INDIAN: Nemam ale otestujem to u nas na sandboxoch

Ma niekto skusenosti s https://rancher.com/ ?

RUDOLF: mno me to prijde taky takovy naky nedotazeny... navic, jak sem psal v predchozich prispevcich, potrebuju tam ukladat i plno custom dat jdouci z aplikacni vrstvy.
Pri hledani sem narazil i na novej standard OMDB (Operation management database) kterej se nak tak koncepcne snazi CMDB vytlacit... Bohuzel nic open source sem nenasel a u placenejch veci sem nenasel vic informaci jak hodne je jejich nastroj v ohledu flexibility v ramci vlastni rozsiritelnosti... napr tohle:
Product | AIOps | Moogsoft
https://www.moogsoft.com/product/

INDIAN: Myslím, že safari mělo trabl s vyrenderováním cmdb pro takovejch 100 hostů. Hledal jsem nějaký lepší inventory management, ten AWX se mi moc nepozdával, pak jsem viděl někde ten foremanovský, vypadal pěkně ale byl postavený kolem puppetu. Takže já tak nějak hledám dál. Možná mi bude stačit cockpit..

Ma nekdo zkusenost s pouzivanim ansible-cmdb ?
GitHub - fboender/ansible-cmdb: Generate host overview from ansible fact gathering output
https://github.com/fboender/ansible-cmdb

ADMIX: To je pravda. Kdyz uz se to bude delat, tak at to ma smysl (pull by mel stacit - jenze to rikam ted) Tohle by bylo o sablonach na ruzne systemy a hromadne aktualizace + podani hlaseni, kdby se neco nepovedlo. Dalsi veci je bezpecnost. Bud to schovat do vnitrni site na nejaky vykonny virtual a pouzit jen potrebne porty z povolenych masin, nebo to zkusit dat na VPS. Kazpadne diky vsem za nasmerovani !

SAMGARR: Pocet stroju narusta a rucne uz to zvladat nejde ... takze to byla jen otazka casu ;)

TOTAL: Z moji zkusenosti si to chce na zacatku rozhodnout jednu zasadni vec, a to jestli chces pull-based nebo push-based spravu, cili jestli chces mit agenty na strojich co se budou sami nekam hlasit, nebo neco jako ansible se bude pravidelne poustet proti inventari z nejaky dalsi automatizace.

DRON: Diky. Ten clanek jsem cetl, ale nebyl jsem si jisty, jestli to na me ucely neni kanon na vrabce ;) Zkusim si to nekde zprovoznit na testovani. Plz, pouziva to nekdo z vas na tohle ?

TOTAL: mi vyhovuje Ansible, zatim jsem vylozene nepotreboval, ale je k nemu i frontend - projekt AWX (Red Hat to prodava jako Ansible Tower). Na rootu k tomu nedavno vysel clanek.

Zdravim vespolek, prichazim s dotazem. Na dohled pouzivam ZABBIX, ten mi vyhovuje a dela co ma. Jen mi narusta pocet serveru (LINUX DEBIAN a WIN 2012+) ve sprave. Co byste doporucili na centralni management updatu a pripadne instalaci ? Neco bezpecneho :) Rad bych mel nejaky dashboard, kde bych mohl videt stav. Diky moc za vas cas.

Zrovna nak tak dlouhodobe resim jak nasadit plosne Ansible pro celej produkcni tym, jak resit audity, rozlisovat pristupy k ruznym playbookum atp... napadaly me vselijaky scenare v podobe nakyho home made REST API navesenyho na LDAP s hackovanim Ansible s callbackama, old school kolegove samozrejme chteli vsecko resit bash scriptama ...
Avsak vcera sem se primotal na jeden googlomrdi meetup, kde sem mozna objevil Ameriku (mozna ne, ale je to teprva rok stara zalezitost), kazdopadne to vicemene resi vsecko co me v tom brani:
​GitOps - Operations by Pull Request
https://www.weave.works/blog/gitops-operations-by-pull-request
Sice to je zamereny vseobecne na Kubernetes, ale dovedu si to predstavit prave i s Ansible. Uz se mi podarilo nektery parezy presvedcit pracovat s gitem (nasadil sem nedavno Gitlab na vsecko interni + infra), takze to vidim docela realne, zvlast pokud ten pristup IaaC vemem opravdu vazne.
Ma s touhle filozofii nekdo zkusenost uz ?

MORTAELTH Nutno dodat ze AWX je taky slusna alternativa, vubec sem o tom nevedel

my prave pouzivame OCS jako agenta taky, s tim ze je do nej dodelano plno veci na ziskani aplikacnich dat (konfigurace + neco z logu), z OCS serveru se to mapuje pres Talend a pak do iTop ... prave iTop umoznuje tyhle custom rozsireni a placena verze co mame ma k dispozici i pohodlnej designer ...
ja bych se rad zbavil aspon toho OCS, idea je ty HW data ziskat z Ansible facts rovnou bez tyhle monstrozni okliky a dopsat si naky moduly na ten zminenej zbytek dat co se tam ziskava

DRON: racktables je fajn záležitost, jen to bohužel neumí floor plan, takže hledání blízkých racků jde jen v rámci jediný řady. Ale propojení je fajn, umí to kromě LAN i SAN, tj validním identifikátorem rozhraní je buď MAC adresa nebo WWN.

pred casem sem nasazoval https://www.racktables.org/, ale to miri spis na serverovny a jde tam podrobne definovat i propojeni zarizeni. Asset management se tam ale tez resi.

AQUARIUS: Neni, nebo alespon o nem nevim.

SAMGARR: to vypada zajimave... je k tomu nejakej agent, kterej by dokazal tu databazi plnit? Pouzival jsem driv OCS Inventory a premejslim, jestli neni neco, co by poskytlo podobnou funkcionalitu s mene zmatenym UI