Wszystko
Najnowsze
Archiwum
W sumie mógłbyś zrobić to też tak:
{% if ansible_facts['devices']['sdb'] is defined %}
...
...@mr-nobody: o dobre dziękuję
@krul_muzynof: a jakeigo?
@krul_muzynof: jak to pisałem to nie ogarniałem
Potrzebuję szybkiej pomocy. Piszę playbooki Ansible z użyciem ról.
Pytanie: Jak w głównym playbooku który wywołuje role, uruchomić dla wybranych ról taski z zawierające tylko wybrane tagi?
#ansible #linux #pytaniedoeksperta
Pytanie: Jak w głównym playbooku który wywołuje role, uruchomić dla wybranych ról taski z zawierające tylko wybrane tagi?
#ansible #linux #pytaniedoeksperta
@linuxuser: W roli masz na przykład takie zadanie:
W
- name: "Include tasks"
import_tasks: "some_tasks.yml"
tags: jakis_tagW
@Kryspin013: Chyba patrzysz na tagi nie od tej strony co trzeba co utrudnia Ci zrozumienie jak one faktycznie działają. :)
Lista tagów jest podana przy starcie, a uruchamiane jest to co jest oznaczone określonym tagiem. Jak oznaczysz tagiem konkretne zadanie - to wykona się to zadanie (jeśli to będzie include pociągnie za sobą też wszystkie zadania w środku). Jak oznaczysz tagiem określoną rolę - to wykona się ta rola.
Lista tagów jest podana przy starcie, a uruchamiane jest to co jest oznaczone określonym tagiem. Jak oznaczysz tagiem konkretne zadanie - to wykona się to zadanie (jeśli to będzie include pociągnie za sobą też wszystkie zadania w środku). Jak oznaczysz tagiem określoną rolę - to wykona się ta rola.
Siemano
mam pytanie odnośnie ansible. W jaki sposób tym narzędziem zarządzacie? Aktualnie mamy postawione wszystkie playbooki na osobnym serwerze (są tam powgrywane klucze) na który łączymy się po ssh i z niego odpalamy ansible-playbook. Zastanawiam się, czy nie pościągać sobie całego ansible lokalnie wraz z kluczami. Następnym etapem byłoby wgranie tego gdzieś zdalnie, bo nie mamy aktualnie skonfigurowanego żadnego systemu kontroli wersji...
#ansible #devops
mam pytanie odnośnie ansible. W jaki sposób tym narzędziem zarządzacie? Aktualnie mamy postawione wszystkie playbooki na osobnym serwerze (są tam powgrywane klucze) na który łączymy się po ssh i z niego odpalamy ansible-playbook. Zastanawiam się, czy nie pościągać sobie całego ansible lokalnie wraz z kluczami. Następnym etapem byłoby wgranie tego gdzieś zdalnie, bo nie mamy aktualnie skonfigurowanego żadnego systemu kontroli wersji...
#ansible #devops
@open-alpha: to akurat jest wbudowane w jenkins, wtyczki SCM (git, czy tam jakiś svn) instalują się przy pierwszym uruchomieniu Jenkinsa domyślnie. Każdy job, czy to wyklikany, czy w formie skryptów, ma w sobie sekcję "SCM" (source code management), gdzie możesz kazać pobrać do workspace (takie specjalnego "Folderu" na aktualnie odpalanego joba) dowolny kod, choćby z kilku źródeł. To bardzo naturalny krok.
Jest też gotowy plugin dla Ansible. Czyli w SCM
Jest też gotowy plugin dla Ansible. Czyli w SCM
konto usunięte via Android
@habazie
@open-alpha
W obrazie Linuksa (przy tworzeniu maszyny) dodajemy swoje klucze do konta z wysokimi uprawnieniami. Ten klucz mamy dodany w Jenkins i używamy do ciężkich playbookow (instalacja softu, rzeczy co potrzebują roota).
Mniejsze rzeczy jak nowa wersja aplikacji itp robimy na kontach tych aplikacji, mamy inne klucze które dodajemy do tych kont aplikacji, więc jak leci deployment to robi wszystko na tym samym koncie co aplikacja i nie ma nic
@open-alpha
W obrazie Linuksa (przy tworzeniu maszyny) dodajemy swoje klucze do konta z wysokimi uprawnieniami. Ten klucz mamy dodany w Jenkins i używamy do ciężkich playbookow (instalacja softu, rzeczy co potrzebują roota).
Mniejsze rzeczy jak nowa wersja aplikacji itp robimy na kontach tych aplikacji, mamy inne klucze które dodajemy do tych kont aplikacji, więc jak leci deployment to robi wszystko na tym samym koncie co aplikacja i nie ma nic
@SeekSouls: w sumie to ma trochę więcej sensu, chociaż jak można full remote to przypadkiem zainteresowany nie będzie stacjonarnie i tak przez teamsy gadać z resztą zespołu, która będzie na remote? XD
@TMBRK: I tak pracujemy praktycznie non stop zdalnie. A kto chce się spotkać to robimy nieraz spotkania :)
#netprasowka 15/21
Cześć
Jak weekend? Mam nadzieje, że dobrze. Wiosna czai się, trochę wejdzie a poźniej ucieknie. Ja pracuje nad aktualizacją i rozszerzeniem kursu BGP - zbuduj silne fundamenty. Otwieramy kurs z drugim instruktorem już w maju.
Cześć
Jak weekend? Mam nadzieje, że dobrze. Wiosna czai się, trochę wejdzie a poźniej ucieknie. Ja pracuje nad aktualizacją i rozszerzeniem kursu BGP - zbuduj silne fundamenty. Otwieramy kurs z drugim instruktorem już w maju.
źródło: comment_1618218674MpCdqiyUl61tACgCn5QIFZ.jpg
PobierzKomentarz usunięty przez autora
@devones: Dziękuje za miłe słowa. Ciesz się, że mogę pomóc. :-)
Automatyzacja IT Z Ansible - Askomputer Automatyzacja IT
Automatyzacja IT z wykorzystaniem Ansible. Wszystko co musisz wiedzieć, by rozpocząć przygodę z Ansible i automatyzacją pracy administratora.
z- 0
- #
- #
- #
- #
- #
- #
#siecikomputerowe #python #automatyzacja #ansible
Jak wygląda u Was temat automatyzacji sieci? Notatnik, Excel, każdy orze jak może i w czym potrafi czy raczej jakiś większy system dzięki któremu odeszliście od CLI? Ciekawi mnie jak to wygląda w dużych i małych firmach.
U mnie zarządzamy 80-90 urządzeniami różnych vendorów (głównie Cisco, Juniper), więc ciężko to ubrać w jeden system, skoro nawet w rodzinie Cisco każde
Jak wygląda u Was temat automatyzacji sieci? Notatnik, Excel, każdy orze jak może i w czym potrafi czy raczej jakiś większy system dzięki któremu odeszliście od CLI? Ciekawi mnie jak to wygląda w dużych i małych firmach.
U mnie zarządzamy 80-90 urządzeniami różnych vendorów (głównie Cisco, Juniper), więc ciężko to ubrać w jeden system, skoro nawet w rodzinie Cisco każde
to jak wygląda u Was zarządzanie usługami przy 15k urządzeń? Excel, IPAM, autorskie rozwiązania?
@xszefo: autorska platforma ściągana dane z urządzeń za pomocą snmp i kiedyś tworzy tickety w danych przypadkach na tej samej platformie obecnie tworzy tickety w servicenow, ale dalej monitorowaniem zajmuje się ta usługa.
P.S Mamy też już kilka lokalizacji na sd-wanie no i tam wiadomo alertuje vManage i robi tickety do servicenow
jak to wygląda wtedy od strony GIT? Jest pewnie jakiś plik z danymi gdzie dodaje się nowy VLAN i w jego opisie dodaje się wszystkie switche i interfejsy? Czy może interfejsy są w osobnej sekcji i tam dodaje się kolejny VLAN do listy, a później jakiś Ansible + jinja2 tworzą z tego konfigurację, którą Jenkins wrzuca na pudła?
@xszefo: chyba bym poszedł w rozwiązanie takie że mam Jenkinsa gdzie mam
@mlekopan16: mozesz tez zaczac od labow Cisco: https://developer.cisco.com/automation-ansible/
@mlekopan16: jak w ogóle nie znasz ansibla to na yt jakieś wprowadzenie zobacz, ogarnij sobie jakieś podstawy nim ruszysz z cisco:
- playbook vs odpalanie adhoc
- co to są role?
- co to galaxy? i jak listować moduły, po co galaxy init --offline
- jak używać haseł i jak szyfrować varsy (vault edit)
To Ci da dużo lepszy start, jak coś to śmiało tu pytaj dużo ludzi ogarnia tu
- playbook vs odpalanie adhoc
- co to są role?
- co to galaxy? i jak listować moduły, po co galaxy init --offline
- jak używać haseł i jak szyfrować varsy (vault edit)
To Ci da dużo lepszy start, jak coś to śmiało tu pytaj dużo ludzi ogarnia tu
@open-alpha: hash zły, spróbuj inaczej tego hasha podać lub wygeneruj go ansiblowymi funkcjami, tez się z tym bujałem
pass:
pass:
"{{ 'haslo' | password_hash('sha512') }}"@open-alpha: tu masz co dokładnie musisz zrobić:
https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#how-do-i-generate-encrypted-passwords-for-the-user-module
https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#how-do-i-generate-encrypted-passwords-for-the-user-module
#linux #python #ansible #devops
Jak byscie zautomatyzowali nastepujace problemy
Przychodza nam incydenty w HP Server Manager gdzie czesc nich jest juz nie aktualna lub jest blednie do nas rozsylana. Jest mozliwosc ogarniecia to ansiblem / towerem ? tak aby np co 20-30 min puszczal jakiego playbooka ktory:
bedzie chodzil tylko po naszej kolejce (grupie) i sprawdzal 2-3 przypadki wg jakiegos regexa
Jak byscie zautomatyzowali nastepujace problemy
Przychodza nam incydenty w HP Server Manager gdzie czesc nich jest juz nie aktualna lub jest blednie do nas rozsylana. Jest mozliwosc ogarniecia to ansiblem / towerem ? tak aby np co 20-30 min puszczal jakiego playbooka ktory:
bedzie chodzil tylko po naszej kolejce (grupie) i sprawdzal 2-3 przypadki wg jakiegos regexa
@open-alpha: to ogarnijcie monitoring zeby dzialal jak trzeba, ewentualnie pogadajcie z ludzmi od HPSMa czy nie wystawiaja jakiegos API
HP server manger
@open-alpha: szukaj REST API dla tego softu, sprawdz czy nie jets przypadkiem na porcie 13951 /SM/9/rest/incidents
lub dokumentację sprawdź, pozniej powinno pojsc gładko
#anonimowemirkowyznania
Elko Mirko,
Temat związany bezpośrednio z #pracbaza #podwyzka #sieci #siecikomputerowe #it #programista15k
Kończę właśnie magisterkę (kierunek EiT). Od 2 lat pracuję u jednego z integratorów operatorów telco, zajmuję się generalnie dziedziną związaną z sieciami telekomunikacyjnymi obecnie jako inżynier systemowy od strony przedsprzedaży. W ramach pracy wykonuję testy rozwiązań sieciowych, wdrożenia przedsprzedażowe u operatorów telco, prace rozwojowe, wsparcie przy
Elko Mirko,
Temat związany bezpośrednio z #pracbaza #podwyzka #sieci #siecikomputerowe #it #programista15k
Kończę właśnie magisterkę (kierunek EiT). Od 2 lat pracuję u jednego z integratorów operatorów telco, zajmuję się generalnie dziedziną związaną z sieciami telekomunikacyjnymi obecnie jako inżynier systemowy od strony przedsprzedaży. W ramach pracy wykonuję testy rozwiązań sieciowych, wdrożenia przedsprzedażowe u operatorów telco, prace rozwojowe, wsparcie przy
Z wiedza CCNA (bez certa w moim przypadku)i jezykiem angielskim tyle nie płacą.
@krzywy_kanister: to może zrób certa? ¯\_(ツ)_/¯ Czy dostać się trudno to nie wiem natomiast ostatnio od nas się jedna osoba tam przeniosła, a była to osoba raczej poniżej przeciętnej z naszego teamu
@AnonimoweMirkoWyznania: Jak na trójmiasto to jest słabo. Uderzaj do Advy jesli to WDM-y.
Ansible to jedno z najbardziej popularnych narzędzi do provisioningu. Sprawdź, jak go do tego wykorzystać oraz skonfigurować przykładowego hosta do wdrożenia prostej aplikacji w Pythonie (Django)
https://bulldogjob.pl/articles/1215-server-provisioning-with-ansible
#ansible #python #djangoframework #programowanie
https://bulldogjob.pl/articles/1215-server-provisioning-with-ansible
#ansible #python #djangoframework #programowanie
źródło: comment_1599057756wZ7HWKPqPMGqaMCVP3rjnq.jpg
Pobierz@kill-9: W sensie? Ja stawiam infrastrukture terraformem albo cloud formation jeżeli to chmura i potem ewentualnie ansible jeżeli trzeba. Jeżeli bare metal to ansible albo puppet. Co do automatyzacji to automatyzuje wszystko. Potrafię odtworzyć każde moje środowisko automatycznie bez żadnej manualnej konfiguracji.
@kill-9: Ja stosuję Ansible do każdego zadania, które nalezy wykonac na większej liczbie zadań. Bez znaczenia co to za zadanie.
Jakieś sprawdzone materiały do nauki dobrych praktyk ansible dla linuksa?
#ansible #linux #it #devops #devopsiarz #informatyka
#ansible #linux #it #devops #devopsiarz #informatyka
Treść przeznaczona dla osób powyżej 18 roku życia...
To starsza generacja, obydwa rozwiązania są agentowe. Puppet używa swojego wlasnego puppet dsl a chef ruby. Dokumentacja, no to kwestia totalnie subiektywna, wszystko to zakłada naciągnięcie ludzi na płatny support.
Treść przeznaczona dla osób powyżej 18 roku życia...
1) -30% na ebooka Podstawy wizualizacji danych. Zasady tworzenia atrakcyjnych wykresów. Do końca dnia (16.04.2020) za 33,50 zł
TU SKORZYSTASZ Z PROMOCJI
2) Do 20.04.20 odbywa się akcja [-50% EBOOKI] ~ Ebookobranie na Wiosnę. Między innymi 'C# od podszewki. Wydanie IV'. Razem w akcji możliwych do zdobycia jest 1645 itemów. Poniżej 10 wybranych itemów:
✓ Java. Kompendium programisty. Wydanie XI (Java: The Complete Reference, Eleventh Edition), Herbert Schildt, 1048 stron, 2020 rok (nowe)
TU SKORZYSTASZ Z PROMOCJI
2) Do 20.04.20 odbywa się akcja [-50% EBOOKI] ~ Ebookobranie na Wiosnę. Między innymi 'C# od podszewki. Wydanie IV'. Razem w akcji możliwych do zdobycia jest 1645 itemów. Poniżej 10 wybranych itemów:
✓ Java. Kompendium programisty. Wydanie XI (Java: The Complete Reference, Eleventh Edition), Herbert Schildt, 1048 stron, 2020 rok (nowe)
źródło: comment_1587020607VFZcAliHzu09491hnOIYIP.jpg
Pobierz
Hej,
Mam problemy z połączeniem do ansible komputera z Windows 7.
Pingi z Windowsa 10 oraz Linuxa z ansible chodzą poprawnie, ale ansible win_ping wywala błąd
Dodatkowo za pomocą ustawień logowania identycznych jakich używam w Ansible,
Mam problemy z połączeniem do ansible komputera z Windows 7.
Pingi z Windowsa 10 oraz Linuxa z ansible chodzą poprawnie, ale ansible win_ping wywala błąd
Connection to GG125 timed outDodatkowo za pomocą ustawień logowania identycznych jakich używam w Ansible,
@qarmin: Dobra okazało się, że eset nie umie poprawnie korzystać z windowsowych zasad firewalla.
Co dziwne, to na Windowsie 10 z takimi samymi ustawieniami wszystko działa tak jak należy.
Co dziwne, to na Windowsie 10 z takimi samymi ustawieniami wszystko działa tak jak należy.
Hej,
Postawiłem sobie Nexusa na Dockerze aby cachował mi paczki Chocolatey i póki co same paczki są przechowywane całkiem poprawnie, ale mam problem z rate limits, który wynosi 5 instalacji Chocolatey na minutę(bazowa instalacja ze skryptu Powershell, którego raczej nie można Cachować).
W przypadku puszczenia w Ansible playbooka nie widzę możliwości aby np. 40 komputerów czekało w kolejce i co np. 20 sekund każdy kolejny komputer otrzymywał możliwość na instalację oprogramowania, przez co
Postawiłem sobie Nexusa na Dockerze aby cachował mi paczki Chocolatey i póki co same paczki są przechowywane całkiem poprawnie, ale mam problem z rate limits, który wynosi 5 instalacji Chocolatey na minutę(bazowa instalacja ze skryptu Powershell, którego raczej nie można Cachować).
W przypadku puszczenia w Ansible playbooka nie widzę możliwości aby np. 40 komputerów czekało w kolejce i co np. 20 sekund każdy kolejny komputer otrzymywał możliwość na instalację oprogramowania, przez co
@qarmin: to czemu w baczach nie puszczasz?
https://docs.ansible.com/ansible/latest/user_guide/playbooks_delegation.html#rolling-update-batch-size
https://docs.ansible.com/ansible/latest/user_guide/playbooks_delegation.html#rolling-update-batch-size
@qarmin:
--forks=1 + wait_for z timeout. W ten sposób będzie wykonywac się pojedynczo i zadany timeout czekać przed startem na następnym hoście. Nie wiem czy to jest to, o co Ci chodziło.
Cześć
Witam ponownie po długiej nieobecności. Netprasówka będzie się zmieniać. Nie będzie tylko suchych linków, ale też więcej mojego czy moich gości komentarza.
Ale o tym wszystkim dowiesz się w swoim czasie. :-)
źródło: comment_1621839106Avb8EwkzFhJAAnYw6OOrGS.jpg
PobierzKomentarz usunięty przez autora