Wszystko
Wszystkie
Archiwum
#netprasowka 15/21
Cześć
Jak weekend? Mam nadzieje, że dobrze. Wiosna czai się, trochę wejdzie a poźniej ucieknie. Ja pracuje nad aktualizacją i rozszerzeniem kursu BGP - zbuduj silne fundamenty. Otwieramy kurs z drugim instruktorem już w maju.
1. Po co inżynier/administrator sieci powinien poznać Ansible. Krótki i rzeczowy wpis bez marketingowego bełkotu.
https://blog.ine.com/answering-the-network-engineers-question-why-learn-ansible
2. Każdy kto administruje sieciami i protokołem BGP słyszał o Routeleak. W dokumencie, jeszcze akademickim, jest opisane podejście
Cześć
Jak weekend? Mam nadzieje, że dobrze. Wiosna czai się, trochę wejdzie a poźniej ucieknie. Ja pracuje nad aktualizacją i rozszerzeniem kursu BGP - zbuduj silne fundamenty. Otwieramy kurs z drugim instruktorem już w maju.
1. Po co inżynier/administrator sieci powinien poznać Ansible. Krótki i rzeczowy wpis bez marketingowego bełkotu.
https://blog.ine.com/answering-the-network-engineers-question-why-learn-ansible
2. Każdy kto administruje sieciami i protokołem BGP słyszał o Routeleak. W dokumencie, jeszcze akademickim, jest opisane podejście
- monamie222
- Captcha--
- Pan_Slon
- konto usunięte
- pesotto
- +3 innych
Komentarz usunięty przez autora
@devones: Dziękuje za miłe słowa. Ciesz się, że mogę pomóc. :-)
5
Automatyzacja IT Z Ansible - Askomputer Automatyzacja IT
Automatyzacja IT z wykorzystaniem Ansible. Wszystko co musisz wiedzieć, by rozpocząć przygodę z Ansible i automatyzacją pracy administratora.
z- Dodaj Komentarz
- #
- #
- #
- #
- #
- #
- 0
#siecikomputerowe #python #automatyzacja #ansible
Jak wygląda u Was temat automatyzacji sieci? Notatnik, Excel, każdy orze jak może i w czym potrafi czy raczej jakiś większy system dzięki któremu odeszliście od CLI? Ciekawi mnie jak to wygląda w dużych i małych firmach.
U mnie zarządzamy 80-90 urządzeniami różnych vendorów (głównie Cisco, Juniper), więc ciężko to ubrać w jeden system, skoro nawet w rodzinie Cisco każde urządzenie ma inny zestaw API, a starsze modele
Jak wygląda u Was temat automatyzacji sieci? Notatnik, Excel, każdy orze jak może i w czym potrafi czy raczej jakiś większy system dzięki któremu odeszliście od CLI? Ciekawi mnie jak to wygląda w dużych i małych firmach.
U mnie zarządzamy 80-90 urządzeniami różnych vendorów (głównie Cisco, Juniper), więc ciężko to ubrać w jeden system, skoro nawet w rodzinie Cisco każde urządzenie ma inny zestaw API, a starsze modele
to jak wygląda u Was zarządzanie usługami przy 15k urządzeń? Excel, IPAM, autorskie rozwiązania?
@xszefo: autorska platforma ściągana dane z urządzeń za pomocą snmp i kiedyś tworzy tickety w danych przypadkach na tej samej platformie obecnie tworzy tickety w servicenow, ale dalej monitorowaniem zajmuje się ta usługa.
P.S Mamy też już kilka lokalizacji na sd-wanie no i tam wiadomo alertuje vManage i robi tickety do servicenow
- 0
jak to wygląda wtedy od strony GIT? Jest pewnie jakiś plik z danymi gdzie dodaje się nowy VLAN i w jego opisie dodaje się wszystkie switche i interfejsy? Czy może interfejsy są w osobnej sekcji i tam dodaje się kolejny VLAN do listy, a później jakiś Ansible + jinja2 tworzą z tego konfigurację, którą Jenkins wrzuca na pudła?
@xszefo: chyba bym poszedł w rozwiązanie takie że mam Jenkinsa gdzie mam joby
- 2
@mlekopan16: mozesz tez zaczac od labow Cisco: https://developer.cisco.com/automation-ansible/
- 1
@mlekopan16: jak w ogóle nie znasz ansibla to na yt jakieś wprowadzenie zobacz, ogarnij sobie jakieś podstawy nim ruszysz z cisco:
- playbook vs odpalanie adhoc
- co to są role?
- co to galaxy? i jak listować moduły, po co galaxy init --offline
- jak używać haseł i jak szyfrować varsy (vault edit)
To Ci da dużo lepszy start, jak coś to śmiało tu pytaj dużo ludzi ogarnia tu dobrze
- playbook vs odpalanie adhoc
- co to są role?
- co to galaxy? i jak listować moduły, po co galaxy init --offline
- jak używać haseł i jak szyfrować varsy (vault edit)
To Ci da dużo lepszy start, jak coś to śmiało tu pytaj dużo ludzi ogarnia tu dobrze
#ansible #sysadmin #linux
Były jakieś zmiany w CentOS / RHEL że password w module user trzeba jakoś szyfrować jeszcze jakoś dodatkowo?!.
Mam zaszyfrowany cały plik vaultem i
Były jakieś zmiany w CentOS / RHEL że password w module user trzeba jakoś szyfrować jeszcze jakoś dodatkowo?!.
Mam zaszyfrowany cały plik vaultem i
cat vars/secret.yml
$ANSIBLE_VAULT;1.1;AES256
65306130633133346532306664656234383337336465373539316163616464303037333134623239
6631353036333165613162653762393836386465333135340a613535386639663533366130393230
37333936383737323431623064313732343636663532363234613536366566643331633661333761
3235313735303731630a393064383232303464363733623464306133303034623035663133353431
64343131616630316534383934393936616264326138646336326337396131346330346439386466
6565333566653137643739366366626131333039636365383965
[vagrant@ansible ~]$ ansible-vault view vars/secret.yml
username: ansibleuser1
pwhash: $6$kf...uxhP1
[vagrant@ansible ~]$ cat ansible.cfg
[defaults]
remote_user = vagrant
inventory = inventory
host_key_checking = false
vault_password_file = vars/vault-pass
[privilege_escalation]
become = true
become_user = root
become_method = sudo
- 1
@open-alpha: hash zły, spróbuj inaczej tego hasha podać lub wygeneruj go ansiblowymi funkcjami, tez się z tym bujałem
pass:
pass:
"haslo"
- 1
@open-alpha: tu masz co dokładnie musisz zrobić:
https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#how-do-i-generate-encrypted-passwords-for-the-user-module
https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#how-do-i-generate-encrypted-passwords-for-the-user-module
#linux #python #ansible #devops
Jak byscie zautomatyzowali nastepujace problemy
Przychodza nam incydenty w HP Server Manager gdzie czesc nich jest juz nie aktualna lub jest blednie do nas rozsylana. Jest mozliwosc ogarniecia to ansiblem / towerem ? tak aby np co 20-30 min puszczal jakiego playbooka ktory:
bedzie chodzil tylko po naszej kolejce (grupie) i sprawdzal 2-3 przypadki wg jakiegos regexa
W przypadku kiedy go znajdzie to:
- "wejdzie w numer incydentu"
Jak byscie zautomatyzowali nastepujace problemy
Przychodza nam incydenty w HP Server Manager gdzie czesc nich jest juz nie aktualna lub jest blednie do nas rozsylana. Jest mozliwosc ogarniecia to ansiblem / towerem ? tak aby np co 20-30 min puszczal jakiego playbooka ktory:
bedzie chodzil tylko po naszej kolejce (grupie) i sprawdzal 2-3 przypadki wg jakiegos regexa
W przypadku kiedy go znajdzie to:
- "wejdzie w numer incydentu"
- 2
@open-alpha: to ogarnijcie monitoring zeby dzialal jak trzeba, ewentualnie pogadajcie z ludzmi od HPSMa czy nie wystawiaja jakiegos API
- 3
HP server manger
@open-alpha: szukaj REST API dla tego softu, sprawdz czy nie jets przypadkiem na porcie 13951 /SM/9/rest/incidents
lub dokumentację sprawdź, pozniej powinno pojsc gładko
#anonimowemirkowyznania
Elko Mirko,
Temat związany bezpośrednio z #pracbaza #podwyzka #sieci #siecikomputerowe #it #programista15k
Kończę właśnie magisterkę (kierunek EiT). Od 2 lat pracuję u jednego z integratorów operatorów telco, zajmuję się generalnie dziedziną związaną z sieciami telekomunikacyjnymi obecnie jako inżynier systemowy od strony przedsprzedaży. W ramach pracy wykonuję testy rozwiązań sieciowych, wdrożenia przedsprzedażowe u operatorów telco, prace rozwojowe, wsparcie przy utrzymaniu portfolio produktowego, mentoring techniczny dla inżynierów utrzymania i inżynierów klientów, szkolenie handlowców
Elko Mirko,
Temat związany bezpośrednio z #pracbaza #podwyzka #sieci #siecikomputerowe #it #programista15k
Kończę właśnie magisterkę (kierunek EiT). Od 2 lat pracuję u jednego z integratorów operatorów telco, zajmuję się generalnie dziedziną związaną z sieciami telekomunikacyjnymi obecnie jako inżynier systemowy od strony przedsprzedaży. W ramach pracy wykonuję testy rozwiązań sieciowych, wdrożenia przedsprzedażowe u operatorów telco, prace rozwojowe, wsparcie przy utrzymaniu portfolio produktowego, mentoring techniczny dla inżynierów utrzymania i inżynierów klientów, szkolenie handlowców
Z wiedza CCNA (bez certa w moim przypadku)i jezykiem angielskim tyle nie płacą.
@krzywy_kanister: to może zrób certa? ¯\_(ツ)_/¯ Czy dostać się trudno to nie wiem natomiast ostatnio od nas się jedna osoba tam przeniosła, a była to osoba raczej poniżej przeciętnej z naszego teamu
@AnonimoweMirkoWyznania: Jak na trójmiasto to jest słabo. Uderzaj do Advy jesli to WDM-y.
Ansible to jedno z najbardziej popularnych narzędzi do provisioningu. Sprawdź, jak go do tego wykorzystać oraz skonfigurować przykładowego hosta do wdrożenia prostej aplikacji w Pythonie (Django)
https://bulldogjob.pl/articles/1215-server-provisioning-with-ansible
#ansible #python #djangoframework #programowanie
https://bulldogjob.pl/articles/1215-server-provisioning-with-ansible
#ansible #python #djangoframework #programowanie
@kill-9: W sensie? Ja stawiam infrastrukture terraformem albo cloud formation jeżeli to chmura i potem ewentualnie ansible jeżeli trzeba. Jeżeli bare metal to ansible albo puppet. Co do automatyzacji to automatyzuje wszystko. Potrafię odtworzyć każde moje środowisko automatycznie bez żadnej manualnej konfiguracji.
@kill-9: Ja stosuję Ansible do każdego zadania, które nalezy wykonac na większej liczbie zadań. Bez znaczenia co to za zadanie.
Jakieś sprawdzone materiały do nauki dobrych praktyk ansible dla linuksa?
#ansible #linux #it #devops #devopsiarz #informatyka
#ansible #linux #it #devops #devopsiarz #informatyka
- 3
@kill-9: mnie się bardzo przydaje https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html
- 3
@kill-9: nie jestem pewien czy potrzeba czegoś więcej niż dokumentacja, która jest po prostu dobra.
To starsza generacja, obydwa rozwiązania są agentowe. Puppet używa swojego wlasnego puppet dsl a chef ruby. Dokumentacja, no to kwestia totalnie subiektywna, wszystko to zakłada naciągnięcie ludzi na płatny support.
@asdasdce2w mam swoje powody dla których wole mieć na produkcji systemy agentowe. Ansible uważam generalnie za ruskie gówno dla ukraińskich hakerów a jestem fanbojem redhata.
- 3
1) -30% na ebooka Podstawy wizualizacji danych. Zasady tworzenia atrakcyjnych wykresów. Do końca dnia (16.04.2020) za 33,50 zł
TU SKORZYSTASZ Z PROMOCJI
2) Do 20.04.20 odbywa się akcja [-50% EBOOKI] ~ Ebookobranie na Wiosnę. Między innymi 'C# od podszewki. Wydanie IV'. Razem w akcji możliwych do zdobycia jest 1645 itemów. Poniżej 10 wybranych itemów:
✓ Java. Kompendium programisty. Wydanie XI (Java: The Complete Reference, Eleventh Edition), Herbert Schildt, 1048 stron, 2020 rok
TU SKORZYSTASZ Z PROMOCJI
2) Do 20.04.20 odbywa się akcja [-50% EBOOKI] ~ Ebookobranie na Wiosnę. Między innymi 'C# od podszewki. Wydanie IV'. Razem w akcji możliwych do zdobycia jest 1645 itemów. Poniżej 10 wybranych itemów:
✓ Java. Kompendium programisty. Wydanie XI (Java: The Complete Reference, Eleventh Edition), Herbert Schildt, 1048 stron, 2020 rok
Hej,
Mam problemy z połączeniem do ansible komputera z Windows 7.
Pingi z Windowsa 10 oraz Linuxa z ansible chodzą poprawnie, ale ansible win_ping wywala błąd
Dodatkowo za pomocą ustawień logowania identycznych jakich używam w Ansible,
Windows 10 bez problemu wykonuje polecenia na zdalnym komputerze.
Listenery, WinRM itp są ustawiane przez AD, więc powinno ansible powinno działać na wszystkich komputerach, ale
Mam problemy z połączeniem do ansible komputera z Windows 7.
Pingi z Windowsa 10 oraz Linuxa z ansible chodzą poprawnie, ale ansible win_ping wywala błąd
Connection to GG125 timed out
Dodatkowo za pomocą ustawień logowania identycznych jakich używam w Ansible,
winrs -r:http://GG125:5985/wsman -u:ansible -p:haslo ping localhost
Windows 10 bez problemu wykonuje polecenia na zdalnym komputerze.
Listenery, WinRM itp są ustawiane przez AD, więc powinno ansible powinno działać na wszystkich komputerach, ale
Hej,
Postawiłem sobie Nexusa na Dockerze aby cachował mi paczki Chocolatey i póki co same paczki są przechowywane całkiem poprawnie, ale mam problem z rate limits, który wynosi 5 instalacji Chocolatey na minutę(bazowa instalacja ze skryptu Powershell, którego raczej nie można Cachować).
W przypadku puszczenia w Ansible playbooka nie widzę możliwości aby np. 40 komputerów czekało w kolejce i co np. 20 sekund każdy kolejny komputer otrzymywał możliwość na instalację oprogramowania, przez
Postawiłem sobie Nexusa na Dockerze aby cachował mi paczki Chocolatey i póki co same paczki są przechowywane całkiem poprawnie, ale mam problem z rate limits, który wynosi 5 instalacji Chocolatey na minutę(bazowa instalacja ze skryptu Powershell, którego raczej nie można Cachować).
W przypadku puszczenia w Ansible playbooka nie widzę możliwości aby np. 40 komputerów czekało w kolejce i co np. 20 sekund każdy kolejny komputer otrzymywał możliwość na instalację oprogramowania, przez
- 1
@qarmin: to czemu w baczach nie puszczasz?
https://docs.ansible.com/ansible/latest/user_guide/playbooks_delegation.html#rolling-update-batch-size
https://docs.ansible.com/ansible/latest/user_guide/playbooks_delegation.html#rolling-update-batch-size
@qarmin:
--forks=1
+ wait_for
z timeout
. W ten sposób będzie wykonywac się pojedynczo i zadany timeout czekać przed startem na następnym hoście. Nie wiem czy to jest to, o co Ci chodziło.- 1
Promocja Helion na ebooki, książki i kursy programistyczne - od 6,90 zł
1) Do 13.04.20 trwa propozycja [2za1] Książkowe jaja!. 2 książki programistyczne w cenie 1. Można na pozycji zaoszczędzić nawet ponad 100 zł. Od 40 zł dostawa jest za darmo. Czyniąc tę akcję najlepszą tego roku:
Więcej informacji: LINK DO AKCJI
2) Do 13.04.20 odbywa się propozycja Wielkanocny Jarmark [ebooki i audio od 6.90 zł do 29.90 zł] . Między innymi
1) Do 13.04.20 trwa propozycja [2za1] Książkowe jaja!. 2 książki programistyczne w cenie 1. Można na pozycji zaoszczędzić nawet ponad 100 zł. Od 40 zł dostawa jest za darmo. Czyniąc tę akcję najlepszą tego roku:
Więcej informacji: LINK DO AKCJI
2) Do 13.04.20 odbywa się propozycja Wielkanocny Jarmark [ebooki i audio od 6.90 zł do 29.90 zł] . Między innymi
Hej,
Mam problem z Ansible i Chocolatey, a mianowicie przekroczyłem dopuszczalną ilość requestów z powodu posiadania dużej ilości komputerów(>50).
Potrzebuję póki co jedynie paczek Community Edition dlatego myślałem coś o jakimś cache aby nie pobierać w kółko tych samych wersji programów z serwera.
#ansible #windows #chocolatey
Mam problem z Ansible i Chocolatey, a mianowicie przekroczyłem dopuszczalną ilość requestów z powodu posiadania dużej ilości komputerów(>50).
Potrzebuję póki co jedynie paczek Community Edition dlatego myślałem coś o jakimś cache aby nie pobierać w kółko tych samych wersji programów z serwera.
#ansible #windows #chocolatey
- 1
@qarmin: możesz mieć swoje repo.
https://chocolatey.org/docs/how-to-host-feed
Możesz postawić swój serwer chocolatey https://chocolatey.org/docs/how-to-set-up-chocolatey-server, ale sugerują by tego nie robić i postawić jakiegoś Nexusa, etc..
Ja to bym szedł właśnie w jakiegoś swojego nexusa, bo można go mieć w wersji OS, która jest w porządku:
https://chocolatey.org/docs/how-to-host-feed#commercial-package-repositories
Masz nawet trochę gotowych zabawek w ansible:
https://chocolatey.org/docs/how-to-set-up-chocolatey-server#setup-with-ansible
https://chocolatey.org/docs/how-to-host-feed
Możesz postawić swój serwer chocolatey https://chocolatey.org/docs/how-to-set-up-chocolatey-server, ale sugerują by tego nie robić i postawić jakiegoś Nexusa, etc..
Ja to bym szedł właśnie w jakiegoś swojego nexusa, bo można go mieć w wersji OS, która jest w porządku:
https://chocolatey.org/docs/how-to-host-feed#commercial-package-repositories
Masz nawet trochę gotowych zabawek w ansible:
https://chocolatey.org/docs/how-to-set-up-chocolatey-server#setup-with-ansible
@qarmin I będzie Pan zadowolony :) tylko na przyszłość pamiętaj że Nexus ma domyślnie cache dość długi, w tym także na 404 itp.. To dobra rzecz ogólnie dla takich repo, ale warto pamiętać jak czasem się devom omsknie palec i spróbujesz pobrać wersję której jeszcze nie ma. Za 5 minut będzie, ale cachejest długi. To tak jakbyś inwestygowal w przyszłości skąd 404 jak w repo w necie paczka jest.
Hej,
Właśnie próbuję ustawić Kerberos poprzez HTTPS, ale nie wiem do końca jak go skonfigurować.
Ustawiłem go na debianie zgodnie z instrukcją https://docs.ansible.com/ansible/latest/user_guide/windows_winrm.html#kerberos tak, że
Na Windowsie chyba tydzień temu sprawdzałem nieszyfrowaną komunikację (basic) i działała w porządku, ale teraz przy konfiguracji kerberos(port 5986) wywala błędy typu
Właśnie próbuję ustawić Kerberos poprzez HTTPS, ale nie wiem do końca jak go skonfigurować.
Ustawiłem go na debianie zgodnie z instrukcją https://docs.ansible.com/ansible/latest/user_guide/windows_winrm.html#kerberos tak, że
kinit ansible@mydomain.com
i potem klist
działa dobrze i nie wywala żadnych błędów, więc to nie jest raczej wina Linuxowej konfiguracji.Na Windowsie chyba tydzień temu sprawdzałem nieszyfrowaną komunikację (basic) i działała w porządku, ale teraz przy konfiguracji kerberos(port 5986) wywala błędy typu
Max retries exceeded
prawdopodobnie przez- 0
@qarmin: WinRM / HTTPS musisz skonfigurować za pomocą certyfikatu - masz tam CA i certyfikaty rozdane dla komputerów w domenie? To przeglądałeś? https://support.microsoft.com/en-us/help/2019527/how-to-configure-winrm-for-https
ⴲⴲⴲ
Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję od czasu do czasu informacje o ciekawych programach,
bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang i #haskell
Pełna wersja tego zestawienia ☞ https://devopsiarz.pl/zestawienia/zestawienie-linkow-materialow-06-04-2020/
A jeśli chcesz jeszcze więcej, zapisz się do mailingu ☞ https://devopsiarz.pl/newsletter/zapisz/
Jeśli chcesz, aby Cię wołać, zapisz się do mirkolisty ☞ https://devopsiarz.pl/mirkolista
ⴲ
### Materiały tego zestawienia (wyróżnienie subiektywne)
https://devopsiarz.pl/kurs-ansible/yt-livestream-tworzenie-i-deploy-wlasnej-listy-mailingowe-sendy-aws-ses/
Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję od czasu do czasu informacje o ciekawych programach,
bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang i #haskell
Pełna wersja tego zestawienia ☞ https://devopsiarz.pl/zestawienia/zestawienie-linkow-materialow-06-04-2020/
A jeśli chcesz jeszcze więcej, zapisz się do mailingu ☞ https://devopsiarz.pl/newsletter/zapisz/
Jeśli chcesz, aby Cię wołać, zapisz się do mirkolisty ☞ https://devopsiarz.pl/mirkolista
ⴲ
### Materiały tego zestawienia (wyróżnienie subiektywne)
https://devopsiarz.pl/kurs-ansible/yt-livestream-tworzenie-i-deploy-wlasnej-listy-mailingowe-sendy-aws-ses/
- login-jest-zajety
- pyakuz
- avangarda
- asterix61
- Gomusss
- +8 innych
Wołam zainteresowanych (47) z listy devopsiarz
Możesz zapisać/wypisać się klikając na nazwę listy.
! @devopsiarz @login-jest-zajety @iMonkey @Finkel @xoxxox @olrajt @qbek @botul @moxie @johnyboy @kornfan @cartsy @nowy000 @fsck_sdb @Kamilex97 @Pioka @Cesarz_Polski @Mediox @muzzy @Nixon52 @mavfly @PaprykowyBaron @Szymon_el_Pedro @poszlo_wyszlo @Michau1324 @Skylake @grzybosiur @Mattijjah @kombizenon @Karaito @Jarxinho @michal7 @tulexx @Overthinker @Kasztanowy_Zel @Kodziak @lazik_miejski @aktez98 @azertyazerty @wgasowski @dan3k @baidu @madox @vesok @Gomusss @bagielek @JanuszJanuszy
Możesz zapisać/wypisać się klikając na nazwę listy.
! @devopsiarz @login-jest-zajety @iMonkey @Finkel @xoxxox @olrajt @qbek @botul @moxie @johnyboy @kornfan @cartsy @nowy000 @fsck_sdb @Kamilex97 @Pioka @Cesarz_Polski @Mediox @muzzy @Nixon52 @mavfly @PaprykowyBaron @Szymon_el_Pedro @poszlo_wyszlo @Michau1324 @Skylake @grzybosiur @Mattijjah @kombizenon @Karaito @Jarxinho @michal7 @tulexx @Overthinker @Kasztanowy_Zel @Kodziak @lazik_miejski @aktez98 @azertyazerty @wgasowski @dan3k @baidu @madox @vesok @Gomusss @bagielek @JanuszJanuszy
mam pytanie odnośnie ansible. W jaki sposób tym narzędziem zarządzacie? Aktualnie mamy postawione wszystkie playbooki na osobnym serwerze (są tam powgrywane klucze) na który łączymy się po ssh i z niego odpalamy ansible-playbook. Zastanawiam się, czy nie pościągać sobie całego ansible lokalnie wraz z kluczami. Następnym etapem byłoby wgranie tego gdzieś zdalnie, bo nie mamy aktualnie skonfigurowanego żadnego systemu kontroli wersji...
#ansible #devops
Jest też gotowy plugin dla Ansible. Czyli w SCM pobierasz
@open-alpha
W obrazie Linuksa (przy tworzeniu maszyny) dodajemy swoje klucze do konta z wysokimi uprawnieniami. Ten klucz mamy dodany w Jenkins i używamy do ciężkich playbookow (instalacja softu, rzeczy co potrzebują roota).
Mniejsze rzeczy jak nowa wersja aplikacji itp robimy na kontach tych aplikacji, mamy inne klucze które dodajemy do tych kont aplikacji, więc jak leci deployment to robi wszystko na tym samym koncie co aplikacja i nie ma nic więcej