jo a ahoj já sem jel až někoho za představení
já bych koleno bych vás rozpohyboval já jsem měl takovou myšlenku vždycky dyž přednáším tak
se mi stane je někde u šance o tom systému něco ví někdo není nikde
nikdo by se chtěl dozvědět já jsem myslel že ti co vědí že by se
přes přestěhuj do pravá něco nevím obecně by se přestěhovali doleva
a ti co byste chtěli když doprostřed
šel
ne dobře jaké máte unnamed a klasicky tady někdo z vás ansiblu používá nebo
aha tak vy ste tady asi zbytečně
mně nevadí
se to kdo z vás ansi nula
bych chtěl používá se asi ten zbytek kup lomeno
tak jo je připojena sestra sem vyrostla plán působí ve firmě in ulic
nejsme eskymáci je to
technická firma která dělá opensource
a máme nějaké stránky na vnitru a dnes takové věci
tak se přes k moment
tok no tak laceraci já té práci dělat na se stará pokud mohu co se
dělá do teďka jsem se stalo počítače to s
znamená to tady něco změn prosím tě něco změní tady je ale něco změnit támleto
je to dost je rozbitý
a tam je ten software se nám nějak pokazila je potřeba ho pravice ono je
to jako já mi to opravíme tady opravíme tam to pak se to chování ne
sorry tady něco s nim tady zatím dost rozbije
no tak je to tak dopadá to bylo tři no nebo občas dělat že nasazuje
nějaké servery
ho nasa které software tady na ten deset na ten resort server patří tam je
ten software
a metoda mašina má být kopii nějaké jiné pro něho počítače a má to být
rasa
a pak to vypadá takhle nějak co mi kdo ví co znamená asap slovensky
apríl september a nebo potom
nechal byste ten provaz
jo tak to sou to sou doby
no a já pak sem objevy a to bylo ještě před myslel že to se
mi uhynuli tu a pak se objevila jako já tady muselo default si je strašně
se mi to líbilo má to vlastního stránku
na nebo máte vo jeden nějaké já nevím co to je i kdyby se to
někdo věděl tak budem pořád jako s ní chlapi v brně praze střídavě
možná to dokáže zpropagovat no na open nás to je to už je tam organizátoři
pustit a třeba se tam dozvím co to defaults je
zatím nejlepší definice sem našel
jo difúzní hrát na chybovat je lidské a propagovat ona všechny se dali
automaticky je default
ale stejně
já se domnívám nevím to jistě že bychom si jaký přístup je ze mimo jiné
všechno automatizuje jo ty routines ruční práce které sou které hrozí je pokazíte že zautomatizujete
ale nevím to jistě
je změnil se tedy o
já tady mám trička samolepky
takže chtělo znát
se budu ta fakt nějakej když otázky
no tak taky nevím
tak a pak jsem našel krok jako už jasně software puppet a pět asi nikdo
znáte jo kdo ho neznáte
existuje zde nikdo nezná puppet
používáte ho
existuje zde někdo kdo nezná operace se děsivě se to puppet
jo tak dobře
je to s puppet
funguje zhruba takže máš nějaký centrální server tam řeknete je ty počítače všichni mají vypadat
třeba
torres to není ukázka je pouze p dobře tak vás týká se kočkopes špatně
ale vpodstatě řeknete že server se máte náskok že na ni se to nastavit takže
celý může depozita
a chcete konfiguraci serverů řešíte jako bolesti nástroje pak sem řadím puppet
ten tyto centrální místo odkud si services tam i svoji konfiguraci podle toho se nastaví
takže když potom se vám stane že vám náhodou vypadne třeba jeden server schopna tak
jenom vezmete server nějaký nový starší toho strčíte ho do breku řeknete ty server na
výstavu si chtít státem tady silně konfiguraci tapetu
a máte do plodinoví server
s tou samou konfiguraci proč máte zálohy takže za tam
po obědě parádní věc pokud máte vyseru doporučuju ho rozhodně
pokud se z ně no má vlastně jak je syn nepěkné vlastnosti
no po nějaké době jsem zjistil
jak je vidět puppet používá spoustu chlupatých závorek a je tady chlupatých chlupatá voda chlupatá
závorka klub a ta závorka
je sem se tě chlupatých závorkách než a pak ztrácet proti tam není to možná
teprve to možná pořád špatně konec asi jo
ten aby dva nějak je malý pevnině má nějaké závislosti které jsou jinak explicitní typicky
řeknu
když si nemyslela the world press tak asi po tak tom potřebuju i a patch
nebo něco podobného to je
to dává smysl jenže když už těch menší manifest máte napsaný což děti tak se
ti za tam zase k ztratíte protože
ty modul ikee stanete z webu
ty sou takový ty se smát jsou magické různě napsané
já jsem se pak ztratil tom nějakých resource name is nepoužívá aby ten to nepochopí
do používá tento asi zná milujte
a já sem python ráj používám python ne ruby neumím pořádně zatím
ztratil jsem se v ruby
a základní problém tapetu
puppet máte vy můžete nelíbila a path vidíte problém slepice a vejce obvykle
a tomu abyste si rozbili plave potřebujete puppet
ne to dá to fušku
tak pak jako sem se díval jsi nekdy stě jaké další alternativy naše se maxime
nebo fakt dobrý
má to stránku tak asi balkón a má to nějaký github že sou a aktuální
verzi nejsou aktuální zdrojáků že se umíš podívat může tam opraví třeba chybu zjistím že
už ani není ušlo pravice vám a ty klasický komunitní vývoj
tak výhody ansiblu sou někde sem četl že můžete začít minutách nula jo
puppet na obr obra
asi bylo proti tapetu má tu výhodu že není potřeba žádná strana centrální konzole můžete
vyplňovat o konci byla všechno zase volat to pučili odpadá problém slepice a vejce
recepty nejsou mi není tam
jsou čitelnější je tam dva stejní lety musí chlupatých závorek
ale sou blíž k sobě
no ale já bych sem spadá na náklady takže umí se bytem je se to
líbí a taky takový stěží žádnou nahráním tomu se to líbí a jinak ten napětí
řadnic nedělního proto aby to vypadalo hezky graficky na slajdu
ansible ve skutečnosti je to pálení ssh ansible funguje tak
když se rozhodují řeknou ty asi byly já bych chtěl nainstalovat servery nebo tenle server
tak on udělá to že můj přihlásit zase srdce se značka provede nějaké příkazy
tak je ty tak je to pranice na dokonce to není čas na jedna vytřela
zeseru najednou mi není to žádný problém
na druhou stranou
je to udělal je poměrně chytře takže různé pokud jste někdo někdy zkoušel mi lyžovat
servery takže si napíšete při for
servery něj sem není server jedna serverovně ty šílený dešťový skript který se připojí na
silnice tam nastaví pak se odhlásí
takovýto se víte o čem mluvím ale to nefunguje sou tam zemi z místa vypadá
to do to nezkoušel tak mi věřte že to není dobrý nápad na teda divný
věci
tak a k čemu a ten asi byl tři různé problémy řeší todlecto
ho má taky své mouchy a zlomyslnosti jak jsem že střely dopad je to zní
dost a na konci
tak k čemu se ten a ze
puppet to urazil použili já když na zase nějakej interní systémy jsem opakuju cena za
mým okolí server tak napíše si jen playbook ten jednotka ansiblu
a residui to několikrát soundcloud a ji zkazit cokoliv jinýho to sou věci které snad
poslední době kraje možná budu mít na githubu někde
o co je padání tak pokud ansiblu není jenom k
puppet na mapě tu není dobrý jenom k o
konfiguraci může dělat nějaké příkazy provádět nějaké činnosti takže pokud dělat nějakou operaci graph pak
nevejde si uděláte dobře podle někde hrozí že se uplete té a je zase pokazí
typický dělení disku
mě měl sem dvacet sedum jsem potřeboval přihlásím se zmenšit je z větší disk vyplnit
zaplnit tak to je přesně úkol pro asi byl
pokud chcete nakonfigurovat si překonfigurovat síťování na sto stavech najednou
se můžete asi byl
to samé
o co je parádní tak jediným příkazem můžete mi lyžovat auto při autora lístky jste
sedláčkovu
autorizované klíče pro na spoustě se mu najednou koupím si nový klíč někde musel vygeneruju
yaml jestli se mu další to pause ne přihlásím je sem s někde upad
já jsem při směně zmizel slajd jak jsem prohodil
tak jak se ta věc instaluje do má té moderní systém tak nebo
nebo centos sedmičku tak není sleduju místa si byl kdo nemá kdo nemá se to
sedmičko tak už je to pro tebe aby pět to je jedno
ale a ansible je až k novýmu důle takže vy ho můžete namísto typy instanci
když máte ty
bude to může toho moc neví co invertovaného pipe no to znamená mít ansiblu vedle
sebe každá nová verze o obvykle opravuje starej tím přidanou funkce to přidává nové chyby
tak
při uplně jednoduchej příkaz
já to zkusím zkoušet
nedokážu
a
zkuste mi věřit
já nedokážu přes trest obrazovku dostat terminál muset věřit
tak můžou k můžu ukázat pak jinde
skupiny ruší
čí příkaz ansible vývoz ping all
když to provedete a všechno a de správně nastavené tak se vám stane
že vám jo prací se vám počítač
ten pošetilý sem už nenastane se měla starat řekne že s a cest všechny pořádku
a chlupatých závorkách se dostanete
to co ten příkaz vrátil
já to zkusím no comment tak se to prohozený slajd omlouvám se
co ten příkaz vlastně dělal
je to takže asi byl je spustitelný s směrem spočteného pro
programu souboru
vytvoří se pro má tady pomlčka ní tomu se říká inventory file tam je seznam
všech počítačů kerej se zlomila asi byl
pak je tam je king to je pink je možno ansiblu asi doma buzková nějaké
může stát i vlastní modul ping dělá jenom to že se přírodě se
přihlásí na nezdární server zkusím jestli se teda ansiblovými dá spustit
a vrátí pong
a je selektor poslat selection tím říkat tím řeknete co na který počítačích se to
má provést
tati nedostane
takle vypadá ten manifest to je vpodstatě textový seznam souboru textový soubor
který obsahuje seznam těch počítačů já tady mám pošleš kerý se mi perkele hádej s
má tedy nějaké počítače kreslil mike něco lomeno celou něco
každý ten počítač může mít svou může mít nějaké
může mít nějaké jméno
ta nejméně měli parametry
na pošleš velitele se hlásí uživatelem root
máte nějakou ip adresu která je kostrč kovaná ty počítače pomůžou shlukovat do skupin čili
když budu chtít nastavovat
ten router skupina enteru to co je počítač který se nehádej s p h ten
server sám což ty počítače
a skupiny a nadefinovat skupinu pekle test server a s
která obsahuje skupiny endorser server s čertem a ti tím že nám test se rozšířil
ten tě založím skupinu skupiny všechno je to no comment asi nemusíte dávat pozor je
to tam někde zdroje hledali file
klidně se ptejte já sem
neska trošku
pověrou lze
tak
když si jsem říkal ssh díky distribučním
udělát
tak
stalin tady je použil místo příkazu ty místo modul ty i použiju do autora jistý
podíváme se vám ukážu jestli nevěřili má to i návod do s si byl kouzla
auto hra s ní hodil
chyba
ta druhá
ho má to i dokumentaci tady nastavíte jsou napsaný tři ty parametry které můžete použít
když máte štěstí tak je to napsaný co to provede je tam někdo odkaz do
zdrojáků když vám to dělá divný věci tak si můžete podívat
prošli dát divné věci opravit to
zatím pomlčka prémie jméno toho modul tabulečka páni jsou parametry toho módu co ste to
vlastně dělá
jim říkám že uživatel je root chci je tam jim zahrnuty mzdy parametr landing
hodnota parametru a teda ten
asi na všech počítačích ono to završí na všech jsou tři tečky tam je můj
tajný veřejný klíč
a krávy se mi nevešel na slajd
a potom to završí řekne vám načti si počítače se nainstaloval
ssh klíč už tam můžeš přihlásit
reset
ne a ani si měl sám o sobě asi mě pak je zajišťuje skrývání můj
je malá spustitelná část doklady plány možná nevím jak vyschla technologie
to funguje tak že asi byl se naváže spojení ani čtyřicet serveru nakopíruje tam ten
modul něja
pustí ho podívá se přidám nějaké parametry pustí ho podívá se mu vrátil odhlásí se
a ten budu si můžeš napsat sám ale oni ty nejužitečnější už napsali
ano nepřidá ho tam podruhé ano všechny
sem ještě pocit tisíckrát ano moduly by se měly civilizované moduly by si měli chovat
idempotentně jestli na to správné slovo
to znamená že by ho provedu několikrát po sobě tak se po jaksi jenom jednou
pokud máte modul který mě
u provede nějakou akci a pokaždé ji provede to máte špatnej playbook špatnej modul jsou
takový
dobrý že do inventáře pustíš to znova a my se ještě za nos velká ti
napíše tři host se ještě jsem ho s o kafi host wifi teda dvacet osum
hosts třicet osum hosts no holý fakt
uvidíme skrýš a za chvilinku
protože konfigurovat to používat ansible takle jenom s modulama je pěknej vopruz pro každou operaci
spustit nedovoluje
hloupý pracný a náročná chyby tak je možné používat playbooky playbook je podstatě jenom hromada
příkazu které se provádí postupně
o to kdo znáte puppet tak puppet si příkazy no
statements
jak je nevinen ty příkazy nebo ty operace definuje za sebo set setřídí si je
sám jak uzná za vhodné podle závislosti a si mrtvej část vynechá prování jeden za
druhým
od začátku do konce
tak playbook yaml je list
příkazů které se mají provést nějakou omáčkou okolo jak jsem řekl je to yaml based
yaml je vošklivej ale nic lepšího asi není
a je to ten playbook je seznam úloh které se mají provést takhle to může
vypadat
tohle je zrovna playbook na
na změnou jak jsem měnil zrovna velikost disku pro virtuální stroj abych tě mohl zkomprimovat
plnil jsem na podobně
zase je to zdokumentovaný na webu ansiblu
řeknete si to pro tento princ nápravy pouze pro počítač perkele remote uzavírání
nechci sbírat fakta k tomu se pak dostanu
tydlecty části můžete vynechat klidně důležité je aby tam bylo nás
to je seznam těch útoků zlo které se provádějí
a můžete tu nadefinovat nějaké proměnné za vars do slovníku
chci a pak ta tady
asi messy natáhnu ansible playbook si natáhne ten
váš playbook
a prování od shora dolů ty příkazy čili říct parádní je že ty na ty
jednotlivé úlohy si pojmenovávate name
takže mají von s jsou okomentované a když napíšete by se líbí se mi string
když někam a bylo jinak a na nula dva tak většinou víte co ste to
provedli když to po vás dostali nějaký kolega nebo nějaký šílený psychotický vrah
který zná vaši adresu tak bude rádi že ví co ste dělali a co vás
nebude hledat
tak či
tady je name check zjistíme že volume existuje že to je tady stát jméno modulu
můžete se setkat někdy se starým
s ansiblovými playbooky středy naší zemi před sedum jedna čtyři nestane jedna sedmičku jedna osmičku
to je místo stav místo jména my se psalo common a když potom se psalo
jméno modulu teďka mi v novém ansiblu můžete konat se píše už stručněji
stát jméno modulu kerý se provede mapách je parametr co to a to co je
zatím jsou parametry
a ten modul dostane parametr path rovná se chlupatých závorkách je volume
tady to je ginger syntaxe a se chlupatých závorkách to je výraz který si lidi
s proměnýma
šli
tendlecten příkaz otestuje že existuje volil
pokud ten ty modul
no paní ansiblu může říct k všechno je vpořádku může říct že eště něco se
změnilo nebo já sem něco změnil a může říct error modul stát udělá to že
otec že se podívá jestli ten soubor existuje když neexistuje vyhlásí error čili to dnes
to je prosím té první příkaz
no ten první ukázku plyn vtom playbook u je
je
synka
po bezpečnostní pojistka že opravdu měníme soubor který se na mě týkají tam existuje pokud
by ten ta pepa ten soubor neexistovala o tom blokovém řízení tak ten playbook spadne
tak to tak to máme rádi omlouvám já jsem zapomněl vypnout
mobil tak to
to vypnul jsem
dokážu
posluchač
první mohl první model který spadne způsobí že ten primuse danými prování pokud najednou provádíš
ale playbook přes mít strojů tak době na doby nebo plyn má školy pokud ti
nainstalovat a pak jeví na nesmyslech najednou tak to tak zpaměti no ty jeden stroj
ostatní se rádi napíše ti
ten toho s to
ou vanosti fail ten host
oka
určitě
neudělala
nepíše se jo
můžete níže chcete připojí do bojů o se do žasne připojit
okamžiku nima dyžtak nějaký takový nesmysl nestabilní stát vo sto znova to dali otázka jak
je to co se stane když příde když příde
příkaz statement vám asi byl odpojí tvoju na co se stane když to ne by
se to nepovede tak otázky se provede jaké operace neprovede
to zůstane tak zůstanete tak je to bylo dá se udělat to já tady to
koneckonců je ale vidět
tady se z itálie další příkaz
je check partition exist zkouší dny nedá ne jestli tam být jistě to nevíš na
tom není pak když já se bude jmenovat nebejvá
a je taky no error si jestli to znamená že ta operace si může se
ignoruje do uštíplej nemyslíte procesy miluje a poběží to dá já se to zní zase
protesty tady se to používál tak tady ještě příkaz leží strastiplnostem pozitivní
výstup toho módu se že a uloží ho dál a takle postupně se provádí mu
příkaz za druhým
můžete mít
může můžete používat ow jen ne to jo operaci která se provede tehdy a jen
tehdy když podmínka splněná čili pokud existuje partition
tak se připoj litva natočeno vytvářet a podobně
no sou tam mohl jsou tam příkazy pokud mami snaží standardní si plné noviny měli
používat nešel který prostě provede nějakou show práci problém že nových operací místo mi že
nejsou idempotentní
takže je potřeba je provádět je obaly ztratíme tím provést tehdy tím vo jen které
řekne že teďka že tuto operaci má smysl provádět jenom někdy
abyste aby se vám je nestalo to že když pokusíte asi byl playbook nástroj že
pokaždé a vrátí se něco změnilo to strašný vopruz akorát s tímto
je tady co vím že tedy volí naložit dovolím stane se vytváří
můžete účastí odhad je že můžete čekat že stejně už dochází stejně asertivnostech je present
přímé testujete jestli existuje tím řeknete že já si chci aby neexistovala že koulí nějakého
jména nebo jak vídám steaky a psem ještě přidal bych historie nějakého ne na yum
state reprezentativního velikost
asi jestli to dokumentaci
tak když to pustíte tak vám to líbí se takle hlavičky
každá operace
tak tady jak je tam ten názor jak je tam ten nevim
tak se tak vám to napíše ó k provedl se to tam provedlo se tady
je krásně vidět že máme tady se provede lokální semestr
operace už byla hotová předtím a tady je připojí sme vektory protože připojila se nově
že to prosím vás jako čemž komu se nelíbí krabičky dokonce jiný krabičky
tak docela dost hlídání
komu se nelíbí té lavičky tak může jet a vypnout krabičky jsou věnovány problém kamsi
dá se to vypnout takže peněz to leze celé celý program kauz a r pak
se ozvěte se mínus
a nebo se nedá se konfiguraci
a ansible nic nechci žádné krávy
a pak vám to dá takový že stručný výpis výhoda je že se na to
věnuje víc na obrazovku
tady je tady je vidět
že tady se tedy já týče ty jsi něco provedl no a změnil se tady
operaci která spadla no tak to má být
takže tady operaci která nějak mě
má spadnout z opiju data někam tam si nemůžou vejít protože potravinama a italy inu
linky protože tam bylo že tuto to tento pás chci ignorovat
no chybu v tomto tá zkus ignorovat
neska na konci tady kapitoly shin
k dvacet tři operací prošlo devatenáct operací vy změny
a ničit na fit na to znamená stroj se naše žádná operace nespadne neočekávaně
tak jenže
psát něja operace takže mu napíšu příkaz druhý příklad tři děti kastle ty přínosy pěknej
vopruz zase
platí je nevím informatici ostatní je dobrý klid else neopakujte se zbytečně
takže existuje můžete
si napsat roli to je hromada pásků
za sebou a ty vole pak můžete
znova používat
roll based
můj nadefinujete si že jednotlivé počítače mají mít nějaké vole
tak nemám už minule vyved server líbí se neděje server dnem cache server
role je ve speciálním adresáři s nějakým yum playbook
nějak adresáře ve struktuře
oni pak tiší počítače máte na za nastrkaný
inventory file s
taky můžete ty role přiřazovat jednoduše kope počítačů ke skupinám
jak je libo
no a role jakou dokonce můžou záviset na nějaké jiné
závislosti
můžete říct že k tomu abyste nainstalovali python tři potřebujem potřebujete mít na výsluní apparel
o to nepomůže ale to nevadí
ale můžete třeba navázat na nula prd tvořím web server něco podobného
role vypadá
to ve stoje role tam chybí ta omáčka na kliku štyři se to má spouštět
role jenom seznam otázku
je to tak není to tak špatně
tohle je taky plný který
tohle je taky playbook je definuju
že
počítačem stupně ten router vás mají mít roli ty němec
počítače ty který se jmenuje beacon edition na mít role jsme si to když já
nevím zifč
a asi by mi už zajistí to že ty že
projde ten playbook a postupně na aplikuje ty role length počítače
trošku zamysleli je že asi byl to vezme celou tu s šílenou strukturu těch yaml
fajlu a když je tam jediná chyba tak se ani ne spustí
má to svoje výhody má to svoje nevýhody
jo když prostě když tady pouštím playbooky z místo počítačů
není tady vidět
nebo je tady vidět navíc nás není jméno tenhle pakáž ta operace
no a není části pak je vidět
že bylo porno přes víc počítačů operace
tak
to s to je
velmi zhruba o
plynoucích
to co asi neumí navíc oproti trochu krému základů vy můžete definovat takzvaném vrs to
je věc k de řeknete
pokud kde ten pás když něco z ní taky mi zaregistrované který se provede po
skončení role
a řeknete pokud se změnila koncem
máte pás který je říká z nastat konfiguraci ndnp serveru
a řeknete že jde na tu ne s tou prací restartem tebe seru na vás
myslíš nakonfigurujete zítřka schrastit pro deamona tp tak aby se nestartoval pps šotoris to se
zařídí jednoduše takže to že
dost potrestat tak obslouží funguje tak že pustíte roli
roli se prosím všechny otázky všechny úlohy a na konci si původně poznamenává které nejsme
pustit na konci a pak pustí všechny handleri na konci a
můžete výstupem registry byl jsem z ukazovali rychle můžete udělat to že pokud co mám
nějaká operace ten modul vráť nějakou hodnotu
tak ti tak můžete jí skovat si tady nějaké proměnné a ten odkazovat dál
se můžete jednoduše cyklit
pokud máte nějakou šlo vo praci ještě něco šeru
tak můžete
tak můžete udělat to že řeknete že tato operace firmu nebo cokoliv jiného spadlo když
se teda obsahuje slovo error když konfiguraci ne když stejně sem se vlastně asi nový
modul
na toho jen teoreticky prakticky jsem se ještě
neodhodlal
tak můžete to dá obejít tím fejetonem
můžete říct že chcete minulosti bys tohoto moc zůstat otázku
jsou chyby které má smysl ignorovat
hodnoty file to je kompliment skener s
do registru co se mi na ansiblu strašně líbí
tak k a s a pětku
pouští všechny své prase právě na jednom počítači na kámen úrazu klientovi je můžete asi
by nástroj není pro config menenžment je to spíš pro orchestraci pro spouštění věci který
počítačů
tak můžete říct že já měřítko pro vazeb server nebo upgradovat nepište sem to playbook
a nechat open kliknete když mám více serverů před na nějaký louce lawrence takže přihlaste
snoubence řeknete teď budu opravovat tento web server
ty load balancing bylo ten večer smůlu neposílej žádné dotazy fi přihlásím se no vám
se řeknu tento půl tento štvrtek nebude poslouchat
a to udělá vrať benediktů vy můžete ansiblu provádět operace na jiném počtech jedeš či
dneška jmenuje
typicky pokud máte nějaký ne defense virtuální mašíny někde pustíte a si vem tak asi
má smysl předtím než to mašinou budete na ní sahat
tak jí pustit na její nejprve zároveň
jo vy můžete dokonce pustit i operace obvykle pouštět uživatelem true pořád root nebo tam
můžete používat nějakou jinou uživatele ale můžete každou roli pouzdro každý lítá spouštět pod ním
uživatelem
v minusu z reflexu dobře a si rovni používat s do
takže můžete si může udělat sendvič si do mi sendvič
a nebo můžete
s použít normální uživatelé a dělat operace jak jako root
asi bude mít uživatele asi ne každý má svůj super a
můžete pro pokud máte jaký strašně dlouhý playbook který má padesát sto
nebo eště víc operaci mít více příkazů tak celý se použít celý plyn začátku do
konce budem všechny musí ověřit jestli je všechno vpořádku nebo není tak vy si můžete
jednotlivé ty části označkovat pak je nebo role a nic teďka si přeji spustit jenom
pásky které mají tento pán
kde je nějakou podmnožinu toho a toho playbook
můžete pokud máte jakou operaci která trvá strašně dlouho a vlasti nebo se uvede špatný
výsledek třeba chcete a nemus
zkompilovat jádro
tak začátku playbook u dáte si dáte kombinaci jádra tak devět omezte a s tím
tá s všeho se pustí na pozadí je a ne a pak můžete chystat nějaké
další věci než se vám ta operace pro nešla ne které potřebujete dělat
a potom můžete tím na trasy nás poskok počkat je tam i na to návod
není tam na tom
můžete počkat na jako řízení operaci
můžete
pokud na to talent jako se operaci na více
víte více instancích no chcete vytvořit soubor etc
etc jestli disabled hosts etc zpětně se něco tak můžete napsat jeden je jeden příkaz
i někde v jednu položku playbook u a z nás obětí přes wifi item s
tou zkusím ukázat pak není na že ukázce
pokud
se vám nelíbí a asi push zase tam je tak to v naprostém standardní přístup
ansiblu nemáte všechno tady vtom laptopů nebo nějaké jiné mašině a tlačíte to přeci ty
počítače
tak a nebo se bojíte že asi byl vašeho kožešiny dokáže odsoudit vás tím si
tisícovou farmu
tak můžete udělat to že si takže pustíte asi do luftu režimů
řeknete
na tomto push pustil ansible purl znáte post asi do půl dáte tou mi to
je použita prosím vás kontakt odtáhnout verze playbook u asi do půl dostane nepustila zlatým
playbook může tak na emulovat třeba prostě chování tapetu
výhoda je že ty poště že po práci a synchro tě hned nezávisle že ostatních
za jsem další máš na vašem čili to asi konzoli
a pravidelně se na to vězí se konfiguraci
a pokud máte koš opravdu hodně tak oni si šestistrannou předzdi tu
aktuální verzi
a registry a jedou dál existuje když najdete na
a asi půl
dokumentaci
asi bylo tak je tam je ukázka jak z vašeho počítače nainstalovat ansible půl na
ten cílový pořešte jste mi lyžovat dá tam docker jeho krom páskem ukradlo
ansiblu krimi power něco stahovat
když to propojíte třeba slov ste všem žilo jste a budete logy s ansiblu poller
ta štíhlost eště tak máte iphony jo může úkol konzoli vidíte zhruba co se děje
ano
no a jsme to víš pěkně snaž ansible je tam
a ano
ony i ten pak peníze já ne puppet jde taky na místo musí pak je
to ale dá to fušku a se to nečte projevy zkazil vtip
tak
teďka já vám řeknu odpojí na čas tepelné otázky protože jsem si je připravil
a pak se budu ta pak zkusíme živou
ukázku
takže ukázku když tady bude fungovat internet a tak vůbec
pokud chcete využívat nějaké existuje spousta rohlíkem jsou připravené existuje asi ve tak si to
je webová stránka kerou provozy se lidi s ansiblu
a můžete si tam stáhnout nějaké role problém je to
nebo má to je různé zamyslet na máte různé zamyslet se ne vlastnosti
já sem si na honění vado těch rolí je málokterá ano ne běží na více
do z nich operačním systému najednou málo kerá no nevím na jen zdánlivě online centosu
záleží na
ubuntu
kdyby chtěli vesmíru tam bude strašně
si vyzkoušeli ansiblu
může na
no na jo nás je uvést já to pak zmínil dá se vůbec ne distribuce
nedohlednu s ní protože ono to pak ukáže ten totálně přeskočen takže když máte mistr
když máte playbook a na deset operací pro
tento zobrazí pro debian takový tak a polovina jestli máte tam desetkrát za sebou
ano
jo
jo kolega mě opravňuje že kecám a nápravu je tam není desetkrát líto miami na
kráva je tam jenom vědět jen ukázky
si neumíš použít fakt a podobně jako má puppet další nástroje
když se přihlásíte na nějaký s fakta sou věci vo vlastností toho daného počítače
my se přihlásíte na ten
počítač
trošku si to je ten příkaz se ta tak vám to řekne toto je počítač
jsem to sem z debian sedum má to ip adresu sto čtyřicet sedum bla na
to by je to von faktor je to rek má to torzo sériové číslo má
to tresty mac adresy
a vy na základě těch operací tady těch faktů těch vlastností dobře že můžete nullify
vždy výslechu kvůli chování to počítač
můžete si vytvořit vlastní fakty určitě to je ten se asi dostat z ní je
to sem nahoru tam si můžete povídat to udělat a může tam mít vlastní fakt
jo to o tom serveru co by se to hodí
tak
jo to je to je ten problém jak jsem říkal
dá se udělat jestli už independent playbook ježíš to uděláte takové
dobře ve vojenství účtu na si kdyby a tak to bude vošklivý
úplně teoreticky našel jsem řešení že no
na nikde se našel řešení že je možné includován proměnné
podle toho náké snažil se operačním systému
je tady ta druhá věc include vars
udělá to že vám aktuálního playbook u zahrnuje proměnné z debian yaml nebo s centos
yum a potom s operačním systému
a nevím nejsem ta naše
a neptal jsem se jestli je to správně eště
ty by to někdo chtěl tak je to na galaxii a nebo to je na
githubu
charakter
to otázku toho playbook litry by měly přiměřeně obecný
já mám nějaké zákazníka ti lidi mají kdyby a nyní mají centos neprší na tom
trvají
a potřebuju playbooky univerzální
jo někdy je nahrál jsem to na
na ansiblu com kdybyste někdo měl část gardistovýma asi potom tak mi to prosím vás
násobíte že to je fakt dobrej playbook
dobře pro granule
můj moje číslo na ansible
galaxie štyrista čtyři
tak
včas ta otázka ještě jestli tom jestli na karláku vzala existuje tomu asi ne tábora
je ale je to konec je to
s už nevím jestli to služba nebo je to software
vy si to koupí nehod ansiblu asi věci opensource ne asi meta vole je placená
část
a pak ví a můžete pak z webu pouštět role není to pro dycky pouštět
role na nasraných počítačích máte nějakou autentizaci
máte nějaké jejda
máte nějaké
další vlastností tomu že ta autorita autentizaci autorizaci že může některé roli může pustil tento
jestli se mění kanály pro vypustit no vývojáři
a všechno to umí a vy sítový na věku
screenshoty
svých stránek
tak
ten čas na demo
já styk se číslo roste štyřma na to je taková
pěkná konce
konfigurace
jak já zkusím vyhnout
já zkusím recyklovat
nebo použít roli kterou jsem si nahrál na ni a
je tam vidět
vlastně chce rychlost listina rozteč je nástroj který vám z toho
jak existuje jeden den jedna rosteš asi ano
no
pořádku jedinej software tady při nemáme
no slyšel nic
kerou jedna na zpracování logů to je taková trubka
se vesnici dělala na začátku toho pythoní zařízení třeba jestli sou že se u
no to s ním nejsou dělá na k a z druhé strany té trubky na
ty ho někam ukládá
pro ukládání se často používá krásný dcerušce nějaká databáze objektová dokumentovat krizový strkáte a tým
a na je věc která
není jsem tady za dva styku ve výsledku to pak vypadá jako strašně drahý systém
za půl milionu korun kde vám to sbírali bys počítačů ze všech možných a jste
můžete interaktivní brouzdat koukat se na to
ten
playbooky jedná
já to nasazuju je tou prosím vás tak sem s nasadit taky je to na
githubu
a já to zkusím na se zkusím vést
a ansible rosteš
a zkusím se to nestalo stejná to ušlo napsaný playbook
aby ho nemusel psáno že ta se mělo konat nebude čas
a langera znáte nebo jestli něco jede do cesty to variantou
nelitoval no si asi oznámíte takovej software periodu vašem počítači laptopu pustí je jako virtuální
mašina
jenže je to strašný vopruz ty počítače pouštět a když něco length myšlením nějakej ansible
playbook tak je to se nepříjemného spouštět
pustím to na tom čistém počet na z nainstalovat centos objeví sou prostě ní playbook
družice myslíš to nefunguje tak opak opravy
musí znova
sem konfiguráky síťování a podobně je to nepříjemné takže padám to je nešiko
pane rámci takovej software moc já mysim že to je od nešiko
jednáte
taky nějaká společnost key open source a vy řeknete jenom
my si vytvoříte manganistá jo
dáte madam
takže zeptáte se proto běží
tak já to zabiju prostě po začátku
rovinám mendel nákladní
se nezabiju dělat o to že vám to pustí virtuální mašinu podle nějakého imidže pro
ústavní vezme bukem řeknete já
dvakrát
řeknete já si prosím pošli sem centos šest restart té dnes té adresy sem a
vzít místo počítačová to tuhle adresu
a něco prostě poměrně složitá konfigurace
a chci veselejší na konci
tak ten počít tak pak moře umí to potřeba aby ten asi nevyšel čili provedete
já to porušovaly příkaz zamyslet asi byl
a pak se tak já to pustím ansible na vymetání stroj takže nezbývá mít nízkej
server tady tadle farmě ceny pistoli výrazně rychleji protože se stane no imič není místo
nějaký živej server
teďka nám program distribuci a která napadá a
takže máme málo času tak a prosím a centos šestku
jako bych nějakou stát
proto si vezmete vinný zkusím nabůtovat když mi všechno může fungovat
jak se to bych bychom tak pak to bude
to co tam pustím
já jsem
pak se to rozběhne dá se tomu životě
ukazovat
velice snadno
se ptát
do plzně jestli se nám jsem měl spojitého náhodnostní ansiblu je nejstarší fosilní na
na pět nás bylo do tom jeli
asi se daný se používalo na ty znáš no panenko
panenko
pak nemusí
takže jako zobrazení rozdistribuovaná těhlestěch vrstvy
dá se udělat to že ty lidi že ty no jestli plus postupně jeden po
druhém
nebo se řekne že ty jsi asi zadání že nechci nic n h
více než na cestě na ten procesor najednou modifikován
takže neztrácí domů
a nebo se dá říc
takže budeme máte spousta něco a nebo rozebrat na vyšší a vyšší osobnosti počítač
nenaleznete toto revizi tom je se vyskytuje
cédéčko
no a jinde ta za tričko
neni ne já sem sále no ale mysim ze severní karolíny že by chtěl trička
je mycin napsali my že jsi ty všechny nepošlou
posledních aspoň devět
v deset já jsem si jedna za na sebe
to je ta otázka zněla že mě nasral situace
ne nejistého s na konci to funguje testovat
zkusím
otázka zněla jaký je workflow používání ansiblu že s tím že na nastat situace že
na něj něco špatně namaluju
na docela na mají modul a je potřeba opravit jo konfiguraci
funguje to takže konci maximální neviděla na asi pět šablony
čili tam je někde ten silný nechat si byli venku bude šel template zdroj na
mém počítači na idnes místně jsme dali počítači toho bandu
já zmíním konfiguraci u sebe no bohužel asi mohlo stránku simulací že u berlína
vezmu si jste první repozitáře poslední záclonu playbook u
opravit řeknu tam to listo se napravit a pustím to na všechny stroje
nezhumanizovat o sebe vím ocel
pražský pro najde to mají takže mají cizáci pro konzolu kterou si sami udělali keré
pošlou do repozitáře pošlu tě zeromq mě informaci o tom vědět že potřeba něco provést
ano
jo jaké
jakou máš velikost
jo
se těšte škol
l
a
konec
na tady trička mám tady a tony
a další dotazy
přepsání to tak prostě
konec
jako zase no
proč jako prosím provede se