NG
В Гэлакси же есть
Size: a a a
2020 November 27
☭k
коллеги, есть пример плейбука объединения двух машин по публичному ssh-ключу?
что имеется в виду под "объединением двух машин"?
SK
что имеется в виду под "объединением двух машин"?
спасибо, я уже разобрался. https://docs.ansible.com/ansible/latest/collections/ansible/posix/authorized_key_module.html
☭k
спасибо, я уже разобрался. https://docs.ansible.com/ansible/latest/collections/ansible/posix/authorized_key_module.html
ну просто положить ключ с одной на другую машину (как я понял это имелост в виду" вообще не требует плейбука и ансибла: ssh-copy-id -i <путь/ключ> [юзер@]host
☭k
просто я уточнил, вдруг имелось в виду что-то иное
SK
не, все тривиально. Руками я это сделать могу, а вот через плейбук пришлось покопаться. Все равно выгружаю публичный ключ в файл и считываю на клиенте
A
Коллеги, добрый день. Подскажите пжлста где можно почитать про создания отказоустойвого ansible? чтобы не зависеть от одной машины-управлялки
A
и можно ли управлять одним сервером одновременно двумя ansible? (один например обновляет сертификаты и конфиг веб-сервера, а второй конфигурирует DB/NFS)
2020 November 28
M
не, все тривиально. Руками я это сделать могу, а вот через плейбук пришлось покопаться. Все равно выгружаю публичный ключ в файл и считываю на клиенте
Почитать я бы и сам не отказался 😊
Могу поделиться своими соображениями.
1. кратковременный отказ хоста управления Ansivble не сильно критичен для инфраструктуры. (Нужен только для внесения изменений в инфраструктуру или тестирования планирующихся изаенений.) Сама инфраструктура IMHO должна в штатном режиме работать и без него.
2. сам ансибл, устанавливается или из репозиториев диструбутива или из PIP
3. Главная ценность - плейбуки роли и т д.. Которые должны храниться в системе контроля версий
UPD:
4. Самый простой способ использовать виртуальную машину поверх кластера.
Управлять одновременно с двух контроллеров скорее всего можно (возможно придётся для одного из контроллеров параметры править) Но это заработает только если править непересекающиеся вещи. Я бы так не стал делать.
А вот иметь в горячем резерве неиспользуемый контроллер, я проблем не вижу.
Могу поделиться своими соображениями.
1. кратковременный отказ хоста управления Ansivble не сильно критичен для инфраструктуры. (Нужен только для внесения изменений в инфраструктуру или тестирования планирующихся изаенений.) Сама инфраструктура IMHO должна в штатном режиме работать и без него.
2. сам ансибл, устанавливается или из репозиториев диструбутива или из PIP
3. Главная ценность - плейбуки роли и т д.. Которые должны храниться в системе контроля версий
UPD:
4. Самый простой способ использовать виртуальную машину поверх кластера.
Управлять одновременно с двух контроллеров скорее всего можно (возможно придётся для одного из контроллеров параметры править) Но это заработает только если править непересекающиеся вещи. Я бы так не стал делать.
А вот иметь в горячем резерве неиспользуемый контроллер, я проблем не вижу.
SK
Почитать я бы и сам не отказался 😊
Могу поделиться своими соображениями.
1. кратковременный отказ хоста управления Ansivble не сильно критичен для инфраструктуры. (Нужен только для внесения изменений в инфраструктуру или тестирования планирующихся изаенений.) Сама инфраструктура IMHO должна в штатном режиме работать и без него.
2. сам ансибл, устанавливается или из репозиториев диструбутива или из PIP
3. Главная ценность - плейбуки роли и т д.. Которые должны храниться в системе контроля версий
UPD:
4. Самый простой способ использовать виртуальную машину поверх кластера.
Управлять одновременно с двух контроллеров скорее всего можно (возможно придётся для одного из контроллеров параметры править) Но это заработает только если править непересекающиеся вещи. Я бы так не стал делать.
А вот иметь в горячем резерве неиспользуемый контроллер, я проблем не вижу.
Могу поделиться своими соображениями.
1. кратковременный отказ хоста управления Ansivble не сильно критичен для инфраструктуры. (Нужен только для внесения изменений в инфраструктуру или тестирования планирующихся изаенений.) Сама инфраструктура IMHO должна в штатном режиме работать и без него.
2. сам ансибл, устанавливается или из репозиториев диструбутива или из PIP
3. Главная ценность - плейбуки роли и т д.. Которые должны храниться в системе контроля версий
UPD:
4. Самый простой способ использовать виртуальную машину поверх кластера.
Управлять одновременно с двух контроллеров скорее всего можно (возможно придётся для одного из контроллеров параметры править) Но это заработает только если править непересекающиеся вещи. Я бы так не стал делать.
А вот иметь в горячем резерве неиспользуемый контроллер, я проблем не вижу.
спасибо за ценный совет. Я оценил стандартизацию процессов про ролям
M
Почитать я бы и сам не отказался 😊
Могу поделиться своими соображениями.
1. кратковременный отказ хоста управления Ansivble не сильно критичен для инфраструктуры. (Нужен только для внесения изменений в инфраструктуру или тестирования планирующихся изаенений.) Сама инфраструктура IMHO должна в штатном режиме работать и без него.
2. сам ансибл, устанавливается или из репозиториев диструбутива или из PIP
3. Главная ценность - плейбуки роли и т д.. Которые должны храниться в системе контроля версий
UPD:
4. Самый простой способ использовать виртуальную машину поверх кластера.
Управлять одновременно с двух контроллеров скорее всего можно (возможно придётся для одного из контроллеров параметры править) Но это заработает только если править непересекающиеся вещи. Я бы так не стал делать.
А вот иметь в горячем резерве неиспользуемый контроллер, я проблем не вижу.
Могу поделиться своими соображениями.
1. кратковременный отказ хоста управления Ansivble не сильно критичен для инфраструктуры. (Нужен только для внесения изменений в инфраструктуру или тестирования планирующихся изаенений.) Сама инфраструктура IMHO должна в штатном режиме работать и без него.
2. сам ансибл, устанавливается или из репозиториев диструбутива или из PIP
3. Главная ценность - плейбуки роли и т д.. Которые должны храниться в системе контроля версий
UPD:
4. Самый простой способ использовать виртуальную машину поверх кластера.
Управлять одновременно с двух контроллеров скорее всего можно (возможно придётся для одного из контроллеров параметры править) Но это заработает только если править непересекающиеся вещи. Я бы так не стал делать.
А вот иметь в горячем резерве неиспользуемый контроллер, я проблем не вижу.
А если совсем "жирная" инфраструктура, то отдельная БД для фактов. Отдельно централизованное логирование операций, отдельно возможно хранилище секретов...
M
А если совсем "жирная" инфраструктура, то отдельная БД для фактов. Отдельно централизованное логирование операций, отдельно возможно хранилище секретов...
Тут сценарий аварийного восстановления нужно тщательно продумывать. Чтобы проблему курицы и яйца не получить, и не забыть что-то критичное забекапить.
M
Само развертывание Ансибль как части инфраструктуры, заманчиво описать на самом Ansible. .. Но предидущая проблема в таком случае обостряется
M
Disclaimer: я ориентируюсь в первую очередь на очень маленькую инфраструктуру, когда даже кластер виртуализации - роскошь.
M
А вообще Ансибль можно очень по-разному использовать. Напирмер в Pull режиме. Когда каждый хост сам себе контроллер, который по расписанию вытягивает обновления с центрального репозитория и сам себя переконфигурирует, и центральная точка в этом случае - репозиторий с плейбуками и ролями. Но тут плейбуки нужно будет с учётом такой архитектуры делать.
SK
Да, я понимаю . Просто я только это начал разбирать. На курсе администраторов домашки лучше делать в виде саморазворачивающихся стендов. вагрант + ансибль идеаьно подходят для таких целей.
2020 December 02
ВШ
Доброго времени суток! Поиск в чате "глобальные переменные" дал мало инфы, поэтому спрошу напрямую.
Есть несколько дата центров, они заведены в инвентори как папки
├── beta7
│ ├── group_vars
│ │ ├── all.yml
│ └── hosts
├── beta8
│ ├── group_vars
│ │ ├── all.yml
│ └── hosts
└── beta9
├── group_vars
│ ├── all.yml
└── hosts
и так далее
Есть некие переменные, которые одинаковые для всех датацентров, но отличающиеся в некоторых.
То есть для beta7 и beta9 переменная deploy_path: /home/user1, а вот в beta8 deploy_path: /home/user666.
Для beta8 я её пропишу в beta8/group_vars/all.yml
А где прописать дефолтную для всех датацентров? Переменная используется во всех плейбуках и ролях.
Есть такая схема приоритетов, но я в неё не совсем вьезжаю
https://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#understanding-variable-precedence
Если inventory group_vars/all на 4м месте то все последующие перекроют значения переменных из неё?
получается что бы inventory group_vars/all перекрывала можно использовать только
Где размещать глобальные переменные (которые можно перекрыть для некоторых датацентров)? Спасибо :)
Есть несколько дата центров, они заведены в инвентори как папки
├── beta7
│ ├── group_vars
│ │ ├── all.yml
│ └── hosts
├── beta8
│ ├── group_vars
│ │ ├── all.yml
│ └── hosts
└── beta9
├── group_vars
│ ├── all.yml
└── hosts
и так далее
Есть некие переменные, которые одинаковые для всех датацентров, но отличающиеся в некоторых.
То есть для beta7 и beta9 переменная deploy_path: /home/user1, а вот в beta8 deploy_path: /home/user666.
Для beta8 я её пропишу в beta8/group_vars/all.yml
А где прописать дефолтную для всех датацентров? Переменная используется во всех плейбуках и ролях.
Есть такая схема приоритетов, но я в неё не совсем вьезжаю
https://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#understanding-variable-precedence
Если inventory group_vars/all на 4м месте то все последующие перекроют значения переменных из неё?
получается что бы inventory group_vars/all перекрывала можно использовать только
inventory file or script group vars - а как их задавать? script group vars - это в корне проекта создать /group_vars/all.yml ? пробовал - не работает.Где размещать глобальные переменные (которые можно перекрыть для некоторых датацентров)? Спасибо :)
2020 December 03
TG
Доброго времени суток! Поиск в чате "глобальные переменные" дал мало инфы, поэтому спрошу напрямую.
Есть несколько дата центров, они заведены в инвентори как папки
├── beta7
│ ├── group_vars
│ │ ├── all.yml
│ └── hosts
├── beta8
│ ├── group_vars
│ │ ├── all.yml
│ └── hosts
└── beta9
├── group_vars
│ ├── all.yml
└── hosts
и так далее
Есть некие переменные, которые одинаковые для всех датацентров, но отличающиеся в некоторых.
То есть для beta7 и beta9 переменная deploy_path: /home/user1, а вот в beta8 deploy_path: /home/user666.
Для beta8 я её пропишу в beta8/group_vars/all.yml
А где прописать дефолтную для всех датацентров? Переменная используется во всех плейбуках и ролях.
Есть такая схема приоритетов, но я в неё не совсем вьезжаю
https://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#understanding-variable-precedence
Если inventory group_vars/all на 4м месте то все последующие перекроют значения переменных из неё?
получается что бы inventory group_vars/all перекрывала можно использовать только
Где размещать глобальные переменные (которые можно перекрыть для некоторых датацентров)? Спасибо :)
Есть несколько дата центров, они заведены в инвентори как папки
├── beta7
│ ├── group_vars
│ │ ├── all.yml
│ └── hosts
├── beta8
│ ├── group_vars
│ │ ├── all.yml
│ └── hosts
└── beta9
├── group_vars
│ ├── all.yml
└── hosts
и так далее
Есть некие переменные, которые одинаковые для всех датацентров, но отличающиеся в некоторых.
То есть для beta7 и beta9 переменная deploy_path: /home/user1, а вот в beta8 deploy_path: /home/user666.
Для beta8 я её пропишу в beta8/group_vars/all.yml
А где прописать дефолтную для всех датацентров? Переменная используется во всех плейбуках и ролях.
Есть такая схема приоритетов, но я в неё не совсем вьезжаю
https://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#understanding-variable-precedence
Если inventory group_vars/all на 4м месте то все последующие перекроют значения переменных из неё?
получается что бы inventory group_vars/all перекрывала можно использовать только
inventory file or script group vars - а как их задавать? script group vars - это в корне проекта создать /group_vars/all.yml ? пробовал - не работает.Где размещать глобальные переменные (которые можно перекрыть для некоторых датацентров)? Спасибо :)
Между группами переменные перекрываться не должны в идеале
TG
Дефолтные значения переменных должны быть в ролях
TG
Они переписываются на всех уровнях почти