KP
мы используем молекулу что бы тестировать соль в том числе.
Но как я уже говорил - не стоит за нами повторять 🙂
Но как я уже говорил - не стоит за нами повторять 🙂
Size: a a a
2020 July 31
GG
мы используем молекулу что бы тестировать соль в том числе.
Но как я уже говорил - не стоит за нами повторять 🙂
Но как я уже говорил - не стоит за нами повторять 🙂
потому что это сложно или потому что есть варианты лучше ?
KP
потому что мы мигрируем с ансибла и с нашими обьемами это долгий процесс. И сейчас у нас солевая логика тригерится ансиблом и соответсвено тестовый сьют мы тоже особо не меняли просто прозрачно подменили плейбуки с тех что дергали ансибла на те что дергают соль
GG
а если бы делали с нуля ?
KP
то кухню использовали бы
VS
с посмотрел на молекулу и не сказал бы что она умеет вбокс, вагрант. помоему она умеет только ансибл и докер
VS
я кстати нашёл решение для кухни. правда пришлось перенести папку со стейтами формулы в setup/salt/, там же расположил _utils. правда пока ещё не понял видет он(salt-solo) утил модуль или нет и вообще я не уверен что быстро напишу утил модуль правильно и тем более быстро разберусь как его вызвать
KO
Всем привет. Подскажите пожалуйста, можно ли например вывод файла сертификата на minion динамически подкидывать в pillar , для переноса другим minion ? (при наличии новых, или обновлении сертификатов обновлять этот же pillar) . Как это можно реализовать ? Через salt-mine ?
GG
Всем привет. Подскажите пожалуйста, можно ли например вывод файла сертификата на minion динамически подкидывать в pillar , для переноса другим minion ? (при наличии новых, или обновлении сертификатов обновлять этот же pillar) . Как это можно реализовать ? Через salt-mine ?
давай ты расскажешь что ты на самом деле хочешь сделать
GG
а то xyproblem.info
KO
давай ты расскажешь что ты на самом деле хочешь сделать
Есть контейнер, который с помощью certbot + dns-cloudflare создает сертификаты для сайтов. Далее эти сертификаты нужно разлить другим серверам, где эти сайты непосредственно живут.
GG
Есть контейнер, который с помощью certbot + dns-cloudflare создает сертификаты для сайтов. Далее эти сертификаты нужно разлить другим серверам, где эти сайты непосредственно живут.
вариант 1. кладешь сертификат в vault на этой машине (или в консул), далее оттуда его забираешь удобным тебе способом
вариант 2. выкидываешь контейнер на миньоне, запускаешь эту всю машинерию на мастере и дальше по идее становится сильно проще - можешь сертификаты хоть в само дерево стейтов закинуть.....
вариант 2. выкидываешь контейнер на миньоне, запускаешь эту всю машинерию на мастере и дальше по идее становится сильно проще - можешь сертификаты хоть в само дерево стейтов закинуть.....
KO
вариант 1. кладешь сертификат в vault на этой машине (или в консул), далее оттуда его забираешь удобным тебе способом
вариант 2. выкидываешь контейнер на миньоне, запускаешь эту всю машинерию на мастере и дальше по идее становится сильно проще - можешь сертификаты хоть в само дерево стейтов закинуть.....
вариант 2. выкидываешь контейнер на миньоне, запускаешь эту всю машинерию на мастере и дальше по идее становится сильно проще - можешь сертификаты хоть в само дерево стейтов закинуть.....
Благодарю, попробую vault
GG
насчет того - как мастеру сообщить о чем-бы то ни было
R
Благодарю, попробую vault
это, скажем так, не самый тривиальный метод
GG
т.е. в теории можно сделать маячок, который следит за локальными сертификатами
появляется новый -> у тебя срабатывает beacon -> оно шлет сообщение на мастер, на мастере срабатывает reactor, а в нем ты можешь что-то намешать
появляется новый -> у тебя срабатывает beacon -> оно шлет сообщение на мастер, на мастере срабатывает reactor, а в нем ты можешь что-то намешать
GG
те же файлы забрать с миньона на мастер, например