Полезная штука. Благодарю! Когда объем серверов будет увеличиваться вполне может пригодиться! Столько интересных "плюшек" есть которые узнаешь благодаря Вашим практическим обзорам. Для себя лично установил, настроил и использую Paperless для хранения pdf файлов, квитанций и не только, а так же planka о которых Вы рассказывали в других видео!
Очень понятно, как собственно и всегда. Спасибо учитель, твои уроки супер понятны и доходчивы. Продолжай в том ж духе! тяжеловато теперь отправлять "на чашечку кофе", может есть реквизиты РОС, а лучше Белорусских банков?
Спасибо за отличное видео! В качестве идеи для возможного ролика - вы бы не могли/хотели показать собственный способ хранения и управления секретами? Допустим, флоу для безопасного использования .env, или Vault, или Swarm Secrets и т.д. Даже в рамках home lab есть смысл применять безопасные практики, не говоря уже о коммерческих проектах.
Спасибо за отзыв и за идею. В планах есть сделать видео по Vault. Сейчас как раз занимаюсь сравнением разных решений в opensource сегменте. На фирме использую довольно специфическое и не дешёвое решение. Которое далеко не всем нужно 🙂
Спасибо что ответил на мой вопрос целым видео) Есть еще вопросы. Расскажи про философию ансибл, и роли. Сейчас зашел спор с коллегой, у меня плейбук на 40 строк и используется 2 тепмлейта, есть папка с ними. Коллега говорит нужно это полностью оформлять как роль, а я не понимаю зачем если и так все компактно и работает. Правила хорошего тона какие то, может. Еще вопрос о том как использовать плейбуки и роли из Gitlab, какие есть варианты и как лучше организовывать хранение.
Всегда пожалуйста 😉 эта система требовала полного видео. По roles есть видео ua-cam.com/video/Uk1gGzdW00o/v-deo.html И в общем стоит использовать роли. Понимаю, что не всегда хочется создавать много директорий и всё раскидывать отдельными кусками, когда в playbook можно закинуть всё в несколько файлов.
Ну уж нет, миллионы ямл файликов и документация - наше всё! Никакого UI! Что дальше, визуальное программирование в консоли вместо Bash?! Ну а если серьёзно, видео, конечно, крутое, как и чуть ли не все другие! Вот бы ещё дожить до такого же крутого гайда по кубу и тулзам к нему, как в своё время было с Docker.
Согласен👍 Графическая оболочка, как и говорил в видео, поможет людям, кто себя неуверенно чувствует в терминале🙂 А по поводу визуального программирования - это уже пришло с AI и CoPilot
Чел моего начальника процитировал просто.... Когда я ему рассказывал про Ansible, он спросил: А ЗАЧЕМ? Я ЩАС НА БАШЕ ПРОГРАММКУ НАПИШУ, ОНА ВСЕ ТОЖЕ САМОЕ СДЕЛАЕТ))))
Спасибо за видео, было очень познавательно! Подскажите, если Semaphore поставить в Docker а Ansible установлен на том же сервере но не в Docker, будет ли работать такая связка?
Спасибо за отзыв. Semaphore уже идёт с ansible. Если ещё отдельно поставить ansible на сервер, то у вас будет их 2 на одной системе. Но все так же будет работать.
Спасибо, остаюсь все же на awx. Шедулера нет, не факт что будет работать с нетбоксом в качестве инвентори. Свой образ для ansible-runner не вижу как добавить
Согласен. Но ведь лучше, что бы это поле было не обязательным при выборе local dir. Понимаю, что в большинстве случаев, обязательные поля были маркированы от "ошибок пользователя".
@@RomNero спасибо за оперативный ответ, но наверно я не совсем правильно задал вопрос, хост на который планируется перенос сервиса с докера. Находится в закрытом сегменте и скопировать можно только перенеся через внешний накопитель. Возможно же как то контейнер запихнуть обратно в образ и перенести на накопителе в новую систему без доступа к сети Интернет.
@@RomNero в основном самописные скрипты, ansible мне показался нестабильным, с ним нельзя быть уверенным что, несмотря на доступность устройства, он подключится и выполнит код. Есть конечно желание попробовать Nornir, ходят слухи что он побыстрее и чисто питонячий.
Большинство так и делают - запускают Pipeline в gitlab. Semaphore работает именно как UI для Ansible. В Gitlab нельзя, к сожалению, сделать нормально туже форму с вопросами перед запуском playbooks. Gitlab Pages не подходят для этого.
Хорошее и полезное видео, но... Вы создали самый первый плэйбук Ping и показали исходник самого файла. Но не до конца объяснили все строки, которые в нём содержатся. Например, что значит "become : no" и что произойдёт, если указать "become : yes" ? Вы ведь с нуля создали файл и заполнили его какими-то данными, а почему данные именно такие, не объяснили. Чуть дальше Вы говорите "Branche у нас нет, потому то у нас локальный репозиторй"... Что ??? Почему ? Что это вообще значит ? На счет игнорирования ключей, тоже вообще не понятно, почему именно этот "текст" был вставлен в строку "Environments" ? Вы бы хоть ссылки какие-то давали дополнительные на то, где об этом почитать. А то позиция "Просто повторяй за мной и не думай" не всегда приводит к одинаковому результату. Для совсем новичков, вообще нифига не понятно. А те, кто в этом понимают, думаю и видео это смотреть не станут, они и так это всё знают. Вы определитесь, для кого это видео ? Если для "чайников", то нужно описывать каждый шаг. А если для "профи", то... оно им нужно вообще ? Спасибо за видео. Вы делаете отличную работу, но к сожалению не для всех. Посмотрев 20 минут понял, что нужно искать другие источники знаний.
Спасибо за отзыв и за конструктивную критику. Полезно для меня👍 Это видео пркдназначено показать как работает semaphore и какие есть в нем возможности. Я в видео несколько раз говорил, что не буду углубляться в сам ansible (в видео есть ссылки). Для этого есть отдельное виде 2 часа: ua-cam.com/video/YYjCwLs-1hA/v-deo.htmlsi=Yu0NuaF1wGdPwi42 По gib, branche и тп. так же есть отдельное видео ua-cam.com/video/znnMmnVgD_w/v-deo.htmlsi=Eg6mZxsARPMUM-2i И ещё ж я использую Docker, по нему тоже нужно было всё объяснять? Вот видео ua-cam.com/video/O8N1lvkIjig/v-deo.htmlsi=sVl_ylg8tl94hRFO Если бы я все мелочи объяснял так же и в этом видео, оно было бы на часа 2. Это правильно, что вы при просмотре задаетесь такими вопросами. Но и semaphore нужен только тем, кто уже знает ansible и хотя бы основы git.
@@RomNero ну вот, теперь со ссылками на нужный материал уже понятно, где об этом посмотреть. Просто я на Вашем канале впервые и это было первое Ваше видео, которое я увидел. Конечно, если бы я смотрел все Ваши уроки, то понимал бы, о чем речь. Уверен, я был не первый, кто окажется в такой же ситуации. Лучше в самом видео озвучивать, что доп. материалы по связанным темам есть там-то и вон там-то. Тогда будет и понятно и продуктивно. А в целом, конечно полезное дело делаете. Ещё раз, спасибо.
ортогональный данному видео вопрос - чего вы часто смягчаете букву L? просто уши режет ЛЬдап, биЛЬд и ансибЛЬ - как и на массе индусских видео. не претендую на истину, но звучит для меня как ошибка
Здравствуйте, а можете подсказать как настроить если нет rootа а только учетка с sudo? Сертификат генерил от нужного пользователя и скопировал его. Просто по ssh подключаюсь с сертификатом, а задача не выполняется - fatal: [10.109.8.7]: FAILED! => {"msg": "Missing sudo password"}
Ох, Ромка. Хорошие видео ты делаешь. Спасибо. Буду знать про семафор))) Жду новых видео.
Ой, спасибо😉 Очень приятно 👍
По красоте сделано. Все с первого раза понятно и все запустилось. Спасибо автору!)
Спасибо 👍😉
Полезная штука. Благодарю! Когда объем серверов будет увеличиваться вполне может пригодиться! Столько интересных "плюшек" есть которые узнаешь благодаря Вашим практическим обзорам. Для себя лично установил, настроил и использую Paperless для хранения pdf файлов, квитанций и не только, а так же planka о которых Вы рассказывали в других видео!
Класс. Приятно читать, что смог как-то помочь👍😀 И спасибо за отзыв!
Отличное видео! Автору благодарность!! Смотрю уже далеко не первое видео на вашем канале.
Спасибо. Очень приятно такое слышать 😀👍
Как всегда отлично и информативно. Спасибо за отличное видео!
Спасибо 😉👍
Как всегда офигенно, спасибо!
Спасииибо😉👍
Всем Здравствуйте! Большое Спасибо вам!
Супер видео, спасибо огромное
Спасибо за отзыв 👍
Спасибо за видео)
Спасибо 😉
Спасибо большое!
Hi SemaphoreUI😉 Thanks
Спасибо за информацию!
Спасибо огромное! Хотелось бы увидеть на Вашем канале сравнение ansible и SaltStack, а также обучающее видео по последнему!
Хорошее видео. Как насчёт настройки Keycloak в докер с настройкой OAuth2, OpenID, SSO и так далее. Мне кажется будет многим интересно и полезно.
Спасибо.
Да, программа по SSO уже в списке todo😉
Да, хотелось бы тоже увидеть
@@RomNero плюсую по keycloak было бы классно посмотреть от вас инфу 😉
Спасибо за обзор 🤘
Спасибо за комментарий 🤘
Супер
Будет ли видео про AWX? Было бы очень полезно, спасибо еще раз
По AWX есть уже на канале 4-5 видео:
ua-cam.com/video/GBEJzAiYAg4/v-deo.html
ua-cam.com/video/zasg9pwoTdM/v-deo.html
Спасибо! Поработав с awx, семафор кажется очень простым, но и не гибким.
Обычно с AWX на semaphore не переходят из-за отсутствия некоторых важных функций. А вот наоборот часто😄
as always 👍
Thanks 😉
Очень понятно, как собственно и всегда. Спасибо учитель, твои уроки супер понятны и доходчивы. Продолжай в том ж духе! тяжеловато теперь отправлять "на чашечку кофе", может есть реквизиты РОС, а лучше Белорусских банков?
оно войну поддерживает
Спасибо! Сказал тоже "учитель" :)
Пару дней назад установил его без видео. Но всё-равно кайф.
Круто!
Спасибо за отличное видео!
В качестве идеи для возможного ролика - вы бы не могли/хотели показать собственный способ хранения и управления секретами? Допустим, флоу для безопасного использования .env, или Vault, или Swarm Secrets и т.д.
Даже в рамках home lab есть смысл применять безопасные практики, не говоря уже о коммерческих проектах.
Спасибо за отзыв и за идею. В планах есть сделать видео по Vault. Сейчас как раз занимаюсь сравнением разных решений в opensource сегменте. На фирме использую довольно специфическое и не дешёвое решение. Которое далеко не всем нужно 🙂
@@RomNero Отличные новости, буду ждать ролик 👍
Спасибо что ответил на мой вопрос целым видео)
Есть еще вопросы. Расскажи про философию ансибл, и роли. Сейчас зашел спор с коллегой, у меня плейбук на 40 строк и используется 2 тепмлейта, есть папка с ними. Коллега говорит нужно это полностью оформлять как роль, а я не понимаю зачем если и так все компактно и работает. Правила хорошего тона какие то, может.
Еще вопрос о том как использовать плейбуки и роли из Gitlab, какие есть варианты и как лучше организовывать хранение.
Всегда пожалуйста 😉 эта система требовала полного видео.
По roles есть видео ua-cam.com/video/Uk1gGzdW00o/v-deo.html
И в общем стоит использовать роли. Понимаю, что не всегда хочется создавать много директорий и всё раскидывать отдельными кусками, когда в playbook можно закинуть всё в несколько файлов.
Дружище это для того что бы было понятно другому инженеру а не только тебе, если плейбук становится большим то всегда нужно делать роли
Спасибо, за видео
при генерации ssh ключа, лучше использовать современные алгоритмы типа ed25519
команда для генерации: 'ssh-keygen -t ed25519'
Спасибо за отзыв.
По ssh ключу согласен👍
@RomNero что ты имел в виду под отображением подключения к гиту? Буду очень благодарен за подробности.
Нет, индикатора, что подключение к Git проходит. Это будет видно, только при запуске task template
Ну уж нет, миллионы ямл файликов и документация - наше всё! Никакого UI! Что дальше, визуальное программирование в консоли вместо Bash?!
Ну а если серьёзно, видео, конечно, крутое, как и чуть ли не все другие! Вот бы ещё дожить до такого же крутого гайда по кубу и тулзам к нему, как в своё время было с Docker.
Согласен👍 Графическая оболочка, как и говорил в видео, поможет людям, кто себя неуверенно чувствует в терминале🙂
А по поводу визуального программирования - это уже пришло с AI и CoPilot
Чел моего начальника процитировал просто.... Когда я ему рассказывал про Ansible, он спросил: А ЗАЧЕМ? Я ЩАС НА БАШЕ ПРОГРАММКУ НАПИШУ, ОНА ВСЕ ТОЖЕ САМОЕ СДЕЛАЕТ))))
Спасибо за видео, было очень познавательно!
Подскажите, если Semaphore поставить в Docker а Ansible установлен на том же сервере но не в Docker, будет ли работать такая связка?
Спасибо за отзыв. Semaphore уже идёт с ansible. Если ещё отдельно поставить ansible на сервер, то у вас будет их 2 на одной системе. Но все так же будет работать.
Спасибо, остаюсь все же на awx. Шедулера нет, не факт что будет работать с нетбоксом в качестве инвентори. Свой образ для ansible-runner не вижу как добавить
Чуть не забыл лайк поставить, еще раз спасибо, буду рад видео про awx
Спасибо за отзыв 👍 у AWX функций намного больше. Нужно так же смотреть нужны ли эти функции для конкретного окружения😉
Access Key может иметь тип None, как раз для тех случаев когда он не нужен (локальное хранение плейбуков) ;)
Согласен. Но ведь лучше, что бы это поле было не обязательным при выборе local dir. Понимаю, что в большинстве случаев, обязательные поля были маркированы от "ошибок пользователя".
Спасибо за видео, интересно :)
Решил попробовать, ни в какую не могу к gitlab через ssh привязать. Всё время "Permission denied, please try again.".
Спасибо за хорошую работу. Только начал изучать. Может кто подскажет, как перенести на другой хост уже развёрнутый сервис в докере.
Стоит просто перенести директории с persistent volumes 😉
@@RomNero спасибо за оперативный ответ, но наверно я не совсем правильно задал вопрос, хост на который планируется перенос сервиса с докера. Находится в закрытом сегменте и скопировать можно только перенеся через внешний накопитель. Возможно же как то контейнер запихнуть обратно в образ и перенести на накопителе в новую систему без доступа к сети Интернет.
Урок классный спасибо, но я лучше по старинке через консоль. Заодно подучу сам ansible
Это всегда будет верно работать в терминале👍
Ансибл конечно мне не нравится, но спасибо за ролик.
Спасибо за отзыв.
Интересно, почему не нравится ansible? Что используешь?
@@RomNero в основном самописные скрипты, ansible мне показался нестабильным, с ним нельзя быть уверенным что, несмотря на доступность устройства, он подключится и выполнит код. Есть конечно желание попробовать Nornir, ходят слухи что он побыстрее и чисто питонячий.
А в чем смысл имея Gitlab разворачивать семафор? Если достаточно будет развернуть Gitlab runner с ansible. И крутить все пайплейны в самом гитлабе?
Большинство так и делают - запускают Pipeline в gitlab.
Semaphore работает именно как UI для Ansible. В Gitlab нельзя, к сожалению, сделать нормально туже форму с вопросами перед запуском playbooks. Gitlab Pages не подходят для этого.
Самое важное , это как автоматизировать создание inventory когда у тебя сотни машин и там полный зоопарк.
Я написал простой скрипт автогенерации инвентори из Zabbix. Оттуда берутся и имена и адреса и группы. Главное чтобы в группах был порядок))
Отличное решение.
Вариантов на самом деле много. Все зависит от окружения. Если использовать semaphore, то в него можно заносить inventory через API.
Ансамбль
Пробовали
Слабовато. AWX все таки по лучше.
Хорошее и полезное видео, но...
Вы создали самый первый плэйбук Ping и показали исходник самого файла. Но не до конца объяснили все строки, которые в нём содержатся. Например, что значит "become : no" и что произойдёт, если указать "become : yes" ?
Вы ведь с нуля создали файл и заполнили его какими-то данными, а почему данные именно такие, не объяснили.
Чуть дальше Вы говорите "Branche у нас нет, потому то у нас локальный репозиторй"... Что ??? Почему ? Что это вообще значит ?
На счет игнорирования ключей, тоже вообще не понятно, почему именно этот "текст" был вставлен в строку "Environments" ?
Вы бы хоть ссылки какие-то давали дополнительные на то, где об этом почитать.
А то позиция "Просто повторяй за мной и не думай" не всегда приводит к одинаковому результату.
Для совсем новичков, вообще нифига не понятно. А те, кто в этом понимают, думаю и видео это смотреть не станут, они и так это всё знают.
Вы определитесь, для кого это видео ? Если для "чайников", то нужно описывать каждый шаг. А если для "профи", то... оно им нужно вообще ?
Спасибо за видео. Вы делаете отличную работу, но к сожалению не для всех. Посмотрев 20 минут понял, что нужно искать другие источники знаний.
Спасибо за отзыв и за конструктивную критику. Полезно для меня👍 Это видео пркдназначено показать как работает semaphore и какие есть в нем возможности.
Я в видео несколько раз говорил, что не буду углубляться в сам ansible (в видео есть ссылки). Для этого есть отдельное виде 2 часа: ua-cam.com/video/YYjCwLs-1hA/v-deo.htmlsi=Yu0NuaF1wGdPwi42
По gib, branche и тп. так же есть отдельное видео ua-cam.com/video/znnMmnVgD_w/v-deo.htmlsi=Eg6mZxsARPMUM-2i
И ещё ж я использую Docker, по нему тоже нужно было всё объяснять? Вот видео ua-cam.com/video/O8N1lvkIjig/v-deo.htmlsi=sVl_ylg8tl94hRFO
Если бы я все мелочи объяснял так же и в этом видео, оно было бы на часа 2.
Это правильно, что вы при просмотре задаетесь такими вопросами.
Но и semaphore нужен только тем, кто уже знает ansible и хотя бы основы git.
@@RomNero ну вот, теперь со ссылками на нужный материал уже понятно, где об этом посмотреть.
Просто я на Вашем канале впервые и это было первое Ваше видео, которое я увидел.
Конечно, если бы я смотрел все Ваши уроки, то понимал бы, о чем речь.
Уверен, я был не первый, кто окажется в такой же ситуации. Лучше в самом видео озвучивать, что доп. материалы по связанным темам есть там-то и вон там-то.
Тогда будет и понятно и продуктивно.
А в целом, конечно полезное дело делаете. Ещё раз, спасибо.
Блин хз, всегда эти гуи над ансиблом нужны были для того чтоб руководство могло наблюдать над манипуляциями админа
Как вариант😄 Я больше вижу применение UI для коллег, которым нужно время от времени что-то запускать
@@RomNeroинтересно сложно там настроить динамические инвентори, где в качестве источника гипервизор или нетбокс например
Это нужно прикручивать отдельно. Пожно использовать API в semaphore.
ортогональный данному видео вопрос - чего вы часто смягчаете букву L? просто уши режет ЛЬдап, биЛЬд и ансибЛЬ - как и на массе индусских видео. не претендую на истину, но звучит для меня как ошибка
Да, это я заметил. Это из-за немецкого языка.
@@RomNeroа, что вы в России забыли?
А я не имею никакого отношения к РФ
Здравствуйте, а можете подсказать как настроить если нет rootа а только учетка с sudo? Сертификат генерил от нужного пользователя и скопировал его. Просто по ssh подключаюсь с сертификатом, а задача не выполняется - fatal: [10.109.8.7]: FAILED! => {"msg": "Missing sudo password"}
Уже разобрался become_method: sudo become_user: user
Супер видео, спасибо огромное