K
Кстати, Ansible awx - тоже такой "сервер с ансиблом"
в ci задействуют awx?
Size: a a a
2021 February 16
K
я думал awx юзают как лайт версию ci, так же хукнуть изменения в гите и запустить роль
ВИ
То есть вы уже не такие категоричные и согласны, что для запуска плейбуков иногда используется "сервер с ансибл"))
K
так это та же схема как и с дженкинсом тем же например)
K
он просто "run"ит роль
ВИ
про есть случаи и что так работает вспоминается всегда гифка
Ну мы так у тебя косяки ещё не раз найдем, ты только не забывай рабочий код сюда шарить))
i
То есть вы уже не такие категоричные и согласны, что для запуска плейбуков иногда используется "сервер с ансибл"))
Это просто такой раннер, который опять же может пересоздаваться хоть каждый час
ВИ
Это просто такой раннер, который опять же может пересоздаваться хоть каждый час
Или при каждом запуске, или работать постоянно
ВИ
Мы софистикой, правда, занимаемся))
i
ага. Но под сервером с ансиблом выше было именно то, что под ним обычно понимается - сервер на котором живут все плейбуки, все инвентори, все модули
i
Без всяких этих ваших гитов
ВИ
Kirill
так это та же схема как и с дженкинсом тем же например)
Это дженкинс экзекуторы выполняют задачи (плейбуки запускают, например), да
То же может быть с Гитлаб раннерами
В качестве гитлаб раннеров можно использовать как постоянно работающие серваки с установленным ансиблом, так и использовать Gitlab runner with docker executor (когда на каждый запуск пайплайна запускается новый контейнер), и в качестве докер имедж использовать образ с ансиблом
То же может быть с Гитлаб раннерами
В качестве гитлаб раннеров можно использовать как постоянно работающие серваки с установленным ансиблом, так и использовать Gitlab runner with docker executor (когда на каждый запуск пайплайна запускается новый контейнер), и в качестве докер имедж использовать образ с ансиблом
ВИ
Парни, вы просто очень категоричны, не являясь мегаэкспертами, сорян)
Слушаешь какого-нибудь SRE lead из Google и он меньше категоричностей и учений о самом правильном способе работы себе позволяет)
Слушаешь какого-нибудь SRE lead из Google и он меньше категоричностей и учений о самом правильном способе работы себе позволяет)
ВИ
Вы вполне себе крутые ребята, да, но есть случаи, которые любой человек может не знать
Можно рассказать о правильном способе с вашей точки зрения, вас все равно будут слушать))
Можно рассказать о правильном способе с вашей точки зрения, вас все равно будут слушать))
L
"Правильных" способов больше одного, в каждом конкретном случае они могут быть разными
Нужно выполнять задачу для бизнеса (ну или для проекта/етс) эффективным образом
Я не говорю, что гитом пользоваться не нужно, но есть случаи, когда такой сервак с ансиблом используется
Хотя сейчас лучше всегда хранить плейбуки, роли и инветори в Гите, согласен
Нужно выполнять задачу для бизнеса (ну или для проекта/етс) эффективным образом
Я не говорю, что гитом пользоваться не нужно, но есть случаи, когда такой сервак с ансиблом используется
Хотя сейчас лучше всегда хранить плейбуки, роли и инветори в Гите, согласен
"Выполнять задачу для бизнеса эффективным способом". Так я про это и говорю. Количество максимально эффективных способов в каждом конкретном случае - стремится к единице. Если говорить про сервак с ансиблом - где-то бывает нужно, например, дать техникам/эникеям плейбуки запускать. Тогда им гит задачу разграничения доступа не выполнит. Им надо будет сервак с ансиблом держать. AWX. Но в данном случае - awx будет прикладным приложением для техников. А код, выполняющий некоторую логику надо хранить в гите. Гит(и, крайне желательно, CI) будет выполнять несколько иную задачу. Совместная работа над этим самым кодом и контроль изменений. А CI тут - для доставки измененного кода на сервак с ансиблом. Отдельно стоящий сервер под плейбуки без гита, на котором голыми руками пачка админов правит роли через nano - хреновая практика для любой бизнес-задачи. Это тебе абсолютно любой SRE из google скажет
P.S. AWX, кстати, в конечном итоге у меня был выкинут. Его место сначала занял деплой ансиблового добра на раннеры, а недавно я таки затолкал используемые роли в отдельный образ и гоняю его в CI.
P.S. AWX, кстати, в конечном итоге у меня был выкинут. Его место сначала занял деплой ансиблового добра на раннеры, а недавно я таки затолкал используемые роли в отдельный образ и гоняю его в CI.
ВИ
Давай я про себя пример приведу, а ты мб скажешь как делать лучше или как ты делаешь
Когда есть новая задача, я обычно смотрю
- на саму задачу
- людей (которым с этим работать)
- сроки
- дальнейшую поддержку
- какие есть наработки
И вот бывает, что какие-то факторы намного важнее других
Если очень сильно жмут сроки и задача важная (ее нельзя отменить) - можно и большого монстра из готовых наработок запустить, или руками что-то зафигачить без git & Ansible))
Или вот у меня был вопрос, тащить ли Куб в проект
Пока не пришли ещё люди, готовые поддерживать куб, я его не хотел использовать, т.к. после моего вероятного ухода из проекта его некому было бы поддерживать
Когда есть новая задача, я обычно смотрю
- на саму задачу
- людей (которым с этим работать)
- сроки
- дальнейшую поддержку
- какие есть наработки
И вот бывает, что какие-то факторы намного важнее других
Если очень сильно жмут сроки и задача важная (ее нельзя отменить) - можно и большого монстра из готовых наработок запустить, или руками что-то зафигачить без git & Ansible))
Или вот у меня был вопрос, тащить ли Куб в проект
Пока не пришли ещё люди, готовые поддерживать куб, я его не хотел использовать, т.к. после моего вероятного ухода из проекта его некому было бы поддерживать
r
Ничего ручками не меняется
Везёт, хочу в таком же мире жить )
i
Везёт, хочу в таком же мире жить )
Ну такой мир ты себе сам создаешь же
ВИ
Т.е. если ручками кто-то изменил, то останется изменённое до следующего коммита?
На одной моей работе раз в час прогонялись плейбуки по всем хостам и изменения затирались))
i
На одной моей работе раз в час прогонялись плейбуки по всем хостам и изменения затирались))
Вы сделали из ансибла солт?)