Pull to refresh

Comments 9

UFO just landed and posted this here
Дойдем еще до ролей :)
Как выше написали для повторного использования надо роли делать, да и вообще если там задача не уровня apt-get update, то надо role делать, по тому что потребуется какой-никакой конфиг, надо будет перегонять файлы с настройками на сервер и так далее.

А для отладки, надо vmware или virtualbox использовать.
У меня нубский вопрос. Например, я для конфигурирования машин в aws ec2 использую puppet. Каждый раз, когда поднимается новая машина, она самостоятетельно идет к puppet master'у и выписывает у него свою актуальную конфигурацию. Как этого можно добиться с ansible? Я видел, что там есть некий ansible pull. Но как я понял, он тупо копирует себе весь репозиторий (даже с теми деталями, которые конкретной машине видеть не желательно).
Как, вообще, в случае с ansible принято осуществлять провижонинг машин, которые скейлятся автоматически?
У вас же машина поднимается посредством ваших скриптов? Почему бы этими же скриптами не запускать с управляющей машины плейбук провижининга против нового хоста?
Мде… О самом очевидном варианте я и не подумал. Спасибо. Единственное, что меня смущает — невозможность со стороны (т.е., с машины, которая запускает новый инстанс) понять, готов инстанс провижониться, или еще нет. Получается, что остается только ломиться ansible'ом на этот инстанс до тех пор, пока он-таки не примет соединение?
есть такая штука — ansible-pull
он идет в гит, читает оттуда playbook и выполняет на локальной машине.
Это я видел, да (я, собственно, упомянул его в оригинальном вопросе). Суть в том, что я не хочу, чтобы автоскейлящиеся машины выписывали себе весь репозиторий. Там же могут быть достаточно эрогенные данные, которые конкретно этому инстансу видеть не следует.
Ну мне кажется решить это не сложно — у меня в AMI прописана роль сервера в /etc/ansible/hosts
ansible-pull получает репозиторий, запускает то, что релевантно для этой роли сервера, а втот то, что он запускает ужев может идти в какое то специфичное место (отдельный репозиторий например) чтобы получить что то, что только ему можно увидеть.

У нас, просто, этой проблемы нет — на всех серверах бежит наш код, мы ничего от них не скрываем :)
Sign up to leave a comment.