Вот вам пример как не нужно делать роли в ansible.

ansible, bash, плохой пример

0

3

Добрый день.

Попалась мне на глаза статья на хабре - https://habr.com/ru/articles/854792/.

Я бы сказал, что это хороший анти-паттерн. Не нужно так писать роли.

Роль - это «invariant», она должна содержать все данные, чтобы устанавливать asterisk (в нашем случае). А playbook - должен содержать данные, снабдить всем необходимым, чтобы роль смогла установится.

Чтобы я сделал:

Добавить в meta/main.yml - добавить информацию, что данная роль работает в RHEL;
Добавить в tasks/main.yml - первая task - ansible.builtin.fail, должна определить, что система не RHEL и прекратить работу;
Почаще запускать ansible-lint, чтобы, например, писать ansible.builtin.fail - вместо fail.
Следовать порядку в tasks - name, when, task name, данные задания.
Помнить о приоритете переменных, поместить все переменные в defaults/main.yml, вместо текущего vars/main.yml.
Добавить Molecule - для лучшего тестирования;
Добавить testinfra - добавить еще больше тестов.

← tcpdump - eol в пакете SYN

ikev2 strongswan нет подключения с мобильного интернета, не могу понять почему? →

Habr - это клоака!

anonymous
(02.11.24 18:56:48 MSK)

Ответ на: комментарий от anonymous 02.11.24 18:56:48 MSK

Плюсую. Там уже неделю висит статья «как взломать пользователя windows», где указаны малварные способы подмены логина без способов борьбы с ними. Написал модерам, а там «такой контент не нарушает правила площадки»

PPP328 ★★★★★
(02.11.24 19:50:09 MSK)

Роли в анзибле надо писать так, как они удобнее лягут на твою инфраструктуру и задачи. По ссылке не ходил, хабр говно, тред хорошо бы снести.

thesis ★★★★★
(02.11.24 19:55:16 MSK)

Ответ на: комментарий от thesis 02.11.24 19:55:16 MSK

Роли надо писать так, чтобы завтра не было стыдно за бесцельно прожитые годы.

А еще хорошая привычка в корень репозитория положить README.md, где автор может дать 2-3 примера как использовать эту роль.

Чтобы завтра у автора или после автора инженерам нужно было бы тратить меньше времени на то, чтобы понять и использовать эту роль.

Nurmukh ★★★★
(02.11.24 19:57:27 MSK) автор топика

Ответ на: комментарий от Nurmukh 02.11.24 19:57:27 MSK

чтобы завтра не было стыдно

Это не техническая рекомендация.

Насчет ридмишки полностью разделяю и поддерживаю.

thesis ★★★★★
(02.11.24 20:00:17 MSK)

я бы сказал, что не нужно использовать ansible. это какой-то кал для тех кто баш не освоил. там строчек конфигов больше писать чем кода на баше

~~rtxtxtrx~~ ★★★
(02.11.24 20:04:01 MSK)

Ответ на: комментарий от anonymous 02.11.24 18:56:48 MSK

Habr - это клоака!

есть такое.

alysnix ★★★
(02.11.24 20:09:21 MSK)

Ответ на: комментарий от rtxtxtrx 02.11.24 20:04:01 MSK

Ну я не плохо пишу на perl, bash. В целом сказать с 2004 года. Но последние 3-4 года перучивался писать все на yaml.

Спасибо хорошей книге от Jeff Geerling - Ansible for Devops. (вроде книга бесплатная уже).

А до Ansible 10 лет назад изучал Chef. Также спасибо хорошей книге Test Driven Infrastructure with Chef.

Нравится, что многие вещи уже реализованы как модули, например, создать файл, закачать туда шаблон, сразу выставить владельца и группу, выставить права. И повесить еще и notify - перестартовать сервис, если нужно. И это все сделано в рамках одной задачи (task) - ansible.builtin.template.

В perl / bash - нужно написать дополнительно кучу строк кода чтобы это все проверить.

Там вроде автор Ansible даже новый проект открывал, который был на rust и «идентичен натуральному», но проект закрыли через полгода. Не знаю почему (кажется Python-лобби приложило руку).

Nurmukh ★★★★
(02.11.24 20:25:25 MSK) автор топика

Ответ на: комментарий от alysnix 02.11.24 20:09:21 MSK

А еще хуже другое, что вопросы на которые есть ответы в Linux.org.ru, почему-то задают в телеграм-канале DevOps RU, DevOps Jobs RU.

сколько раз там рекомендовал, идти сюда и тут поиском найти ответ, но нет все туда (в телеграм) ломятся. Да еще и в токсичности обвиняют.

Nurmukh ★★★★
(02.11.24 20:28:27 MSK) автор топика

Ответ на: комментарий от Nurmukh 02.11.24 20:25:25 MSK

https://chat.deepseek.com/

Он может писать такие простые вещи, которые тебе сложно осилить…

~~rtxtxtrx~~ ★★★
(02.11.24 20:29:23 MSK)

Ответ на: комментарий от rtxtxtrx 02.11.24 20:04:01 MSK

Из-за баш копрофилов потом приходится брать и переписывать всю инфраструктуру нормальным людям с нормальным легированием и обсервом чо кто где когда менял.

mkeee ☆
(03.11.24 12:47:15 MSK)

Ответ на: комментарий от mkeee 03.11.24 12:47:15 MSK

Таков путь.

Хорошо, когда в компании поддерживают высокий уровень культуры. А иногда, приходится это все делать в одиночку.

Но - таков путь.

Nurmukh ★★★★
(03.11.24 13:03:55 MSK) автор топика

Ответ на: комментарий от Nurmukh 03.11.24 13:03:55 MSK

В том то и дело что таков опыт был и csv файлики вместо netbox народ юзает на хардвер инфре, и баш скрипты вместо плейбуков пишет (и делает это тоже хреново), просто забавно что взрослые дяди мыслят до сих пор категориями каломета:)

mkeee ☆
(03.11.24 13:33:59 MSK)

Ответ на: комментарий от anonymous 02.11.24 18:56:48 MSK

… сказал пользователь лора…

mkeee ☆
(03.11.24 13:37:53 MSK)

Ответ на: комментарий от mkeee 03.11.24 12:47:15 MSK

В каком месте ты нормальный. Даже выше уровня простого метания дерьмом держаться не можешь (ну это конечно не упоминание мамок как у персонажа выше)… Убавь ЧСВ. Bash лучше YAML.

с нормальным легированием и обсервом чо кто где когда менял

Гит для слабаков.

~~rtxtxtrx~~ ★★★
(03.11.24 15:04:18 MSK)

Ответ на: комментарий от rtxtxtrx 03.11.24 15:04:18 MSK

Ты сравниваешь теплое с мягким. Как тебе гит поможет в отслеживании изменений самой конфигурации, закоммитил ты в прод реп свой скрипт, а применил ты его или не применил инженеры на кофейной гуще должны гадать? Или полторы тысячи виртуалок/хостов (условно) по clusterssh проверять? Ямл это всего лишь маркап а анзибл всего лишь cm, так что как одно может быть лучше другого я хз, это не взаимозаменяемые сущности

mkeee ☆
(03.11.24 15:15:13 MSK)
Последнее исправление: mkeee 03.11.24 15:16:35 MSK (всего исправлений: 1)

Ответ на: комментарий от mkeee 03.11.24 15:15:13 MSK

YAML-инженеры с кофейной гущей? Какие 1500 виртуалок? Что за фантазии??? В стране считанное количество компаний с такими масштабами, а если читать байки местных постояльцев, то все чуть ли не в гуглах работают

~~rtxtxtrx~~ ★★★
(03.11.24 15:18:19 MSK)

Ответ на: комментарий от rtxtxtrx 03.11.24 15:18:19 MSK

Из гуглов тут тоже люди есть. Ну и подходы к достижению цели не ограничены географией

mkeee ☆
(03.11.24 15:22:45 MSK)

Ответ на: комментарий от mkeee 03.11.24 15:22:45 MSK

Особенно в последнее время не ограничены, да.

thesis ★★★★★
(03.11.24 15:25:45 MSK)

Ответ на: комментарий от rtxtxtrx 03.11.24 15:04:18 MSK

это конечно не упоминание мамок

Ты просто не дочитал еще.

thesis ★★★★★
(03.11.24 15:27:38 MSK)

Ответ на: комментарий от thesis 03.11.24 15:25:45 MSK

Ну к попенсорсу доступ не закрыли, поэтому даже в России им можно пользоваться:)

mkeee ☆
(03.11.24 15:32:47 MSK)

Добавить Добавить Добавить

Добавил в шелл функцию ifos, которая грепает /etc/issue и функцию run_task, которая вызывает функцию по ифу двух других (функция_require и функция_provided).

Не понимаю, зачем нужны замены шелла на YAML кроме имиджа и зарплаты за имидж.

anonymous
(03.11.24 21:11:33 MSK)

Почитал статью. Особых замечаний к роли (кроме того, что она написана только под RHEL, но не проверяет дистрибутив - вдруг там Debian) у меня нет.

Есть замечания по мелочи, но не настолько, что бы называть эту роль «антипатерном».

Harliff ★★★★★
(09.11.24 18:50:23 MSK)

← tcpdump - eol в пакете SYN

Admin

ikev2 strongswan нет подключения с мобильного интернета, не могу понять почему? →

Похожие темы