Ноги отсюда

Ужасы какие тут. Нет бы конфиги в DEB-пакеты паковать

зачем если есть контейнеры ? туда и конфиги и приложуху, и все депенденси)

Ифы больше (почти) не нужны, потому типы есть, даже Struct для сложных хэшей есть

Ифы больше (почти) не нужны, потому типы есть, даже Struct для сложных хэшей есть

это проверка типа а не изменение логики от значения.

Чтобы страдать, кто это вообще придумал...

зачем если есть контейнеры ? туда и конфиги и приложуху, и все депенденси)

А уж если в контейнер разливать деб пакеты

А уж если в контейнер разливать деб пакеты

Мы так и делаем

Ифы больше (почти) не нужны, потому типы есть, даже Struct для сложных хэшей есть

хотя наверно если говорит в контексте передаваемх параметров то да, типы решают.

Мы так и делаем

казалось бы взрослые люди.

это проверка типа а не изменение логики от значения.

Это проверка типа, да. Чтоб глупость в хиере (например) фейлила тебе компиляцию автоматически, и не надо было для этого писать тыщу ифов про каждый параметр вручную

да, согласен полностью.

Я одно время думал, что надо бы валидатор схемы для хиеры написать, но теперь не так нужно уже

казалось бы взрослые люди.

Не все так плохо. Мы стараемся не использовать postinst-скрипты и сервисы после наливки пакета с конфигами рестартятся сторонним инструментом + солт помогает в конфигурации, главное, чтобы в солте не оказалось конфликтных пакетов с теми, которые приносятся иначе

Не все так плохо. Мы стараемся не использовать postinst-скрипты и сервисы после наливки пакета с конфигами рестартятся сторонним инструментом + солт помогает в конфигурации, главное, чтобы в солте не оказалось конфликтных пакетов с теми, которые приносятся иначе

зачем рестартить сервисы если у тебя контейнеры.

Вот щас сренькнул малеха

зачем рестартить сервисы если у тебя контейнеры.

Потому, что рестартом контейнеров занимается другой инструмент

у тебя же просто региться новая версия сервиса, или ты заменяешь текущую.

и это солт ?

солт как шедулер ?

Нет, это няня

(управлялка для "облака")

а зачем солт ?

есть контейнеры с сервисами, есть шедулер который там льет, перезапускает, занимается деплоями.

а зачем солт ?

Чтобы был

бутстрапит ноды и менеджит на них доступ \ сесурити ?

Бутстрапом нод занимаются еще несколько (их много) сторонних сервисов

Бутстрапом нод занимаются еще несколько (их много) сторонних сервисов

Звучит как техно гэнбэнг

Я не знаю, все это тут еще до меня было и оно настолько все большое и суровое, что даже страшно

because we can

Я не уверен, что можно лучше, сервисы слишком быстро развиваются, инфра не поспевает

Но субъективно - это деградация

Все решения затевались как красивая идея "сделать хорошо", но мир шел вперед, инструменты требовались другие, новые сервисы начинали сетапится под более новые красивые идеи "сделать хорошо". И все как всегда.

Все решения затевались как красивая идея "сделать хорошо", но мир шел вперед, инструменты требовались другие, новые сервисы начинали сетапится под более новые красивые идеи "сделать хорошо". И все как всегда.

а можно конкретные примеры?

а можно конкретные примеры?

Например salt, который утратил свежесть до того, как на его перевели инфру (ибо инфры много, а рук, которые могут в солт мало). Теперь актуально в контейнеры ехать, но опять же - инфра большая и даже контейнеры тащат за собой легасевые хвосты, которые нельзя просто взять и закопать

Чем больше - тем хаотичнее инфра ?

Например salt, который утратил свежесть до того, как на его перевели инфру (ибо инфры много, а рук, которые могут в солт мало). Теперь актуально в контейнеры ехать, но опять же - инфра большая и даже контейнеры тащат за собой легасевые хвосты, которые нельзя просто взять и закопать

вот про про контейнеры - помню хайп был облако облако. У меня знакомые держут новостной портал им дешевле оказалось сделать коморку в офисе, подвести питание поставить стойку для парочки делов чем держать в облаке свой ресурс. Плюс еще кое какие мелочи. В итоге у них гибрид сейчас. Половина там половина там. Вопрос про салт: ты же не будешь лить в продукцию продукт который не оттестируешь. А тест и год может идти - от момента выбора продукта, обкатки тестов до выкатки

вопрос - а на 1 проекте без разницы сколько использовать продуктов? разве нет? главное что бы каждый продукт свое решал

Например salt, который утратил свежесть до того, как на его перевели инфру (ибо инфры много, а рук, которые могут в солт мало). Теперь актуально в контейнеры ехать, но опять же - инфра большая и даже контейнеры тащат за собой легасевые хвосты, которые нельзя просто взять и закопать

Ключевая ошибка попытка перевести, вместо того чтобы эволюционно выпиливать

Ключевая ошибка попытка перевести, вместо того чтобы эволюционно выпиливать

тоесть частями?

ну тип того, просто мы же не умеем и не любим жить в зоопарке.

Ключевая ошибка попытка перевести, вместо того чтобы эволюционно выпиливать

Проблема в том, что задача апдейта обычно является бизнес-критикл и при ее решение нет времени на обкатку каких-то новые инфрастуктурных решений. На миграцию выделяются лишь свободные ресурсы ?

а на большой инфре как бы никак иначе кажется мне

Проблема в том, что задача апдейта обычно является бизнес-критикл и при ее решение нет времени на обкатку каких-то новые инфрастуктурных решений. На миграцию выделяются лишь свободные ресурсы ?

тоже валидный пойнт. согласен. наверно он один из самых критичных.

вопрос - а на 1 проекте без разницы сколько использовать продуктов? разве нет? главное что бы каждый продукт свое решал

Без разницы, если проект небольшой, то там даже cluster-ssh и голые докеры на железках вполне себе решение (если железо свое)

Управление конфигурациями интересно - когда у тебя хотя бы 50 железок. Хочется, чтобы их конфигурации были предсказуемы, чтобы не возникало "я забыл на 5-й ноде опцию в конфиг добавить", "5 версий ядра", "на 3 нодах корки из-за неподходящей версии uwsgi" и тд

Управление конфигурациями интересно - когда у тебя хотя бы 50 железок. Хочется, чтобы их конфигурации были предсказуемы, чтобы не возникало "я забыл на 5-й ноде опцию в конфиг добавить", "5 версий ядра", "на 3 нодах корки из-за неподходящей версии uwsgi" и тд

что бы такого небыло наверняка есть какие то гайды и бест практицес? не?

ну тип того, просто мы же не умеем и не любим жить в зоопарке.

но заоопарк само по себе ведь не плохо? если он организован.

тоже валидный пойнт. согласен. наверно он один из самых критичных.

часто на презентациях для аналитиков писали раньше - если бизнесу не объяснить что инфраструктура это часть бизнеса то бизнес вас слушать не будет.

что бы такого небыло наверняка есть какие то гайды и бест практицес? не?

Про беспрактисесы - сложно, я это все изучал на примерах реальных конфигураций. Можно ли как-то иначе, хз ?

к примеру - сейчас образовываюсь по https://www.edx.org/microsoft-professional-program-devops у них как то все радужно и крассиво на бумаге

Ну, может быть, хотя MS - такой себе авторитет в вопросах автоматизации ?

а кто авторитет? вникаю в тему ищу любую инфу

Наверное паппетлабс, может красная шапка. На самом деле не знаю, просто решения от МС обычно обладают повышенной упоротостью и заточены для работы только внутри их же экосистемы

а кто авторитет? вникаю в тему ищу любую инфу

ТОЛЬКО ПАППЕТ

ТОЛЬКО ХАРДКОР!!!!

У мс же там, небось, все про ее сырой desired state configuration

он вообще очко

вроде, ансибл для мс завезли на неделе

https://azure.microsoft.com/en-us/blog/ansible-2-7-whats-new-for-azure/

но это не точно

потому что пацаны вчера обновили волт до последней версии, а он декриптить перестал

так что сырое всё и у всех

кто-то пуппет 6ку поставил себе уже, кстати,?

потому что пацаны вчера обновили волт до последней версии, а он декриптить перестал

Кстати не понимаю - зачем волт, когда есть eyaml ?

Каждому отделу по своему ключу и норм

Максималисту расскажи

подскажите пожалуйста file {$myfile: ensure => directory, path => $myfile что в данном случае делает path?

подскажите пожалуйста file {$myfile: ensure => directory, path => $myfile что в данном случае делает path?

Это реальное имя файла

file { 'My personal vim configuration file': path => '/home/username/.vimrc' }

понял спасибо

Но если $title == $path, то отдельно задавать path не нужно

кто-то пуппет 6ку поставил себе уже, кстати,?

Мастера обновил в лабе, ничего не сломалось, но там штук пять ролей и почти всё в хиере

Агентов оставил пока старых, потому что mcollective из шестёрки выкинули

Кстати не понимаю - зачем волт, когда есть eyaml ?

Токены, ротация, вот это вот всё

Токены, ротация, вот это вот всё

Это все летит обратно в паппеты же

Агентов оставил пока старых, потому что mcollective из шестёрки выкинули

Только puppet console, только хардкор

Только puppet console, только хардкор

ееее

Там же оно теперь болт юзает, а он ssh, а через двойной-тройной нат это больно, мне мцо нравится

вопроc, если написать сначала exec { "mkdir_recurse_${name}": path => ['/bin', '/usr/bin'], command => "mkdir -p ${name}", unless => "test -d ${name}", } а потом сделать file { $my_dir: ensure => directory, mode => $mode, owner => $owner, group => $group, } то второй вызов просто проверит что папка существует с нужными правами, если права не те, выставит нужные верно?

вцеом да, только сделай require

и вобще если ты что то туда копируешь, то структуру можно создавать через content

не, вру, я думал про file и recurse.

recurse на создание вроде не работает ?

не работает. у всего владельцем будет рут (потому что агент от рута)

ммм несовсем.

ну, если не думать по suid и опции монтирования и прочее

если у тебя есть content то recurse будет менеджить и вложенные диры, и помоему они приедут с gid/uid ремота

но это не точно

это другое, если source и recurse - то будут воспроизодиться права с мастера, если возможно. но это вообще другой случай (про который я сдуру подумал сначала)

content и recurse вместе смысле не имеют, кстати :) Интересно, будет ли это ошибкой, или провайдер молча что-нибудь сделает

content и recurse вместе смысле не имеют, кстати :) Интересно, будет ли это ошибкой, или провайдер молча что-нибудь сделает

почему ?

по умолчанию если ты не сказал recurse то содержимое диры не посинкается вроде

Потому что контент - этот всегда про файл

ээээ нет.

или я запутался )