KP
ах внешние формулы
Size: a a a
2020 December 15
KP
ой вей
KP
вас понял
R
Мне интересно, приходилось ли кому-то решать задачу когда в разных ОС сильные отличия в настройке. И как это решалось, отдельные стейт файлы для разных ОС? Распростарненное решение в Ansible afaik.
К примеру, в Debian postgresql из коробки поддерживает несколько БД кластеров на одном сервере, даже доп. утилиты имеются для управления этим все, и поверх них в Солте есть модуль и стейт
https://docs.saltstack.com/en/master/ref/modules/all/salt.modules.deb_postgres.html
в RH дистрибутивах этого всего нет один сервер - один БД кластер (конечно можно несколько если руками все сделать) модуль и стейт соответственно не работают, только initdb
Соответственно для Debian уже имеется своя формула, и по ощущениям проще написать новую для RH чем совместимость реализовывать...
К примеру, в Debian postgresql из коробки поддерживает несколько БД кластеров на одном сервере, даже доп. утилиты имеются для управления этим все, и поверх них в Солте есть модуль и стейт
https://docs.saltstack.com/en/master/ref/modules/all/salt.modules.deb_postgres.html
в RH дистрибутивах этого всего нет один сервер - один БД кластер (конечно можно несколько если руками все сделать) модуль и стейт соответственно не работают, только initdb
Соответственно для Debian уже имеется своя формула, и по ощущениям проще написать новую для RH чем совместимость реализовывать...
YZ
можно
deploy_root_ca_from_mine:
x509.pem_managed:
- name: "{{ salt_pki.ca_certs.dir }}/salt_root_ca.crt"
- text: {{ salt['mine.get'](salt_pki.root_ca.ca_server, 'pki_root_ca')[salt_pki.root_ca.ca_server]|replace('\n', '') }}
- watch_in:
- cmd: rebuild_ca_certsвозвращаясь к этой штуке. при запуске на свежей тачке выдает failed: Jinja variable 'salt.utils.templates.AliasedLoader object' has no attribute 'x509.get_public_key'. Это из-за того что не установлен mcrypto? а как быть, если он ставится этой же формулой, но она не отрабатывает из-за того что не рендерится шаблон
GG
возвращаясь к этой штуке. при запуске на свежей тачке выдает failed: Jinja variable 'salt.utils.templates.AliasedLoader object' has no attribute 'x509.get_public_key'. Это из-за того что не установлен mcrypto? а как быть, если он ставится этой же формулой, но она не отрабатывает из-за того что не рендерится шаблон
Ставь, потом там надо магию с reload применить
YZ
Ставь, потом там надо магию с reload применить
оно тупо дальше не идет
GG
{% from "init_server/map.jinja" import init_server with context %}
init_server_lxd_install_lxd:
pkg.installed:
- pkgs:
- lxd
- python3-pylxd
- reload_modules: True
init_server_lxd_init:
lxd.init:
- storage_backend: dir
- require:
- init_server_lxd_install_lxd
init_server_lxd_service_start:
service.running:
- name: lxd
- enable: True
- require:
- init_server_lxd_init
init_server_lxd_create_container:
lxd_container.present:
- verify_cert: False
- running: True
- name: {{ init_server.container_name }}
- config: {{ init_server.container_config | yaml }}
- source: {{ init_server.image }}
- require:
- init_server_lxd_service_start
/tmp/file:
file.managed:
- source: salt://init_server/files/test.jinja
- template: jinja
- context:
var: {{ init_server.container_config }}
~
init_server_lxd_install_lxd:
pkg.installed:
- pkgs:
- lxd
- python3-pylxd
- reload_modules: True
init_server_lxd_init:
lxd.init:
- storage_backend: dir
- require:
- init_server_lxd_install_lxd
init_server_lxd_service_start:
service.running:
- name: lxd
- enable: True
- require:
- init_server_lxd_init
init_server_lxd_create_container:
lxd_container.present:
- verify_cert: False
- running: True
- name: {{ init_server.container_name }}
- config: {{ init_server.container_config | yaml }}
- source: {{ init_server.image }}
- require:
- init_server_lxd_service_start
/tmp/file:
file.managed:
- source: salt://init_server/files/test.jinja
- template: jinja
- context:
var: {{ init_server.container_config }}
~
Вангую что-то такое
GG
....
docker-credential-secretservice:
file.absent:
- name: /usr/bin/docker-credential-secretservice
docker-service:
module.run:
- name: service.systemctl_reload
- onchanges:
- file: /etc/systemd/system/docker.service.d/http-proxy.conf
docker:
service.running:
- name: docker
- watch:
- module: docker-service
docker_python_package:
pkg.installed:
- name: python-docker
- reload_modules: true
Или такое
YZ
Ставь, потом там надо магию с reload применить
как? если для всего хоста "Rendering SLS 'base:kubernetes_ca.public' failed"
YZ
зачем
x509.get_public_key в джинже?а как мне из приватного ключа получить публичный PEM?
YZ
пиздец канеш. даже не думал что так можно
x509.pem_managed:
- name: /etc/kubernetes/pki/sa.crt
- text: {{ salt['x509.get_public_key']('/etc/kubernetes/pki/sa.key') }}
- mode: 644
другого варианта не нашел
GG
Стейт давай ещё раз
GG
Покумекаем