ты вроде ещё смотрел в каталог-диффы ещё

импорты это когда можно было файл напрямую заинклюдить?

я-то смотрел, но у нас инфра для тестов была уже :)

ну там всё равно наебались при миграции на parser=future

но вроде минорно

не помню подробностей

импорты не нужны :)

Это ты сейчас привык, а раньше же все делали через них

да, с хиерой, но точнее не помню

импорты это когда можно было файл напрямую заинклюдить?

Да

Это ты сейчас привык, а раньше же все делали через них

альтернатив не было

ну, можно было сделать нормальный ENC, но на это подзабили, и просто разложили ноды по десятку файлов в manifests

альтернатив не было

Модулями как сейчас всегда можно было

пока паппету нельзя было скормить диру с файлами, там были импорты, мы их спилили как только смогли включить future

Модулями как сейчас всегда можно было

нененене, модули модулями, там импортам вообще делать нечего

А как инклуды и enc связаны ?

никак, енц связан с включением parser=future

с нормальным ENC в manifets/ вообще ничего не было бы

ну, на самом деле пару глобальных переменных и node defaut{}

Просто в паппете нет до сих пор удобных функций для работы с pdb

В стдлиб

родных нет, есть puppetdbquery

угу

есть сторонний модуль

вот-вот вот этот вот да

https://forge.puppet.com/dalen/puppetdbquery

И он не очень то удобный на мой взгляд

query_facts('Class[Apache]{port=443}', ['osfamily', 'ipaddress'])

Понятно что привыкаешь ко всему... Но...

да понятно что не очень удобный

он возможно ещё устаревший, не?

https://puppet.com/docs/puppetdb/5.1/api/query/tutorial-pql.html#querying-with-puppet-code

но это только в 5.x, кажется

хотя нет: https://puppet.com/docs/puppetdb/4.2/api/query/tutorial-pql.html#querying-with-puppet-code

у меня puppetdb 4.4 и мастер 4.10

надо бы попробовать где-нибудь что ли

ну это от версии терминуса зависит больше, чем от версии пупетдб

и паппета

незнал о puppetdb

его отдельно смотрю ставит надо

а кто юзает mco в этом чяте?

поднимите руки

мне чота кажется, что двое нас тут

:D

с натсом збс будет, но в этой конторе я на него не перееду

ну и половина из нас поюзали choria?

а choria-сервер нынче имеет натс внутри себя

половина? ты же вроде завёл вчера?

отдельно ставить не надо

ну да

я поюзал, а ты вроде нет

или ты тоже?

значит все юзали :)

ну я в прод накатил вчера

у меня мои песочницы с ней личные

хуярь в прод

Странно выглядит там запрос как будто это ресурс декларейшон а не функция возвращающая результат

ну этот декларейшн по-сути - фильтр в бд

пара железок и десяток виртуалок дома, и ещё с десяток по хетцнерам всяким и скейлвеям

или скорее матчер

в бой тащить на работе - нах, никому оно всё равно не нужно больше :(

я там багу, кстати нашёл: она кеширует ключи/серты. если ты свой отозвал и перевыпустил, ничего работать не будет, пока не почистишь кеш на всех агентах

зарепортить руки не дошли пока, да

квешен - unless => 'grep -w \'1.8.65\' ${tmp_dir}/inventory.txt', unless не понимает имя переменной как папку. Пробывал и ${tmp_dir} и $tmp_dir в command ${tmp_dir} нормально преобразует в путь. в логах вижу : Executing check 'grep -w '1.8.65' $tmp_dir/inventory.txt'ESC[0m

кавычки не те

в одинарные ничего не подставляется

unless => "grep -w '1.8.65' ${tmp_dir}/inventory.txt" должно быть ок

Ощущение что вы тут половина из одной конторы

уже нет :)

квешен - unless => 'grep -w \'1.8.65\' ${tmp_dir}/inventory.txt', unless не понимает имя переменной как папку. Пробывал и ${tmp_dir} и $tmp_dir в command ${tmp_dir} нормально преобразует в путь. в логах вижу : Executing check 'grep -w '1.8.65' $tmp_dir/inventory.txt'ESC[0m

Двойные кавычки поставь например

квешен - unless => 'grep -w \'1.8.65\' ${tmp_dir}/inventory.txt', unless не понимает имя переменной как папку. Пробывал и ${tmp_dir} и $tmp_dir в command ${tmp_dir} нормально преобразует в путь. в логах вижу : Executing check 'grep -w '1.8.65' $tmp_dir/inventory.txt'ESC[0m

Попробуй only if ))

Попробуй only if ))

кеке ;)

кавычки не те

спасибо)

Двойные кавычки поставь например

сеньку)

теперь все работает бибикает и мигает

красота

Puppet инструкции в классе выполняет последовательно?

зависит от версии и настроек

в общем случае порядок недетерминирован, если не заданы зависимости явно

вот зависимости )))

сейчас будет интересная тема

зависимости это require/before/after и стрелочки

Вопрос на логику puppet: exec { "Action 1": } exec { "Action 2": ... require => Exec['Action 1'], unless => "grep -w '1.8.65' $tmp_dir/inventory.txt", } exec { "Action 3": ... require => Exec['Action 2'], unless => "grep -w '1.9' $tmp_dir/inventory.txt", } exec { "Action 4": ... require => Exec["Action 3"], } 4 действия. Action 3 выполниться если Action 2 вы полниться. Action 2 будет выполняться только если unless вернет true. Тоесть в файле inventory.txt не будет найдена нужная информация. Но если она будет найдена то Action 2 выполняться не будет. Но так как у нас именно на выполнение Action 2 завязано выполнение Action 3 то и Action 3 будет пропущен. А из за этого и Action 4. Зависимости прописываю что бы puppet последовательно их выполнял.

как же их тогда прописать что бы и последовательность сохранить и проверки выполнять

https://puppet.com/docs/puppet/5.5/lang_relationships.html

в пупете нет понятия "выполнится", есть понятие типа "ресурс в нужном состоянии"

кстати, со свежими модулями из форжа (не все официально 5.x поддерживают), я дома с 4.10 на 5.5 переехал вообще без усилий

Вопрос на логику puppet: exec { "Action 1": } exec { "Action 2": ... require => Exec['Action 1'], unless => "grep -w '1.8.65' $tmp_dir/inventory.txt", } exec { "Action 3": ... require => Exec['Action 2'], unless => "grep -w '1.9' $tmp_dir/inventory.txt", } exec { "Action 4": ... require => Exec["Action 3"], } 4 действия. Action 3 выполниться если Action 2 вы полниться. Action 2 будет выполняться только если unless вернет true. Тоесть в файле inventory.txt не будет найдена нужная информация. Но если она будет найдена то Action 2 выполняться не будет. Но так как у нас именно на выполнение Action 2 завязано выполнение Action 3 то и Action 3 будет пропущен. А из за этого и Action 4. Зависимости прописываю что бы puppet последовательно их выполнял.

Про это писал недавно - чем отличается unless от require

Первое - это гарантия того, что ресурс будет применен только после успеха ресурса Exec[create..], это все рисуется на графе конфигурации на этапе сборки каталога на мастере Второе - выполняется местно на агенте, где абстрактно процесс применения ресурса можно представить как: resource Exec[main_cmd] ( if run(unless) succeeded ( return ok ) else ( return ok if run(main_cmd) succeeded ) )

Тут

кстати, со свежими модулями из форжа (не все официально 5.x поддерживают), я дома с 4.10 на 5.5 переехал вообще без усилий

Просто бывает, что 100500 строк кода конфигураций, задействован максимум функционала со сложными лукапами из хиер, раннерами, ресурсами из бд и прочие... А потом внезапно половина из этого становится deprecated или вообще выпиливается.

и переезжать очень больно, да.

и костыли продолжают копиться

я поэтому теперь думаю, что одна уберрепа - это плохо, и надо делать как в ЦЕРНе

у меня есть решение )))

Это да, обычно ресурсов на апдейта выделяется очень мало (ведь новые проекты, куча текучки и тд). А нужно много - переписать и проверить, что ничего не сломается. А потом нанимают новых админов, которые становятся "специалистами по выпиливанию паппета" и считают, что паппет - это треш и угар (глядя на накопившуюся кодовую базу)

как избавиться от этого гемороя ))

главное salt не предлагай

лучше )

пойти в проститутки?