачивался

это путь вникуда.

если возникают такие запросы значит инструмент не тот

это путь вникуда.

Это единичное применение

если возникают такие запросы значит инструмент не тот

Конечно не тот

у тебя уже какой раз возникают задачи императивного характера

Тут 80% всего под ансибл

так и возьми его

или докер :trollface:

так и возьми его

Зависит не от меня

Я реализую тем что есть

значит реализовывай на уровне "вот тут должны лежать пароли, заполните этот файл перед запуском, а после удалите"

значит реализовывай на уровне "вот тут должны лежать пароли, заполните этот файл перед запуском, а после удалите"

Эта штука не жрет пассворд файл

Было бы куда проще если так

и что ? никто не пешает тебе из консоли заюзать expect какой нить и наговнякать это в паппет

и что ? никто не пешает тебе из консоли заюзать expect какой нить и наговнякать это в паппет

Ну это один из вариатов костыляния

А ансибл этл императив?

Что за прога такая что ей незя нечего скормить

А ансибл этл императив?

имхо ансибл это баш на стероидах. то что сейчас там завезли для базовой либы present/absent не изменяет картину вцелом как бы.

имхо ансибл это баш на стероидах. то что сейчас там завезли для базовой либы present/absent не изменяет картину вцелом как бы.

??? понравилось определение

А в рамках одного проекта можно работать и с ансибл и с пуппет?

ну у человека какой раз возникает задача не которая ложиться в ситуацию "у нас есть формирующийся по таким то правилам стейт, и есть модули в которых мы описываем состояние", человек сам хочет это "привидение" делать, но на уровне паппета а не рубишных модулей

ему бы пониже слезть, и паппет как бы работает, но требует вхождения большего, есть проще инструменты.

А в рамках одного проекта можно работать и с ансибл и с пуппет?

если они правят разные ресурсы чоб нет )

ну у человека какой раз возникает задача не которая ложиться в ситуацию "у нас есть формирующийся по таким то правилам стейт, и есть модули в которых мы описываем состояние", человек сам хочет это "привидение" делать, но на уровне паппета а не рубишных модулей

Это да

Большой багет с этого

Могу открывать велосипедную мастерскую уже

Могу открывать велосипедную мастерскую уже

Так зааеди разговор о введении ансибл. Че нет.

Если там и так велосипеда мастерская

Так зааеди разговор о введении ансибл. Че нет.

Мне норм

Когда что-то дико велосипедишь это конечно с точки зрения юзабилити может быть не супер но с точки зрения решений всегда интересно

Главное что бы велика работали в будущем

народ приветствую. подскажите пожалуйста, мб ктото сталкивался с такой проблемой. Устанавливаю последний форман командой foreman-installer \ --foreman-admin-username username \ --foreman-admin-password password \ --foreman-server-ssl-key=/etc/ssl/domain/wcd.privkey.pem \ --puppet-server-foreman=true \ --foreman-server-ssl-cert=/etc/ssl/domain/wcd.cert.pem \ --foreman-server-ssl-chain=/etc/ssl/domain/wcd.chain.pem \ --foreman-server-ssl-certs-dir=/etc/pki/tls/certs \ --foreman-websockets-encrypt=true \ --foreman-websockets-ssl-key=/etc/ssl/domain/wcd.privkey.pem \ --foreman-websockets-ssl-cert=/etc/ssl/domain/wcd.cert.pem \ --puppet-server-foreman=true \ --puppet-server-foreman-ssl-ca=/etc/ssl/domain/wcd.chain.pem \ --foreman-proxy-foreman-ssl-ca=/etc/ssl/domain/wcd.chain.pem \ --foreman-foreman-url=https://puppet.domain серты вставляет правильно, при входе в веб интерфейс серт валиден и все ок. При попытке сделать puppet agent -t -v на самом сервере формана сыпет ошибку /etc/puppetlabs/puppet/node.rb puppet.hostname During fact upload occured an exception: SSL_connect returned=1 errno=0 state=error: certificate verify failed Unable to read from Cache file: No such file or directory - /opt/puppetlabs/server/data/puppetserver/yaml/foreman/puppet.hostname.yaml пробовал ставить через обычный foreman-installer c последующей заменой сертов по статье https://theforeman.org/2015/11/foreman-ssl.html история та же

народ, отбой, нашел как это в версии 5 решается в /etc/httpd/conf.d/05-foreman-ssl.conf меняем серты только для SSLCertificateFile SSLCertificateKeyFile ничего не меняем больше, иначе беда будет) и ставить надо голой командой foreman-installer

Эта штука не жрет пассворд файл

expect

expect

Да я тоже нарыл но чот не могу найти где почитать как правильно юзать

демоны

что за хрень

почему сааамый простой пупет скрипт может часть переменных читать из хиеры в темплейт

а часть заменять переменными из темплейта

типо у меня есть <%= @user%>/<%= @password%>

в результате получаю на выхоже

vasja/password

вместо password должна была быть переменна их hiera

плак плак

извиняйте так обстрактно - консоли нету под ругой

*рукой

@password должна быть в локальном скопе того класса где ты рендеришь темплейт

вместо password должна была быть переменна их hiera

^^^

@password должна быть в локальном скопе того класса где ты рендеришь темплейт

что имеется ввиду под локальным скопом? это в рамках одного модуля имеешь ввиду - где манифесты, темплейты лежать и хиера файл

что имеется ввиду под локальным скопом? это в рамках одного модуля имеешь ввиду - где манифесты, темплейты лежать и хиера файл

В класс должен быть вынесен

Типа $password

лан доберусь до компа гляну

в общем

никогда не работаете уставшими или вечером

в пи*?№;

вчера сидел и не понимал почему одни переменные из темплейта папет класс красиво меняет на переменные из хиеры а дргуие нет

все переделал и проверил куда положил класс куда манифест куда хиеру

а оказалось

что вместо $ip_adress = hiera('ip:::adress')

вот поэтому и плохо явно звать hiera()

в классе у новых переменных которые и не читаются написал $ip_adress = ('ip:::adress')

даун

лучше, если автоматические лукапы в параметры класса, это проще дебажить, и выглядит не так грязно

?????? просрал пару часов на эту херню

стыдно

что за автоматические лукапы

и как их юзать?

https://puppet.com/docs/puppet/5.2/hiera_automatic.html

сеньку май френд !

https://puppet.com/docs/puppet/5.2/hiera_automatic.html

Не всегда подходит же

сеньку май френд !

Учти если у тебя в хиере ораганизовано по другому то автолукап будет приезжать только если именование совпадает

посмотрю

сенькс

Не всегда. Но это очень удобная и полезная фича

Не всегда. Но это очень удобная и полезная фича

Не спорю

Просто например по себе выяснил что если большой лист то выгоднее напрямую звать хиеру

Что бы не искать концы

Учти если у тебя в хиере ораганизовано по другому то автолукап будет приезжать только если именование совпадает

а ты не пересекай неймспейсы классов и проекта.

Для таких случаев я чаще всего делаю пустые классы, у которых только параметры есть

а ты не пересекай неймспейсы классов и проекта.

Ну это не всегда получается

тоесть ты как бы неймспейсы классов используешь всегда и никогда туда не гадишь, а если нужно, держишь типа my_project:: и туда весь вхлам сваливаеш ьи сам там структуру выдумываешь

и если нада уже, в классах враперах берешь оттуда значения и с дефолтными скрещиваешь.

И потом include ::foo::settings $var = $::foo::settings::var

То есть класс тупо как контейнер для параметров юзается

И потом include ::foo::settings $var = $::foo::settings::var

это в тебе говорят голоса предков и $params паттерна ))

Да и нет :)

Принцип очень похож, ага

Это все хорошо до того момента когда у тебя классы ведут к толпе темплейтов

Хз может я и не прав но иногда топорное решение самое простое

если у тебя шаблоны имеют кучу "вариабельных" значений по наполнению. то проще делать всётаки hash и туда передавать как бы содержимое \ секций \ параметров \ значения для этого темплейта

да, это геморно валидировать, но если это ещё и меняется, то классы с 80 параметрами выглядят как гавно прощу прощения, если ещё и валидаторы там через IF и регулярки

если у тебя шаблоны имеют кучу "вариабельных" значений по наполнению. то проще делать всётаки hash и туда передавать как бы содержимое \ секций \ параметров \ значения для этого темплейта

Хэш это хорошо но не когда темплейт например в тот же питон упирается

Ужасы какие тут. Нет бы конфиги в DEB-пакеты паковать

Просто я же говорю проблема в выборе инструмента