Да, скорость и безопасность всегда по разные стороны, даже на шоссе)
Вот и говорю, что хипстерам надо побыстрее "тяп-ляп и в продакшн", а остальным - проверенное, подписанное, надежное)

Понятно, что в быстроразивающемся devops-обществе нельзя медлить, чтобы успевать обгонять конкурентов, но то отношение к безопасности и доверию, какое демонстрируется в чатике, прям пугает )

Очень надеюсь, что вы хотя бы сверяете контрольные суммы и фиксируете конкретные версии в картах зависимостей, а не как крупный энтерпрайз, который всем доверяет и светится в клиентах наколеночных инструментов: https://www.bleepingcomputer.com/news/security/researcher-hacks-over-35-tech-firms-in-novel-supply-chain-attack/

Не ешьте чужой хлеб, для этой части вопроса существуют infosec специалисты

^^^ +++

Напоминаю, что этот чат посвящён обсуждению Ansible, а не подходов к работе, и тем более бумажной безопасности. А примерить белый плащ спасителя всего DevOps-сообщества можно в каких-то других чатах.

Всем нужно доставлять быстрее выше сильнее. Мы прекрасно наблюдали это сейчас на примере гонки вакцин. Девопс-сообщество быстроразвивающиеся - это естественный ответ на потребности бизнеса, и разворот редхата в сторону роллинг-релизов который так возбомбил всем пуканы - яркий тому пример.
Аудиты кода в сегодняшнем мире должны научиться проходить как тесты сборочные и приёмочные.
При этом в двух-трёх отраслях конечно же останутся Технологии Дедов, как на парковых путях стоят паровозы, законсервированные в масле и есть Н человек которые умеют с этим обращаться.
Энсибл и в МО США появится, года не пройдёт.

Да эти трижды сертифицированные и четырежды подписанные эльбрусы с байкалами тоже такое себе

Если ты про то самое "у нас", то ansible-galaxy требует доступ в интернет.

Лучше напиши в корп.чат :-)

да, ты совершенно прав, спасибо

канал "#ansible"

откуда ты знаешь называние нашего внутренего чата?

Господа, есть два вопроса, касаются кастомной долгой операции, например, бекапа:
1. Можно ли через ансибл прикрутить прогрессбар выполнения кастомного баша? (если через плагин, то пните в какой-нибудь пример или документацию плиз)
2. Вроде хочется для этого баша написать плагин, но встает вопрос, как быть и как решать моменты выполнения, которые идемпотентны?

Да я бы тоже не отказался зфс ансиблом с прогрессом снапшоты сендить)

Пока что не получилось даже без прогресса...

Я не делал, но вот что есть в гугле. Там же ссылка на раздел документации.
https://stackoverflow.com/questions/41194021/how-can-i-show-progress-for-a-long-running-ansible-task

Да, эту ссылку нашел, но выглядит странно и еще не успел протестить

Посмотрите нашу роль

На гите?

Я сделал, может не очень правильно, через shell

- name: (DATABASE) Create the MySQL admin user
  become: yes
  shell: |
    mysql -NBe "CREATE USER '{{ mariadb_admin_user }}'@'localhost' IDENTIFIED BY '{{ mariadb_admin_password }}'"

 
но мне кажется есть более корректный способ