В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Saltstack

335 membersпожаловаться на группу
2021 June 30

L

LightVik in Saltstack
пример для докер repo
источник
13:58пожаловаться#1

L

LightVik in Saltstack
import org.sonatype.nexus.ldap.persist.LdapConfigurationManager
import org.sonatype.nexus.ldap.persist.entity.Connection
import org.sonatype.nexus.ldap.persist.entity.Mapping

def ldapConfigMgr = container.lookup(LdapConfigurationManager.class.getName())

def ldapConfig = ldapConfigMgr.newConfiguration()
ldapConfig.setName('{{ pillar['nexus_ldap_name'] }}')

boolean update = false;
ldapConfigMgr.listLdapServerConfigurations().each {
    if (it.name == '{{ pillar['nexus_ldap_name'] }}') {
        ldapConfig = it
        update = true
    }
}

connection = new Connection()
connection.setHost(new Connection.Host(Connection.Protocol.valueOf('{{ pillar['nexus_ldap_protocol'] }}'), '{{ pillar['network_ipa_vip'] }}', Integer.valueOf('{{ pillar['nexus_ldap_port'] }}')))
connection.setAuthScheme("simple")
connection.setSystemUsername('uid={{ pillar['srvnexus_user'] }},cn=users,cn=accounts,{{ pillar['network_domain_ldap'] }}')
connection.setSystemPassword('{{ pillar['srvnexus_pass'] }}')

connection.setSearchBase('cn=accounts,{{ pillar['network_domain_ldap'] }}')
connection.setConnectionTimeout(30)
connection.setConnectionRetryDelay(300)
connection.setMaxIncidentsCount(3)
connection.setUseTrustStore(Boolean.valueOf('false'))
ldapConfig.setConnection(connection)

mapping = new Mapping()
mapping.setUserBaseDn('cn=users')
mapping.setLdapFilter('memberOf=cn=g_nexus*,cn=groups,cn=accounts,{{ pillar['network_domain_ldap'] }}')
mapping.setUserObjectClass('inetOrgPerson')
mapping.setUserIdAttribute('uid')
mapping.setUserRealNameAttribute('cn')
mapping.setEmailAddressAttribute('mail')

mapping.setLdapGroupsAsRoles(true)
mapping.setGroupBaseDn('cn=groups')
mapping.setGroupObjectClass('groupOfNames')
mapping.setGroupIdAttribute('cn')
mapping.setGroupMemberAttribute('member')
mapping.setGroupMemberFormat('uid=${username},cn=users,cn=accounts,{{ pillar['network_domain_ldap'] }}')

mapping.setUserSubtree(Boolean.valueOf('false'))
mapping.setGroupSubtree(Boolean.valueOf('false'))

ldapConfig.setMapping(mapping)

if (update) {
    ldapConfigMgr.updateLdapServerConfiguration(ldapConfig)
} else {
    ldapConfigMgr.addLdapServerConfiguration(ldapConfig)
}
источник
13:59пожаловаться#2

L

LightVik in Saltstack
ldap
источник
13:59пожаловаться#3

AA

Andrew Avdeev in Saltstack
Спасибо
источник
13:59пожаловаться#4

AA

Andrew Avdeev in Saltstack
sticker.webp
(28.49 Кб)
источник
13:59пожаловаться#5
2021 July 08

KP

Kirill Proskurin in Saltstack
Попытались снова обновится на 3003.1 - время деплоя выросло на ~10-15% 😞
источник
23:47пожаловаться#6
2021 July 09

AA

Andrew Avdeev in Saltstack
mp4.mp4
(86.81 Кб)
источник
00:14пожаловаться#7
2021 July 12

С

Сергей in Saltstack
Привет всем!
Получил в наследство вот такой top файл.
Помогите разобраться что значит 'G@os:Centos':  'G@role:proxmox-host': и т.д.
Что значит «G»?
источник
12:55пожаловаться#8

YZ

Yerzhan Zhiyentayev in Saltstack
grain
источник
12:56пожаловаться#9

С

Сергей in Saltstack
Тогда еще вопрос.
Поясните, что тут описано
version: {{ pillar['docker']['version'] }}
Не могу понять, что значит docker  в этой строке
источник
13:00пожаловаться#10

R

Roman in Saltstack
имя пиллара
вам определенно стоит почитать основы https://docs.saltproject.io/en/latest/
источник
13:03пожаловаться#11

TL

Timofey Larkin in Saltstack
это шаблон на jinja2, всё, что в {{}} условно говоря питоноподобный код. pillar — переменная (словарь), а из него по ключам достают значения. (docker, version)
источник
13:40пожаловаться#12

TL

Timofey Larkin in Saltstack
кстати, подскажите, как правильнее делать? 
{{ salt['pillar.get']('docker:version') }}

или
{{ pillar['docker']['version'] }}

?
источник
13:41пожаловаться#13

KP

Kirill Proskurin in Saltstack
оба варианта рабочие и правильные. get нотация позволяет выставить дефолт если ключа нет
источник
13:42пожаловаться#14

KP

Kirill Proskurin in Saltstack
еще есть jinja dot notation типа

pillar.docker.version
источник
13:42пожаловаться#15

TL

Timofey Larkin in Saltstack
а по производительности нет разницы? Ну, типа, тут вызывается произвольная функция прям в рантайме, а пиллар, возможно, заранее загруженный словарь?
источник
13:43пожаловаться#16

TL

Timofey Larkin in Saltstack
о, кайф, красиво)
источник
13:43пожаловаться#17

KP

Kirill Proskurin in Saltstack
валидный поинт про производительность, но если эта разница у вас на что-то повлияет то скорее всего проблемы в другом месте
источник
13:44пожаловаться#18

KP

Kirill Proskurin in Saltstack
ну то есть не надо в пилларах хранить войну и мир и вот это все
источник
13:44пожаловаться#19

R

Roman in Saltstack
я в 99% случаев использую dot вариант, вариант с квадратными скобками только когда нужно использовать переменную в качестве имени ключа
источник
13:44пожаловаться#20