Wpis z mikrobloga

Skopiuj link

31.07.2018, 13:41:52

z czym integrować Ansible? Jakie inne narzędzia mogą mi się przydać? Sieciowiec-VoIPowiec here.

#it #devops #siecikomputerowe #sieci #komputery

Cronox

uketrab

31.07.2018, 14:13:08

@skim: ale co chcesz integrować? o co ci chodzi?

y.....l

konto usunięte 31.07.2018, 16:51:57

@skim: Hmm... Domyślam się, że chcesz ansibla wynieść na wyższy poziom. Przede wszystkim testy pisz, do tego zainstaluj sobie AWX do odpalania i jakiś prosty CI, żeby Ci odpalał testy.

plushy

31.07.2018, 17:04:45 via Android

@skim terraform

skydancer

31.07.2018, 17:46:16 via Wykop Mobilny (Android)

@yggdrasil: w robocie mamy Jenkinsa, który puszcza playbooki.

@skim

maslokm

01.08.2018, 06:31:38

@skim: Jak chcesz GUI darmowe, to tak jak pisał @yggdrasil wcześniej zainstaluj AWX. Ja zintegrowałem go z Rundeckiem - też działa fajnie.

skim

01.08.2018, 07:17:52

@uketrab: jakie toole dla sieciowca mógłbym podpiąć by jeszcze bardziej automatyzować sobie taski.

@yggdrasil: dokładnie, o AWXie słyszałem, pewnie pójdzie na pierwszy ogień

@plushy: @skydancer: @maslokm: dzięki za podpowiedzi, poczytam i pewnie spróbuję :)

y.....l

konto usunięte 01.08.2018, 08:25:35

@maslokm: @skim: Lepiej się skupić na testach, bo błędy bolą jak odpalasz na infrastrukturze.

skim

01.08.2018, 08:29:26

@yggdrasil: jeszcze nie wiem co to dokładnie CI, ale dzięki za nakierowanie :)

maslokm

01.08.2018, 09:43:16

@yggdrasil: o jakiego rodzaju testach piszesz? Dasz link do jakiegoś przykładu?

y.....l

konto usunięte 01.08.2018, 10:53:48

@maslokm: Testy integracyjne, ja używam kitchen.io razem z inspec. Każdy mówi o infrastructure as a code, a mało kto testuje.

maslokm

01.08.2018, 13:48:49

@yggdrasil: ok coś doczytam ( ͡° ͜ʖ ͡°) Ja dopiero startuję z Ansiblem- używam od 2 miesięcy tylko do patchowania starych serwerów, usług, zmian konfiguracji. Nowe środowiska mamy na Puppecie.
Jak będę miał jakieś pytania, to się zgłoszę ( ͡° ͜ʖ ͡°) Póki co zastanawiam się jak najlepiej zrobić weryfikację czy dany playbook wykonał się na danym serwerze. Chciałbym uruchamiać np. 1 dziennie

y.....l

konto usunięte 01.08.2018, 16:19:53

@maslokm: Hmm to jest trochę antypattern, powinieneś zrobic tak, ze playbooki są indenpotent. Jak masz w inventory hosty to odpalasz sobie z jenkinsa na przykład raz dziennie i działa. Nie potrzebujesz do tego zbiorczego playbooka. Rozumiem ze robić include dla każdego hosta osobno?

maslokm

02.08.2018, 06:51:28

@yggdrasil: nie, hosty dostaję z Rundecka. Playbooki są 'indenpotent' - mogę je odpalać i 10 razy na tym samym hoście- nic to nie zmienia.
Problem w tym, że część hostów może być niedostępna przez jakiś czas (np. padł VPN do danego klienta), stąd potrzeba odpalania playbooków co jakiś czas na wszystkich hostach i weryfikowanie czy dany playbook był już zastosowany dla danego hosta (to rozwiązałem przez plik kontrolny, np. /opt/ansiblepatches/playbook-121212

y.....l

konto usunięte 02.08.2018, 06:57:31

@maslokm: Skoro playbooki są indenpotent to po co Tworzysz plik? Po prostu przejdzie i nic nie zrobi, a odchodzi Ci konieczność weryfikacji tego pliku. Skoro host ma spoko config to ansible tylko przejedziedzie i będziesz miał same OK.
Jeżeli chcesz używać ansible tak jak puppeta to może zrób puppeta? IMO podejście puppetowe mi osobiście bardziej odpowiada i uważam, że jest lepsze jeżeli chodzi o konfiguracje maszyn.

maslokm

02.08.2018, 08:02:09

@yggdrasil:

Skoro playbooki są indenpotent to po co Tworzysz plik? Po prostu przejdzie i nic nie zrobi, a odchodzi Ci konieczność weryfikacji tego pliku.

Robię tak dlatego, że w większości playbooków mam dużo kroków i bez sensu za każdym razem je przechodzić jeżeli playbook już raz został uruchomiony na danym hoście i zakończył się pozytywnie. Czas przejścia np. 10 playbooków skraca się do kilku sekund z kilku minut.
Tak jak pisałem-

y.....l

konto usunięte 02.08.2018, 08:08:06

Jak zabezpiecasz się przed tym, że jakiś serwer może być w danej chwili niedostępny?

@maslokm: Nie zabezpieczam się, dla mnie to awaria i naprawiam. Mam Jenkinsa i sobie puszcza co jakiś czas, czasami sfailuje, bo jakaś maszyna leży. Ja podchodzę do tego jak do puppeta, puszczam co jakiś czas i w jakimś skończonym czasie wszystko będzie działało. :)

maslokm

02.08.2018, 08:16:44

@yggdrasil: Czyli każdego playbooka dodajesz do Jenkinsa jako osobne zadanie, które co jakiś czas się powtarza? Jak dużo playbooków masz obecnie w ten sposób uruchamianych?

y.....l

konto usunięte 02.08.2018, 08:21:47

@maslokm: Nie, nie do końca. Mam jednego playbooka, który jest master playbookiem i importuje wszystkie pozostałe. Każdy playbook ma skonfigurowaną grupę hostów na której się odpala. Hosty są w inventory.
Np. mam playbooka, który konfiguruje serwery baz danych i w nim mam hosts: db i w inventory mam:
[db]
server1
server2

Jak odpalam master playbooka to odpalam wszystkie i on sam wie co gdzie odpalić. Jak chcę odpalić więcej to dodaje

maslokm

02.08.2018, 08:27:25

@yggdrasil: No to podobnie, tylko inaczej ustawiamy hosty. Ja w playbookach mam 'all', a za dobór hostów odpowiadają grupy w Rundecku. Hosty importuję z Zabbiksa, a grupy to szablony Z. przypisane do serwerów ( ͡° ͜ʖ ͡°). Ten mój 'master playbook' includuje odpowiednie dla grupy playbooki. Dla każdej z grup np. web, db utworzę osobny 'master playbook'.

y.....l

konto usunięte 02.08.2018, 08:31:48

@maslokm: To jest trochę antypattern według mnie. Bo możesz sobie odpalić playbooka konfigurującego bazę danych na dowolnym hoście no i masz listę hostów poza ansiblem, to jest IMO niedobre, bo jak Ci roundeck umrze to nie odpalisz playbooka, żeby naprawić awarię.

https://docs.ansible.com/ansible/2.5/user_guide/playbooks_best_practices.html

Aktywne Wpisy

i_teraz_wchodze_ja_caly_na_bialo

i_teraz_wchodze_ja_caly_na_bialo +2012

4 godz. i 11 min temu

Chłopak z moich okolic, nie jest to laska, która w ciągu tygodnia zbierze 2 miliony złotych, ale młody chłopak, którego poraził prąd.
I to nie tak, ze łaził jak idiota po stacjach transformatorowych, rozdzielniach, tylko był na rybach i nie zauważył, ze nad nim wędka dotkneła przeodów wysokiego napięcia.
Nie rodzice założyli zbiórkę, nic nie próbują ugrać na tragedii syna, to Towarzystwo przyjaciół dzieci postanowiło założyć zbiórkę
Nikt nie prosi o przelew