MAJA: playbook by mel byt indepotentni, takze by se mel chovat vzdy a vsude stejne, ne?

Takový hloupý dotaz - koukám na Ansible Molecule.
Pokud jsem to dobře pochopil, tak si ,zjednodušeně, pustí playbook na nějakém docker image a otestuje/zkontroluje, že to dělá, co je tam napsáno.

Mám trochu problém s tím, že chování může být jiné u typicky minimalistického, čistého docker image vs, reálný stroj.

Ansible, nemáte někdo zkušenost?
Řekněme, že pracuju pro korporát xy, který má DevOps team, který tlačí Ansible a nějaký Operations team, který se mu sice nebrání, ale rád by věděl, co přesně se na jejich serverech (ke kterým DevOps teamu dává přístup) děje? Potřeboval bych mít prostě nějakou možnost logování/auditu všeho, co Ansible na serverech dělá tak, aby to nebyl Ansible server, který ty logy vytváří.

Příklad, Ansible admin zvrtá playbook a smaže soubory na serverech operations. Operations si toho všimnou a hodí vinu na DevOps team. Hbitý Ansible admin ale mezitim promazal logy a zahladil stopy, takže řekne, že on nic. Jak tohle vyřešit?

RUDOLF: dík za nakopnutí, mrknu

MAJA: nastuduj se group_vars/host_vars. Pokud různé skupiny strojů (group_vars) nebo individuální stroje (host_vars) potřebují jiné verze aplikací, měj verzi jako proměnou a kterou definuješ podle potřeby v group_vars nebo host_vars.

Pokud nemáš delší zkušenost s Ansible, tak si přečti jejich Best Practices: https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html - je tam myslím část o tom, jakým způsobem se ten playbook používá, uděláš si představu. Plus ti to zodpoví otázky, protože ti to ukáže adresářovou strukturu kterou budeš jen krmit.

to sem presne delal, ale hynulo to podivnym zpusobem v pripade spatnejch kredencu, nebo nedostupnyho ssh.
kazdopane dik za nakopnuti, bylo tam zapnute gather_facts: yes, coz samozrejmne zpusobovalo problem

- name: RNDKM check if we have the SSH and SU
command: timeout 10 echo 'Alles Gutte'
become: yes
become_method: su
register: ssh_check
ignore_errors: yes

CHOROBA: zkusit spustit janevim cokoliv? když to selže tak máš problém. je asi jedno jestli si budeš třeba vypisovat uptime nebo echo "connected"

CHOROBA: strelba od nohy - setup modul?

bmw jak resite SSH check u ansible? myslim tim check, esli je stroj dosazitelny na spravnym portu a mam spravny klic/ credentials? zatim se mi njak furt nedari prijit na nic moc rozumnyho

coo??

CHOROBA: pak budu mít pravděpodobně na každém stroji trochu jinou verzi (no není problém pustit playbook častěji) ... a navyzkoušenou ...

MAJA: je tahej z GITu, zatim sem na nic lepsiho neprisel

CHOROBA: to je jasný ... jde mi o tip, doporučení, jak nakládat s větším množstvím souborů - organizačně, občas budou potřeba zaktualizovat ... nejde o to, jak je playbookem někam nahrát ...

nejlepsi bude si napsat playbook

Ŕeším v ansible nahození zabbix monitoringu na postgesql ... je tam cca 25 souborů, nějaké templaty, které se aktualizují ... nějaký tip, jak s tím naložit ... aby to zas nebylo extra složité, spíš nějaký tip z praxe, jak si to ulehčit ... ?

THEODORT: vmware-tools mě nenapadly ... dobrý tip, mrknu ...

MUXX: Co si pamatuju tak se cas nastavil pri bootu VM a pak na to esxi nesahalo. Byla tam ale extra option pro sync casu do VM ktera nenechala cas ve VM zmenit. Pamatuju si ze jsem to vypinal kdyz testeri potrebovali menit cas kvuli testum ruznych expiraci.