« Rev
@ru_devops   38
Fwd »


Oleg
ANSIBLE_SSH_ARGS="-o ForwardAgent=yes" ANSIBLE_TRANSPORT="ssh" ?
Oleg
https://issues.jenkins-ci.org/browse/JENKINS-37548
Oleg
судя по этому тикету, это не работает
Oleg
кроме того эта скотина почему-то постоянно портит ключи, переданные в Additional Parameters. Иногда е-шки пропихиваются, а иногда вместо них приходит треш какой-то
Oleg
как вы вообще живете с этим Дженкинсом? Может, ну его?
Aleksey
нет это нужно предлагать не ансиблу
Aleksey
это надо что бы на хосту с где он запускается был агент
Aleksey
там вроде какой то модуль был
Alexander 🐕
И его нормально не умеет никто
Oleg
Алексей Широких, [22.08.16 22:49] это надо что бы на хосту с где он запускается был агент агент дженкинса или агент энсибла, или еще чей-то агент? Чей модуль? просто проверяю, прежде чем уйти до утра гуглить =)
Aleksey
у дженкинса есть модуль который прикидывается ssh agent-ом
Aleksey
в этого агента сходит ансибл ибо он юзает ssh
Oleg
мать моя какой костыль ушел гуглить, спасибо)
Aleksey
ну пофакту это не костыль
Oleg
дело осложняется тем, что у меня нет админских прав на этом дженкинсе. а жить в нем без админских прав весьма непросто, да..
Alexander
дженкинс это беда, конечно хотим с него соскочить, было б на что еще
Александр
А чего с ним не так
Alexander
интерфейс, фиг пойми как (не)работающие плагины, скриптинг на груви
Oleg
+ без прав админа невозможно сделать половину тривиальных действий, например тупо экспортнуть джобу в файл
Alexander
а где там в файл джобы экспортятся?
Alexander
мне казалось там xml-помойка на диске – вот с ней и вертись если надо чего
Alexander
может я был тут несправедлив
Oleg
через jenkins CLI или через помойку на жестком диске экспортятся. а могли бы просто сделать кнопку для скачивания джобы прямо в веб-интерфейсе. Ну что им стоило?
Oleg
и для загрузки джобы тоже
Oleg
teamcity - это не бесплатно
Oleg
кстати, а что посоветуете в качестве халявного-свободного аналога Ansible Tower?
jagga
есть такая вещь как semaphore
jagga
функционал отдалено похож на тауер
nvkv
говорят сырая она
nvkv
я хотел было попробовать, но потом оказалось, что работать надо
jagga
да сырая
jagga
я потыркался и забил
jagga
мб сделаю еще подход
Alexander
> халявного-свободного аналога Ansible Tower а что оно должно уметь?
Pavel
Посоны, а нету ли такой чудесной тулзы, чтобы она магическим образом перехватывала все "соединения" у приложений? Типа какой файл был открыт, какое соединение TCP открыто, какой HTTP запрос сделан.
Denis
sysdig ?
Pavel
Что-то типа смеси grep + tcpdump + netcat
Pavel
Но более высокоуровневое
nvkv
wireshark? :)
yopp
teamcity - это не бесплатно
3 агента и сколько-то там конфигураций абсолютно бесплатно
Aleksey
lsof ?
Pavel
sysdig ?
Круто, посмотрю
Pavel
lsof ?
Вобщем хочется все это вместе, чтобы настроил 1 раз и можно было приложение или группу процессов отслеживать так
Pavel
А то иногда непонятно, что делает процесс. Может в лог что записал, а может куда подключился и что-то передал..
Pavel
Похоже что sysdig очень близко к тому что хочется, но оно как-то в масштабе контейнера делает я так понял?
Denis
он просто поддерживает контейнеры
Denis
а так это системная тулза просто
Denis
в том смысле что ты все фильтры можешь ручками заерзать по отдельнмоу контейнеру.
Aleksey
Господа, а как правильно перенести var на отдельный раздел ?
Aleksey
что бы права не похерить
Oleg
> а что оно должно уметь? Простите за задержку - писал список 😆 - API (REST, SOAP) - Возможность либо писать плагины, либо легко дописывать существующее (нормальный язык программирования - Java, C#, Python - и вменяемое качество кода на нем) - Запускалка джобов (мануально и по разным событиям типа пул-риквестов в Битбакете) - Ключница для централизованного безопасного хранения ключей. - Точное управление привилегиями пользователя. Для каждой фичи свой пермишен. Чтобы можно было создать и максимально анально оккупированного "гостя", и лицо приближенное к админу. - Графический редактор всех свойств джобы и других энсибловских конфигов. Никаких SSH для каждого пользователя только чтобы поправить конфиг! - У каждой джобы - страничка с инфой о конечном статусе (с каким статусом завершилась, что произошло по ходу интересного) и текстовым логом выполнения - Аудит всех операций. Журнал всех действий + инфа на странице статуса (когда началась и закончилась, кто запускал и с какими настройками, итп) - Дашбоард с мониторингом количества умерших джобов (чтобы повесить моник на стену и пыриться) - Мониторинг процесса (выполнения джоба) с нотификашками в почту (развертывание прода упало - всё пропало) - Мониторинг состояния подключенных серверов - Возможность удаленного выполнения команд без создания джобов (генерация временных плейбуков)
Aion
Cp
Aleksey
а по сети ?
Aleksey
scp да ?
Aleksey
а ключи ?
Aion
-p вроде
Aleksey
во
Aleksey
пасиба
Aleksey
я помню что ключей должно быть много :)
Lex
Посоны, а нету ли такой чудесной тулзы, чтобы она магическим образом перехватывала все "соединения" у приложений? Типа какой файл был открыт, какое соединение TCP открыто, какой HTTP запрос сделан.
файлы inotify но муторно, соединения, особенно с http tcpdump, а вообще проще для такого модуль ядра накатать, так как все, что Ты описал разные тулы и собрать воедино замахаешься
Pavel
Ну да, проще, но не проще)
Lex
еще http это l7 — его можно снифить, https — тут тебе либо ключики нужны свои либо проводить атаку mitm
Lex
Ну да, проще, но не проще)
Ты лучше скажи, что конкретно надо, а то запрос слишком общий
Pavel
Так то и надо, что я сказал. Снифить http запросы на машине, postgres запросы, mysql запросы, записи в файл(логи).
Pavel
Чтобы понимать что вообще происходит когда дергаешь приложение
Pavel
Для отладки было бы суперудобно, чем обмазываться кучей низкоуровневых утилит, как ты и заметил.
Lex
так вруби отладку для своего приложения
Pavel
Не всегда она показывает все что нужно
Lex
ну или https://ru.wikipedia.org/wiki/SystemTap
Lex
еще dtrace есть, но у него лицензия некошерная, хз как с ним в линукс, но оракл пытался
Pavel
Смотрю. Но похоже что sysdig круче
Dmitriy
> а что оно должно уметь? Простите за задержку - писал список 😆 - API (REST, SOAP) - Возможность либо писать плагины, либо легко дописывать существующее (нормальный язык программирования - Java, C#, Python - и вменяемое качество кода на нем) - Запускалка джобов (мануально и по разным событиям типа пул-риквестов в Битбакете) - Ключница для централизованного безопасного хранения ключей. - Точное управление привилегиями пользователя. Для каждой фичи свой пермишен. Чтобы можно было создать и максимально анально оккупированного "гостя", и лицо приближенное к админу. - Графический редактор всех свойств джобы и других энсибловских конфигов. Никаких SSH для каждого пользователя только чтобы поправить конфиг! - У каждой джобы - страничка с инфой о конечном статусе (с каким статусом завершилась, что произошло по ходу интересного) и текстовым логом выполнения - Аудит всех операций. Журнал всех действий + инфа на странице статуса (когда началась и закончилась, кто запускал и с какими настройками, итп) - Дашбоард с мониторингом количества умерших джобов (чтобы повесить моник на стену и пыриться) - Мониторинг процесса (выполнения джоба) с нотификашками в почту (развертывание прода упало - всё пропало) - Мониторинг состояния подключенных серверов - Возможность удаленного выполнения команд без создания джобов (генерация временных плейбуков)
jenkins? :)
Zon
jenkins? :)
очень похоже, да)
Zon
или ambari
Oleg
мы же тут выше уже решили, что дженкинс - это беда, его нужно выбросить и заменить чем-то другим. Вопрос, чем.
« Rev
@ru_devops   38
Fwd »