/opt/prometheus/ - не существует

И puppet ругается

Error: Cannot create /opt/prometheus/exporters; parent directory /opt/prometheus does not exist

ну да, описать её - делов то

вроде не длинный путь )

ну да, описать её - делов то

тогда создаст

file { [ '/opt', '/opt/prometheus', '/opt/prometheus/exporters' ]: ensure => dirctory }

Но я специально вынес в переменную, мне теперь её обрезать придется каким-то образом что бы создать все родительские дирректории

Изврат, кончно

Но я специально вынес в переменную, мне теперь её обрезать придется каким-то образом что бы создать все родительские дирректории

Функция должна быть для этого

Для парсинга

Но я специально вынес в переменную, мне теперь её обрезать придется каким-то образом что бы создать все родительские дирректории

кроме /opt/prometheus может быть много разных вариантов?

А вот тут я хз, как в голову что придет не мне

Я думаю при помощи split можно отрезать что мне нужно, но что-то все не очень красиво выходит

нотифай в exec с "mkdir -p $переменная" может? )

онлииф директория не существует

Что-то все слишком не красиво выходит, просто руками опишу /opt/puppet и пускай сами скажут как им красиво нужно)

Еще тупые вопросы от меня подъехали. Есть у меня $exporters_path в prometheus/init.pp заданная в class prometheus($exproters_path) Есть у меня несколько других pp в каждом из которых свой класс вида class prometheus::mysql_exporter Есть у меня templat-ы для systemd инитов Как мне правильно в темплейтах вытянуть значение из $prometheus::exporter_path? Прямо указывать пробовал <%= prometheus::exporters_path %> Detail: undefined method `exporters_path' for nil:NilClass Пробовал в самом классе указывать $exporters_path = $prometheus::exporter_path и так же пробовал указывать в круглых скобках в классе итог undefined local variable or method `exporters_path'

@prometheus[‘exporters_path’]

никак же

только лукапом

но это типа бэд прэктис

вы просто представьте, у вас шаблон конфига, зависящий от стороннего класса

вы просто представьте, у вас шаблон конфига, зависящий от стороннего класса

Красота же

как бэ это тайтли каплэд. и это плёха

лукап внутри шаблона вызывается помоему через scope

Конфигурация уровня ‘китайская лапша’ - ни начала, ни конца

но я бы не рекомендовал всё же так делать.

лучше объявите это как параметры, и дефолтные значения их задайте из другого класса

Только незаменимые специалисты в ней смогут разобраться

и просто не трогайте никогда, если оно вам не надо.

@prometheus[‘exporters_path’]

Теперь ошибка такая же но символы другие Detail: undefined local variable or method `?exporters_path?' for #<Puppet::Parser::TemplateWrapper:0x54b188c2>

Теперь ошибка такая же но символы другие Detail: undefined local variable or method `?exporters_path?' for #<Puppet::Parser::TemplateWrapper:0x54b188c2>

Кавычки замени на нормальные :) у меня автозамена на телефоне

https://puppet.com/docs/puppet/5.3/lang_template_erb.html#scopevariable-or-scopelookupvarvariable

вы просто представьте, у вас шаблон конфига, зависящий от стороннего класса

У меня exec start задается в темплейте от того пути куда кидается экспортер, все идет в одном модуле только в разных классах. Это плохо?

По моим ощущениям да.

Но если хотите, пример я вам кинул

у вас есть разные варианты решения "проблемы."

вконце концов можно победить это включением

анкор паттерн задеприкейтили вроде, но это лучше вроде чем такое вот )

Я вернулся вновь с вопросами

https://forge.puppet.com/puppetlabs/firewall вот этим кто-либо пользуется?

Я

четкая вещь

Есть цель - закрыть порт для всех кроме n ипов, на сколько я помню руками нельзя сделать -s ! ип1, ип2 (несколько ипов перечислить через запятую) Моя цель открыть для ип1, ип2, закрыть для всех. Мне 3 раза firewall{} корячить? Просто source => ['ип1', 'ип2'], что-то не прокатило

и пукнуть не даст без твоего разрешения на агенте

Ну сколько нужно - столько можно и добавить - главное это счетчик

https://github.com/alexharv074/puppet-firewall_multi.git ставил вот этот модуль для массива src

Debian 9 iptables 1.6 нельзя с ! пихать несколько iptables v1.6.0: ! not allowed with multiple source or destination IP addresses

Есть цель - закрыть порт для всех кроме n ипов, на сколько я помню руками нельзя сделать -s ! ип1, ип2 (несколько ипов перечислить через запятую) Моя цель открыть для ип1, ип2, закрыть для всех. Мне 3 раза firewall{} корячить? Просто source => ['ип1', 'ип2'], что-то не прокатило

Можно пропатчить модуль фаервола :3

Оказалось, сделали выше за меня, но что-то не особо у меня выходит)

Error: Could not set 'present' on ensure: undefined method `+' for nil:NilClass at /etc/puppetlabs/code/environments/exporters/modules/firewall_multi/manifests/init.pp:126 Error: Could not set 'present' on ensure: undefined method `+' for nil:NilClass at /etc/puppetlabs/code/environments/exporters/modules/firewall_multi/manifests/init.pp:126 Wrapped exception: undefined method `+' for nil:NilClass Error: /Stage[main]/Prometheus::Mysql_exporter/Firewall_multi[9104 mysql exporter]/Firewall[9104 mysql exporter from ип2]/ensure: change from absent to present failed: Could not set 'present' on ensure: undefined method `+' for nil:NilClass at /etc/puppetlabs/code/environments/exporters/modules/firewall_multi/manifests/init.pp:126

Версии поставил как в readme

Prometheus::Mysql_exporter/Firewall_multi[9104 mysql exporter]/Firewall[9104 mysql exporter from ип2]/ensure а вот тут реально можно по русски писать? я просто не пробовал

Там был второй ип

В целом все выглядит firewall_multi {"9104 mysql exporter": chain => 'INPUT', proto => 'tcp', source => [ 'ип1', 'ип2', ], dport => 9104, action => 'accept' }

у меня версия 1.7.0 с 3м паппетом работает

У меня 5 с 1.12+1.10 и копипаста из readme не работает

У меня 5 с 1.12+1.10 и копипаста из readme не работает

Puppet >= 3.0.0 < 5.0.0

Путем нехитрых манипуляций этот модуль можно заставить работать с 5-м паппетом

Но при этом надо будет утаскивать к себе в репозиторий

А не просто указать его в puppet file

Как жить не с вендореными модулями ? Если у вас нет врапперов

А если есть врапперы то и на дефолтный модуль можно мульти навернуть ))

Как жить не с вендореными модулями ? Если у вас нет врапперов

Ну ладно ладно, мне просто лень и не достаточно скилов переделывать то, что работает в то что бы оно работало и красиво)

Ты про декораторы уровня class my_firewall ($rules) { create_resources('firewall', $rules); } ?

Если вопрос мне то, мне нужно научить firewall модуль уметь хавать списки как source

Не, это птчолу :)

Вроде того.

После некоторого опыта с паппетом на хх начинаешь смотреть вакансии, где требуется именно опыт с работы с паппетом. Но как определить - где он есть, если везде пишут "puppet/chef/ansible/salt/pssh"

Ищи наоборот где нет паппета а тока ансибл

О_О

Ищи наоборот где нет паппета а тока ансибл

Ха-ха, я так и искал! И нашел :3

Сижу, вот, паппет вкручиваю. Пока приходится одному страдать т.к. ни у кого экспертизы нет по части написания каталогов :с

Но ансибл тут есть. На нем написаны пара десятков плейбуков уровня кистартов, которые вручную запускаются в дженкинсах

Не обманули

А паппет на мастере может сохранять графы того, что творилось на агентах? Или можно ли доставать дот-графы из паппетбд?

Привет, не подскажите в puppet можно принтер установить ?

Неожиданный вопрос

в интернете вроде есть варианты через модули - я подумал может как то еще можно

в интернете вроде есть варианты через модули - я подумал может как то еще можно

А что хочется добиться?

чтобы в паппете принтер стоял, чего непонятного

а в кубернетесе кофе-машина

чтобы в паппете принтер стоял, чего непонятного

Есть предположение, что речь идет о настройке принт-сервера с хранением конфигурации для него в паппете

Но это все лучше писать самому, а то искать на форджах (если нужно - обращайтесь ко мне, составим договор, поработаем)

Есть предположение, что речь идет о настройке принт-сервера с хранением конфигурации для него в паппете

Чо ты какой серьезный в пятницу

Дверь запили !

Принтер поставь в паппет !

Чо ты какой серьезный в пятницу

Такое да, попробовал сегодня из дома поработать. Ох уж эта боль, ох уж этот цытрикс - расстройство одно.