Пользовался связкой vagrant + virtual box для рабочей станции

Тут говорят докер для windows есть

Пробывал ли кто? И в чем преимущество перед тем же vagrant

> пробывал

?

Спаасибо

Пробывал ли кто? И в чем преимущество перед тем же vagrant

А знаешь в чём разница между virtualbox и docker?

первый принадлежит ораклу

А знаешь в чём разница между virtualbox и docker?

Это не интересный вопрос, лучше спрашивать: в чем разница между hvm и kvm

https://puppet.com/download-learning-vm?ls=Campaigns&lsd=Paid-Social&cid=7010f000001yCrk&utm_medium=social-media-paid&utm_campaign=Q3FY19_AMER_All_DEMAND_SOC_LI_lrn-vm%7Crtg&utm_source=linkedin&utm_content=learning-vm

чо это такое-тааа

чо это такое-тааа

??

что я делаю не так?

для начала непонятно что ты вообще делаешь

что эти буквы обозначают

какие из

и откуда по-твоему мы должны знать про твой модуль group1?

Докер под винду - геморрой с дисками (нету симлинков и магия с пермишинами). Все остальное работает

илли уже только в новую переменную?

подскажите пожалуйста

Syntax error

спасбио

спасибо

@Andorka , а вы прямо в бою forman-puppet (модуль) юзаете? А то он вроде прикольный, но какой-то очень уж многословный

да

да он норм

+[main] + codedir = /etc/puppetlabs/code + hostprivkey = $privatekeydir/$certname.pem { mode = 640 } + logdir = /var/log/puppetlabs/puppet + pluginfactsource = puppet:///pluginfacts + pluginsource = puppet:///plugins + privatekeydir = $ssldir/private_keys { group = service } + rundir = /var/run/puppetlabs + server = redacted + show_diff = false + ssldir = /etc/puppetlabs/puppet/ssl + vardir = /opt/puppetlabs/puppet/cache + [agent] -server = redacted + certname = redacted + classfile = $statedir/classes.txt + default_schedules = false + environment = minimal + listen = false + localconfig = $vardir/localconfig + masterport = 8140 + noop = false + pluginsync = true + report = true + runinterval = 1800 + splay = false + splaylimit = 1800 + usecacheonfailure = true \ No newline at end of file

ну вот мне последняя строчка разве что не нравится

вот на почти пустом конфиге нагенерил аж столько. с виду вроде правильно все, но смущает privatekeydir = $ssldir/private_keys { group = service }

ну это дефолты модуля

группы такой, конечно же, у нас нет, и это захардкожено в модуле

это хардкод

прикольно если группы нет

ну заведи им тикет

заведу еще

оно вроде должно молча игнориться, если группы нет, но мне это не нравится

Фореман - ужас же

может с форманом такая группа приезжает, а может просто глупость написали, и никто пока не репортил, а может я это неправильно понимаю

Зачем он?

а мне не нужен форман, это их модуль, который паппет конфигурит, никак на сам форман не завязанный

а вот это круто сделали: # systemctl list-timers NEXT LEFT LAST PASSED UNIT ACTIVATES Mon 2018-10-22 12:09:00 UTC 17min left n/a n/a puppet-run.timer puppet-run.service

Это как это?ё

У агента теперь нет ранинтервала?

это крон через системд

Таймеры уже давно запилили, но агент же демонизируется сам, ему не нужен крон/таймеры

ни разу не видел чтобы юзали агента демоном в проде

везде был крон

Я видел :3

Часто зависал?

никогда

у нас изредка даже в кроне залипает

хз на чём

1 агент из 1000 раз в неделю вис

ну вот примерно то же

Докер под винду - геморрой с дисками (нету симлинков и магия с пермишинами). Все остальное работает

Спасибо за ответ

Максималист на мой взгляд все ещё лучше использовать виртуалбокс и пробрасывать тср сокет. Вагрантом можно накотить инстанс. Сейчас ставлю докер через паппет модуль - очень все здорово ? и никакого гемора с депенденсами, нетворками и композом.

Максималист на мой взгляд все ещё лучше использовать виртуалбокс и пробрасывать тср сокет. Вагрантом можно накотить инстанс. Сейчас ставлю докер через паппет модуль - очень все здорово ? и никакого гемора с депенденсами, нетворками и композом.

Я тоже все время пользовался вагрант + виртуалбокс если накатить локально среду надо.

Прогеры рассказали про докер под винду и мол лучше

Вот и поинтересовался что да как

?

Сеньку пойду спать

➜ puppet git:(sssd) g grep -F sssd.conf.simple site/ldapauth/ | cat site/ldapauth/manifests/simple.pp: source => 'puppet:///modules/ldapauth/files/sssd.conf.simple', ➜ puppet git:(sssd) ls site/ldapauth/files/sssd.conf.simple site/ldapauth/files/sssd.conf.simple

кто-нибудь видет, что не так с путем к файлу? переклинило что-то, не вижу, почему не находится на мастере

скорее всего тупая опечатка, но глаз замылился

все, вижу. Надо puppet:///modules/ldapauth/sssd.conf.simple, без files/

спасибо, что выслушали :)

@Andorka а что вы делаете насчет environment в puppet.conf с этим модулем? то ли я тупой, то ли нельзя его скипнуть, можно или подставить свое или дать паппету поставить $::environment. Как-то не очень, по-моему

Я захардкодил в хиере

вот я тоже ничего лучше, чем вписать туда production не придумал

Да и норм

но не эта липучесть очень не нравится. в этом проект похер, там писят хостов и два с половиной инженера, но все равно как-то не ок

Какая "липучесть"?

puppet agent -t --environment foo, и все, тачка осталась там навсегда

Ну впиши в хиере продакшн и никуда не денется

@Andorka а что вы делаете насчет environment в puppet.conf с этим модулем? то ли я тупой, то ли нельзя его скипнуть, можно или подставить свое или дать паппету поставить $::environment. Как-то не очень, по-моему

Я делал как-то странное - делал класс для агента, которым помимо всякого прочего, правил environment в puppet.conf агетна в пользу того, для которого в текущий момент выполняется apply

Я делал как-то странное - делал класс для агента, которым помимо всякого прочего, правил environment в puppet.conf агетна в пользу того, для которого в текущий момент выполняется apply

Ровно это же делает модуль от форманов

Я делал как-то странное - делал класс для агента, которым помимо всякого прочего, правил environment в puppet.conf агетна в пользу того, для которого в текущий момент выполняется apply

да-да, и это мне очень не нравится

Ну блядь отключи

Захардкодь энв

так низя (кажется), только хардкодить

но в другой ветке можно это сдуру переопределить

Вся суперлогика автоподстановки энва сразу отвалится

Ты в другой ветке и модуль поменять можешь

я собственно спрашивал только одно: можно ли это скипнуть - у меня не получилось, и ты этого тоже не делал

я пока все понял :)

буду делать стремновато

Хардкод в хиере и есть "скипнуть"

скипнуть - значит скипнуть :)

Хардкод в хиере и есть "скипнуть"

Может получится тяни-толкай, если только не определить исключение в классе для агента

Что

Может получится тяни-толкай, если только не определить исключение в классе для агента

в худшем случае нода может застрять в окружении, которого больше нет

Что

env1 -> env2, env2 -> env1