ну или exec вывести в includы

но ваще паппет как бы декларативен

в нем лучше избегать ифов подобных

Хз чего ты делаешь, но странное

А почему паппеты? Есть же докер (суйте ору в докер)

Уверен, что @ptchol поддержит эту идею :3

не, давайте без цирка

@dk почему странно? в зависимости от хостнейма выкладывать содержимое source => "puppet:///modules/module1/dir1 и exec импорт серта. В чем странность?

обычно это чуть не так делается (если интересно, конечно)

в манифестах указывается матчинг ноды на набор модулей/параметров

node 'hostname-or-regex' { class { 'foo': } class { 'bar': some_param => true, } } node 'another-hostname-or-regex' { class { 'foo': } class { 'bar': some_param => false, } }

а внутри модуля уже ничего знать про ноду не нужно, тк манифест модуля максимально абстрактный и ничего про ноду не знает

завернуть вот эту фигню в if ($some_param) { file {...} exec {...} } будет уже немного лучше

Нет

Все это делается через секьюор диры файлсервера

ну давайте, запутайте меня, куда еще больше путаться? :)

И клиент видит тока свои серты.и пути у всех одинаковые

Просто почитайте про auth.conf

Создайте эндпойнт /private а в пафс ловите регуляркой имя хоста из параметров или хелеров, хз где у них оно тамща . В результате у вас в манифесте будет путь Аля puppet:///private/certs/app1 но на сервере будет разворачиваться в /private/{hostname}/certs/...

У вас и серты будут 'защищены' и геморрой с проверкой пропадает

Я в пути, к сожалению не подскажу и не помогу пока примерами, вечером могу посмотреть, если остался доступ к одному из проектов, стащу оттуда конфиг

Вообще Ксению позовите, она вам расскажет )))

Ну чо, разобрались ? Или паппет удалили ? ))

переписал код и заработало

Subscribe из exec убрал и заменил на notify exec в file секции

Переписывать некогда, еще пару блокеров в очереди

господа, приветствую

есть у меня такой код

file {$file: content => $alerts.to_yaml, }

это из модуля прометеуса, если что

по умолчанию рубишный дампер ямла делает вордврап на 80 строчек

что делает не особо читаемыми конфиги и, в одном из случаев, вовсе работает неправильно

в to_yaml в руби можно передать опции, в тч отключающие этот ворд-врап

а вот как из *.pp передать опции, я прям чего-то не придумаю

вот так оно не хочет

$alerts.to_yaml({line_width => -1})

хотелось бы из конфигов убрать вот это

https://cdn.weblab.pro/9egre.png

https://github.com/puppetlabs/puppetlabs-stdlib/blob/master/lib/puppet/functions/to_yaml.rb

кажется никак

не, это не она

это из stdlib просто ф-ия to_yaml

а у меня это экстеншн-метод хеша

или она

она

нет никаких методов, это ж паппет

это просто вариант нотации через . функции или чере func()