Заметил, что многие мне делают замечание по поводу произношения слова "Ansible". В моей стране это слово так и произноситься, как я его и говорю. Буду перестраиваться на произношение, "привычное" основной части зрителей. ))
Самое интересное, что такое произношение более правильное. Авторы назвали свою систему управления конфигурациями в честь вымышленного устройства из фантастического устройства. Вот, что о нём говорит "Википедия": "Анси́бл (англ. ansible, также транслитерируется как анзи́бль) - вымышленное устройство, упоминаемое в произведениях американской писательницы-фантаста Урсулы Ле Гуин". Всё в порядке с произношением. 🙂
Спасибо, видео - супер. Если бы этот ролик существовал 3мя годами ранее, я бы избежал огромной траты времени. Уже около года не юзал ансибл. Работу сменил. прошел год... Я подал резюме и тут понял, что мне нужно ВСПОМИНАТЬ то что я раньше мог быстро и просто. Этот ролик - просто БОМБА! Спасибо. Считаю что накатил плейбуку в мозге поверх старой памяти, И ТУТ много со статусом - changed . Спасибо. Как раз тот случай когда хочешь поставить три лайка - а возможности нет
Действительно, контент шикарный, понравилось намного больше других видео по этой теме. Объясняете просто и наглядно, доступно с нулевого уровня в этой теме. Буду применять в работе, чтобы не админить по-старинке.
Это наверное самое полезное видео по Ansible которое я видел, обьяснешь вообще шикарно! На счет произношения Ansible было не привычно с первых 5 минут видео, а потом я сам начал так его называть :D Продолжай в том же духе!
ГОСПОДИ! Это же самый лучший и проработанный видеоурок в Интернет!!! И ему уже 3 года!! Интересные примеры, последовательно и логично подаваемый материал, RomNero, вы лучший. А можно еще на эту тему что-нибудь записать, обновить так сказать? Например какие-нибудь примеры не только для Linux, но и для настройки например сетевого оборудования (обновление, изменение учетных записей на Mikrotik, Huawei, Cisco и т.п.), и еще какого-нибудь оборудования где можно что-нибудь сделать при помощи Ansible?:)
Спасибо за такой громкий комментарий😀 очень приятно. Не планировал пока что делать об ansible. Это как бы основы были. Уже другие вещи можно спокойно применять. Главное, правильный модуль использовать 😀 будут вопросы, пиши сюда или на мыло. Чем смогу, подскажу.
Огромное вам спасибо за подробное практическое обьяснение! учусь сейчас в нетологии на девопсе, если бы не ваш ролик я бы так и мучался в поиска ошибки public key)))
1. Спасибо за очень качественное видео! 2. Вы говорите, что можно не указывать ansible_hosts, если у нас есть система DNS и там указаны эти адреса. Но у нас же есть /etc/hosts. Разрешением имен занимается DNS или этот файл, так что нет смысла эту роль передавать ansibe. Linux-way предполагает, что каждая программа занимается своим делом, поэтому параметр ansible_hosts - это просто "костыль"
Спасибо за видео, но... много где виду мнение, что ансибл лучше устанавливать таки через менеджер пакетов дистрибутива, а не через pip. Повышаются шансы поломки зависимостей)
1:59:40 как сделать when: var1 - var1 > var3? Причём var3 определена заранее в vars:. Var 1 и var2 получаем в процессе с помощью set facts. Суть в том что ругается на выражение var1-var2>var3
Спасибо. Всего все равно сложно показать. Количество модулей огромное. И для каждого workflow можно применять различные способы. И это ещё не говоря о различного рода loops и тп.
Благодарю за ролик. Скажите, вы знаете, как выполнить задачку, после завершения другой задачи? Вклиниться в очередность, так сказать. Какое будет условие when?
@@RomNero есть роль, я написал к ней плейбук со своими переменными и прочим, мне нужно перед запуском сервиса(описанным в роли) подсунуть дополнительный конфиг файл.
GPLv3 - это первое, что нужно узнать об Ansible. Это, вообще, первое дело. Осмотреться и убедиться, что ты в своём лагере. А когда слышишь, что GPL это BSD-like, надо надевать шапку невидимку и отползать. Комментарий писал в шапке ;-)
@@RomNero в двух словах не объяснить, а в трёх "Зачем FreeBSD чистит базовую систему от GPL-кода" По этим словам легко тут (на Тьюбике) можно идею найти. Я считаю, что GPL - это рабство. Вернее, я из тех, кто так считает 😊И если вы только начинаете свой путь в мире свободного ПО, то лицензия - это хороший способ не вляпаться.
@@RomNero проблема в понимании слова "свобода", если в полутора словах. GPL отнимает у меня свободу закрыть свой исходный код. Удивляюсь, как Nvidia умудрялась 20 лет держать свои драйверы закрытыми. Хотя, лицензии - это же для рабов, а не для хозяев? ;) Короче, берите кредиты, обучайтесь и пишите код. Хозяину нужен код и он его получит ;) p.s. нет, мы не договоримся. Я хотел лишь показать, что есть люди, отвергающие GPLv3. И одного из них зовут Линус. А представляете, доведёте его и он к нам уйдёт ;) А терпение у парня на пределе :)
А как ансамбле работает если некоторые компьютеры выключены? Есть ли возможность ждать и чёркать где какой плейбук применился что бы делать нечто подобное на групповые политики
а в какой программе вы создавали хостов, я так понимаю это что-то вроде виртуальных машин в локальной сети?подскажите,пожалуйста,хочется так же попробовать
Сейчас поддерживается плагин отфициальный от redhat. К сожалению, в нем нет таких хороших подсказок. Всё из-за того, что сейчас ansible быстро обновляется и добавляются много разных функций и параметров. Другие разработчики просто не успевают за этими обновлениями. Поэтому используют плагин от redhat.
Видео по K8s будут. Наверное, после праздников начну подготавливать материал. Скорее всего это займёт не мало времени, так как K8s очень большая тема. В будущем будут видео как по маленьким системам, например, в Докер, так и по большим технологиям, в том числе devops решения и практики. В голове очень много тем, было бы время их все делать и записывать 😀
No inventory was parsed, only implicit localhost is available [WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all' [WARNING]: Could not match supplied host pattern, ignoring: client01 - вот такие ошибки
У меня есть вопросы. 1. Почему работаете от имени root на контроллере и почему не создаете non-root пользователей на нем и на клиентах? 2. Почему работаете в Ubuntu, а не в RHEL к примеру (или на худой конец CentOS)? Мне просто интересно, это у вас нормальная практика такая или по разному бывает?
Вопросы хорошие👍 1. С root удобнее для видео. И для людей, которые ещё не очень хорошо знают Linux и систему прав, будет проще использовать команды и не получать иногда "permission denied". Думаю это логично. 2. Ubuntu более распространённая. И так же для обычных пользователей будет проблемно сделать developer licence. А CentOS уже на последнем дыхании (к сожалению). Его всё меньше используют. SuSe не использую в видео по той же причине. Продуктивные сервера защищены на многих уровнях. И нет, в prod используюется non root🙂
@@RomNero Спасибо большое за адекватную реакцию на мои вопросы (если честно, удивило 🙂). Я периодически занимаюсь по видео курсу "Red Hat Certified Engineer (RHCE) EX294 Red Hat Ansible Automation" с преподавателем Sander van Vugt за 2020-й год. И поэтому у меня возникли эти вопросы. Там используется RHEL8 как контроллер и CentOC7 на управляемых машинах и создаются non-root пользователи в самом начале. Видимо этот курс уже изрядно устарел. Но я так полагаю, у Вас вводный курс, для ознакомления. Хотелось бы узнать какие системы обычно встречаются на управляемых машинах и что это за машины - сервера или обычные клиенты. Мне для практики приходиться изворачиваться и использовать докер контейнеры :) так как не хватает памяти на рабочей станции для 3-4-х виртуалок. Да и так проще - всё в одном терминале делать можно. Спасибо. PS - пока писал этот коммент, нашёл у себя в архиве тот же курс за 2022-й год. Теперь буду его смотреть 🙂
Верно, у меня курс для ознакомления с ansible. Уверен, Вы сами знаете, что возможности ansible огромные. Поняв основы, можно уже делать что угодно 🙂 Клиентские машины у меня - сервера на основе Ubuntu и RHEL 8, 9. У меня тоже есть в планах выделить неделю времени и сделать сертификат 👍 Чисто для себя🙂
Заметил, что многие мне делают замечание по поводу произношения слова "Ansible". В моей стране это слово так и произноситься, как я его и говорю. Буду перестраиваться на произношение, "привычное" основной части зрителей. ))
Норм, просто индусы тоже ансибл так произносят :))))))))))))))
хоть в какой стране, когда говоришь на одном языке, но примешиваешь оригинальное произношение из иностранного языка, это звучит убого, поэтому и пишут
@@sergeyzaika9437 Все индусы в душе немцы)
до сих пор называю "анзИбль", как в первоисточнике было
Самое интересное, что такое произношение более правильное. Авторы назвали свою систему управления конфигурациями в честь вымышленного устройства из фантастического устройства.
Вот, что о нём говорит "Википедия": "Анси́бл (англ. ansible, также транслитерируется как анзи́бль) - вымышленное устройство, упоминаемое в произведениях американской писательницы-фантаста Урсулы Ле Гуин".
Всё в порядке с произношением. 🙂
как же все грамотно, последовательно передаёте знания. благодарности нет предела
Спасибо 😉
Спасибо, видео - супер. Если бы этот ролик существовал 3мя годами ранее, я бы избежал огромной траты времени. Уже около года не юзал ансибл. Работу сменил. прошел год... Я подал резюме и тут понял, что мне нужно ВСПОМИНАТЬ то что я раньше мог быстро и просто. Этот ролик - просто БОМБА! Спасибо. Считаю что накатил плейбуку в мозге поверх старой памяти, И ТУТ много со статусом - changed . Спасибо. Как раз тот случай когда хочешь поставить три лайка - а возможности нет
Спасибо 😀
Спасибо, наверное одно из лучших видео, что встречал по ansible. Понятным языком, без воды, все по делу.
Удивительно, что у такого качественного контента, так мало просмотров. Подписался! Спасибо большое за видео.
Спасибо👍🏻😀
Действительно, контент шикарный, понравилось намного больше других видео по этой теме. Объясняете просто и наглядно, доступно с нулевого уровня в этой теме. Буду применять в работе, чтобы не админить по-старинке.
Спасибо. Буду и дальше делать в этом стиле
спасибо тебе за твоё время, чтобы поделиться знаниями ) очень всё понятно и без воды
Спасибо))
Спасибо большое за приятную подачу материала, за доходчивое объяснение. У Вас много интересного )
Спасибо большое, Дмитрий 👍😉
Автор, большое спасибо, смотреть одно удовольствие! Лучи благодарности!
Как ни странно, но акцент мне приятно слушать. Спасибо за видео!
Спасибо большое! У вас хорошо получилось передать всю важную и основную информацию по Ansible 👍👍👍
Спасибо. Значит я на верном пути👍
Спасибо огромное!!! Ваше видео прям очень помогло быстро перейти от теории к практике. Премного благодарна вам за ваш труд!
Спасибо автору за труд
Спасибо за отзыв
Спасибо за подробное объяснение! Очень крутой урок.
Очень информативное видео и доступно изложенный материал. Спасибо!
Очень классное видео, все подробно, по полочкам, еще не встречал таких хороших видео. Не останавливайтесь, продолжайте в таком же духе!
Спасибо
Это наверное самое полезное видео по Ansible которое я видел, обьяснешь вообще шикарно! На счет произношения Ansible было не привычно с первых 5 минут видео, а потом я сам начал так его называть :D
Продолжай в том же духе!
Спасибо. У меня все окружение (немцы) так называет ansible.
Спасибо за бесценный труд!
Спасибо за отзыв
Спасибо автору за его труды очень полезно и познавательно.
Спасибо большое))
Отлично, спасибо. Больше гайдов по девопсу! Ставте ему лайки, парни
огромное спасибо за видео оно мне помогло в первых шагах к энсиблу, да и в целом не видел более полезного и понятного видео на ютубе
Спасибо за отзыв. Очень приятно
Спасибо. Отличный урок! Объясняете на уровне опытного преподавателя. Буду смотреть еще
Спасибо за отзыв👍🏻😉
Proper pronunciation of a word'Ansible' Well Done! !
Thankyou for evaluate 👍🏻😉
Очень крутой ролик! Очень хорошо что медленно и неспеша объясняешь, подробно останавливаясь на все моменты (например как с sudoers)
Спасибо тебе Большое, добрый человек!
Очень познавательно и подробно.
Удачи тебе в жизни!
Очень полезное видео. Я на сис админа учусь. Вот решил изучить этот кусок знаний размером с астероид по первоначаальным ощущениям.
Фигня главное vault пропусти на началах
Спасибо за урок, понятный и интересный, удачи во всех начинаниях!
Спасибо за отзыв. Буду продолжать👍🏻
Отличное видео, погрузился в мир Ансибл. Спасибо!
Очень всё просто и наглядно, за акцент не парься, пили ещё контент.
Небольшое уточнение: family в этом случае правильно переводить как "семейство".
Спасибо :)
Спасибо большое за видео. Все отлично объясняете и все нюансы озвучиваете!
Спасибо большое за хороший отзыв. Приятно, что вы смогли разобраться
Большое вам спасибо за вашу работу. Очень доступно и доходчиво объяснили. Всех вам благ и творческих успехов! Vielen dank!
Спасибо большое за позитивный отзыв.
Immer gerne 😉
Супер урок. Все доступно. Посмотрел без отрыва)). Пошел писать плейбуки для своих задач.
Шикарнейший видос, благодарю от всего своего сердца!!
ГОСПОДИ! Это же самый лучший и проработанный видеоурок в Интернет!!! И ему уже 3 года!! Интересные примеры, последовательно и логично подаваемый материал, RomNero, вы лучший. А можно еще на эту тему что-нибудь записать, обновить так сказать? Например какие-нибудь примеры не только для Linux, но и для настройки например сетевого оборудования (обновление, изменение учетных записей на Mikrotik, Huawei, Cisco и т.п.), и еще какого-нибудь оборудования где можно что-нибудь сделать при помощи Ansible?:)
Спасибо за такой громкий комментарий😀 очень приятно.
Не планировал пока что делать об ansible. Это как бы основы были. Уже другие вещи можно спокойно применять. Главное, правильный модуль использовать 😀 будут вопросы, пиши сюда или на мыло. Чем смогу, подскажу.
@@RomNero хорошо, спасибо 😊
Отличное видео, очень очень полезное и доходчивое, продолжай в том же духе, всё супер, спасибо большое!
благодарю за полезный урок! прохожу переквалификацию в девопс
Спасибо.
Успехов в обучении 👍
Добрый день!
Материал 💣и уровень подачи 🏅
Спасибо за ✨ отзыв😉👍
Спасибо вам большое за проделанную работу! Пожалуй, это лучшее видео для джунов в ansible.
Спасибо
Спасибо, очень хороший вводный курс, доступно и понятно.
Супер!!! Очень подробно и доступно. Большое спасибо!!!
Рад помочь.
Очень интересно и полезно, огромное спасибо за ролик!
Спасибо тебе огромное за твое видео и за твои труды
1:27:35 - Будь здоров, автор =) Спасибо за видео)
Хахаха, спасибо))))
Крутейшее, твой канал это золото)
Спасибо))
Очень понятно и доступно! спасибо большое
Огромное вам спасибо за подробное практическое обьяснение! учусь сейчас в нетологии на девопсе, если бы не ваш ролик я бы так и мучался в поиска ошибки public key)))
Рад помочь 😉
1. Спасибо за очень качественное видео!
2. Вы говорите, что можно не указывать ansible_hosts, если у нас есть система DNS и там указаны эти адреса. Но у нас же есть /etc/hosts. Разрешением имен занимается DNS или этот файл, так что нет смысла эту роль передавать ansibe. Linux-way предполагает, что каждая программа занимается своим делом, поэтому параметр ansible_hosts - это просто "костыль"
спасибо за подробное объяснение
Спасибо за видео, но... много где виду мнение, что ансибл лучше устанавливать таки через менеджер пакетов дистрибутива, а не через pip.
Повышаются шансы поломки зависимостей)
Спасибо, очень наглядно и познавательно!
Спасибо. Доступно объяснил 👍
Спасибо 👍🏻
Спасибо, тебе огромное за твой труд, доступно понятно, поймет даже обезьяна)
Спасибо за отзыв.
"Даже обезьяна" 😄 хорошо сказано👍
Большое спасибо Вам за труд.
Спасибо большое, крутейший урок.
Спасибо 👍
спасибо , отличный урок!
было очень познавательно и доходчиво
Спасибо. Предложения для следующих видео: ansible molecule, ansible molecule + vagrant, ansible molecule + delegate
Спасибо за идею. Реализую обязательно!!!
Спасибо ! отличный гайд !!!
Судя по акценту Молдован) Если так, то привет от соотечественника девопса! Спасибо за информативный урок!
Спасибо за отзыв.
Не молдова, но тебе тоже привет😊
Я думаю, Казахстан)
И не казах 😀
Я с Германии.
ЭНЗИБЛЬ!
Спасибо было , в следующий раз если можно большого размера playbook прикрепи, пожалуйста, под видео.
Супер видик!! очень все подробно!!!
Для входа в ansible видео очень полезное. Автор, SSH ключи на клиентов копируются командой ssh-copy-id, а не через редактор!
братюнь, привет. Спасибо
1:59:40 как сделать when: var1 - var1 > var3? Причём var3 определена заранее в vars:. Var 1 и var2 получаем в процессе с помощью set facts. Суть в том что ругается на выражение var1-var2>var3
На сколько я помню, сразу в when сделать арифметичесуие операции не получиться. Но можно их сделать в отдельном таске и присвоить в переменную.
spasibo za Kurs. Vy super !!!
Спасибо за отзыв👍😉
В таймкоде поправьте «цИклы» =)
И спасибо за видео!
Спасибо, сейчас исправлю))
Спасибо за видео!
Лев, тигр 10/10
Не плохо, но я показываю больше на своих уроках:)
Спасибо. Всего все равно сложно показать. Количество модулей огромное. И для каждого workflow можно применять различные способы. И это ещё не говоря о различного рода loops и тп.
По-крайней мере romnero готовится лучше к урокам, почти не делает ошибок и запинок:)
Но и тебе спасибо за уроки. Вы оба топовые!
Спасибо за поддержкк👍😉
Я бы сказал не "неплохо" , а лучше 😊
ААААА, 2 ЛЕГЕНДЫ, АХАХАХАХАХ😂
СПАСИБО ВАМ !!!! Очень помогаете в изучении DevOps 🦾🦾🦾
Спасибо за урок :)
Спасибо!
Благодарю за ролик. Скажите, вы знаете, как выполнить задачку, после завершения другой задачи? Вклиниться в очередность, так сказать. Какое будет условие when?
Есть много способов. Можно и с when, смотря какое действие необходимо производить.
@@RomNero есть роль, я написал к ней плейбук со своими переменными и прочим, мне нужно перед запуском сервиса(описанным в роли) подсунуть дополнительный конфиг файл.
Тогда можно использовать import_tasks
Спасибо большое,
GPLv3 - это первое, что нужно узнать об Ansible. Это, вообще, первое дело. Осмотреться и убедиться, что ты в своём лагере. А когда слышишь, что GPL это BSD-like, надо надевать шапку невидимку и отползать. Комментарий писал в шапке ;-)
А в чем здесь проблема? Думаю, было бы полезно знать и понимать всем👍
@@RomNero в двух словах не объяснить, а в трёх "Зачем FreeBSD чистит базовую систему от GPL-кода" По этим словам легко тут (на Тьюбике) можно идею найти. Я считаю, что GPL - это рабство. Вернее, я из тех, кто так считает 😊И если вы только начинаете свой путь в мире свободного ПО, то лицензия - это хороший способ не вляпаться.
@@RomNero а вот и в двух словах: "про будущее ПО с GNU GPL лицензией в России"
@@RomNero проблема в понимании слова "свобода", если в полутора словах. GPL отнимает у меня свободу закрыть свой исходный код. Удивляюсь, как Nvidia умудрялась 20 лет держать свои драйверы закрытыми. Хотя, лицензии - это же для рабов, а не для хозяев? ;) Короче, берите кредиты, обучайтесь и пишите код. Хозяину нужен код и он его получит ;) p.s. нет, мы не договоримся. Я хотел лишь показать, что есть люди, отвергающие GPLv3. И одного из них зовут Линус. А представляете, доведёте его и он к нам уйдёт ;) А терпение у парня на пределе :)
Есть еще WinRM и доступ ансибловых плейбуков с его помощью на виндовые хосты.
Да, есть, но лучше использовать OpenSSH так же на винде👍🏻
Спасибо большое!!
thanks for perfect tutorial.
You welcome
Спасибо большое .
Интересно.спасибо🙏
Очень рад. Спасибо 👍🏻
Спасибо за видео. Мог мы ты при демонстрациях использовать дистрибутив на английском языке?
Да я уже потом заметил, что не англ. Самое важное было показать как Ansible работает.
Но впредь буду смотреть что бы было на русском или английском
@@RomNero А на мой взгляд это не принципиально. Всё равно весь код "на английском".
А как ансамбле работает если некоторые компьютеры выключены?
Есть ли возможность ждать и чёркать где какой плейбук применился что бы делать нечто подобное на групповые политики
Не, внатуре класс!
Ничего не рассказали о версиях ansible и требованиях к версиям Ansible относиельно PYTHON . Какие различия в версиях.
а в какой программе вы создавали хостов, я так понимаю это что-то вроде виртуальных машин в локальной сети?подскажите,пожалуйста,хочется так же попробовать
Я использую proxmox. По нему есть видео на канале: ruclips.net/p/PLqVeG_R3qMSxfcwasHckq6Lud_IkoTDU4&si=bfzEuO5cXaSFeCKg
Спасибо.
блин за видос большой спасиб! но тайм коды в студию пжст)
Сделано. Наконец-то дошли у меня руки ))
Здравствуйте! Подскажите пожалуйста, на сколько актуален курс сейчас, были ли какие-то обновления с тех пор?
Все так же актуально. Это основы. Они, наверное, останутся без изменений.
@@RomNero Благодарю за ответ
это видео в плейлисте два раза
Почему может не работать плагин ansible в visual studio? Принадлежит уже не майкам, а red hat.
Сейчас поддерживается плагин отфициальный от redhat. К сожалению, в нем нет таких хороших подсказок.
Всё из-за того, что сейчас ansible быстро обновляется и добавляются много разных функций и параметров. Другие разработчики просто не успевают за этими обновлениями. Поэтому используют плагин от redhat.
@@RomNero спасибо за ответ! Планируется выпуск роликов по k8s?
Что сам планируешь выпускать в будущем? Спасибо за ответы
Видео по K8s будут. Наверное, после праздников начну подготавливать материал. Скорее всего это займёт не мало времени, так как K8s очень большая тема.
В будущем будут видео как по маленьким системам, например, в Докер, так и по большим технологиям, в том числе devops решения и практики.
В голове очень много тем, было бы время их все делать и записывать 😀
Не выдаёт подсказки какая-то беда, да к тому же не могу найти от microsoft ансибл
Этот плагин уже, к сожалению, не поддерживается. Приходится работать без подсказок.
Спасибо
добрый день ! спасибо за ролик ! можно в поле ansible_password= hash пароля указать а не сам пароль в открытом виде ?
Можно использовать ansible vault
@@RomNero в трех словах можете объяснить что это ?
Это как "сейф" для паролей. Вы вводите только hash и потом нужно ввести пароль для декодирования hash. Как-то так. Надеюсь, понятно описал))
@@RomNero конечно непонятно , но это это в вашем стиле
Создаётся hash от пароля в ansible vault, этот hash вводиться вместо пароля. Пр. Выполнении playbook нужно ввести пароль для раскодировки hash
плюсЫ!!!
энзибля ))
No inventory was parsed, only implicit localhost is available
[WARNING]: provided hosts list is empty, only localhost is available. Note that
the implicit localhost does not match 'all'
[WARNING]: Could not match supplied host pattern, ignoring: client01 - вот такие ошибки
Добрый день!!!
При выполнении команды ansible-galaxy init name_role. Не создются папки files и templates.
В гугле не нашел причину. Кто знает почему?
Может старая версия ansible
а что за у вас программа для создания виртуальных машин?
Я использую proxmox. Очень удобно и бесплатно. На канале есть видео по нему.
А не подскажите какую программу использовать для эмуляции сервера или может облачный сервер бесплатный
Самое простое решение - наверное, использовать virtualbox
Здравствуйте, а что за программа в которой вы с терминалом работаете?
MobaXTerm. Есть "домашняя" версия, которая бесплатная
Тоже задался этим вопросом при просмотре :) я юзаю xShell и remote desktop manager
У меня есть вопросы.
1. Почему работаете от имени root на контроллере и почему не создаете non-root пользователей на нем и на клиентах?
2. Почему работаете в Ubuntu, а не в RHEL к примеру (или на худой конец CentOS)?
Мне просто интересно, это у вас нормальная практика такая или по разному бывает?
Вопросы хорошие👍
1. С root удобнее для видео. И для людей, которые ещё не очень хорошо знают Linux и систему прав, будет проще использовать команды и не получать иногда "permission denied". Думаю это логично.
2. Ubuntu более распространённая. И так же для обычных пользователей будет проблемно сделать developer licence. А CentOS уже на последнем дыхании (к сожалению). Его всё меньше используют.
SuSe не использую в видео по той же причине.
Продуктивные сервера защищены на многих уровнях. И нет, в prod используюется non root🙂
@@RomNero Спасибо большое за адекватную реакцию на мои вопросы (если честно, удивило 🙂). Я периодически занимаюсь по видео курсу "Red Hat Certified Engineer (RHCE) EX294 Red Hat Ansible Automation" с преподавателем Sander van Vugt за 2020-й год. И поэтому у меня возникли эти вопросы. Там используется RHEL8 как контроллер и CentOC7 на управляемых машинах и создаются non-root пользователи в самом начале. Видимо этот курс уже изрядно устарел. Но я так полагаю, у Вас вводный курс, для ознакомления.
Хотелось бы узнать какие системы обычно встречаются на управляемых машинах и что это за машины - сервера или обычные клиенты. Мне для практики приходиться изворачиваться и использовать докер контейнеры :) так как не хватает памяти на рабочей станции для 3-4-х виртуалок. Да и так проще - всё в одном терминале делать можно.
Спасибо.
PS - пока писал этот коммент, нашёл у себя в архиве тот же курс за 2022-й год. Теперь буду его смотреть 🙂
Верно, у меня курс для ознакомления с ansible. Уверен, Вы сами знаете, что возможности ansible огромные. Поняв основы, можно уже делать что угодно 🙂
Клиентские машины у меня - сервера на основе Ubuntu и RHEL 8, 9.
У меня тоже есть в планах выделить неделю времени и сделать сертификат 👍 Чисто для себя🙂
@@RomNero Как насчет Rocky Linux вместо CentOS?
Проблема, что я не встречал ещё Rocky в продакшене.
Попробовал этот дистрибутив. Всё так же как и RHEL.
а существует решение, чтобы без использования SSH ? SSH требует IP адреса, а его может не быть, например в ситуации, когда клиенты стоят за NATом.
Ansible должен как-то подключаться к клиентам. Как может выглядеть подключение к Linux без ssh?
Можете попробовать использовать jump/Bastion хост.
Меня бы устроила схема подобная gitlab-runner
Так можно сделать. Но нужно переписать логику в playbooks. И тогда всё запускать как gitlab Pipeline.