Wpis z mikrobloga

@TMBRK: na prywatnym
playbooki na odzielnym folderze + git + gitlab

w pracy
lokalnie + git + gitlab + ansible tower

@TMBRK: ja używam do tego gitlab wraz z runnerami.

@TMBRK: klucze w obu przypadkach mam lokalnie (oba latopy to linux)

@TMBRK u nas Jenkins pobiera kod ansible i odpala go. Rundeck też fajnie sobie radzi ale nie było sensu utrzymywać oddzielnego toola.

u nas Jenkins pobiera kod ansible

@annotate: w jaki sposób, przydało by mi sie w robocie takie coś

@open-alpha: to akurat jest wbudowane w jenkins, wtyczki SCM (git, czy tam jakiś svn) instalują się przy pierwszym uruchomieniu Jenkinsa domyślnie. Każdy job, czy to wyklikany, czy w formie skryptów, ma w sobie sekcję "SCM" (source code management), gdzie możesz kazać pobrać do workspace (takie specjalnego "Folderu" na aktualnie odpalanego joba) dowolny kod, choćby z kilku źródeł. To bardzo naturalny krok.

Jest też gotowy plugin dla Ansible. Czyli w SCM pobieraszPokaż całość

@annotate: musze obczaić, dzięki!

@annotate Jak wygląda konfiguracja połączenia z hostami w przypadku uruchamiania playbooka z jenkinsa? Na serwerze jenkins hosty podpięte kluczami? Gdzie potem wskazanie na np konkretnego hosta? W zadaniu?
Jak to ogarnąć gdy chce się w zadaniu w jenkins parametryzowac gdzie odpalać playbooka?

@habazie
@open-alpha

W obrazie Linuksa (przy tworzeniu maszyny) dodajemy swoje klucze do konta z wysokimi uprawnieniami. Ten klucz mamy dodany w Jenkins i używamy do ciężkich playbookow (instalacja softu, rzeczy co potrzebują roota).

Mniejsze rzeczy jak nowa wersja aplikacji itp robimy na kontach tych aplikacji, mamy inne klucze które dodajemy do tych kont aplikacji, więc jak leci deployment to robi wszystko na tym samym koncie co aplikacja i nie ma nic więcejPokaż całość

@annotate Dzięki ;) zastanawiałem się jak to ogarnąć ale nie pomyślałem dotychczas o --limit

@habazie dwie rzeczy przy których najwięcej się poświęca i marnuje czasu w ansible to jak ułożyć inventory i jak parsowac skomplikowane zagnieżdżone obiekty (które są niepotrzebnie skomplikowane i pewnie można się ich pozbyć) :p

@TMBRK: jenkins/rundec pobiera kod z gitlaba i odpala, do hostów wtyczki inventory do aws

@annotate: jakie są jeszcze korzyści z korzystania z jenkinsa + ansible oprócz tego, że z automatów mogą korzystać mniej obeznane z administrowaniem osoby? Pytam poważnie, bo nigdy nie korzystałem z takiego rozwiązania, a może warto byłoby się z tym zapoznać.

@toporow17 masz kontrolowane środowisko, każdy user odpala prawidłowy kod w takim samym środowisku, wersjach, możesz dowolnie sterować tym co mogą zmienić przy odpaleniu a co nie, np zależnie od uprawnień czy doświadczenia. Możesz ukryć przed adminami uprawnienia jakich nie powinni posiadać.l itd itd...

Np takie klucze co dają roota... Głupio rozdawać każdemu. Może lepiej dać ludziom zwykłego usera na Jenkins i zestaw jobow. Jony widzą credential w jenkins i mogą użyć silnychPokaż całość

@annotate: dzięki za wyjaśnienie