ANSIBLE_SSH_ARGS="-o ForwardAgent=yes" ANSIBLE_TRANSPORT="ssh" ?

https://issues.jenkins-ci.org/browse/JENKINS-37548

судя по этому тикету, это не работает

кроме того эта скотина почему-то постоянно портит ключи, переданные в Additional Parameters. Иногда е-шки пропихиваются, а иногда вместо них приходит треш какой-то

как вы вообще живете с этим Дженкинсом? Может, ну его?

нет это нужно предлагать не ансиблу

это надо что бы на хосту с где он запускается был агент

там вроде какой то модуль был

Когда данных становится больше - надо либо думать про оптимизацию (деривативы там считать и хранить только их, например), про риски (а что будет, если данных не будет, а какие данные точно нужны, а какие не нужны), про протухание данных (у всего есть срок годности, данные - не исключение)

Вот-вот, это все называется data management

И его нормально не умеет никто

там книжки не книжки половина

+1

Алексей Широких, [22.08.16 22:49] это надо что бы на хосту с где он запускается был агент агент дженкинса или агент энсибла, или еще чей-то агент? Чей модуль? просто проверяю, прежде чем уйти до утра гуглить =)

у дженкинса есть модуль который прикидывается ssh agent-ом

в этого агента сходит ансибл ибо он юзает ssh

мать моя какой костыль ушел гуглить, спасибо)

ну пофакту это не костыль

дело осложняется тем, что у меня нет админских прав на этом дженкинсе. а жить в нем без админских прав весьма непросто, да..

дженкинс это беда, конечно хотим с него соскочить, было б на что еще

А чего с ним не так

интерфейс, фиг пойми как (не)работающие плагины, скриптинг на груви

+ без прав админа невозможно сделать половину тривиальных действий, например тупо экспортнуть джобу в файл

а где там в файл джобы экспортятся?

мне казалось там xml-помойка на диске – вот с ней и вертись если надо чего

может я был тут несправедлив

через jenkins CLI или через помойку на жестком диске экспортятся. а могли бы просто сделать кнопку для скачивания джобы прямо в веб-интерфейсе. Ну что им стоило?

и для загрузки джобы тоже

дженкинс это беда, конечно хотим с него соскочить, было б на что еще

teamcity

teamcity - это не бесплатно

кстати, а что посоветуете в качестве халявного-свободного аналога Ansible Tower?

есть такая вещь как semaphore

функционал отдалено похож на тауер

говорят сырая она

я хотел было попробовать, но потом оказалось, что работать надо

да сырая

я потыркался и забил

мб сделаю еще подход

> халявного-свободного аналога Ansible Tower а что оно должно уметь?

Посоны, а нету ли такой чудесной тулзы, чтобы она магическим образом перехватывала все "соединения" у приложений? Типа какой файл был открыт, какое соединение TCP открыто, какой HTTP запрос сделан.

sysdig ?

Что-то типа смеси grep + tcpdump + netcat

Но более высокоуровневое

wireshark? :)

teamcity - это не бесплатно

3 агента и сколько-то там конфигураций абсолютно бесплатно

lsof ?

sysdig ?

Круто, посмотрю

lsof ?

Вобщем хочется все это вместе, чтобы настроил 1 раз и можно было приложение или группу процессов отслеживать так

А то иногда непонятно, что делает процесс. Может в лог что записал, а может куда подключился и что-то передал..

Похоже что sysdig очень близко к тому что хочется, но оно как-то в масштабе контейнера делает я так понял?

он просто поддерживает контейнеры

а так это системная тулза просто

в том смысле что ты все фильтры можешь ручками заерзать по отдельнмоу контейнеру.

Господа, а как правильно перенести var на отдельный раздел ?

что бы права не похерить

> а что оно должно уметь? Простите за задержку - писал список ? - API (REST, SOAP) - Возможность либо писать плагины, либо легко дописывать существующее (нормальный язык программирования - Java, C#, Python - и вменяемое качество кода на нем) - Запускалка джобов (мануально и по разным событиям типа пул-риквестов в Битбакете) - Ключница для централизованного безопасного хранения ключей. - Точное управление привилегиями пользователя. Для каждой фичи свой пермишен. Чтобы можно было создать и максимально анально оккупированного "гостя", и лицо приближенное к админу. - Графический редактор всех свойств джобы и других энсибловских конфигов. Никаких SSH для каждого пользователя только чтобы поправить конфиг! - У каждой джобы - страничка с инфой о конечном статусе (с каким статусом завершилась, что произошло по ходу интересного) и текстовым логом выполнения - Аудит всех операций. Журнал всех действий + инфа на странице статуса (когда началась и закончилась, кто запускал и с какими настройками, итп) - Дашбоард с мониторингом количества умерших джобов (чтобы повесить моник на стену и пыриться) - Мониторинг процесса (выполнения джоба) с нотификашками в почту (развертывание прода упало - всё пропало) - Мониторинг состояния подключенных серверов - Возможность удаленного выполнения команд без создания джобов (генерация временных плейбуков)

Cp

а по сети ?

scp да ?

а ключи ?

-p вроде

Господа, а как правильно перенести var на отдельный раздел ?

rsync -avhHP src dst

во

пасиба

я помню что ключей должно быть много :)

Посоны, а нету ли такой чудесной тулзы, чтобы она магическим образом перехватывала все "соединения" у приложений? Типа какой файл был открыт, какое соединение TCP открыто, какой HTTP запрос сделан.

файлы inotify но муторно, соединения, особенно с http tcpdump, а вообще проще для такого модуль ядра накатать, так как все, что Ты описал разные тулы и собрать воедино замахаешься

Ну да, проще, но не проще)

еще http это l7 — его можно снифить, https — тут тебе либо ключики нужны свои либо проводить атаку mitm

ERROR: S client not available

Ну да, проще, но не проще)

Ты лучше скажи, что конкретно надо, а то запрос слишком общий

Так то и надо, что я сказал. Снифить http запросы на машине, postgres запросы, mysql запросы, записи в файл(логи).

Чтобы понимать что вообще происходит когда дергаешь приложение

Для отладки было бы суперудобно, чем обмазываться кучей низкоуровневых утилит, как ты и заметил.

так вруби отладку для своего приложения

Не всегда она показывает все что нужно

ну или https://ru.wikipedia.org/wiki/SystemTap

еще dtrace есть, но у него лицензия некошерная, хз как с ним в линукс, но оракл пытался

Не всегда она показывает все что нужно

^

Смотрю. Но похоже что sysdig круче

> а что оно должно уметь? Простите за задержку - писал список ? - API (REST, SOAP) - Возможность либо писать плагины, либо легко дописывать существующее (нормальный язык программирования - Java, C#, Python - и вменяемое качество кода на нем) - Запускалка джобов (мануально и по разным событиям типа пул-риквестов в Битбакете) - Ключница для централизованного безопасного хранения ключей. - Точное управление привилегиями пользователя. Для каждой фичи свой пермишен. Чтобы можно было создать и максимально анально оккупированного "гостя", и лицо приближенное к админу. - Графический редактор всех свойств джобы и других энсибловских конфигов. Никаких SSH для каждого пользователя только чтобы поправить конфиг! - У каждой джобы - страничка с инфой о конечном статусе (с каким статусом завершилась, что произошло по ходу интересного) и текстовым логом выполнения - Аудит всех операций. Журнал всех действий + инфа на странице статуса (когда началась и закончилась, кто запускал и с какими настройками, итп) - Дашбоард с мониторингом количества умерших джобов (чтобы повесить моник на стену и пыриться) - Мониторинг процесса (выполнения джоба) с нотификашками в почту (развертывание прода упало - всё пропало) - Мониторинг состояния подключенных серверов - Возможность удаленного выполнения команд без создания джобов (генерация временных плейбуков)

jenkins? :)

jenkins? :)

очень похоже, да)

или ambari

мы же тут выше уже решили, что дженкинс - это беда, его нужно выбросить и заменить чем-то другим. Вопрос, чем.

может сделать юниксвей, а не собирать все в одну тулзу?

дженкинс не подходит хотя бы уже тем, что когда у тебя тысяча проектов собрана в одну корпоративную систему сборки, ты не можешь использовать такую систему, которая на каждый чих требует вмешательства суперадмина

ты права можешь очень аккурано настраивать, если есть желание

расскажи мне, как индивидуальному пользователю выдать в дженкинсе права на экспорт отдельной джобы в виде файла

https://wiki.jenkins-ci.org/display/JENKINS/Matrix-based+security Read не дает ему такой возможности?

увы мне нечем проверить

расскажи мне, как индивидуальному пользователю выдать в дженкинсе права на экспорт отдельной джобы в виде файла

а зачем?

на страничке с джобом нет кнопки "скачать". Этой фичи просто не существует :) Можно только так или иначе вытащить джобу с файловой системы, а это брешь в безопасности

может сделать юниксвей, а не собирать все в одну тулзу?

можно сделать что-то по модульности напоминающее терраформ а по правилам сборки ansible

или ambari

ambari не умеет в докер, от слова совсем

на страничке с джобом нет кнопки "скачать". Этой фичи просто не существует :) Можно только так или иначе вытащить джобу с файловой системы, а это брешь в безопасности

а зачем это вообще?

ambari не умеет в докер, от слова совсем

и не должен, в задаче про это не сказано ничего :)

вообще по хорошему в джобе должно быть описание — из какой ветки брать

все остальное в коде

> а зачем? чтобы можно было билды хранить в гите. соответственно чтобы CI подхватывало не только код, но изменение джобы которая этот код готовит. и чтобы сделать скрипты для one-click deploy на любую систему сборки, от которой есть credentials и много еще чего

> а зачем? чтобы можно было билды хранить в гите. соответственно чтобы CI подхватывало не только код, но изменение джобы которая этот код готовит. и чтобы сделать скрипты для one-click deploy на любую систему сборки, от которой есть credentials и много еще чего

открой для себя job dsl или pipeline plugin

Или https://wiki.jenkins-ci.org/display/JENKINS/SCM+Sync+configuration+plugin

но вообще dsl это правильный вариант