Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 7
Не рассмотрены вопросы:
- push/pull
- master-client / agentless
- централизованный репозиторий с обвязками, которые позволяют его модифицировать согласно прав каждой из команд.
- отдельная история — как не светить "секретные" данные всем пользователям (понятно, что если есть доступ к токену на чтение коммон-репозитория, то оттуда можно все вычитать).
- еще момент: а если конкретной команде нужно переопределить значение из базового общего репозитория (ну, например, sysctl значение особенное поставить). Каким образом будут мержиться значения?
Solt
опечатка. Верно — "Salt"
- push/pull рассматривается в статьях про Ansible.
- master-client / agentless здесь рассматривать не нужно, т.к. используется Ansible.
- централизованный репозиторий с обвязками, которые позволяют его
модифицировать согласно прав каждой из команд. — прошу уточнить вопрос - отдельная история — как не светить "секретные" данные всем пользователям (понятно, что если есть доступ к токену на чтение коммон-репозитория, то оттуда можно все вычитать). — В статье написано: "Для упрощения статьи вопрос хранения паролей и тестирования не затрагиваем."
- еще момент: а если конкретной команде нужно переопределить значение из базового общего репозитория (ну, например, sysctl значение особенное поставить). Каким образом будут мержиться значения? — это делается по базовым правилам Ansible, т.к. применение базового общего репозитория — это всего лишь import_playbook
это делается по базовым правилам Ansible, т.к. применение базового общего репозитория — это всего лишь import_playbook
это, к сожалению, не ответ. Короче, пример. Есть базовый шаблон sysctl. Нужно переопределить часть параметров, которые описаны в базовом шаблоне. Как будете делать? Какие подводные камни при этом выползут? Какие ограничения на плейбуки будут?
В статье написано: «Для упрощения статьи вопрос хранения паролей и тестирования не затрагиваем.»
без этого — это решение не полноценное.
прошу уточнить вопрос
по-моему, я вполне ясно выразился.
push/pull рассматривается в статьях про Ansible.
Ответ нерелевантен. Т.е. ответа на вопрос «почему ansible» именно в описываемом режиме — не будет и полагаю, что он будет таков, что «так было проще»?
это, к сожалению, не ответ. Короче, пример. Есть базовый шаблон sysctl. Нужно переопределить часть параметров, которые описаны в базовом шаблоне. Как будете делать? Какие подводные камни при этом выползут? Какие ограничения на плейбуки будут?
В целях упрощения стать это не рассматривалось.
без этого — это решение не полноценное.
Тут еще очень что можно было бы добавить. Но написание статьи бы затянулось — я думаю что можно это поискать в интернете.
Ответ нерелевантен. Т.е. ответа на вопрос «почему ansible» именно в описываемом режиме — не будет и полагаю, что он будет таков, что «так было проще»?
Ansible был выбран потому эта реализация, которая была в статье, возможна и ansible сейчас довольно популярная система управления конфигурациями.
А ниче, что сабмодуль при добавлении ставится на определенный хеш коммита? Каждый раз при пуле, надо апдейтить версию сабмодуля или при апдейте глобального РЕПО надо во всех дочерних апдейтить этот сабмодуль. Я пробовал такое реализовать, но отказался в пользу переменных, которые мерджатся и плейбуки под каждый проект. А роли через Галакси забираются.
Каждый раз при пуле субмодуль автоматически обновляется.
При апдейте глобального РЕПО надо во всех дочерних апдейтить этот сабмодуль. — Да, при коммите в локальный репо обновляется субмодуль. А если локальный репо не обновляется — то можно использовать ansible-pull.
Я пробовал такое реализовать, но отказался в пользу переменных, которые мерджатся и плейбуки под каждый проект. А роли через Галакси забираются. — я думаю всем интересно было бы почитать более подробно о вашем workflow.
При апдейте глобального РЕПО надо во всех дочерних апдейтить этот сабмодуль. — Да, при коммите в локальный репо обновляется субмодуль. А если локальный репо не обновляется — то можно использовать ansible-pull.
Я пробовал такое реализовать, но отказался в пользу переменных, которые мерджатся и плейбуки под каждый проект. А роли через Галакси забираются. — я думаю всем интересно было бы почитать более подробно о вашем workflow.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Изменение глобальных настроек на локальных серверах команд в инфраструктуре используя Gitlab CI и Ansible [Концепт]