Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз Polemarch 2.0, web-интерфейса для Ansible"	+/–
Сообщение от opennews (??), 14-Сен-22, 06:33
Состоялся выпуск Polemarch 2.0.0, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPLv3. Для запуска системы достаточно установить пакет и запустить 1 сервис. Для промышленного применения рекомендуется дополнительно использовать MySQL/PostgreSQL и Redis/RabbitMQ+Redis (кэш и брокер MQ). Для каждой версии формируется образ Docker... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57779
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Сен-22, 06:33	+3 +/–
Python+JavaScript+Django+Celery+Ansible+MySQL+Redis+RabbitMQ = ХИПСТЕР-КОМБО
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #40

2. Сообщение от Аноним (2), 14-Сен-22, 06:38	+/–
ансибл - это просто шелл-скрипты на yaml. То, что на шелле занимает одну строку:     cp src dest на ансибле займет три-четыре: - name: "Copy src to dest, duh..."   ansible.builtin.copy:     src: src     dest: dest Ансибл - это императивная фигня, все операции выполняются шаг за шагом ровно так, как ты их указал. Он не декларативен. Если хочется декларативности, стоит смотреть на NixOS и его nix flakes. Ну или на GuixSD.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #14, #15, #33, #118

3. Сообщение от Аноним (3), 14-Сен-22, 06:39	+1 +/–
Для хипстер-комбо туда ещё Раст нужно запилить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #27

4. Сообщение от Аноним (4), 14-Сен-22, 06:57	+3 +/–
Уж лучше в консольках, чем эти ваши web-интерфейсы. Вот, последнее время, складывается впечатление, что кроме решений web и скриптов программисты ничего не могут.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #47

5. Сообщение от Anatoly (??), 14-Сен-22, 07:06	+8 +/–
То же одна строчка - ansible.builtin.copy: src: src, dest: dest И на тыщу машин можно сразу, а у вас как? ansible 1000hosts -m copy -a 'src=src,dest=dest'
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #13, #28, #36

6. Сообщение от pashev.ru (?), 14-Сен-22, 07:18	+/–
> Для промышленного применения рекомендуется использовать Nixos/nixpkgs
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #12

7. Сообщение от Аноним (7), 14-Сен-22, 07:19	+/–
Угу, бахни на шелле что-то комплексное, сложное, ещё и сохраняющее имподентность в разных непонятных ситуациях. Потом вместе посмеёмся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #9, #26, #67

8. Сообщение от pashev.ru (?), 14-Сен-22, 07:21	+/–
Ты лучше скажи как это файл не забыть потом удалить с 1000 машин. А скопировать мы можем циклом for + scp.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #17, #35, #38, #68, #79

9. Сообщение от pashev.ru (?), 14-Сен-22, 07:22	–1 +/–
Идемпотентность в ансибл не является неотъемлемой чертой, а требует внимательного и вдумчивого проектирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #16

10. Сообщение от Anatoly (??), 14-Сен-22, 07:23	+1 +/–
Если потребуется параметризация, скрипт у вас будет чрезвычайно жирный (в итоге напишите свой ansible, я такое наблюдал уже). В примере моём разовая акция раскидать файл. Если это периодическая задача, это роль + сценарии. Где что "разбросано" описано в мете файлов инвенторизации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #25

11. Сообщение от anonymous (??), 14-Сен-22, 08:07	+1 +/–
довольно не просто пинить версию пакета
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от anonymous (??), 14-Сен-22, 08:11	+/–
> Nixos/nixpkgs вот стоит postgresql, docker и vim. Как мне обновить только docker и vim?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #20, #101

13. Сообщение от onanim (?), 14-Сен-22, 08:16	+/–
диды пользовались pdsh и parallel
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

14. Сообщение от daydve (?), 14-Сен-22, 08:16	+1 +/–
ММ...Мамкиных хакеров подвезли, которые ansible только в новостях на Opennet'е видели :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

15. Сообщение от ыы (?), 14-Сен-22, 08:44	+/–
Ну конкретно ваш пример не эквавалентен тому что делает ансибл от слова совсем. Вы, ключами к команде "cp", и дополнительной обвязкой из других утилит и простыни на шелл, можете сделать нечто подобное тому что ансибл сделал четырьмя строками. И если вы это сделаете- значит у вас просто дофига свободного времени на экзотические развлечения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #18

16. Сообщение от ыы (?), 14-Сен-22, 08:46	+1 +/–
Ну, если вместо встроенных команд использовать raw и как в примере выше- некорректно написанный cp - то отнять можно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

17. Сообщение от ыы (?), 14-Сен-22, 08:49	+/–
Ну в вашем случае- можете "циклом for + " ssh + rm -rf  ...   :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Аноним (18), 14-Сен-22, 08:59	+/–
А у вас много лишнего времени чтобы изучать "вещь-в-себе" ansimble, в то время когда знания продвинутого скриптинга sh/bash пригодятся на любом дистрибутиве linux в перспективе, вне зависимости от того есть там ansimble/puppet/... или нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #127

19. Сообщение от Аноним (19), 14-Сен-22, 09:04	+/–
Реклама платной хрени?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

20. Сообщение от pashev.ru (?), 14-Сен-22, 09:10	+/–
Package overlay https://git.pashev.ru/nixsap/about/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #24

21. Сообщение от Aleks (??), 14-Сен-22, 09:10	+2 +/–
Для разнообразия, есть и semaphore (https://ansible-semaphore.com/ ) и в тот же Jenkins можно запуск наладить. Есть из чего повыбирать 🙂
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

22. Сообщение от Аноним (22), 14-Сен-22, 09:12	+/–
Покажите как надо, напишите не веб и не скрипт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #30

23. Сообщение от Аноним (22), 14-Сен-22, 09:18	–2 +/–
Что ещё ожидать от опеннет администрации не понимающей что настоящее СПО это не когда "свободная лицензия", а когда всё можно можно скачать бесплатно, как винду с торрента. Free as free beer, not free as freedom
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #31, #37, #45

24. Сообщение от anonymous (??), 14-Сен-22, 09:21	–1 +/–
етить отдельно создавать оверлей для стейджа и прода и их поддерживать, какой-то уже перебор
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #51, #138

25. Сообщение от Анонимов Аноним Анонимович (?), 14-Сен-22, 09:26	+2 +/–
Не хочу показаться хэйтером ансибла, просто выступлю в защиту баша. Баш скрипты можно писать как привычные программы на С или змее. Разбиваете на части, отделяете логику от данных и вуаля - главный скрипт состоит из минимального количества строк. getopt весьма облегчает жизнь. Где что разбросано - не такая уж и проблема благо можно использовать в не интерактивном режиме запись в sqlite, например, а дальше сверять какому хосту что было присвоено. Я ещё раз повторю, я не против удобства и простоты ансибла, я о том, что баш очень гибок и позволяет делать, наверное, всё тоже самое, что и ансибл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #29, #34, #39

26. Сообщение от Ananim (?), 14-Сен-22, 09:29	+2 +/–
Научись идемпотентность по-русски писать, импоДент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

27. Сообщение от Аноним (27), 14-Сен-22, 09:29	+10 +/–
Хипстеры не используют раст. Они только про него постоянно пишут (я сейчас про тебя)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

28. Сообщение от Аноним (27), 14-Сен-22, 09:34	+1 +/–
Тоже самое можно сделать через простой ssh даже на двадцать тысяч серверов. Ансибл тут явно лишний.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

29. Сообщение от Аноним (27), 14-Сен-22, 09:35	+/–
Пойми уже что ты пишешь это человеку, который не осилил баш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

30. Сообщение от Аноним (27), 14-Сен-22, 09:38	+/–
Так всё уже есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

31. Сообщение от Аноним (27), 14-Сен-22, 09:39	+/–
Это тебе на варезный сайт, тут то ты чего забыл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

33. Сообщение от Юрий (??), 14-Сен-22, 09:46	+/–
О! Эхсперт опеннета по ансиблу)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #113

34. Сообщение от Anatoly (??), 14-Сен-22, 10:00	+/–
Конечно. Но для управления инфраструктурой предпочтителен декларативный язык.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

35. Сообщение от Аноним (35), 14-Сен-22, 10:01	+2 +/–
>как это файл не забыть потом удалить с 1000 машин ansible linux_servers -m file -a "dest=/home/test-file.txt state=absent"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #135

36. Сообщение от pin (??), 14-Сен-22, 10:05	+/–
> И на тыщу машин И вcё через SSH? Это тупик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #73

37. Сообщение от пох. (?), 14-Сен-22, 10:08	–3 +/–
Мущина, проснитесь, вы это, того... Винды нынче принято не с каких-то там торрентов, а с сайта мокрософт. Прямые линки правда попрятали, но неглубоко. А офис к примеру даже и не прятали особо: https://officecdn.microsoft.com/db/492350F6-3A01-4F97-B9C0-C... - вон, наслаждайся. Шва... бесплатно и без sms! Правда, с активацией некоторые проблемы - Ратиборус то ли в армии, то ли убит, то ли бежал, та компания вся откуда-то из Харькова похоже была. Руzzские ж ничего не умеют, даже хакеры у них обычные уголовники с фсбшной крышей. Так что обновления kms-micro не советую особо ждать. Но дрисяточка и старый офис все еще доступны всем желающим. И обновляются, да. Сравнить это с редхатом или даже орацлом, где без логина (и информации о себе, в первом весьма избыточной, и еще мамой клясться что для исследовательских целей и разработчик, кля буду) вообще шиш тебе а не шва6одкин софт - и становится окончательно непонятным, о какой шва6одке тут вообще весь сайт. Наверное, о шва6одке купить ель-брус без очереди за пару лямов, и поставить на ем шва6одный компилятор распространяемый где-то темной ночью по подворотням (с некоторым риском получить 22 годика за шпионаж)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #43, #53, #54, #103

38. Сообщение от Admino (ok), 14-Сен-22, 10:20	+/–
> А скопировать мы можем циклом for + scp. А если одна машина в этот момент будет выключена? А если плохая связь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #69

39. Сообщение от Admino (ok), 14-Сен-22, 10:22	+/–
Ты сравниваешь язык программирования и приложение. Bash гибок и позволяет написать приложения уровня Ansible. Python тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

40. Сообщение от Аноним (40), 14-Сен-22, 10:23	+5 +/–
Хипстеры давно перебежали на полусырой FastAPI. Django -- это стабильный фреймворк с семнадцатилетней историей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #41

41. Сообщение от Аноним (41), 14-Сен-22, 10:28	+/–
Wordpress - эта стабильный фреймворк с девятнадцатилетней историей. И что дальше? Он что теперь перестал быть хипстерским?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #44, #92

42. Сообщение от Аноним (41), 14-Сен-22, 10:31	+2 +/–
А где же нативное мобильное приложение по ансиблу, почему нет? Отсутствие нативного мобильного приложения в 2k22 это криииииинж!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #46

43. Сообщение от lucentcode (ok), 14-Сен-22, 10:41	+1 +/–
Свобода — это про возможность получить исходники открытого ПО, если у вас есть его копия(как вы её приобрели, отдельный вопрос). И про ваше право модифицировать это открытое ПО, и контрибутить сообществу(и жирным корпорастам в том числе) ваши изменения, если они  того стоят. А не про возможность качнуть что-то на шару. Любители шары на варезниках обидают, им открытое ПО(грубо говоря исходники) даром не сдалось. Им и без этого хорошо. Что касается активации платных продуктов MS? Я знаю один хороший и легальный способ - покупка лицензии. Так вы говорите спасибо десяткам тысяч разработчиков, что работали над столь милыми вашему сердцу продуктами. Ваши деньги в обмен на их время - это честная сделка. Если платить не охота, а активировать на время какое-то ПО от MS нужно чисто в исследовательских целях(мы же не мутные личности, пропагандирующие пиратство, верно?), то ваш исследовательский зуд вы всегда можете удовлетворить с помощью разворачивания vlmcsd. Этот эмулятор KMS умеет работать на виртуалке с Linux, и с его помощью можно активировать некоторые продукты вышеупомянутой компании, в том числе последние их версии. Но, мамкин хацкер, любящий шару, скорей всего и покупку VPS с установкой на него vlmcsd не осилит, верно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #58

44. Сообщение от Кекус (?), 14-Сен-22, 10:53	+3 +/–
Дядь, 2к22 заканчивается, а ты как будто всё ещё в 2011 и неиронично пользуешься словом «хипстерcкий»
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #48

45. Сообщение от vstconsulting (ok), 14-Сен-22, 10:59	+1 +/–
Polemarch Community Edition (тот о котором новость) собственно бесплатен и с открытыми исходниками. Качайте бесплатно, пользуйтесь на здоровье. Кто вам мешает? Даже документацию немного улучшили. Всё для людей. У CE версии ограничений никаких, кроме тех, которые налагает стандартная AGPLv3.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #50

46. Сообщение от vstconsulting (ok), 14-Сен-22, 11:01	+4 +/–
Polemarch неплохо работает в режиме PWA. Постарались как могли адаптировать под мобильное отображение. Сами пользуемся, поэтому как для себя делали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #76

47. Сообщение от vstconsulting (ok), 14-Сен-22, 11:06	+2 +/–
Тут скорее про уменьшение ручного труда. Много задач состоит в том, чтобы обернуть запуск ansible-playbook в скрипт, который будет запускаться по крону. Да и параметры подключения бы скрыть, чтоб спокойнее было. Мы поэтому и сделали максимально возможную нативную поддержку и вывод как в консоли, потому что так привычнее. Но однажды люди взрослеют, проекты расширяются и приходится думать о безопасности, удобстве и автоматизации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #66, #72

48. Сообщение от Аноним (48), 14-Сен-22, 11:14	+2 +/–
А вот и сорокалетние хипстеры подтянулись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #52, #61

50. Сообщение от Аноним (19), 14-Сен-22, 11:23	+/–
Там нет Community Edition. И не забудьте переключить цены на рубли! Это ж надо так палиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #55, #75

51. Сообщение от Admino (ok), 14-Сен-22, 11:44	+1 +/–
Стоя и в гамаке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

52. Сообщение от Аноним (-), 14-Сен-22, 11:53	+/–
40 летние хипстерги - это конечно бида, но мну этим летом чуть не сбил дед лет 70 на электросамокате. Вот то вообще ....!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #57

53. Сообщение от 4op (?), 14-Сен-22, 11:58	+/–
Что не так с Ратиборусом? Что значит была? в телеге на их канале последнее сообщение от вчера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #56

54. Сообщение от Аноним (-), 14-Сен-22, 12:05	–1 +/–
Шо це Za бред? Без подмены пипи не дают освободителям мира от всяческой нечисти качать микрософт продукт. Та оно и к лучшему. По теме, я против ансимбля. Но сейчас, когда враг обнажил свой звериный оскал, он допоможе единицам здравомыслящих профессионалов, которые еще остались Zдесь, провести быстрый деплой СПО на тыщи компухтеров. Сочувствую вантузовым эникеям. Или учитесь пингвинятам, или уходите в пайтон. Этому щас учат даже вчерашних строителей, а платят внезапно больше, чем сейчас вам на саппорте. Все эти ансимбли лишат вас работы. Ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #74

55. Сообщение от Серж (??), 14-Сен-22, 12:07	–1 +/–
Чукча видимо не читатель?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

56. Сообщение от пох. (?), 14-Сен-22, 12:15	+/–
Да все так, только ни новостей, ни работающего kms для 11. msdn'овские сборки продолжают тырить, логично - их ведь кто-то тырит прямо в Штатах, к тем людям, которые принесли нам собственно kmsную открывашку, эти отношения не имеют. (Я так сильно подозреваю что и не Ратиборус это был, он похоже программист-на-C#, сам алгоритм kms кто-то другой расковыривал. Вот с этим нынче - проблемы. Но можно ж просто переставлять винду каждый месяц - тутошние эксперты все равно ведь так и делают.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #120

57. Сообщение от Аноним (48), 14-Сен-22, 12:23	+/–
Если барбер сказал ему отрастить бороду совершенно не значит что ему 70 лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #59

58. Сообщение от пох. (?), 14-Сен-22, 12:26	–2 +/–
> Свобода — это про возможность получить исходники открытого ПО свобода это рабство, да, мы помним. То есть ты шва6оден поприседать с подпрыгом, но строго по правилам установленным мастерами шва6одки. И не забудь заплатить. Шва6одка она того, денюх стоит ведь. > Что касается активации платных продуктов MS? Я знаю один хороший и легальный > способ - покупка лицензии. товарищмайор - тут явно мериканский шпиен! Видишь ли, пока ты там шпионскую школу заканчивл с отличием, с хорошим и легальным способом на какой-то там 1/6 части суши какая-то фигня произошла. Сам не знаю точно, шито слуцилась. > то ваш исследовательский зуд вы всегда можете удовлетворить с помощью разворачивания vlmcsd. > Этот эмулятор KMS умеет работать на виртуалке с Linux и поэтому совершенно не нужен йуным "исследователям". Поскольку давным-давно есть другой эмулятор, работающий прямо под той самой виндой которую собственно и надо активировать. Но есть нюанс, да: писать эмуляторы на сях под линукс способно любое шк0л0л0, а вот алгоритм выковырять - это надо и специальных знаний и специальных денег, поскольку никто не жаждет поделиться с исследователем настоящими ключами (жадные твари). Вот с этим в 11й версии начались некоторые сложности. Вероятнее всего - потому что тому кто делал это прошлый раз, немного не до винды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #60

59. Сообщение от Аноним (-), 14-Сен-22, 12:29	+/–
Да не. Рилли дед старый. Раньше вон за 60 было модно 18 летних в жены брать, но теперь арсенал пополнился. Ну или 18 летнюю не осилил... Возможное будущее пох'а.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

60. Сообщение от Аноним (48), 14-Сен-22, 12:33	+/–
На этой 1/6 части суши всё равно никто не обитает зачем о них волноваться-то, а?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #62, #71

61. Сообщение от Кекус (?), 14-Сен-22, 12:35	–1 +/–
Упорствуешь в своём кринже, чтобы никто не подумал что тебя задело?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #63

62. Сообщение от Аноним (-), 14-Сен-22, 12:44	+1 +/–
Ну здесь мы можем внезапно имплементировать правило 95. И таки да, добро всегда в меньшинстве, но оно всегда побеждает. Хвала Создателю за 5%. Он не оставил нас наедине с прогрессивным большинством.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

63. Сообщение от Аноним (-), 14-Сен-22, 12:51	+/–
Вас задело то, что вп хипстерский? Не ну хипстота конечно негодуэ. Емнип на вордпрессике ваяли домохозяйки и быдлокодеры канонiчныя. А хипстерня смотрела на них свысока, напилив кривых модулей в джангу и пихая в каждый проект фреймворк где надо и не надо, пафосно завышая прайс. Дорого, кгуто, все дила. Ну а как, смуззя то и барберы денех стоють. Так оно было?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #64

64. Сообщение от Кекус (?), 14-Сен-22, 13:02	+1 +/–
Смуззя, барберы, хипстота, негодуэ (!) ― найс ты нахватал отовсюду. Если бы ты был шпионом в России, то, наверно, носил бы кепку с цветком, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #65

65. Сообщение от Аноним (-), 14-Сен-22, 13:12	–1 +/–
Соряйте хлопчик, если попутал что-то в этих проявлениях массовой культуры я в сортах не шибко шарю. Наверное да, кепку с цветком и обтягивающие ретузы. Тут же сейчас куда не плюнь блогеры, гитаристы, управленцы и вот эти *** на самокатах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

66. Сообщение от Аноним (66), 14-Сен-22, 13:18	+/–
При всем уважении стараний решений связанных с Web и оптимизации связанных с этим направлением, всё же все меньше и меньше хочется сидеть в классическом веб-браузере в сети интернет. А так во много все перешло в мессенджеры, в которых можно сидеть с tui
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

67. Сообщение от freehck (ok), 14-Сен-22, 13:23	+2 +/–
> Угу, бахни на шелле что-то комплексное, сложное, ещё и сохраняющее имподентность в > разных непонятных ситуациях. Я уже 5 лет работаю с ансиблом, и однозначно утверждаю, что любую логику сложнее "создай из шаблона" / "положи по данному пути" -- надо писать на шелле. Ансибл на удивление непригоден для описания сложной логики. Декларативность и идемпотентность ансиблом обеспечиваются ровно в той же мере, что и в шелле. А вот возможностей реализации сложной логики шелл предоставляет на порядок больше. > Потом вместе посмеёмся Ну напишите что-нибудь, не являющееся рокет-саенсом. Роль, для создания пачки локальных пользователей на группе хостов. Чтобы позволяла выдать sudo, задать или отключить пароль, трекать ключи в authorized_keys, могла задизейблить или удалить пользователя. Обязательно декларативную и идемпотентную. Вот напишите это в двух вариантах: первый вариант -- на чистом ансибле, а второй -- шелл-скриптом, который ансиблом дёргается. Как только вы это сделаете, вы поймёте, что вопреки распространённому мнению о том, что с шеллом в ансибле нужно бороться, есть много кейсов, где его применение более чем оправдано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #100, #126

68. Сообщение от freehck (ok), 14-Сен-22, 13:25	+/–
> Ты лучше скажи как это файл не забыть потом удалить с 1000 машин. ansible.builtin.file state: absent
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

69. Сообщение от freehck (ok), 14-Сен-22, 13:26	+1 +/–
>> А скопировать мы можем циклом for + scp. > А если одна машина в этот момент будет выключена? А если плохая связь? Вы так говорите, как будто в этом случае с ансиблом будет нечто иное, нежели с scp. =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

70. Сообщение от Аноним (-), 14-Сен-22, 13:32	–4 +/–
Сверху уже написали, но я ещё раз скажу и дополню: релиз вот этой панельки умножает все оправдания любителей ансибла (и заодно подобного софта) супротив шелла на ноль. Ансибл - это не для того, чтобы было глобально и надёжно на тысячи хостов. Ансибл - это как раз про "мне лень писать скрипты на шелле, поэтому я скачаю скрипт (с торрентов от хатаба без смс и регистрации) и выполню". Точно так же, как и все эти докеры, которые якобы одной строчкой делают магию, но на деле - точно такой же curl | sh с троянами и дырами в поле FROM, ведь докеровед не смог разобраться с debootstrap, а писатели под докер не сдюжили в переменные окружения.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77, #134

71. Сообщение от пох. (?), 14-Сен-22, 13:43	+1 +/–
> На этой 1/6 части суши всё равно никто не обитает так вроде одичалые же ж, целая орда... > зачем о них волноваться-то, а? В целом, пока стена держится - никто особо и не волнуется. Но учти, в ней есть прорехи. Вон очередной космодесантник проскользнул и теперь получит политическое уежище. (Убежище? А, нет, все правильно. Вопрос "необходимо ли для этого обязательно завалить попавшего под руку гражданского" видимо надо считать решенным. Второй раз уже - значит, работает. Непонятно только, достаточно одного или все же не всегда.) И псеглавцы еще ж... они-то точно ни в чем не виноваты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #85

72. Сообщение от freehck (ok), 14-Сен-22, 13:44	+/–
> Тут скорее про уменьшение ручного труда. Много задач состоит в том, чтобы > обернуть запуск ansible-playbook в скрипт, который будет запускаться по крону. Да > и параметры подключения бы скрыть, чтоб спокойнее было. А можно поинтересоваться, где вы раздобыли "много задач для запуска ansible-playbook по крону? Очень хочу посмотреть на примеры. Я пять лет работаю с ансиблом, знаю его от и до, чего только ни поднимал, и у меня таких задач нет вообще. А у вас их, говорите, много... Очень интересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #133

73. Сообщение от Аноним (35), 14-Сен-22, 13:51	+/–
Если у вас все машины работают под VMware, и нет к ним поступа по SSH, но на всех машинах установлен open-vm-tools и есть пароли к ним, то тогда к вам на помощь спешат Чип и Дейл: community.vmware.vmware_guest_file_operation community.vmware.vmware_vm_shell Или вы хотите клиентов на машины ставить из-за того что ssh не достаточно православен? Тогда вам нужен не ансибль, а что-то другое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

74. Сообщение от пох. (?), 14-Сен-22, 13:51	+/–
Твоим бы хлебальничком да (того вот) медку зачерпнуть... А на практике ровно наоборот - ансимлядр04ерам нынче указывают на дверь (а зачем вы нужны, все же  работает, софт астрое, в нескучном вебмордии мышиком клик-клик и менеджер справится - а что все через задницу и до первого залетевшего дятла, и все ключи от всего горкой сложены удобно так - дык, как будто при вас было бы по-другому) а вакансию админа инфры (разумеется, мало уметь в вмварь и хитачю, надо еще обычную (и необычную) винду тоже, на узких специалистов у компании денег нет, и к тому же непонятно как без этого умения справляться с интегрированными насмерть вмварью и хитачей) - ищутъ. И не находят, то ли денег мало, то ли и на вес золота некого найти, все уже обилечены. В результате без конца ко мне до36ываются, а я ж не настоящий сварщик, я эту маску на /22 на стройке нашел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #82

75. Сообщение от пох. (?), 14-Сен-22, 13:53	+/–
> Там нет Community Edition. И не забудьте переключить цены на рубли! Это > ж надо так палиться. а чего это не так? Ты курс того зильоного фантика вообще видал?! (Товарищмайор - он где-то явно лишнее видал! Примите меры!)  Никому он не нужен, даже китайцам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #115

76. Сообщение от пох. (?), 14-Сен-22, 13:53	+2 +/–
> Polemarch неплохо работает в режиме PWA. Постарались как могли адаптировать под мобильное > отображение. Сами пользуемся, поэтому как для себя делали. блжад, ну он же ШУТИЛ, с-ка!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #84

77. Сообщение от пох. (?), 14-Сен-22, 14:02	+1 +/–
> Сверху уже написали, но я ещё раз скажу и дополню: релиз вот > этой панельки умножает все оправдания любителей ансибла (и заодно подобного софта) > супротив шелла на ноль. ЧО?! Ты вообще берега попутал?! > Ансибл - это не для того, чтобы было глобально ЧО?! > и надёжно не, ну это слово, конечно, лишнее. > на тысячи хостов. Ансибл - это как а тут все праильна. > раз про "мне лень писать скрипты на шелле, поэтому я скачаю ему не лень, но на курсах быстровпихон не учат скрипты на шелле, у них 36 часов на все. И смотри - глобально, на тыщах (часто и не одной) хостов! В ипхончик пальцем (надеюсь, это пальчик?) тыц-тыц-тыц. Завидовать дурно! Будет и у тебя ипхон. Правда, немного поцарапанный. > скрипт (с торрентов от хатаба без смс и регистрации) и выполню". с гист.гитшлак.цоп а так все правильно. Только не качает, а прямо оттуда и запускает. Зачем сохранять - вдруг автор что-то исправит! > Точно так же, как и все эти докеры, которые якобы одной > строчкой делают магию, но на деле - точно такой же curl > | sh с троянами и дырами в поле FROM, ведь докеровед И ниправда! FROM: srach и ADD shitpile.tar.gz Где тут троян, где?! Не видишь?! Вот то-то же ж! > не смог разобраться с debootstrap, а писатели под докер не сдюжили я тоже нишмог. Ну в смысле -дисквалифицирован в связи с проблевом на месте. Какая разница? > в переменные окружения. ENV shit=moreshit А динамической подстановки ну извените. Не для того цветет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #104, #131

78. Сообщение от freehck (ok), 14-Сен-22, 14:15	+/–
Объясните кто-нибудь, зачем нужны эти Ansible Tower-ы и их аналоги. Я пробовал в своё время AWX. Не выкупил идеи. Кто это использует и как?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97, #99, #102

79. Сообщение от anonymous (??), 14-Сен-22, 14:33	+3 +/–
Ansible скопирует файл в параллельном режиме, а твой for + scp будет работать до второго пришествия и без гарантии доставки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

82. Сообщение от Аноним (85), 14-Сен-22, 15:09	+/–
Пох, Вы всегда смотрите в сегодняшний день. Вы посмотрите в горизонте 1 года. Нормальные паZаны так и поступят. Я говорю о нормальных, а не о тех, кто пиратить венду будет со всеми вытекающими. Потому что кадров, которые тупо смогут в некст некст и хотя бы минимальный конфиг нет. Все ляжет на плечи тех, кто умеет в эти ваши системы автоматизации развертывания. Я уже готовил переход одной организации с 30к юзерами. Знаю о чем говорю. И столкнулся и с кадрами местными, о чем в наших переписках рассказывал иносказательно. Ну про линукс из венды пошел итд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #87

84. Сообщение от Аноним (41), 14-Сен-22, 15:14	+3 +/–
Кто это тут шутил у нас девопс сервер админит с айфона в старбаксе на митинге попивая смузи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #108, #111

85. Сообщение от Аноним (85), 14-Сен-22, 15:15	+/–
>так вроде одичалые же ж, целая золотая орда... Пофиксил. Не благодарите. Все таки и газы и алмазы и даже творцы когда-то былт. Но золотишко пока имеется. А вообще пох, негоже оно на зеркало пенять, коли личико кривовато.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

87. Сообщение от пох. (?), 14-Сен-22, 16:03	+/–
> Пох, Вы всегда смотрите в сегодняшний день. Вы посмотрите в горизонте 1 > года. в горизонте одного года мы в рай попадем. А заменить винду так чтоб все не развалилось - это из области фантастики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

92. Сообщение от Аноним (92), 14-Сен-22, 17:08	–1 +/–
Wordpress -- это не фреймворк, а система управления контентом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #105

97. Сообщение от Аноним (92), 14-Сен-22, 17:20	–1 +/–
Может попытка на основе Ansible сделать свой Zabbix?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

99. Сообщение от пох. (?), 14-Сен-22, 18:11	–3 +/–
> Объясните кто-нибудь, зачем нужны эти Ansible Tower-ы и их аналоги. Я пробовал > в своё время AWX. Не выкупил идеи. > Кто это использует и как? https://www.opennet.ru/openforum/vsluhforumID3/128432.html#84 - чего тебе непонятного-то? но тебе не светит - на ель-брусе оно не заведется, и на смрад-фоне с ан@л0г0внетной ось Аврора тоже. Да и смузи из крапивы, доложу тебе, очень так себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

100. Сообщение от Аноним (100), 14-Сен-22, 18:33	–1 +/–
> трекать ключи в authorized_keys Админов локалхоста видно издалека. Хлебом не корми, дай ключи пораскладывать. Когда ж вы научитесь этими вещами управлять нормально?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #114

101. Сообщение от Аноним (100), 14-Сен-22, 18:36	+1 +/–
Вообще, это элементарно делается без оверлеев, но пашев не знает как. А мне лень расписывать на опеннете, не в коня корм
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

102. Сообщение от Аноним (104), 14-Сен-22, 20:08	+1 +/–
>Кто это использует и как? Я хочу дать 1 линии поддержки, что бы они могли сами ставить софт клиентам, делать типовые настройки и т.п. Правда я на Rundeck это планирую делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #106, #107

103. Сообщение от hiveliberty (ok), 14-Сен-22, 20:09	+/–
Ратиборус вполне живой. На одном известном форуме последнее сообщение в его ветке вот прямо от сегодняшнего дня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #109

104. Сообщение от Аноним (104), 14-Сен-22, 20:11	+/–
>FROM: srach Вы тут букву пропустили…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #110

105. Сообщение от Аноним (105), 14-Сен-22, 20:19	–1 +/–
Спасибо хипстокэп.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

106. Сообщение от Аноним (105), 14-Сен-22, 20:20	+/–
Большой гемор ждёт тебя друг мой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

107. Сообщение от freehck (ok), 14-Сен-22, 20:53	+/–
>>Кто это использует и как? > Я хочу дать 1 линии поддержки, что бы они могли сами ставить > софт клиентам, делать типовые настройки и т.п. > Правда я на Rundeck это планирую делать. Тоже такое имею, но в гитлабе. Тупо контейнер с ансибл-контроллером деплоит типовые конфигурации на окружения по нажатию на кнопку в пайплайне. Но в том-то как бы и суть, что гитлаб всё равно уже есть, а какой профит от дополнительной системки типа Tower / AWX / subj -- не понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

108. Сообщение от freehck (ok), 14-Сен-22, 20:57	+1 +/–
> на митинге Не грози петербуржскому президенту, попивая смузи у себя в старбаксе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

109. Сообщение от пох. (?), 14-Сен-22, 21:00	+/–
Ну значит кто-то еще неживой - я же говорю, были у меня то ли подозрения, то ли даже мутные воспоминания времен начала семерки, что этот больше умеет в нескучные TUI, а вот сам механизм kms кто-то другой разобрал на запчасти - и вот этого коготу чтойта не слыхать. Может сломался, может в рай попал, а может наоборот. В общем, 11й не ждите, пока кто-то не профукает настоящий ключ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

110. Сообщение от пох. (?), 14-Сен-22, 21:01	+1 +/–
>>FROM: srach > Вы тут букву пропустили… это у разработчиков докера там лишняя вкралась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

111. Сообщение от Аноним (111), 15-Сен-22, 03:43	+1 +/–
будто что-то плохое. это признак высокго профессионализма
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #112

112. Сообщение от пох. (?), 15-Сен-22, 07:39	+/–
Теперь - да. Когда-то я мог позволить себе просто бухать в рабочее время - потому что те системы и так настроенные были надежны, и никакому подорванному любителю KPI не могло придти в голову срочно что-то там поулучшать. Сейчас восстанавливал такую штуку - плакал горючими слезами. (В основном потому что забыл уже нахрен как она работала, но и современные смузи-технологии тоже крыл матом.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #116

113. Сообщение от ыы (?), 15-Сен-22, 08:10	+/–
О! Эхсперт по Эхспертам :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

114. Сообщение от RHEL Fan (?), 15-Сен-22, 09:38	+/–
Сделай доброе дело, научи, как нормально то управлять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #132

115. Сообщение от RHEL Fan (?), 15-Сен-22, 10:21	+/–
Пох, куплю все, что есть налом, по курсу ЦБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

116. Сообщение от RHEL Fan (?), 15-Сен-22, 10:23	+/–
Да и бухать уже здоровье не то...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #117

117. Сообщение от пох. (?), 15-Сен-22, 10:38	+/–
> Да и бухать уже здоровье не то... Ага, щас - а как я ее по-твоему восстановил? Пол-бутылки хорошего портвейна как корова языком... Была б в доме водяра - и водяра бы ушла, поскольку совсем без смузихлебных поделок обойтись не вышло, очень хотелось чем-то это потом вывести из организма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

118. Сообщение от Алексей (??), 15-Сен-22, 11:39	+1 +/–
Во-первых, не cp, а scp. Во-вторых, сразу на несколько хостов. А ещё - если файл на хосте уже есть, и с нужной (md5|sha1|...)-суммой, то копирования не будет Всё это можно сделать на shell, и даже в одну строку, но она будет слегка длинновата.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

120. Сообщение от john_erohin (?), 15-Сен-22, 15:06	+/–
внезапно с семеркой и офисом 2016 можно работать без активации. вам шах и мат, киберпреступники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

126. Сообщение от PnD (??), 15-Сен-22, 19:10	+/–
Массовое про пользователей просто не так проектируется. Ставите что-нибудь LDAP-обра́зное (в т.ч. dirsrv /бывший dir389/, freeIPA и даже m$ AD). И настраиваете sssd на клиентах (онтопика). * authorized_keys обычно приходится прикручивать доп. схемой. И мне не встречалось реализации политики "твой ключ устарел" (как с паролем обычно поступают). Вот для "расставить sssd" уже́ есть смысл в ansible. Но если нужно нормально декларировать и (страшное слово) комплаенс-репорты (отчёты "у кого всё ок, а с кем надо дальше разбираться"), то для больших сетей есть смысл посмотреть в сторону cfEnfine и производных. Собственно, единственная на данный момент "управлялка" (причём, родом из 1980х) которую вначале постарались спроектировать. И даже некоторую "математику" под это дело подвели (т.н. "теория обещаний").
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #130

127. Сообщение от Наноним (?), 16-Сен-22, 01:36	+1 +/–
На определённых объёмах ресурсов и задач да, это того стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

130. Сообщение от RHEL Fan (?), 16-Сен-22, 15:25	+1 +/–
Если вместо ключей использовать сертификаты, то будет и "устарел". SSH, вроде, умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

131. Сообщение от Аноним (-), 16-Сен-22, 16:30	+/–
>ЧО?! Ты вообще берега попутал?! Ну дык. >не, ну это слово, конечно, лишнее. Ето отсыло4ка. >ему не лень, но на курсах быстровпихон не учат скрипты на шелле, у них 36 часов на все. Не, именно лень, потому что его идейный роственник, вылетевший с c/c++/asm на js, тоже грит, что шелл - это сложна (а 9457 - этакрута и 6++ нинужно). >И смотри - глобально, на тыщах (часто и не одной) хостов! До первого несхождения, а там придётся писать скрипт или быстренько увольняться на другую работу, пока не попёрли со старой. Квадратик в дырочку из-под кружка в детской игрушечке не пролезает. >Какая разница? В shitpile.tar.gz >А динамической подстановки ну извените. А потом будут, значит, продавать шаблонизатор докерфайлов как прорывное изобретение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

132. Сообщение от Аноним (100), 16-Сен-22, 19:01	+/–
Учить опеннет — себя не уважать. В документации на OpenSSH всё расписано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

133. Сообщение от Серж (??), 17-Сен-22, 08:45	+/–
Админы локалхоста (имеется в виду локальные админы) редко с таким сталкиваются. А вот аутсорсинги и консалтинги... Там ещё SLA всякие разные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

134. Сообщение от userexample.co (?), 18-Сен-22, 17:58	+/–
Жаль тот бизнес для которого ты инфраструктуру с таким подходом. Оставишь после себя кучу говно баш скриптов. Нужно использовать популярные инструменты с документацией для управления конфигурацией а не выпендриваться. В том числе и ансибл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

135. Сообщение от Легивон (?), 19-Сен-22, 21:49	+/–
Отписавшиеся в таком духе (state=absent) не понимают контекста использования тулзы. Ансибл часто употребляют когда в конфигурациях сотни шагов и десятки ролей, когда это разрабатывается командами и никто в полной мере не понимает что оно делает. Тогда неаккуратное редактирование тасков или удаление ролей запросто приводит к оставлению забытого стейта на хосте. С эти очень сложно бороться, ибо не понятно что нужно удалять, это подчастую ни простые файлики. В этом плане у ансибла большие проблемы. И их устранение это лютые костыли и совсем уже не декларативщина, о которой кукарекаю кукаретики. А настоящая императивщина т.н. "программирование на Ансибле". По хорошему в ансибле надо не удалять создаваемые сущности, а деактивировать (впрочем это справедливо и не только для ансибла). Например сгенерировали новый nginx конфиг из структуры в конфигурации, в случае необходимости его удаления: не удаляем структурку, а ставим в ней флаг - неактивно и генератор конфига понимает что его надо удалить. И еще хороша комбинация, когда ансибл это прямо самое примитивное развертывание уровня: настроить юзеров, поставить докеров/кубирнетисов. А все остальное, где нужна настоящая декларативность, переложено на терраформ. Например таким образом мы ансиблом катаем keyclock (погда пофигу на декларативность), а тераформом управляем его конфигурацией (когда должно быть все строго).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #136

136. Сообщение от fiftin (ok), 20-Сен-22, 07:34	+/–
Для меня Terraform - это IaC, а Ansible - configuration management, деплой. Вот в доках терраформ: Terraform is not a configuration management tool... Terraform focuses on the higher-level abstraction of the datacenter and associated services... Расскажите как вы используете Terraform для конфигурирования?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #137

137. Сообщение от Легивон (?), 21-Сен-22, 19:03	+/–
Наш пример не репрезентативен. Это явно вырожденное использование терраформ. Имеем большое наследие использования Ансибла. Как следствие все конфигурации используют его входной точкой и источником правды. Поэтому каждый раз при развертывание чего-то где есть терраформ генерируем максимально примитивный тераформ конфиг (практически всегда определение каждого ресурса отдельно, никаких for each и проч итераций, никакого хранения переменных - все подставляется сразу в конфиг) через jinja2 и запускаем Ансиблом в CI в заранее подготовленом докер образе со всеми тулзами и модулями. Стейт храним в консуле. Используем терраформ просто как интерфейс к созданию необходимых ресурсов там где нужно их отслеживание (чтобы не изобретать его каждый раз и по новому на ансибле).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

138. Сообщение от нононон (?), 23-Сен-22, 11:22	+/–
Лол. Оверлей - это строчки в конфиге, никакой инфраструктуры это не подразумевает, поддерживать нужно только эти самые строчки, которые к тому же можно вынести в отдельный файлик и импортировать в нужное окружение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема