В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ansible

2926 membersпожаловаться на группу
2021 February 02

AB

Alexander Balandin in Ansible
Добрый день!
Подскажите может есть пример как правильно собрать докер имадж с прокатыванием роли. То есть создаем имандж, контейнер, прокатываем роль, делаем комит в имадж.
источник
09:38пожаловаться#1

A

Anton in Ansible
Константин Самилко
Я убрал валидацию  nginx -t, так как nginx -s reload  и так её делает. А если валидация не прошла, то не делает ничего. И сыпет ошибку на  handler.
Просто исправляю ошибку в конфиге и запускаю заново
я делаю релоад через модуль service, а не через command, к тому же не нужно же каждый раз релоадить, если конфиг не изменился
источник
09:38пожаловаться#2

A

Anton in Ansible
ад какой-то. задача простая, но костыли одни
источник
09:39пожаловаться#3

КС

Константин Самилко... in Ansible
Anton
я делаю релоад через модуль service, а не через command, к тому же не нужно же каждый раз релоадить, если конфиг не изменился
если конфиг не изменился - не релоадиться у меня.
источник
09:39пожаловаться#4

A

Anton in Ansible
Константин Самилко
если конфиг не изменился - не релоадиться у меня.
если релоад в хендлере? логично. а если изменился и что-то пошло не так и прогоняю второй раз плейбук, то также не зарелоадит, потому что не видит изменений
источник
09:40пожаловаться#5

КС

Константин Самилко... in Ansible
Anton
ад какой-то. задача простая, но костыли одни
- name: add configs to nginx
     copy: src={{ item }} dest=/etc/nginx/conf.d/ owner=root mode=644
     with_fileglob:
       - /etc/ansible/files/host/nginx/vhosts/*.conf
     notify:
       - reload nginx
источник
09:41пожаловаться#6

КС

Константин Самилко... in Ansible
Вот так описал я
источник
09:41пожаловаться#7

КС

Константин Самилко... in Ansible
Соответственно он идемпотентен
источник
09:42пожаловаться#8

КС

Константин Самилко... in Ansible
Если ничего не изменилось, хендлер не трогается
источник
09:42пожаловаться#9

A

Anton in Ansible
сейчас на пастебин залью, все сложнее
источник
09:42пожаловаться#10

КС

Константин Самилко... in Ansible
$p33d_$n@i1
Здравствуйте!
Прошу подсказать, как будет корректнее, ну или как у вас опыт построен на похожем.
Нужно обновлять/настраивать межсетевой экран на блок всего, кроме разрешённого.
Вижу два пути:
1) создавать группы (http, https, ssh, http(8080) и т.п.), писать плейбук под группы и потом узлы помещать в эти группы;
2) или у каждого узла объявлять переменную с списком портов, а в плейбуке использовать эту переменную как параметр для настройки межсетевого экрана.
Может есть ещё варианты?
Чтобы управлять сетевым экраном на основе  iptables  использовал ferm
источник
09:44пожаловаться#11

$

$p33d_$n@i1 in Ansible
Anton
подскажите плиз, почему из простой задачи (пул конфиг нжинкс)—>(если конфиги изменились, то валидация через nginx -t)—>(если валидация пройдена, то релоад nginx)—>(проверка доступности nginx)—>(переход к следующему хосту) выходит свистопляска с хендлерами? что вызывать в хендлерах? как добиться идемпотентости, если, например, что-то пойдет не так после пула конфига и не зарелоадится нжинкс, то второй запуск не зарелоадит, если релоад в хендлерах. как вы решаете эту задачу?
Могу ошибаться, но nginx -t вы должны сделать сами после правки конфига на тестовом узле, а никак не отправлять не проверенный конфиг на боевые сервера
источник
09:44пожаловаться#12

$

$p33d_$n@i1 in Ansible
$p33d_$n@i1
Могу ошибаться, но nginx -t вы должны сделать сами после правки конфига на тестовом узле, а никак не отправлять не проверенный конфиг на боевые сервера
А в плейбуке, если файл изменился, то делать reload, без лишних проверок
источник
09:46пожаловаться#13

A

Anton in Ansible
https://pastebin.com/raw/WgU5p6U1
источник
09:46пожаловаться#14

A

Anton in Ansible
я не файлами оперирую. точнее файлами, но не через темплейты, а через гит
источник
09:47пожаловаться#15

КС

Константин Самилко... in Ansible
Anton
я не файлами оперирую. точнее файлами, но не через темплейты, а через гит
Ну вы делаете pull, оберните результат в  debug  кажется и получите вывод
А потом conditional  через  when  и делать  notify  если изменения прилетели.
Кажется, ничего в терминах не напутал
источник
09:52пожаловаться#16

A

Anton in Ansible
допустим, изменения прилетели и выполнился нотифай, который закончился ошибкой. что даст повторный запуск плейбука? нотифай не сработает, изменений же нет
источник
09:55пожаловаться#17

КС

Константин Самилко... in Ansible
Anton
допустим, изменения прилетели и выполнился нотифай, который закончился ошибкой. что даст повторный запуск плейбука? нотифай не сработает, изменений же нет
Так, если у вас была ошибка, значи вы её потом поправите в конфигах ? Это же и будут изменения
источник
09:56пожаловаться#18

L

Lamobot in Ansible
Anton
допустим, изменения прилетели и выполнился нотифай, который закончился ошибкой. что даст повторный запуск плейбука? нотифай не сработает, изменений же нет
Нотифай не сработает из-за ошибки конфига. Зачем запускать ещё раз не исправив конфиг?
источник
09:57пожаловаться#19

A

Anton in Ansible
логично
источник
09:57пожаловаться#20