Исправление selivan, (текущая версия) :
чтобы оно показывало мне список обновлений, я соглашался, а дальше запускался процесс
В ansible это сделать можно, но не нужно, для хитрой интерактивной логики скорее какой-нибудь fabric подойдёт.
Если заменить вывод emerge на вывод apt получается примерно та же самая история
Если ты сидишь на LTS и не подключаешь в репы что попало - не получится: версии стабильны, зависимости меняются мало, и такого, чтобы openjdk-7-jre-headless после обновления внезапно притащил с собой иксы и альсу, не случается.
Фишка Ansible - в том, что задача выполняется, только если состояние сервера отличается от требуемого. За счёт этого не делается лишней работы, и сразу видно, что изменилось. Плюс удобное применение на группах хостов. Получается гибкий конструктор для конфигурации десятков и сотен серверов: добавили новый сервер в inventory, прокатили по нему плейбук - все роли применились и сервер готов к работе. Или изменили конфиг, применили плейбук - конфиг разлетелся по всем группам серверов с этой ролью, сервис порелоадился, всё ок. Если какие-то сервера уходили на обслуживание ДЦ - применим плейбуку повторно, конфиг будет меняться и сервис релоадится только на тех, где не было нового конфига.
Можно писать плейбуки «как на баше», которые всегда выполняют кучу задач, но это неправильно: правильная плейбука, если её повторно прокатить по хосту, покажет для всех задач changed: False.
Исправление selivan, :
чтобы оно показывало мне список обновлений, я соглашался, а дальше запускался процесс
В ansible это сделать можно, но не нужно, для хитрой интерактивной логики скорее какой-нибудь fabric подойдёт.
Если заменить вывод emerge на вывод apt получается примерно та же самая история
Если ты сидишь на LTS и не подключаешь в репы что попало - не получится: версии стабильны, зависимости меняются мало, и такого, чтобы openjdk-7-jre-headless после обновления внезапно притащил с собой иксы и альсу, не случается.
Фишка Ansible - в том, что задача выполняется, только если состояние сервера отличается от требуемого. За счёт этого не делается лишней работы, и сразу видно, что изменилось. Плюс удобное применение на группах хостов. Получается гибкий конструктор для конфигурации десятков и сотен серверов: добавили новый сервер в inventory, прокатили по нему плейбук - все роли применились и сервер готов к работе. Или изменили конфиг, применили плейбук - конфиг разлетелся по всем группам серверов с этой ролью, сервис порелоадился, всё ок. Если какие-то сервера уходили на обслуживание ДЦ - применим плейбуку повторно ко всей группе, конфиг будет меняться и сервис релоадится только на тех, где не было нового конфига.
Можно писать плейбуки «как на баше», которые всегда выполняют кучу задач, но это неправильно: правильная плейбука, если её повторно прокатить по хосту, покажет для всех задач changed: False.
Исходная версия selivan, :
чтобы оно показывало мне список обновлений, я соглашался, а дальше запускался процесс
В ansible это сделать можно, но не нужно, для хитрой интерактивной логики скорее какой-нибудь fabric подойдёт.
Если заменить вывод emerge на вывод apt получается примерно та же самая история
Если ты сидишь на LTS и не подключаешь в репы что попало - не получится: версии стабильны, зависимости меняются мало, и такого, чтобы openjdk-7-jre-headless после обновления внезапно притащил с собой иксы и альсу, не случается.
Фишка Ansible - в том, что задача выполняется, только если состояние сервера отличается от требуемого. За счёт этого не делается лишней работы, и сразу видно, что изменилось. Плюс удобное применения на группах хостов. Получается гибкий конструктор для конфигурации десятков и сотен серверов: добавили новый сервер в inventory, прокатили по нему плейбук - все роли применились и сервер готов к работе. Или изменили конфиг, применили плейбук - конфиг разлетелся по всем группам серверов с этой ролью, сервис порелоадился, всё ок. Если какие-то сервера уходили на обслуживание ДЦ - применим плейбуку повторно ко всей группе, конфиг будет меняться и сервис релоадится только на тех, где не было нового конфига.
Можно писать плейбуки «как на баше», которые всегда выполняют кучу задач, но это неправильно: правильная плейбука, если её повторно прокатить по хосту, покажет для всех задач changed: False.