Состоялся выпуск Polemarch 2.0.0, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPLv3. Для запуска системы достаточно установить пакет и запустить 1 сервис. Для промышленного применения рекомендуется дополнительно использовать MySQL/PostgreSQL и Redis/RabbitMQ+Redis (кэш и брокер MQ). Для каждой версии формируется образ Docker...Подробнее: https://www.opennet.me/opennews/art.shtml?num=57779
Python+JavaScript+Django+Celery+Ansible+MySQL+Redis+RabbitMQ = ХИПСТЕР-КОМБО
Для хипстер-комбо туда ещё Раст нужно запилить.
Хипстеры не используют раст. Они только про него постоянно пишут (я сейчас про тебя)
Хипстеры давно перебежали на полусырой FastAPI.Django -- это стабильный фреймворк с семнадцатилетней историей.
Wordpress - эта стабильный фреймворк с девятнадцатилетней историей. И что дальше? Он что теперь перестал быть хипстерским?
Дядь, 2к22 заканчивается, а ты как будто всё ещё в 2011 и неиронично пользуешься словом «хипстерcкий»
А вот и сорокалетние хипстеры подтянулись.
40 летние хипстерги - это конечно бида, но мну этим летом чуть не сбил дед лет 70 на электросамокате. Вот то вообще ....!
Если барбер сказал ему отрастить бороду совершенно не значит что ему 70 лет.
Да не. Рилли дед старый. Раньше вон за 60 было модно 18 летних в жены брать, но теперь арсенал пополнился.
Ну или 18 летнюю не осилил...
Возможное будущее пох'а.
Упорствуешь в своём кринже, чтобы никто не подумал что тебя задело?
Вас задело то, что вп хипстерский?
Не ну хипстота конечно негодуэ.
Емнип на вордпрессике ваяли домохозяйки и быдлокодеры канонiчныя.
А хипстерня смотрела на них свысока, напилив кривых модулей в джангу и пихая в каждый проект фреймворк где надо и не надо, пафосно завышая прайс. Дорого, кгуто, все дила.
Ну а как, смуззя то и барберы денех стоють.Так оно было?
Смуззя, барберы, хипстота, негодуэ (!) ― найс ты нахватал отовсюду. Если бы ты был шпионом в России, то, наверно, носил бы кепку с цветком, да?
Соряйте хлопчик, если попутал что-то в этих проявлениях массовой культуры
я в сортах не шибко шарю.Наверное да, кепку с цветком и обтягивающие ретузы. Тут же сейчас куда не плюнь блогеры, гитаристы, управленцы и вот эти *** на самокатах.
Wordpress -- это не фреймворк, а система управления контентом.
Спасибо хипстокэп.
ансибл - это просто шелл-скрипты на yaml. То, что на шелле занимает одну строку:cp src dest
на ансибле займет три-четыре:
- name: "Copy src to dest, duh..."
ansible.builtin.copy:
src: src
dest: destАнсибл - это императивная фигня, все операции выполняются шаг за шагом ровно так, как ты их указал. Он не декларативен. Если хочется декларативности, стоит смотреть на NixOS и его nix flakes. Ну или на GuixSD.
То же одна строчка- ansible.builtin.copy: src: src, dest: dest
И на тыщу машин можно сразу, а у вас как?ansible 1000hosts -m copy -a 'src=src,dest=dest'
Ты лучше скажи как это файл не забыть потом удалить с 1000 машин.А скопировать мы можем циклом for + scp.
Если потребуется параметризация, скрипт у вас будет чрезвычайно жирный (в итоге напишите свой ansible, я такое наблюдал уже). В примере моём разовая акция раскидать файл. Если это периодическая задача, это роль + сценарии. Где что "разбросано" описано в мете файлов инвенторизации.
Не хочу показаться хэйтером ансибла, просто выступлю в защиту баша.Баш скрипты можно писать как привычные программы на С или змее. Разбиваете на части, отделяете логику от данных и вуаля - главный скрипт состоит из минимального количества строк. getopt весьма облегчает жизнь.
Где что разбросано - не такая уж и проблема благо можно использовать в не интерактивном режиме запись в sqlite, например, а дальше сверять какому хосту что было присвоено.
Я ещё раз повторю, я не против удобства и простоты ансибла, я о том, что баш очень гибок и позволяет делать, наверное, всё тоже самое, что и ансибл.
Пойми уже что ты пишешь это человеку, который не осилил баш.
Конечно. Но для управления инфраструктурой предпочтителен декларативный язык.
Ты сравниваешь язык программирования и приложение.Bash гибок и позволяет написать приложения уровня Ansible. Python тоже.
Ну в вашем случае- можете
"циклом for + " ssh + rm -rf ... :)
>как это файл не забыть потом удалить с 1000 машинansible linux_servers -m file -a "dest=/home/test-file.txt state=absent"
Отписавшиеся в таком духе (state=absent) не понимают контекста использования тулзы. Ансибл часто употребляют когда в конфигурациях сотни шагов и десятки ролей, когда это разрабатывается командами и никто в полной мере не понимает что оно делает. Тогда неаккуратное редактирование тасков или удаление ролей запросто приводит к оставлению забытого стейта на хосте. С эти очень сложно бороться, ибо не понятно что нужно удалять, это подчастую ни простые файлики.
В этом плане у ансибла большие проблемы. И их устранение это лютые костыли и совсем уже не декларативщина, о которой кукарекаю кукаретики. А настоящая императивщина т.н. "программирование на Ансибле".
По хорошему в ансибле надо не удалять создаваемые сущности, а деактивировать (впрочем это справедливо и не только для ансибла). Например сгенерировали новый nginx конфиг из структуры в конфигурации, в случае необходимости его удаления: не удаляем структурку, а ставим в ней флаг - неактивно и генератор конфига понимает что его надо удалить.
И еще хороша комбинация, когда ансибл это прямо самое примитивное развертывание уровня: настроить юзеров, поставить докеров/кубирнетисов. А все остальное, где нужна настоящая декларативность, переложено на терраформ. Например таким образом мы ансиблом катаем keyclock (погда пофигу на декларативность), а тераформом управляем его конфигурацией (когда должно быть все строго).
Для меня Terraform - это IaC, а Ansible - configuration management, деплой.Вот в доках терраформ:
Terraform is not a configuration management tool... Terraform focuses on the higher-level abstraction of the datacenter and associated services...
Расскажите как вы используете Terraform для конфигурирования?
Наш пример не репрезентативен. Это явно вырожденное использование терраформ.
Имеем большое наследие использования Ансибла. Как следствие все конфигурации используют его входной точкой и источником правды. Поэтому каждый раз при развертывание чего-то где есть терраформ генерируем максимально примитивный тераформ конфиг (практически всегда определение каждого ресурса отдельно, никаких for each и проч итераций, никакого хранения переменных - все подставляется сразу в конфиг) через jinja2 и запускаем Ансиблом в CI в заранее подготовленом докер образе со всеми тулзами и модулями. Стейт храним в консуле.
Используем терраформ просто как интерфейс к созданию необходимых ресурсов там где нужно их отслеживание (чтобы не изобретать его каждый раз и по новому на ансибле).
> А скопировать мы можем циклом for + scp.А если одна машина в этот момент будет выключена? А если плохая связь?
>> А скопировать мы можем циклом for + scp.
> А если одна машина в этот момент будет выключена? А если плохая связь?Вы так говорите, как будто в этом случае с ансиблом будет нечто иное, нежели с scp. =)
> Ты лучше скажи как это файл не забыть потом удалить с 1000 машин.ansible.builtin.file
state: absent
Ansible скопирует файл в параллельном режиме, а твой for + scp будет работать до второго пришествия и без гарантии доставки.
диды пользовались pdsh и parallel
Тоже самое можно сделать через простой ssh даже на двадцать тысяч серверов. Ансибл тут явно лишний.
> И на тыщу машинИ вcё через SSH? Это тупик.
Если у вас все машины работают под VMware, и нет к ним поступа по SSH, но на всех машинах установлен open-vm-tools и есть пароли к ним, то тогда к вам на помощь спешат Чип и Дейл:
community.vmware.vmware_guest_file_operation
community.vmware.vmware_vm_shellИли вы хотите клиентов на машины ставить из-за того что ssh не достаточно православен? Тогда вам нужен не ансибль, а что-то другое.
Угу, бахни на шелле что-то комплексное, сложное, ещё и сохраняющее имподентность в разных непонятных ситуациях.
Потом вместе посмеёмся
Идемпотентность в ансибл не является неотъемлемой чертой, а требует внимательного и вдумчивого проектирования.
Ну, если вместо встроенных команд использовать raw и как в примере выше- некорректно написанный cp - то отнять можно...
Научись идемпотентность по-русски писать, импоДент.
> Угу, бахни на шелле что-то комплексное, сложное, ещё и сохраняющее имподентность в
> разных непонятных ситуациях.Я уже 5 лет работаю с ансиблом, и однозначно утверждаю, что любую логику сложнее "создай из шаблона" / "положи по данному пути" -- надо писать на шелле. Ансибл на удивление непригоден для описания сложной логики. Декларативность и идемпотентность ансиблом обеспечиваются ровно в той же мере, что и в шелле. А вот возможностей реализации сложной логики шелл предоставляет на порядок больше.
> Потом вместе посмеёмся
Ну напишите что-нибудь, не являющееся рокет-саенсом. Роль, для создания пачки локальных пользователей на группе хостов. Чтобы позволяла выдать sudo, задать или отключить пароль, трекать ключи в authorized_keys, могла задизейблить или удалить пользователя. Обязательно декларативную и идемпотентную. Вот напишите это в двух вариантах: первый вариант -- на чистом ансибле, а второй -- шелл-скриптом, который ансиблом дёргается. Как только вы это сделаете, вы поймёте, что вопреки распространённому мнению о том, что с шеллом в ансибле нужно бороться, есть много кейсов, где его применение более чем оправдано.
> трекать ключи в authorized_keysАдминов локалхоста видно издалека. Хлебом не корми, дай ключи пораскладывать. Когда ж вы научитесь этими вещами управлять нормально?
Сделай доброе дело, научи, как нормально то управлять.
Учить опеннет — себя не уважать. В документации на OpenSSH всё расписано.
Массовое про пользователей просто не так проектируется. Ставите что-нибудь LDAP-обра́зное (в т.ч. dirsrv /бывший dir389/, freeIPA и даже m$ AD). И настраиваете sssd на клиентах (онтопика).
* authorized_keys обычно приходится прикручивать доп. схемой. И мне не встречалось реализации политики "твой ключ устарел" (как с паролем обычно поступают).Вот для "расставить sssd" уже́ есть смысл в ansible.
Но если нужно нормально декларировать и (страшное слово) комплаенс-репорты (отчёты "у кого всё ок, а с кем надо дальше разбираться"), то для больших сетей есть смысл посмотреть в сторону cfEnfine и производных. Собственно, единственная на данный момент "управлялка" (причём, родом из 1980х) которую вначале постарались спроектировать. И даже некоторую "математику" под это дело подвели (т.н. "теория обещаний").
Если вместо ключей использовать сертификаты, то будет и "устарел". SSH, вроде, умеет.
ММ...Мамкиных хакеров подвезли, которые ansible только в новостях на Opennet'е видели :)
Ну конкретно ваш пример не эквавалентен тому что делает ансибл от слова совсем.
Вы, ключами к команде "cp", и дополнительной обвязкой из других утилит и простыни на шелл, можете сделать нечто подобное тому что ансибл сделал четырьмя строками.
И если вы это сделаете- значит у вас просто дофига свободного времени на экзотические развлечения.
А у вас много лишнего времени чтобы изучать "вещь-в-себе" ansimble, в то время когда знания продвинутого скриптинга sh/bash пригодятся на любом дистрибутиве linux в перспективе, вне зависимости от того есть там ansimble/puppet/... или нет
На определённых объёмах ресурсов и задач да, это того стоит.
О! Эхсперт опеннета по ансиблу)
О! Эхсперт по Эхспертам :)
Во-первых, не cp, а scp.
Во-вторых, сразу на несколько хостов.
А ещё - если файл на хосте уже есть, и с нужной (md5|sha1|...)-суммой, то копирования не будетВсё это можно сделать на shell, и даже в одну строку, но она будет слегка длинновата.
Уж лучше в консольках, чем эти ваши web-интерфейсы.
Вот, последнее время, складывается впечатление, что кроме решений web и скриптов программисты ничего не могут.
Покажите как надо, напишите не веб и не скрипт
Так всё уже есть.
Тут скорее про уменьшение ручного труда. Много задач состоит в том, чтобы обернуть запуск ansible-playbook в скрипт, который будет запускаться по крону. Да и параметры подключения бы скрыть, чтоб спокойнее было.Мы поэтому и сделали максимально возможную нативную поддержку и вывод как в консоли, потому что так привычнее. Но однажды люди взрослеют, проекты расширяются и приходится думать о безопасности, удобстве и автоматизации.
При всем уважении стараний решений связанных с Web и оптимизации связанных с этим направлением, всё же все меньше и меньше хочется сидеть в классическом веб-браузере в сети интернет.
А так во много все перешло в мессенджеры, в которых можно сидеть с tui
> Тут скорее про уменьшение ручного труда. Много задач состоит в том, чтобы
> обернуть запуск ansible-playbook в скрипт, который будет запускаться по крону. Да
> и параметры подключения бы скрыть, чтоб спокойнее было.А можно поинтересоваться, где вы раздобыли "много задач для запуска ansible-playbook по крону?
Очень хочу посмотреть на примеры. Я пять лет работаю с ансиблом, знаю его от и до, чего только ни поднимал, и у меня таких задач нет вообще. А у вас их, говорите, много... Очень интересно.
Админы локалхоста (имеется в виду локальные админы) редко с таким сталкиваются. А вот аутсорсинги и консалтинги... Там ещё SLA всякие разные.
> Для промышленного применения рекомендуется использоватьNixos/nixpkgs
довольно не просто пинить версию пакета
> Nixos/nixpkgsвот стоит postgresql, docker и vim. Как мне обновить только docker и vim?
Package overlay https://git.pashev.ru/nixsap/about/
етитьотдельно создавать оверлей для стейджа и прода и их поддерживать, какой-то уже перебор
Стоя и в гамаке.
Лол. Оверлей - это строчки в конфиге, никакой инфраструктуры это не подразумевает, поддерживать нужно только эти самые строчки, которые к тому же можно вынести в отдельный файлик и импортировать в нужное окружение.
Вообще, это элементарно делается без оверлеев, но пашев не знает как. А мне лень расписывать на опеннете, не в коня корм
Реклама платной хрени?
Что ещё ожидать от опеннет администрации не понимающей что настоящее СПО это не когда "свободная лицензия", а когда всё можно можно скачать бесплатно, как винду с торрента.
Free as free beer, not free as freedom
Это тебе на варезный сайт, тут то ты чего забыл?
Мущина, проснитесь, вы это, того...Винды нынче принято не с каких-то там торрентов, а с сайта мокрософт. Прямые линки правда попрятали, но неглубоко. А офис к примеру даже и не прятали особо: https://officecdn.microsoft.com/db/492350F6-3A01-4F97-B9C0-C... - вон, наслаждайся. Шва... бесплатно и без sms!
Правда, с активацией некоторые проблемы - Ратиборус то ли в армии, то ли убит, то ли бежал, та компания вся откуда-то из Харькова похоже была. Руzzские ж ничего не умеют, даже хакеры у них обычные уголовники с фсбшной крышей. Так что обновления kms-micro не советую особо ждать. Но дрисяточка и старый офис все еще доступны всем желающим. И обновляются, да.
Сравнить это с редхатом или даже орацлом, где без логина (и информации о себе, в первом весьма избыточной, и еще мамой клясться что для исследовательских целей и разработчик, кля буду) вообще шиш тебе а не шва6одкин софт - и становится окончательно непонятным, о какой шва6одке тут вообще весь сайт.
Наверное, о шва6одке купить ель-брус без очереди за пару лямов, и поставить на ем шва6одный компилятор распространяемый где-то темной ночью по подворотням (с некоторым риском получить 22 годика за шпионаж)
Свобода — это про возможность получить исходники открытого ПО, если у вас есть его копия(как вы её приобрели, отдельный вопрос). И про ваше право модифицировать это открытое ПО, и контрибутить сообществу(и жирным корпорастам в том числе) ваши изменения, если они того стоят. А не про возможность качнуть что-то на шару. Любители шары на варезниках обидают, им открытое ПО(грубо говоря исходники) даром не сдалось. Им и без этого хорошо.Что касается активации платных продуктов MS? Я знаю один хороший и легальный способ - покупка лицензии. Так вы говорите спасибо десяткам тысяч разработчиков, что работали над столь милыми вашему сердцу продуктами. Ваши деньги в обмен на их время - это честная сделка.
Если платить не охота, а активировать на время какое-то ПО от MS нужно чисто в исследовательских целях(мы же не мутные личности, пропагандирующие пиратство, верно?), то ваш исследовательский зуд вы всегда можете удовлетворить с помощью разворачивания vlmcsd. Этот эмулятор KMS умеет работать на виртуалке с Linux, и с его помощью можно активировать некоторые продукты вышеупомянутой компании, в том числе последние их версии. Но, мамкин хацкер, любящий шару, скорей всего и покупку VPS с установкой на него vlmcsd не осилит, верно?
> Свобода — это про возможность получить исходники открытого ПОсвобода это рабство, да, мы помним.
То есть ты шва6оден поприседать с подпрыгом, но строго по правилам установленным мастерами шва6одки. И не забудь заплатить. Шва6одка она того, денюх стоит ведь.
> Что касается активации платных продуктов MS? Я знаю один хороший и легальный
> способ - покупка лицензии.товарищмайор - тут явно мериканский шпиен!
Видишь ли, пока ты там шпионскую школу заканчивл с отличием, с хорошим и легальным способом на какой-то там 1/6 части суши какая-то фигня произошла. Сам не знаю точно, шито слуцилась.
> то ваш исследовательский зуд вы всегда можете удовлетворить с помощью разворачивания vlmcsd.
> Этот эмулятор KMS умеет работать на виртуалке с Linuxи поэтому совершенно не нужен йуным "исследователям". Поскольку давным-давно есть другой эмулятор, работающий прямо под той самой виндой которую собственно и надо активировать. Но есть нюанс, да: писать эмуляторы на сях под линукс способно любое шк0л0л0, а вот алгоритм выковырять - это надо и специальных знаний и специальных денег, поскольку никто не жаждет поделиться с исследователем настоящими ключами (жадные твари).
Вот с этим в 11й версии начались некоторые сложности. Вероятнее всего - потому что тому кто делал это прошлый раз, немного не до винды.
На этой 1/6 части суши всё равно никто не обитает зачем о них волноваться-то, а?
Ну здесь мы можем внезапно имплементировать правило 95.
И таки да, добро всегда в меньшинстве, но оно всегда побеждает.
Хвала Создателю за 5%. Он не оставил нас наедине с прогрессивным большинством.
> На этой 1/6 части суши всё равно никто не обитаеттак вроде одичалые же ж, целая орда...
> зачем о них волноваться-то, а?
В целом, пока стена держится - никто особо и не волнуется.
Но учти, в ней есть прорехи. Вон очередной космодесантник проскользнул и теперь получит политическое уежище. (Убежище? А, нет, все правильно. Вопрос "необходимо ли для этого обязательно завалить попавшего под руку гражданского" видимо надо считать решенным. Второй раз уже - значит, работает. Непонятно только, достаточно одного или все же не всегда.)И псеглавцы еще ж... они-то точно ни в чем не виноваты.
>так вроде одичалые же ж, целая золотая орда...Пофиксил. Не благодарите. Все таки и газы и алмазы и даже творцы когда-то былт. Но золотишко пока имеется.
А вообще пох, негоже оно на зеркало пенять, коли личико кривовато.
Что не так с Ратиборусом? Что значит была? в телеге на их канале последнее сообщение от вчера
Да все так, только ни новостей, ни работающего kms для 11.
msdn'овские сборки продолжают тырить, логично - их ведь кто-то тырит прямо в Штатах, к тем людям, которые принесли нам собственно kmsную открывашку, эти отношения не имеют.(Я так сильно подозреваю что и не Ратиборус это был, он похоже программист-на-C#, сам алгоритм kms кто-то другой расковыривал. Вот с этим нынче - проблемы. Но можно ж просто переставлять винду каждый месяц - тутошние эксперты все равно ведь так и делают.)
внезапно с семеркой и офисом 2016 можно работать без активации.
вам шах и мат, киберпреступники.
Шо це Za бред?
Без подмены пипи не дают освободителям мира от всяческой нечисти качать микрософт продукт.Та оно и к лучшему.
По теме, я против ансимбля. Но сейчас, когда враг обнажил свой звериный оскал, он допоможе единицам здравомыслящих профессионалов, которые еще остались Zдесь, провести быстрый деплой СПО на тыщи компухтеров.
Сочувствую вантузовым эникеям. Или учитесь пингвинятам, или уходите в пайтон. Этому щас учат даже вчерашних строителей, а платят внезапно больше, чем сейчас вам на саппорте.
Все эти ансимбли лишат вас работы. Ага.
Твоим бы хлебальничком да (того вот) медку зачерпнуть...А на практике ровно наоборот - ансимлядр04ерам нынче указывают на дверь (а зачем вы нужны, все же работает, софт астрое, в нескучном вебмордии мышиком клик-клик и менеджер справится - а что все через задницу и до первого залетевшего дятла, и все ключи от всего горкой сложены удобно так - дык, как будто при вас было бы по-другому) а вакансию админа инфры (разумеется, мало уметь в вмварь и хитачю, надо еще обычную (и необычную) винду тоже, на узких специалистов у компании денег нет, и к тому же непонятно как без этого умения справляться с интегрированными насмерть вмварью и хитачей) - ищутъ. И не находят, то ли денег мало, то ли и на вес золота некого найти, все уже обилечены.
В результате без конца ко мне до36ываются, а я ж не настоящий сварщик, я эту маску на /22 на стройке нашел.
Пох, Вы всегда смотрите в сегодняшний день. Вы посмотрите в горизонте 1 года.
Нормальные паZаны так и поступят. Я говорю о нормальных, а не о тех, кто пиратить венду будет со всеми вытекающими.
Потому что кадров, которые тупо смогут в некст некст и хотя бы минимальный конфиг нет. Все ляжет на плечи тех, кто умеет в эти ваши системы автоматизации развертывания.
Я уже готовил переход одной организации с 30к юзерами. Знаю о чем говорю. И столкнулся и с кадрами местными, о чем в наших переписках рассказывал иносказательно. Ну про линукс из венды пошел итд.
> Пох, Вы всегда смотрите в сегодняшний день. Вы посмотрите в горизонте 1
> года.в горизонте одного года мы в рай попадем.
А заменить винду так чтоб все не развалилось - это из области фантастики.
Ратиборус вполне живой. На одном известном форуме последнее сообщение в его ветке вот прямо от сегодняшнего дня.
Ну значит кто-то еще неживой - я же говорю, были у меня то ли подозрения, то ли даже мутные воспоминания времен начала семерки, что этот больше умеет в нескучные TUI, а вот сам механизм kms кто-то другой разобрал на запчасти - и вот этого коготу чтойта не слыхать. Может сломался, может в рай попал, а может наоборот.В общем, 11й не ждите, пока кто-то не профукает настоящий ключ.
Polemarch Community Edition (тот о котором новость) собственно бесплатен и с открытыми исходниками.Качайте бесплатно, пользуйтесь на здоровье. Кто вам мешает? Даже документацию немного улучшили. Всё для людей. У CE версии ограничений никаких, кроме тех, которые налагает стандартная AGPLv3.
Там нет Community Edition. И не забудьте переключить цены на рубли! Это ж надо так палиться.
Чукча видимо не читатель?
> Там нет Community Edition. И не забудьте переключить цены на рубли! Это
> ж надо так палиться.а чего это не так? Ты курс того зильоного фантика вообще видал?! (Товарищмайор - он где-то явно лишнее видал! Примите меры!) Никому он не нужен, даже китайцам.
Пох, куплю все, что есть налом, по курсу ЦБ.
Для разнообразия, есть и semaphore (https://ansible-semaphore.com/ ) и в тот же Jenkins можно запуск наладить. Есть из чего повыбирать 🙂
А где же нативное мобильное приложение по ансиблу, почему нет? Отсутствие нативного мобильного приложения в 2k22 это криииииинж!
Polemarch неплохо работает в режиме PWA. Постарались как могли адаптировать под мобильное отображение. Сами пользуемся, поэтому как для себя делали.
> Polemarch неплохо работает в режиме PWA. Постарались как могли адаптировать под мобильное
> отображение. Сами пользуемся, поэтому как для себя делали.блжад, ну он же ШУТИЛ, с-ка!
Кто это тут шутил у нас девопс сервер админит с айфона в старбаксе на митинге попивая смузи.
> на митингеНе грози петербуржскому президенту, попивая смузи у себя в старбаксе.
будто что-то плохое. это признак высокго профессионализма
Теперь - да.Когда-то я мог позволить себе просто бухать в рабочее время - потому что те системы и так настроенные были надежны, и никакому подорванному любителю KPI не могло придти в голову срочно что-то там поулучшать.
Сейчас восстанавливал такую штуку - плакал горючими слезами. (В основном потому что забыл уже нахрен как она работала, но и современные смузи-технологии тоже крыл матом.)
Да и бухать уже здоровье не то...
> Да и бухать уже здоровье не то...Ага, щас - а как я ее по-твоему восстановил?
Пол-бутылки хорошего портвейна как корова языком...Была б в доме водяра - и водяра бы ушла, поскольку совсем без смузихлебных поделок обойтись не вышло, очень хотелось чем-то это потом вывести из организма.
Сверху уже написали, но я ещё раз скажу и дополню: релиз вот этой панельки умножает все оправдания любителей ансибла (и заодно подобного софта) супротив шелла на ноль. Ансибл - это не для того, чтобы было глобально и надёжно на тысячи хостов. Ансибл - это как раз про "мне лень писать скрипты на шелле, поэтому я скачаю скрипт (с торрентов от хатаба без смс и регистрации) и выполню". Точно так же, как и все эти докеры, которые якобы одной строчкой делают магию, но на деле - точно такой же curl | sh с троянами и дырами в поле FROM, ведь докеровед не смог разобраться с debootstrap, а писатели под докер не сдюжили в переменные окружения.
> Сверху уже написали, но я ещё раз скажу и дополню: релиз вот
> этой панельки умножает все оправдания любителей ансибла (и заодно подобного софта)
> супротив шелла на ноль.ЧО?! Ты вообще берега попутал?!
> Ансибл - это не для того, чтобы было глобально
ЧО?!
> и надёжноне, ну это слово, конечно, лишнее.
> на тысячи хостов. Ансибл - это как
а тут все праильна.
> раз про "мне лень писать скрипты на шелле, поэтому я скачаю
ему не лень, но на курсах быстровпихон не учат скрипты на шелле, у них 36 часов на все.
И смотри - глобально, на тыщах (часто и не одной) хостов! В ипхончик пальцем (надеюсь, это пальчик?) тыц-тыц-тыц. Завидовать дурно! Будет и у тебя ипхон. Правда, немного поцарапанный.
> скрипт (с торрентов от хатаба без смс и регистрации) и выполню".с гист.гитшлак.цоп а так все правильно. Только не качает, а прямо оттуда и запускает. Зачем сохранять - вдруг автор что-то исправит!
> Точно так же, как и все эти докеры, которые якобы одной
> строчкой делают магию, но на деле - точно такой же curl
> | sh с троянами и дырами в поле FROM, ведь докероведИ ниправда! FROM: srach и ADD shitpile.tar.gz
Где тут троян, где?! Не видишь?! Вот то-то же ж!> не смог разобраться с debootstrap, а писатели под докер не сдюжили
я тоже нишмог. Ну в смысле -дисквалифицирован в связи с проблевом на месте.
Какая разница?> в переменные окружения.
ENV shit=moreshit
А динамической подстановки ну извените. Не для того цветет.
>FROM: srachВы тут букву пропустили…
>>FROM: srach
> Вы тут букву пропустили…это у разработчиков докера там лишняя вкралась.
>ЧО?! Ты вообще берега попутал?!Ну дык.
>не, ну это слово, конечно, лишнее.
Ето отсыло4ка.
>ему не лень, но на курсах быстровпихон не учат скрипты на шелле, у них 36 часов на все.
Не, именно лень, потому что его идейный роственник, вылетевший с c/c++/asm на js, тоже грит, что шелл - это сложна (а 9457 - этакрута и 6++ нинужно).
>И смотри - глобально, на тыщах (часто и не одной) хостов!
До первого несхождения, а там придётся писать скрипт или быстренько увольняться на другую работу, пока не попёрли со старой. Квадратик в дырочку из-под кружка в детской игрушечке не пролезает.
>Какая разница?
В shitpile.tar.gz
>А динамической подстановки ну извените.
А потом будут, значит, продавать шаблонизатор докерфайлов как прорывное изобретение.
Жаль тот бизнес для которого ты инфраструктуру с таким подходом. Оставишь после себя кучу говно баш скриптов. Нужно использовать популярные инструменты с документацией для управления конфигурацией а не выпендриваться. В том числе и ансибл.
Объясните кто-нибудь, зачем нужны эти Ansible Tower-ы и их аналоги. Я пробовал в своё время AWX. Не выкупил идеи.Кто это использует и как?
Может попытка на основе Ansible сделать свой Zabbix?
> Объясните кто-нибудь, зачем нужны эти Ansible Tower-ы и их аналоги. Я пробовал
> в своё время AWX. Не выкупил идеи.
> Кто это использует и как?https://www.opennet.me/openforum/vsluhforumID3/128432.html#84 - чего тебе непонятного-то?
но тебе не светит - на ель-брусе оно не заведется, и на смрад-фоне с ан@л0г0внетной ось Аврора тоже.
Да и смузи из крапивы, доложу тебе, очень так себе.
>Кто это использует и как?Я хочу дать 1 линии поддержки, что бы они могли сами ставить софт клиентам, делать типовые настройки и т.п.
Правда я на Rundeck это планирую делать.
Большой гемор ждёт тебя друг мой.
>>Кто это использует и как?
> Я хочу дать 1 линии поддержки, что бы они могли сами ставить
> софт клиентам, делать типовые настройки и т.п.
> Правда я на Rundeck это планирую делать.Тоже такое имею, но в гитлабе. Тупо контейнер с ансибл-контроллером деплоит типовые конфигурации на окружения по нажатию на кнопку в пайплайне. Но в том-то как бы и суть, что гитлаб всё равно уже есть, а какой профит от дополнительной системки типа Tower / AWX / subj -- не понятно.