return

Анонс подкаста. Выпуск 43

11 сентября 2016, 19:37

Когда: 18.09.2016 15:00 МСК.
Кто: Олег Фиксель.
Про что: Configuration Deployment, Ansible, SDN.

Онлайн Трансляция

Чатик переехал в телеграм — спрашиваем и обсуждаем теперь здесь: telegram.me/linkmeup_chat

like 0 views 5541 message 7

7 коментариев

  • Послушал выпуск на Патреоне. Зашел просто на ура, буквально вчера тоже касался темы из первой части у себя в блоге. Совпадение? Не думаю… )

    Минутка взаиморекламы.
    Поддерживаем ребят на Патреоне и чувствуем свою эксклюзивность всего за $2.
    Заглядываем в тему, где я завуалированно пропиарил свой блог.

    22 сентября 2016, 11:23
  • Вопрос кратко: как в Ansible без боли создавать обратимые роли?
    Вопрос развернуто: Моя проблема заключается в том, что Ansible прекрасно подходит для деплоя, то есть однонаправленного движения из текущего состояния к желаемому, но совсем не подходит для сценария, когда нужно постоянно «задеплоить-раздеплоить».

    Надуманный пример из сетей: допустим мы хотим создать роль «strict_security», которая, например, навешает ACL на все, что попало, включит port-security и т.д.
    Мы создадим роль, определим в ней всякие переменные, действия и навесим её на нужные хосты, все круто. Но допустим это временное «военное положение» и завтра нам надо все это поубирать.
    Самый топорный вариант: полностью скопировать нашу роль и ко всем действиям дописать «no ». Чувство прекрасного растоптанно в клочья.
    Менее топорный вариант: одна роль и колдутсвно с тегами внутри нее. Тоже не самый красивый вариант, но уже лучше.
    Красивый вариант: есть ли он?

    12 сентября 2016, 14:42
  • Наташа Самойленко

    А мне не горит )))

    20 сентября 2016, 18:01
  • Вот на что только не идут люди, лишь бы доллар нам не подарить ))))

    20 сентября 2016, 18:00
  • Наташа Самойленко

    Тогда жду 25го 🙂

    20 сентября 2016, 17:57
  • А мы в эфире про это подробнор поговорили 😉
    Если кратко — вся беда в зависимостях.

    20 сентября 2016, 12:50
  • Наташа Самойленко

    Понравился вопрос, поэтому поразмышляю тут ) Это всё в контексте сетевого оборудования. Для linux/unix, возможно, есть обратимость реализованная.
    Я красивого варианта не знаю.
    Но вижу такой вариант: генерировать при изменениях, каждый раз конфигурацию и сохранять каждую итерацию.
    Тогда получается, что в любой момент я могу откатится назад, просто указав версию конфига, которую я хочу изменить.
    Грубый вариант:
    — сохранили версию конфига
    — выполнили действия в playbook
    — сохранили версию конфига

    Тут же, начальную версию можно сохранить в переменную (имя конфига). Если что-то пошло не так, откатиться назад на неё.

    Возможно, для этих целей использовать git или подобное.

    Ну и это всё для софта, который сам не умеет откатываться

    19 сентября 2016, 14:00

Ещё статьи

Ответ к задаче №МВ3.7
На R3 и R4 надо настроить route-map, которая будет для маршрутов, которые пришли из AS64504, проставлять community no-export (что значит не анонсировать маршрут через EBGP): route-map NO_EXP permit 10 set ...
like 0 4997 4
19 октября 2013
Ответ к задаче №8.10
В конфигурации не хватает статического маршрута по умолчанию для маршрутизации трафика не описанного в правилах PBR: ip route 0.0.0.0 0.0.0.0 101.0.0.1Примечание: Эта конфигурация упрощена для задачи и, для использования в ...
like 0 5507 0
19 июля 2013
Ответ к задаче №8.1
P3 получает два маршрута в сеть 195.12/16: один через P1, другой через P2.Они равнозначны, но P3 должен выбрать только один из них. Делается это на основе IP-адреса, который меньше у ...
like 0 18122 2
19 июля 2013