VS
По логике, тут сначало надо проверить все хосты и узнать кто мастер, а только потом раскидывать
Size: a a a
2021 March 18
VL
Там без групп хотели, почему-то...
Ну так там все равно плейбук запускается на группу, даже если эта группа
all, так что если "мастер" один, на крайний случай можно взять groups['all'][0], но я не скажу за все виды инвентори что он будет идемпотентным.AS
А такого рода плейбук не принесет проблем что "первый" хост в общем случае будет разным?
конечно, меня спросили как, я показал.
t
- block:а таску по рестарту whisky помести в handlers
- name: mastersrv server
set_fact:
skip_server: "{{ ansible_host }}"
- name: "run on first found host"
template:
src: mastersrv.conf
dest: /etc/whisky/main.conf
owner: root
group: root
mode: 0600
notify:
- restart whisky
run_once: true
- name: "run on other hosts execpt first found host"
template:
src: slave.conf
dest: /etc/whisky/main.conf
owner: root
group: root
mode: 0600
when: skip_server != ansible_host
notify:
- restart whisky
ага, сделаю notify
тэнкс!
тэнкс!
VL
Но поправьте меня, если я не прав, это скорее вопрос чем утверждение
VS
Ну так там все равно плейбук запускается на группу, даже если эта группа
all, так что если "мастер" один, на крайний случай можно взять groups['all'][0], но я не скажу за все виды инвентори что он будет идемпотентным.Речь про две группы, а не про одну, т.е. явно указать группу, где мастер и группу, где слейвы
VL
конечно, меня спросили как, я показал.
ноу оффенс
VL
Речь про две группы, а не про одну, т.е. явно указать группу, где мастер и группу, где слейвы
имо, лучший вариант
VL
Можно а начале плейбука по звездам на небе определять мастера и добавлять его в группу.
GG
Можно а начале плейбука по звездам на небе определять мастера и добавлять его в группу.
Рандомом ?
VL
Рандомом ?
Не. Образно.
VL
Мало ли от чего у вас может зависеть кто там должен быть мастером
VL
А встречал кто-нибудь годную роль по nftables?
Я встречал модуль iptables_raw с патчами но он немного бажноват бывает
2021 March 19
GG
А что ты хочешь?
GG
Ну, я просто уже насмотрелся на настройку файрволлов и каждый раз жопа вылезает
GG
То айписек (strongswan) сломается, то докер со своими цепочками )
t
То айписек (strongswan) сломается, то докер со своими цепочками )
Ну докер перебивает правила nftables, но правила firewalld (xml фалик) не трогает