M
Size: a a a
2020 December 05
M
Если вы про инклюд то они, по схеме приоритетов, перезапишут определения в инвентори. а мне надо наоборот.
https://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#understanding-variable-precedence
https://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#understanding-variable-precedence
Как идея, возможно стоит инклюдить файл с переменными для окружения (beta, data_center1,...)
Альтернативный путь, развести переменные по именам (Как это делают для Vault)
В глобальных переменных определить http_workers_count : "{{ env_http_workers_count|default(5) }}"
А env_http_workers_count задавать в зависимости от окружения.
Альтернативный путь, развести переменные по именам (Как это делают для Vault)
В глобальных переменных определить http_workers_count : "{{ env_http_workers_count|default(5) }}"
А env_http_workers_count задавать в зависимости от окружения.
M
Хорошо, приведу типичный пример. Мы хотим раскатывать на все прод ЦОДы ветку мастер, а на бету - девелоп.
Есть папки инвентори для каждого ЦОД и одна папка - для беты.
── inventories
│ ├── beta
│ │ ├── group_vars
│ │ │ ├── all.yml
│ │ └── hosts
│ ├── data_center1
│ │ ├── group_vars
│ │ │ ├── all.yml
│ │ └── hosts
│ ├── data_center2
│ │ ├── group_vars
│ │ │ ├── all.yml
│ │ └── hosts
Как вы решите такую задачу? цодов может быть десятки
Есть папки инвентори для каждого ЦОД и одна папка - для беты.
── inventories
│ ├── beta
│ │ ├── group_vars
│ │ │ ├── all.yml
│ │ └── hosts
│ ├── data_center1
│ │ ├── group_vars
│ │ │ ├── all.yml
│ │ └── hosts
│ ├── data_center2
│ │ ├── group_vars
│ │ │ ├── all.yml
│ │ └── hosts
Как вы решите такую задачу? цодов может быть десятки
Мне тоже такая структура кажется странной. Как бы постулируется что все глобальные переменные в разных окружениях разные.
2020 December 07
M
кто связывал микротик и ансибл? подскажите, где можно почитать или кто может поделится своим опытом. как вносите настройки в микротик? через шаблон с конфигом или консольными командами?
мой случай - создаю терраформом машины с динамическим ip, хочу изменять DHCP и NAT настройки на микротике
уже ознакомился с видео по ссылке https://www.youtube.com/watch?v=E8NsgpW18C4, но не ответило на вопрос, так же видел несколько примером c использованием raw-директив в ансибл, когда прям консольную команду используют. чтобы не уйти не туда, интересуюсь.
дублировал вопрос в микротик чат, пока там тишина
мой случай - создаю терраформом машины с динамическим ip, хочу изменять DHCP и NAT настройки на микротике
уже ознакомился с видео по ссылке https://www.youtube.com/watch?v=E8NsgpW18C4, но не ответило на вопрос, так же видел несколько примером c использованием raw-директив в ансибл, когда прям консольную команду используют. чтобы не уйти не туда, интересуюсь.
дублировал вопрос в микротик чат, пока там тишина
AS
raw описывать и анализировать не очень удобно, если требуется строить логику на фидбеке.
https://docs.ansible.com/ansible/latest/collections/community/routeros/index.html
Для поддержки шаблонов требуется на системе к которой обращаемся иметь python. Ну или делать формирование данных из шаблона в переменную и запись на удаленный хост, и в таком случае будет сложно понять - реально требовалось изменение или мы перезаписываем файл который не требовал изменения по идемпотентности.
Так что правильней командами наверно.
+ я не знаю, возможно у микротика командой может меняться информация не только в одном файле конфигурации. Тогда будет еще сложнее прогнозировать и анализировать данные шаблонами.
Ну и касаемо микротика, может поможет еще и ansible-pylibssh который как я понял еще в бетах, но как раз ориентирован на подключения к таким железкам.
https://docs.ansible.com/ansible/latest/collections/community/routeros/index.html
Для поддержки шаблонов требуется на системе к которой обращаемся иметь python. Ну или делать формирование данных из шаблона в переменную и запись на удаленный хост, и в таком случае будет сложно понять - реально требовалось изменение или мы перезаписываем файл который не требовал изменения по идемпотентности.
Так что правильней командами наверно.
+ я не знаю, возможно у микротика командой может меняться информация не только в одном файле конфигурации. Тогда будет еще сложнее прогнозировать и анализировать данные шаблонами.
Ну и касаемо микротика, может поможет еще и ansible-pylibssh который как я понял еще в бетах, но как раз ориентирован на подключения к таким железкам.
M
raw описывать и анализировать не очень удобно, если требуется строить логику на фидбеке.
https://docs.ansible.com/ansible/latest/collections/community/routeros/index.html
Для поддержки шаблонов требуется на системе к которой обращаемся иметь python. Ну или делать формирование данных из шаблона в переменную и запись на удаленный хост, и в таком случае будет сложно понять - реально требовалось изменение или мы перезаписываем файл который не требовал изменения по идемпотентности.
Так что правильней командами наверно.
+ я не знаю, возможно у микротика командой может меняться информация не только в одном файле конфигурации. Тогда будет еще сложнее прогнозировать и анализировать данные шаблонами.
Ну и касаемо микротика, может поможет еще и ansible-pylibssh который как я понял еще в бетах, но как раз ориентирован на подключения к таким железкам.
https://docs.ansible.com/ansible/latest/collections/community/routeros/index.html
Для поддержки шаблонов требуется на системе к которой обращаемся иметь python. Ну или делать формирование данных из шаблона в переменную и запись на удаленный хост, и в таком случае будет сложно понять - реально требовалось изменение или мы перезаписываем файл который не требовал изменения по идемпотентности.
Так что правильней командами наверно.
+ я не знаю, возможно у микротика командой может меняться информация не только в одном файле конфигурации. Тогда будет еще сложнее прогнозировать и анализировать данные шаблонами.
Ну и касаемо микротика, может поможет еще и ansible-pylibssh который как я понял еще в бетах, но как раз ориентирован на подключения к таким железкам.
Спасибо за ответ, очень полезно, пошёл ещё покопаюсь
M
кто связывал микротик и ансибл? подскажите, где можно почитать или кто может поделится своим опытом. как вносите настройки в микротик? через шаблон с конфигом или консольными командами?
мой случай - создаю терраформом машины с динамическим ip, хочу изменять DHCP и NAT настройки на микротике
уже ознакомился с видео по ссылке https://www.youtube.com/watch?v=E8NsgpW18C4, но не ответило на вопрос, так же видел несколько примером c использованием raw-директив в ансибл, когда прям консольную команду используют. чтобы не уйти не туда, интересуюсь.
дублировал вопрос в микротик чат, пока там тишина
мой случай - создаю терраформом машины с динамическим ip, хочу изменять DHCP и NAT настройки на микротике
уже ознакомился с видео по ссылке https://www.youtube.com/watch?v=E8NsgpW18C4, но не ответило на вопрос, так же видел несколько примером c использованием raw-директив в ансибл, когда прям консольную команду используют. чтобы не уйти не туда, интересуюсь.
дублировал вопрос в микротик чат, пока там тишина
По идее в новых версиях ansible должны работать cli_command и ansible.netcommon.cli_parse
В старых версиях (<=2.5) модуль raw был единственным, который работал без обращения к python устройстве.
Сам пока свои плейбуки на 2.5 запускаю...
В старых версиях (<=2.5) модуль raw был единственным, который работал без обращения к python устройстве.
Сам пока свои плейбуки на 2.5 запускаю...
M
По идее в новых версиях ansible должны работать cli_command и ansible.netcommon.cli_parse
В старых версиях (<=2.5) модуль raw был единственным, который работал без обращения к python устройстве.
Сам пока свои плейбуки на 2.5 запускаю...
В старых версиях (<=2.5) модуль raw был единственным, который работал без обращения к python устройстве.
Сам пока свои плейбуки на 2.5 запускаю...
Ещё увидел способ аналогичный bashsible, там выполняют скрипты rsc с помощью конвейера на ssh https://mum.mikrotik.com/presentations/RU16/presentation_3841_1476092869.pdf
M
Ещё увидел способ аналогичный bashsible, там выполняют скрипты rsc с помощью конвейера на ssh https://mum.mikrotik.com/presentations/RU16/presentation_3841_1476092869.pdf
Ну вот как раз. 2016 год. значит Ansble 2.2 в лучшем случае. Кроме raw ничего не подходило.
Сейчас для той же загрузки файлов по SCP на сетевое устройство есть специальный модуль.
И конфигурация RouterOS к сожалению не декларативная. Либо специальный модуль (с постоянным сопровождением, посколькуо RouterOS очень активно развивается), либо куча условий. 😞
Сейчас для той же загрузки файлов по SCP на сетевое устройство есть специальный модуль.
И конфигурация RouterOS к сожалению не декларативная. Либо специальный модуль (с постоянным сопровождением, посколькуо RouterOS очень активно развивается), либо куча условий. 😞
M
Ну вот как раз. 2016 год. значит Ansble 2.2 в лучшем случае. Кроме raw ничего не подходило.
Сейчас для той же загрузки файлов по SCP на сетевое устройство есть специальный модуль.
И конфигурация RouterOS к сожалению не декларативная. Либо специальный модуль (с постоянным сопровождением, посколькуо RouterOS очень активно развивается), либо куча условий. 😞
Сейчас для той же загрузки файлов по SCP на сетевое устройство есть специальный модуль.
И конфигурация RouterOS к сожалению не декларативная. Либо специальный модуль (с постоянным сопровождением, посколькуо RouterOS очень активно развивается), либо куча условий. 😞
Да, меня это же смущало, что по сути выполняется баш. В итоге лучший вариант с отдельными командами? Как советовал комментатор выше + условия
M
Да, меня это же смущало, что по сути выполняется баш. В итоге лучший вариант с отдельными командами? Как советовал комментатор выше + условия
В любом случае есть соблазн выполнять в одной task несколько команд RouterOS.
А у практикующего Мкротиковода наверняка уже куча rsc файлов подготовлено, для решения распространённых задач...
Существенную часть проверок кстати можно внутри микротик скриптов делать. Плейбук будет выглядеть более декларативно...
А у практикующего Мкротиковода наверняка уже куча rsc файлов подготовлено, для решения распространённых задач...
Существенную часть проверок кстати можно внутри микротик скриптов делать. Плейбук будет выглядеть более декларативно...
M
В любом случае есть соблазн выполнять в одной task несколько команд RouterOS.
А у практикующего Мкротиковода наверняка уже куча rsc файлов подготовлено, для решения распространённых задач...
Существенную часть проверок кстати можно внутри микротик скриптов делать. Плейбук будет выглядеть более декларативно...
А у практикующего Мкротиковода наверняка уже куча rsc файлов подготовлено, для решения распространённых задач...
Существенную часть проверок кстати можно внутри микротик скриптов делать. Плейбук будет выглядеть более декларативно...
Не, в разные роли, конечно, раскидаю, в презентации парень раскидал круто по ролям
M
Эм, это не спам?
GK
Эм, это не спам?
конечно нет, это Илон Маск рассказывает как удвоит тебе крипту)
M
конечно нет, это Илон Маск рассказывает как удвоит тебе крипту)
Я в смысле кидать репорт админам или забить?
2020 December 08
ВШ
Я в смысле кидать репорт админам или забить?
спам однозначно
IP
Всем привет. В
При запуске пайпланой для группы
Проблему можно решить установка
Есть ли какая-то возможность запускать пайплайны для всех хостов inventory исключая их повторения?
inventory есть несколько разных групп. Для них выполняются разные пайплайны. Но некоторые нужно запустить для каждого хоста в inventory (установка apt пакетов). При запуске пайпланой для группы
all сталкиваюсь с невозможностью взять блокировку apt поскольку данный пайплайн уже запущен для этого хоста из другой группы. Проблему можно решить установка
serial: 1 но тогда падает скорость выполнения пайплайнов и не очень красиво выглядит запуск одних действия два раза для данных хостов. Есть ли какая-то возможность запускать пайплайны для всех хостов inventory исключая их повторения?
AS
запускай по all, а установку пакетов делай на основании групп к которым принадлежит хост
IP
Не понял как это сдлеать. Подскажешь?