Когда: 18.09.2016 15:00 МСК.
Кто: Олег Фиксель.
Про что: Configuration Deployment, Ansible, SDN.
Онлайн Трансляция
Чатик переехал в телеграм — спрашиваем и обсуждаем теперь здесь: telegram.me/linkmeup_chat
0
6548
7
Ещё статьи
Обзор станционного терминала Raisecom ISCOM5508 для пассивной оптической сети
=================================================== Текст обзора предоставлен официальным дистрибьютором. =================================================== ОглавлениеТехнология PON Назначение OLT5508(rev.B) Комплект поставки Интерфейсы Инсталляция OLT5508(rev.B) Включение устройства и первоначальная настройка Интерфейс CLI Заключение Технология PON PON(Passive optical network) – ...
6 октября 2015
Задача №6.6
На маршрутизаторе klgr-balt-gw1 настроено перераспределение маршрутов EIGRP в OSPF. Далее по сети маршруты передаются как внешние с метрикой 20, которая не увеличивается по пути передачи маршрута. Необходимо изменить настройки так, ...
29 октября 2012
Анонс sysadmins № 41. Учебные центры
Вот вы ругаете нас за рекламу курсов? Говорите, что всё это инфоцыганщина? А мы решили сделать целый подкаст про них! Срыв покровов, неудобные вопросы и самая правдивая правда из первых ...
20 августа 2022
7 коментариев
Послушал выпуск на Патреоне. Зашел просто на ура, буквально вчера тоже касался темы из первой части у себя в блоге. Совпадение? Не думаю… )
Минутка взаиморекламы.
Поддерживаем ребят на Патреоне и чувствуем свою эксклюзивность всего за $2.
Заглядываем в тему, где я завуалированно пропиарил свой блог.
Вопрос кратко: как в Ansible без боли создавать обратимые роли?
Вопрос развернуто: Моя проблема заключается в том, что Ansible прекрасно подходит для деплоя, то есть однонаправленного движения из текущего состояния к желаемому, но совсем не подходит для сценария, когда нужно постоянно «задеплоить-раздеплоить».
Надуманный пример из сетей: допустим мы хотим создать роль «strict_security», которая, например, навешает ACL на все, что попало, включит port-security и т.д.
Мы создадим роль, определим в ней всякие переменные, действия и навесим её на нужные хосты, все круто. Но допустим это временное «военное положение» и завтра нам надо все это поубирать.
Самый топорный вариант: полностью скопировать нашу роль и ко всем действиям дописать «no ». Чувство прекрасного растоптанно в клочья.
Менее топорный вариант: одна роль и колдутсвно с тегами внутри нее. Тоже не самый красивый вариант, но уже лучше.
Красивый вариант: есть ли он?
А мне не горит )))
Вот на что только не идут люди, лишь бы доллар нам не подарить ))))
Тогда жду 25го 🙂
А мы в эфире про это подробнор поговорили 😉
Если кратко — вся беда в зависимостях.
Понравился вопрос, поэтому поразмышляю тут ) Это всё в контексте сетевого оборудования. Для linux/unix, возможно, есть обратимость реализованная.
Я красивого варианта не знаю.
Но вижу такой вариант: генерировать при изменениях, каждый раз конфигурацию и сохранять каждую итерацию.
Тогда получается, что в любой момент я могу откатится назад, просто указав версию конфига, которую я хочу изменить.
Грубый вариант:
— сохранили версию конфига
— выполнили действия в playbook
— сохранили версию конфига
Тут же, начальную версию можно сохранить в переменную (имя конфига). Если что-то пошло не так, откатиться назад на неё.
Возможно, для этих целей использовать git или подобное.
Ну и это всё для софта, который сам не умеет откатываться