V\
Ты ж ещё можешь просто что-нибудь из дефолтных фактов взять, скопировать и переиначить под свою задачу
Size: a a a
2021 July 14
VL
а кто-нить r10k использует? Там до сих пор нет вот этого https://github.com/puppetlabs/r10k/issues/621 ?
FW
librarian-puppet, если живое ещё, умеет
VL
да я не ищу аналогов) Прост я 5 лет назад эту issue открывал и с тех пор не использовал эту херню, да вобщем-то я её вообще никогда не использовал кек. Я как-то для тестов поставил, попробовал, разочаровался, создал issue и хер забил. И каждый раз там бот пытается закрыть её и я хз, надо её закрывать или нет)
VL
5 лет прошло. 5 долгих лет 😢
A
Да не нужно оно никому прост
2021 July 16
sk
привет. может ктото сталвивался
Как в этом модуле
https://forge.puppet.com/modules/puppetlabs/firewall/3.0.1
прописать
-j DNAT --to-destination xx.xx.xx.xx
Как в этом модуле
https://forge.puppet.com/modules/puppetlabs/firewall/3.0.1
прописать
-j DNAT --to-destination xx.xx.xx.xx
sk
PREROUTING
DS
Ты же можешь руками добавить правило в iptables, а потом посмотреть список всех объектов типа firewall на ноде
и увидеть там свое правило
А конкретно твое правило примерно будет таким:
```
```
puppet resource firewall
и увидеть там свое правило
А конкретно твое правило примерно будет таким:
```
firewall { '101 DNAT xx.xx.xx.xx - portx':
ensure => 'present',
chain => 'PREROUTING',
destination => 'yy.yy.yy.yy',
dport => ['porty'],
jump => 'DNAT',
proto => 'tcp',
table => 'nat',
todest => 'xx.xx.xx.xx:portx',
}```
2021 July 21
VM
Коллеги, нужна подсказка, что я делаю не так.
VM
[root@svp-ib-ztk-01 vmastenitsa]# puppet facts find vla1-ztk04 --render-as yaml |grep name
Fact file /var/lib/puppet/facts.d/sn_release.rb was parsed but returned an empty data set
name: vla1-ztk04
hostname: svp-ib-ztk-01
os: releasemajor6full6.9minor9familyRedHatnameCentOS
productname: AHV
Fact file /var/lib/puppet/facts.d/sn_release.rb was parsed but returned an empty data set
name: vla1-ztk04
hostname: svp-ib-ztk-01
os: releasemajor6full6.9minor9familyRedHatnameCentOS
productname: AHV
VM
пытаюсь получить факт с ноды на мастере. Вместо этого команда выводит факты с мастера
VM
на мастере хостнейм svp-ib-bla-bla, а на ноде vla1-ztk04ю в выводе команды name должен совпадать с hostname. или я что-то не так понимаю.
DK
Мастер не может ходить на ноду и узнать у нее факты
DK
Факты надо прям на ноде спрашивать
DS
или из puppetdb
puppet query "facts[value] { name = 'fact-name' and certname = 'node-name'}"
puppet query "facts[value] { name = 'fact-name' and certname = 'node-name'}"
VM
А как же: ACTIONS
find - Retrieve a node's facts.
SYNOPSIS
puppet facts find [--terminus _TERMINUS] [--extra HASH] [node_certname]
DESCRIPTION
Retrieve a node's facts.
find - Retrieve a node's facts.
SYNOPSIS
puppet facts find [--terminus _TERMINUS] [--extra HASH] [node_certname]
DESCRIPTION
Retrieve a node's facts.
DK
Ентерпрайзная фича
VM
Ясно.