Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз Polemarch 2.0, web-интерфейса для Ansible, opennews (??), 14-Сен-22, (0) [смотреть все] Python JavaScript Django Celery Ansible MySQL Redis RabbitMQ ХИПСТЕР-КОМБО, Аноним (1), 06:33 , 14-Сен-22, (1) +3 // Для хипстер-комбо туда ещё Раст нужно запилить , Аноним (3), 06:39 , 14-Сен-22, (3) +1 // Хипстеры не используют раст Они только про него постоянно пишут я сейчас про т, Аноним (27), 09:29 , 14-Сен-22, (27) +10 Хипстеры давно перебежали на полусырой FastAPI Django -- это стабильный фреймвор, Аноним (40), 10:23 , 14-Сен-22, (40) +5 // Wordpress - эта стабильный фреймворк с девятнадцатилетней историей И что дальше, Аноним (41), 10:28 , 14-Сен-22, (41) // Скрыто модератором, Кекус (?), 10:53 , 14-Сен-22, (44) +3 Скрыто модератором, Аноним (48), 11:14 , 14-Сен-22, (48) +2 Скрыто модератором, Аноним (-), 11:53 , 14-Сен-22, (52) Скрыто модератором, Аноним (48), 12:23 , 14-Сен-22, (57) Скрыто модератором, Аноним (-), 12:29 , 14-Сен-22, (59) Скрыто модератором, Кекус (?), 12:35 , 14-Сен-22, (61) –1 Скрыто модератором, Аноним (-), 12:51 , 14-Сен-22, (63) Скрыто модератором, Кекус (?), 13:02 , 14-Сен-22, (64) +1 Скрыто модератором, Аноним (-), 13:12 , 14-Сен-22, (65) –1 Wordpress -- это не фреймворк, а система управления контентом , Аноним (92), 17:08 , 14-Сен-22, (92) –1 Спасибо хипстокэп , Аноним (105), 20:19 , 14-Сен-22, (105) –1 ансибл - это просто шелл-скрипты на yaml То, что на шелле занимает одну строку , Аноним (2), 06:38 , 14-Сен-22, (2)   // То же одна строчка- ansible builtin copy src src, dest destИ на тыщу машин мо, Anatoly (??), 07:06 , 14-Сен-22, (5) +8   // Ты лучше скажи как это файл не забыть потом удалить с 1000 машин А скопировать м, pashev.ru (?), 07:21 , 14-Сен-22, (8)   // Если потребуется параметризация, скрипт у вас будет чрезвычайно жирный в итоге , Anatoly (??), 07:23 , 14-Сен-22, (10) +1   Не хочу показаться хэйтером ансибла, просто выступлю в защиту баша Баш скрипты м, Анонимов Аноним Анонимович (?), 09:26 , 14-Сен-22, (25) +2   Пойми уже что ты пишешь это человеку, который не осилил баш , Аноним (27), 09:35 , 14-Сен-22, (29)   Конечно Но для управления инфраструктурой предпочтителен декларативный язык , Anatoly (??), 10:00 , 14-Сен-22, (34)   Ты сравниваешь язык программирования и приложение Bash гибок и позволяет написат, Admino (ok), 10:22 , 14-Сен-22, (39)   Ну в вашем случае- можете циклом for ssh rm -rf , ыы (?), 08:49 , 14-Сен-22, (17)   ansible linux_servers -m file -a dest home test-file txt state absent , Аноним (35), 10:01 , 14-Сен-22, (35) +2   Отписавшиеся в таком духе state absent не понимают контекста использования тул, Легивон (?), 21:49 , 19-Сен-22, (135)   Для меня Terraform - это IaC, а Ansible - configuration management, деплой Вот , fiftin (ok), 07:34 , 20-Сен-22, (136)   Наш пример не репрезентативен Это явно вырожденное использование терраформ Имее, Легивон (?), 19:03 , 21-Сен-22, (137)   А если одна машина в этот момент будет выключена А если плохая связь , Admino (ok), 10:20 , 14-Сен-22, (38)   Вы так говорите, как будто в этом случае с ансиблом будет нечто иное, нежели с s, freehck (ok), 13:26 , 14-Сен-22, (69) +1   ansible builtin filestate absent, freehck (ok), 13:25 , 14-Сен-22, (68)   Ansible скопирует файл в параллельном режиме, а твой for scp будет работать до, anonymous (??), 14:33 , 14-Сен-22, (79) +3   диды пользовались pdsh и parallel, onanim (?), 08:16 , 14-Сен-22, (13)   Тоже самое можно сделать через простой ssh даже на двадцать тысяч серверов Анси, Аноним (27), 09:34 , 14-Сен-22, (28) +1   И вcё через SSH Это тупик , pin (??), 10:05 , 14-Сен-22, (36)   // Если у вас все машины работают под VMware, и нет к ним поступа по SSH, но на все, Аноним (35), 13:51 , 14-Сен-22, (73)   Угу, бахни на шелле что-то комплексное, сложное, ещё и сохраняющее имподентность, Аноним (7), 07:19 , 14-Сен-22, (7)   // Идемпотентность в ансибл не является неотъемлемой чертой, а требует внимательног, pashev.ru (?), 07:22 , 14-Сен-22, (9) –1   // Ну, если вместо встроенных команд использовать raw и как в примере выше- некорре, ыы (?), 08:46 , 14-Сен-22, (16) +1   Научись идемпотентность по-русски писать, импоДент , Ananim (?), 09:29 , 14-Сен-22, (26) +2   Я уже 5 лет работаю с ансиблом, и однозначно утверждаю, что любую логику сложнее, freehck (ok), 13:23 , 14-Сен-22, (67) +2   // Админов локалхоста видно издалека Хлебом не корми, дай ключи пораскладывать Ко, Аноним (100), 18:33 , 14-Сен-22, (100) –1   Сделай доброе дело, научи, как нормально то управлять , RHEL Fan (?), 09:38 , 15-Сен-22, (114)   Учить опеннет 8212 себя не уважать В документации на OpenSSH всё расписано , Аноним (100), 19:01 , 16-Сен-22, (132)   Массовое про пользователей просто не так проектируется Ставите что-нибудь LDAP-, PnD (??), 19:10 , 15-Сен-22, (126)   Если вместо ключей использовать сертификаты, то будет и устарел SSH, вроде, у, RHEL Fan (?), 15:25 , 16-Сен-22, (130) +1   ММ Мамкиных хакеров подвезли, которые ansible только в новостях на Opennet е в, daydve (?), 08:16 , 14-Сен-22, (14) +1   Ну конкретно ваш пример не эквавалентен тому что делает ансибл от слова совсем В, ыы (?), 08:44 , 14-Сен-22, (15)   // А у вас много лишнего времени чтобы изучать вещь-в-себе ansimble, в то время к, Аноним (18), 08:59 , 14-Сен-22, (18)   // На определённых объёмах ресурсов и задач да, это того стоит , Наноним (?), 01:36 , 16-Сен-22, (127) +1   О Эхсперт опеннета по ансиблу , Юрий (??), 09:46 , 14-Сен-22, (33)   // О Эхсперт по Эхспертам , ыы (?), 08:10 , 15-Сен-22, (113)   Во-первых, не cp, а scp Во-вторых, сразу на несколько хостов А ещё - если файл н, Алексей (??), 11:39 , 15-Сен-22, (118) +1   Уж лучше в консольках, чем эти ваши web-интерфейсы Вот, последнее время, складыв, Аноним (4), 06:57 , 14-Сен-22, (4) +3 // Покажите как надо, напишите не веб и не скрипт, Аноним (22), 09:12 , 14-Сен-22, (22) // Так всё уже есть , Аноним (27), 09:38 , 14-Сен-22, (30) Тут скорее про уменьшение ручного труда Много задач состоит в том, чтобы оберну, vstconsulting (ok), 11:06 , 14-Сен-22, (47) +2 // При всем уважении стараний решений связанных с Web и оптимизации связанных с эти, Аноним (66), 13:18 , 14-Сен-22, (66) А можно поинтересоваться, где вы раздобыли много задач для запуска ansible-play, freehck (ok), 13:44 , 14-Сен-22, (72) // Админы локалхоста имеется в виду локальные админы редко с таким сталкиваются , Серж (??), 08:45 , 17-Сен-22, (133) Nixos nixpkgs, pashev.ru (?), 07:18 , 14-Сен-22, (6) // довольно не просто пинить версию пакета, anonymous (??), 08:07 , 14-Сен-22, (11) +1 вот стоит postgresql, docker и vim Как мне обновить только docker и vim , anonymous (??), 08:11 , 14-Сен-22, (12) // Package overlay https git pashev ru nixsap about , pashev.ru (?), 09:10 , 14-Сен-22, (20) // етитьотдельно создавать оверлей для стейджа и прода и их поддерживать, какой-то , anonymous (??), 09:21 , 14-Сен-22, (24) –1 Стоя и в гамаке , Admino (ok), 11:44 , 14-Сен-22, (51) +1 Лол Оверлей - это строчки в конфиге, никакой инфраструктуры это не подразумевае, нононон (?), 11:22 , 23-Сен-22, (138) Вообще, это элементарно делается без оверлеев, но пашев не знает как А мне лень, Аноним (100), 18:36 , 14-Сен-22, (101) +1 Реклама платной хрени , Аноним (19), 09:04 , 14-Сен-22, (19) // Что ещё ожидать от опеннет администрации не понимающей что настоящее СПО это не , Аноним (22), 09:18 , 14-Сен-22, (23) –2 // Это тебе на варезный сайт, тут то ты чего забыл , Аноним (27), 09:39 , 14-Сен-22, (31) Мущина, проснитесь, вы это, того Винды нынче принято не с каких-то там торрент, пох. (?), 10:08 , 14-Сен-22, (37) –3 // Свобода 8212 это про возможность получить исходники открытого ПО, если у вас , lucentcode (ok), 10:41 , 14-Сен-22, (43) +1 свобода это рабство, да, мы помним То есть ты шва6оден поприседать с подпрыгом, , пох. (?), 12:26 , 14-Сен-22, (58) –2 На этой 1 6 части суши всё равно никто не обитает зачем о них волноваться-то, а , Аноним (48), 12:33 , 14-Сен-22, (60) Ну здесь мы можем внезапно имплементировать правило 95 И таки да, добро всегда в, Аноним (-), 12:44 , 14-Сен-22, (62) +1 так вроде одичалые же ж, целая орда В целом, пока стена держится - никто особо, пох. (?), 13:43 , 14-Сен-22, (71) +1 Пофиксил Не благодарите Все таки и газы и алмазы и даже творцы когда-то былт , Аноним (85), 15:15 , 14-Сен-22, (85) Что не так с Ратиборусом Что значит была в телеге на их канале последнее сообщ, 4op (?), 11:58 , 14-Сен-22, (53) Да все так, только ни новостей, ни работающего kms для 11 msdn овские сборки про, пох. (?), 12:15 , 14-Сен-22, (56) внезапно с семеркой и офисом 2016 можно работать без активации вам шах и мат, ки, john_erohin (?), 15:06 , 15-Сен-22, (120) Шо це Za бред Без подмены пипи не дают освободителям мира от всяческой нечисти к, Аноним (-), 12:05 , 14-Сен-22, (54) –1 Твоим бы хлебальничком да того вот медку зачерпнуть А на практике ровно наоб, пох. (?), 13:51 , 14-Сен-22, (74) Пох, Вы всегда смотрите в сегодняшний день Вы посмотрите в горизонте 1 года Нор, Аноним (85), 15:09 , 14-Сен-22, (82) в горизонте одного года мы в рай попадем А заменить винду так чтоб все не развал, пох. (?), 16:03 , 14-Сен-22, (87) Ратиборус вполне живой На одном известном форуме последнее сообщение в его ветк, hiveliberty (ok), 20:09 , 14-Сен-22, (103) Ну значит кто-то еще неживой - я же говорю, были у меня то ли подозрения, то ли , пох. (?), 21:00 , 14-Сен-22, (109) Polemarch Community Edition тот о котором новость собственно бесплатен и с отк, vstconsulting (ok), 10:59 , 14-Сен-22, (45) +1 // Там нет Community Edition И не забудьте переключить цены на рубли Это ж надо т, Аноним (19), 11:23 , 14-Сен-22, (50) Чукча видимо не читатель , Серж (??), 12:07 , 14-Сен-22, (55) –1 а чего это не так Ты курс того зильоного фантика вообще видал Товарищмайор -, пох. (?), 13:53 , 14-Сен-22, (75) Пох, куплю все, что есть налом, по курсу ЦБ , RHEL Fan (?), 10:21 , 15-Сен-22, (115) Для разнообразия, есть и semaphore https ansible-semaphore com и в тот же , Aleks (??), 09:10 , 14-Сен-22, (21) +2 // А где же нативное мобильное приложение по ансиблу, почему нет Отсутствие нативн, Аноним (41), 10:31 , 14-Сен-22, (42) +2 // Polemarch неплохо работает в режиме PWA Постарались как могли адаптировать под , vstconsulting (ok), 11:01 , 14-Сен-22, (46) +4 // блжад, ну он же ШУТИЛ, с-ка , пох. (?), 13:53 , 14-Сен-22, (76) +2 Кто это тут шутил у нас девопс сервер админит с айфона в старбаксе на митинге по, Аноним (41), 15:14 , 14-Сен-22, (84) +3 Не грози петербуржскому президенту, попивая смузи у себя в старбаксе , freehck (ok), 20:57 , 14-Сен-22, (108) +1 будто что-то плохое это признак высокго профессионализма, Аноним (111), 03:43 , 15-Сен-22, (111) +1 Теперь - да Когда-то я мог позволить себе просто бухать в рабочее время - потому, пох. (?), 07:39 , 15-Сен-22, (112) Да и бухать уже здоровье не то , RHEL Fan (?), 10:23 , 15-Сен-22, (116) Ага, щас - а как я ее по-твоему восстановил Пол-бутылки хорошего портвейна как к, пох. (?), 10:38 , 15-Сен-22, (117) Сверху уже написали, но я ещё раз скажу и дополню релиз вот этой панельки умнож, Аноним (-), 13:32 , 14-Сен-22, (70) –4 // ЧО Ты вообще берега попутал ЧО не, ну это слово, конечно, лишнее а тут все , пох. (?), 14:02 , 14-Сен-22, (77) +1 // Вы тут букву пропустили 8230 , Аноним (104), 20:11 , 14-Сен-22, (104) // это у разработчиков докера там лишняя вкралась , пох. (?), 21:01 , 14-Сен-22, (110) +1 Ну дык Ето отсыло4ка Не, именно лень, потому что его идейный роственник, вылетев, Аноним (-), 16:30 , 16-Сен-22, (131) Жаль тот бизнес для которого ты инфраструктуру с таким подходом Оставишь после , userexample.co (?), 17:58 , 18-Сен-22, (134) Объясните кто-нибудь, зачем нужны эти Ansible Tower-ы и их аналоги Я пробовал в, freehck (ok), 14:15 , 14-Сен-22, (78) // Может попытка на основе Ansible сделать свой Zabbix , Аноним (92), 17:20 , 14-Сен-22, (97) –1 https www opennet ru openforum vsluhforumID3 128432 html 84 - чего тебе непоня, пох. (?), 18:11 , 14-Сен-22, (99) –3 Я хочу дать 1 линии поддержки, что бы они могли сами ставить софт клиентам, дела, Аноним (104), 20:08 , 14-Сен-22, (102) +1 // Большой гемор ждёт тебя друг мой , Аноним (105), 20:20 , 14-Сен-22, (106) Тоже такое имею, но в гитлабе Тупо контейнер с ансибл-контроллером деплоит типо, freehck (ok), 20:53 , 14-Сен-22, (107) 1,2,4,6,19,21,70,78

Сообщения

[Сортировка по времени | RSS]

2. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
Сообщение от Аноним (2), 14-Сен-22, 06:38
ансибл - это просто шелл-скрипты на yaml. То, что на шелле занимает одну строку:     cp src dest на ансибле займет три-четыре: - name: "Copy src to dest, duh..."   ansible.builtin.copy:     src: src     dest: dest Ансибл - это императивная фигня, все операции выполняются шаг за шагом ровно так, как ты их указал. Он не декларативен. Если хочется декларативности, стоит смотреть на NixOS и его nix flakes. Ну или на GuixSD.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+8 +/–
	Сообщение от Anatoly (??), 14-Сен-22, 07:06
	То же одна строчка - ansible.builtin.copy: src: src, dest: dest И на тыщу машин можно сразу, а у вас как? ansible 1000hosts -m copy -a 'src=src,dest=dest'
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от pashev.ru (?), 14-Сен-22, 07:21
	Ты лучше скажи как это файл не забыть потом удалить с 1000 машин. А скопировать мы можем циклом for + scp.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+1 +/–
	Сообщение от Anatoly (??), 14-Сен-22, 07:23
	Если потребуется параметризация, скрипт у вас будет чрезвычайно жирный (в итоге напишите свой ansible, я такое наблюдал уже). В примере моём разовая акция раскидать файл. Если это периодическая задача, это роль + сценарии. Где что "разбросано" описано в мете файлов инвенторизации.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+2 +/–
	Сообщение от Анонимов Аноним Анонимович (?), 14-Сен-22, 09:26
	Не хочу показаться хэйтером ансибла, просто выступлю в защиту баша. Баш скрипты можно писать как привычные программы на С или змее. Разбиваете на части, отделяете логику от данных и вуаля - главный скрипт состоит из минимального количества строк. getopt весьма облегчает жизнь. Где что разбросано - не такая уж и проблема благо можно использовать в не интерактивном режиме запись в sqlite, например, а дальше сверять какому хосту что было присвоено. Я ещё раз повторю, я не против удобства и простоты ансибла, я о том, что баш очень гибок и позволяет делать, наверное, всё тоже самое, что и ансибл.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от Аноним (27), 14-Сен-22, 09:35
	Пойми уже что ты пишешь это человеку, который не осилил баш.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от Anatoly (??), 14-Сен-22, 10:00
	Конечно. Но для управления инфраструктурой предпочтителен декларативный язык.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	39. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от Admino (ok), 14-Сен-22, 10:22
	Ты сравниваешь язык программирования и приложение. Bash гибок и позволяет написать приложения уровня Ansible. Python тоже.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	17. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от ыы (?), 14-Сен-22, 08:49
	Ну в вашем случае- можете "циклом for + " ssh + rm -rf  ...   :)
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	35. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+2 +/–
	Сообщение от Аноним (35), 14-Сен-22, 10:01
	>как это файл не забыть потом удалить с 1000 машин ansible linux_servers -m file -a "dest=/home/test-file.txt state=absent"
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	135. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от Легивон (?), 19-Сен-22, 21:49
	Отписавшиеся в таком духе (state=absent) не понимают контекста использования тулзы. Ансибл часто употребляют когда в конфигурациях сотни шагов и десятки ролей, когда это разрабатывается командами и никто в полной мере не понимает что оно делает. Тогда неаккуратное редактирование тасков или удаление ролей запросто приводит к оставлению забытого стейта на хосте. С эти очень сложно бороться, ибо не понятно что нужно удалять, это подчастую ни простые файлики. В этом плане у ансибла большие проблемы. И их устранение это лютые костыли и совсем уже не декларативщина, о которой кукарекаю кукаретики. А настоящая императивщина т.н. "программирование на Ансибле". По хорошему в ансибле надо не удалять создаваемые сущности, а деактивировать (впрочем это справедливо и не только для ансибла). Например сгенерировали новый nginx конфиг из структуры в конфигурации, в случае необходимости его удаления: не удаляем структурку, а ставим в ней флаг - неактивно и генератор конфига понимает что его надо удалить. И еще хороша комбинация, когда ансибл это прямо самое примитивное развертывание уровня: настроить юзеров, поставить докеров/кубирнетисов. А все остальное, где нужна настоящая декларативность, переложено на терраформ. Например таким образом мы ансиблом катаем keyclock (погда пофигу на декларативность), а тераформом управляем его конфигурацией (когда должно быть все строго).
	Ответить | Правка | Наверх | Cообщить модератору

	136. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от fiftin (ok), 20-Сен-22, 07:34
	Для меня Terraform - это IaC, а Ansible - configuration management, деплой. Вот в доках терраформ: Terraform is not a configuration management tool... Terraform focuses on the higher-level abstraction of the datacenter and associated services... Расскажите как вы используете Terraform для конфигурирования?
	Ответить | Правка | Наверх | Cообщить модератору

	137. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от Легивон (?), 21-Сен-22, 19:03
	Наш пример не репрезентативен. Это явно вырожденное использование терраформ. Имеем большое наследие использования Ансибла. Как следствие все конфигурации используют его входной точкой и источником правды. Поэтому каждый раз при развертывание чего-то где есть терраформ генерируем максимально примитивный тераформ конфиг (практически всегда определение каждого ресурса отдельно, никаких for each и проч итераций, никакого хранения переменных - все подставляется сразу в конфиг) через jinja2 и запускаем Ансиблом в CI в заранее подготовленом докер образе со всеми тулзами и модулями. Стейт храним в консуле. Используем терраформ просто как интерфейс к созданию необходимых ресурсов там где нужно их отслеживание (чтобы не изобретать его каждый раз и по новому на ансибле).
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от Admino (ok), 14-Сен-22, 10:20
	> А скопировать мы можем циклом for + scp. А если одна машина в этот момент будет выключена? А если плохая связь?
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	69. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+1 +/–
	Сообщение от freehck (ok), 14-Сен-22, 13:26
	>> А скопировать мы можем циклом for + scp. > А если одна машина в этот момент будет выключена? А если плохая связь? Вы так говорите, как будто в этом случае с ансиблом будет нечто иное, нежели с scp. =)
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от freehck (ok), 14-Сен-22, 13:25
	> Ты лучше скажи как это файл не забыть потом удалить с 1000 машин. ansible.builtin.file state: absent
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	79. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+3 +/–
	Сообщение от anonymous (??), 14-Сен-22, 14:33
	Ansible скопирует файл в параллельном режиме, а твой for + scp будет работать до второго пришествия и без гарантии доставки.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	13. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от onanim (?), 14-Сен-22, 08:16
	диды пользовались pdsh и parallel
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	28. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+1 +/–
	Сообщение от Аноним (27), 14-Сен-22, 09:34
	Тоже самое можно сделать через простой ssh даже на двадцать тысяч серверов. Ансибл тут явно лишний.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	36. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от pin (??), 14-Сен-22, 10:05
	> И на тыщу машин И вcё через SSH? Это тупик.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	73. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от Аноним (35), 14-Сен-22, 13:51
	Если у вас все машины работают под VMware, и нет к ним поступа по SSH, но на всех машинах установлен open-vm-tools и есть пароли к ним, то тогда к вам на помощь спешат Чип и Дейл: community.vmware.vmware_guest_file_operation community.vmware.vmware_vm_shell Или вы хотите клиентов на машины ставить из-за того что ssh не достаточно православен? Тогда вам нужен не ансибль, а что-то другое.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от Аноним (7), 14-Сен-22, 07:19
	Угу, бахни на шелле что-то комплексное, сложное, ещё и сохраняющее имподентность в разных непонятных ситуациях. Потом вместе посмеёмся
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	9. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	–1 +/–
	Сообщение от pashev.ru (?), 14-Сен-22, 07:22
	Идемпотентность в ансибл не является неотъемлемой чертой, а требует внимательного и вдумчивого проектирования.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+1 +/–
	Сообщение от ыы (?), 14-Сен-22, 08:46
	Ну, если вместо встроенных команд использовать raw и как в примере выше- некорректно написанный cp - то отнять можно...
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+2 +/–
	Сообщение от Ananim (?), 14-Сен-22, 09:29
	Научись идемпотентность по-русски писать, импоДент.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	67. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+2 +/–
	Сообщение от freehck (ok), 14-Сен-22, 13:23
	> Угу, бахни на шелле что-то комплексное, сложное, ещё и сохраняющее имподентность в > разных непонятных ситуациях. Я уже 5 лет работаю с ансиблом, и однозначно утверждаю, что любую логику сложнее "создай из шаблона" / "положи по данному пути" -- надо писать на шелле. Ансибл на удивление непригоден для описания сложной логики. Декларативность и идемпотентность ансиблом обеспечиваются ровно в той же мере, что и в шелле. А вот возможностей реализации сложной логики шелл предоставляет на порядок больше. > Потом вместе посмеёмся Ну напишите что-нибудь, не являющееся рокет-саенсом. Роль, для создания пачки локальных пользователей на группе хостов. Чтобы позволяла выдать sudo, задать или отключить пароль, трекать ключи в authorized_keys, могла задизейблить или удалить пользователя. Обязательно декларативную и идемпотентную. Вот напишите это в двух вариантах: первый вариант -- на чистом ансибле, а второй -- шелл-скриптом, который ансиблом дёргается. Как только вы это сделаете, вы поймёте, что вопреки распространённому мнению о том, что с шеллом в ансибле нужно бороться, есть много кейсов, где его применение более чем оправдано.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	100. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	–1 +/–
	Сообщение от Аноним (100), 14-Сен-22, 18:33
	> трекать ключи в authorized_keys Админов локалхоста видно издалека. Хлебом не корми, дай ключи пораскладывать. Когда ж вы научитесь этими вещами управлять нормально?
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от RHEL Fan (?), 15-Сен-22, 09:38
	Сделай доброе дело, научи, как нормально то управлять.
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от Аноним (100), 16-Сен-22, 19:01
	Учить опеннет — себя не уважать. В документации на OpenSSH всё расписано.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от PnD (??), 15-Сен-22, 19:10
	Массовое про пользователей просто не так проектируется. Ставите что-нибудь LDAP-обра́зное (в т.ч. dirsrv /бывший dir389/, freeIPA и даже m$ AD). И настраиваете sssd на клиентах (онтопика). * authorized_keys обычно приходится прикручивать доп. схемой. И мне не встречалось реализации политики "твой ключ устарел" (как с паролем обычно поступают). Вот для "расставить sssd" уже́ есть смысл в ansible. Но если нужно нормально декларировать и (страшное слово) комплаенс-репорты (отчёты "у кого всё ок, а с кем надо дальше разбираться"), то для больших сетей есть смысл посмотреть в сторону cfEnfine и производных. Собственно, единственная на данный момент "управлялка" (причём, родом из 1980х) которую вначале постарались спроектировать. И даже некоторую "математику" под это дело подвели (т.н. "теория обещаний").
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	130. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+1 +/–
	Сообщение от RHEL Fan (?), 16-Сен-22, 15:25
	Если вместо ключей использовать сертификаты, то будет и "устарел". SSH, вроде, умеет.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+1 +/–
	Сообщение от daydve (?), 14-Сен-22, 08:16
	ММ...Мамкиных хакеров подвезли, которые ansible только в новостях на Opennet'е видели :)
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	15. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от ыы (?), 14-Сен-22, 08:44
	Ну конкретно ваш пример не эквавалентен тому что делает ансибл от слова совсем. Вы, ключами к команде "cp", и дополнительной обвязкой из других утилит и простыни на шелл, можете сделать нечто подобное тому что ансибл сделал четырьмя строками. И если вы это сделаете- значит у вас просто дофига свободного времени на экзотические развлечения.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	18. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от Аноним (18), 14-Сен-22, 08:59
	А у вас много лишнего времени чтобы изучать "вещь-в-себе" ansimble, в то время когда знания продвинутого скриптинга sh/bash пригодятся на любом дистрибутиве linux в перспективе, вне зависимости от того есть там ansimble/puppet/... или нет
	Ответить | Правка | Наверх | Cообщить модератору

	127. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+1 +/–
	Сообщение от Наноним (?), 16-Сен-22, 01:36
	На определённых объёмах ресурсов и задач да, это того стоит.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от Юрий (??), 14-Сен-22, 09:46
	О! Эхсперт опеннета по ансиблу)
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	113. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
	Сообщение от ыы (?), 15-Сен-22, 08:10
	О! Эхсперт по Эхспертам :)
	Ответить | Правка | Наверх | Cообщить модератору

	118. "Релиз Polemarch 2.0, web-интерфейса для Ansible"	+1 +/–
	Сообщение от Алексей (??), 15-Сен-22, 11:39
	Во-первых, не cp, а scp. Во-вторых, сразу на несколько хостов. А ещё - если файл на хосте уже есть, и с нужной (md5|sha1|...)-суммой, то копирования не будет Всё это можно сделать на shell, и даже в одну строку, но она будет слегка длинновата.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема