В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Saltstack

221 membersпожаловаться на группу
2020 April 02

GG

George Gaál in Saltstack
Stepan Frantsuzov
К примеру такой кейс
Нужно обновить 20 SSL на 10 nginx серверах
Chef
- через knife запускаю на группе "фронт" синхронизировались файлы из новыми SSL и после этого запускаю ngins -s reload
Salt
- заходить на сервер что выступает мастером и выполнять там?
Ты видимо не понимаешь как это работает
источник
16:29пожаловаться#1

GG

George Gaál in Saltstack
Ты хочешь синхронно это тригерить ? Или тебе пофиг в целом ?
источник
16:29пожаловаться#2

GG

George Gaál in Saltstack
Если второе - кладешь новые ссл в пиллары и ждёшь пока миньоны сами обновятся
источник
16:30пожаловаться#3

GG

George Gaál in Saltstack
Либо на мастере state.highstate
источник
16:30пожаловаться#4

R

Roman in Saltstack
George Gaál
Если второе - кладешь новые ссл в пиллары и ждёшь пока миньоны сами обновятся
само то ничего не обновиться если не настроить это предварительно
источник
16:30пожаловаться#5

R

Roman in Saltstack
Stepan Frantsuzov
К примеру такой кейс
Нужно обновить 20 SSL на 10 nginx серверах
Chef
- через knife запускаю на группе "фронт" синхронизировались файлы из новыми SSL и после этого запускаю ngins -s reload
Salt
- заходить на сервер что выступает мастером и выполнять там?
вам надо иметь стейт (формулу) которая делает описанные шаги
после этого надо обновить файл или пиллары с сертификатами, в зависимости от того как вы их храните, и запустить стейт
источник
16:32пожаловаться#6

GG

George Gaál in Saltstack
Roman
само то ничего не обновиться если не настроить это предварительно
Но я предполагаю, что пиллары и стейты написаны
источник
16:35пожаловаться#7

SF

Stepan Frantsuzov in Saltstack
Roman
вам надо иметь стейт (формулу) которая делает описанные шаги
после этого надо обновить файл или пиллары с сертификатами, в зависимости от того как вы их храните, и запустить стейт
спасибо
источник
16:35пожаловаться#8

GG

George Gaál in Saltstack
А не типо - мы ща с мастера жахнем все руками
источник
16:35пожаловаться#9

R

Roman in Saltstack
Stepan Frantsuzov
спасибо
прямой запуск произвольных команд или выполнение модулей солта так же возможен, но описанная задача так не решается обычно
https://docs.saltstack.com/en/latest/topics/execution/remote_execution.html
источник
16:38пожаловаться#10

SF

Stepan Frantsuzov in Saltstack
Roman
прямой запуск произвольных команд или выполнение модулей солта так же возможен, но описанная задача так не решается обычно
https://docs.saltstack.com/en/latest/topics/execution/remote_execution.html
Оо это оно, спасибо. Согласен, просто иногда такое происходит когда используешь chef. Потому было интересно как это реализовано на Salt. Как только в планах отказаться от Chef и перейти на более функциональное решение
источник
16:45пожаловаться#11

KP

Kirill Proskurin in Saltstack
Stepan Frantsuzov
К примеру такой кейс
Нужно обновить 20 SSL на 10 nginx серверах
Chef
- через knife запускаю на группе "фронт" синхронизировались файлы из новыми SSL и после этого запускаю ngins -s reload
Salt
- заходить на сервер что выступает мастером и выполнять там?
Это задача не должна(хотя и может) решатся ad-hoc.

Сертификат - это файл. Содержание файла - это state. Соответсвено должен быть стейт который держит эти файлы и если их надо обновить то мы просто меняем данные об этом сертификате - это может быть пиллар или просто файл на файлсервере солта.
источник
16:48пожаловаться#12

KP

Kirill Proskurin in Saltstack
как этот стейт применить - есть множество способов, самый понятны наверно для шефа и папета это highstate у соли
источник
16:49пожаловаться#13

GG

George Gaál in Saltstack
Kirill Proskurin
Это задача не должна(хотя и может) решатся ad-hoc.

Сертификат - это файл. Содержание файла - это state. Соответсвено должен быть стейт который держит эти файлы и если их надо обновить то мы просто меняем данные об этом сертификате - это может быть пиллар или просто файл на файлсервере солта.
+
источник
16:54пожаловаться#14

GG

George Gaál in Saltstack
Kirill Proskurin
как этот стейт применить - есть множество способов, самый понятны наверно для шефа и папета это highstate у соли
+
источник
16:54пожаловаться#15

GG

George Gaál in Saltstack
Жалко, что тут репутации нет
источник
16:54пожаловаться#16

IS

Insolita Secret in Saltstack
При запуске highstate начали появляться ошибки типа :
»The function "state.apply" is running as PID 1762 and was started at [timestamp] with jid xxxxxxx

Я так понимаю что это какой-то стейт подвис? В соли есть какие-то средства чтобы с этим боросться а не ручками киллить ?
источник
20:58пожаловаться#17

KP

Kirill Proskurin in Saltstack
ну для начала посмотреть что там крутится и попытатся понять почему. Соль по дефолту не позволяет двум стейтам работать конкурентно
источник
21:00пожаловаться#18

IS

Insolita Secret in Saltstack
Kirill Proskurin
ну для начала посмотреть что там крутится и попытатся понять почему. Соль по дефолту не позволяет двум стейтам работать конкурентно
Почему - поняла, по jid статус успешный, просто там по апи запускается стейт, а потом оркестрация, и таки выходит накладка, надо доп. проверку что стейт завершился
источник
21:09пожаловаться#19

KP

Kirill Proskurin in Saltstack
есть еще аргумент queue=True
источник
21:16пожаловаться#20