return

Анонс подкаста. Выпуск 43

11 сентября 2016, 19:37

Когда: 18.09.2016 15:00 МСК.
Кто: Олег Фиксель.
Про что: Configuration Deployment, Ansible, SDN.

Онлайн Трансляция

Чатик переехал в телеграм — спрашиваем и обсуждаем теперь здесь: telegram.me/linkmeup_chat

like 0 views 5637 message 7

7 коментариев

  • Послушал выпуск на Патреоне. Зашел просто на ура, буквально вчера тоже касался темы из первой части у себя в блоге. Совпадение? Не думаю… )

    Минутка взаиморекламы.
    Поддерживаем ребят на Патреоне и чувствуем свою эксклюзивность всего за $2.
    Заглядываем в тему, где я завуалированно пропиарил свой блог.

    22 сентября 2016, 11:23
  • Вопрос кратко: как в Ansible без боли создавать обратимые роли?
    Вопрос развернуто: Моя проблема заключается в том, что Ansible прекрасно подходит для деплоя, то есть однонаправленного движения из текущего состояния к желаемому, но совсем не подходит для сценария, когда нужно постоянно «задеплоить-раздеплоить».

    Надуманный пример из сетей: допустим мы хотим создать роль «strict_security», которая, например, навешает ACL на все, что попало, включит port-security и т.д.
    Мы создадим роль, определим в ней всякие переменные, действия и навесим её на нужные хосты, все круто. Но допустим это временное «военное положение» и завтра нам надо все это поубирать.
    Самый топорный вариант: полностью скопировать нашу роль и ко всем действиям дописать «no ». Чувство прекрасного растоптанно в клочья.
    Менее топорный вариант: одна роль и колдутсвно с тегами внутри нее. Тоже не самый красивый вариант, но уже лучше.
    Красивый вариант: есть ли он?

    12 сентября 2016, 14:42
  • Наташа Самойленко

    А мне не горит )))

    20 сентября 2016, 18:01
  • Вот на что только не идут люди, лишь бы доллар нам не подарить ))))

    20 сентября 2016, 18:00
  • Наташа Самойленко

    Тогда жду 25го 🙂

    20 сентября 2016, 17:57
  • А мы в эфире про это подробнор поговорили 😉
    Если кратко — вся беда в зависимостях.

    20 сентября 2016, 12:50
  • Наташа Самойленко

    Понравился вопрос, поэтому поразмышляю тут ) Это всё в контексте сетевого оборудования. Для linux/unix, возможно, есть обратимость реализованная.
    Я красивого варианта не знаю.
    Но вижу такой вариант: генерировать при изменениях, каждый раз конфигурацию и сохранять каждую итерацию.
    Тогда получается, что в любой момент я могу откатится назад, просто указав версию конфига, которую я хочу изменить.
    Грубый вариант:
    — сохранили версию конфига
    — выполнили действия в playbook
    — сохранили версию конфига

    Тут же, начальную версию можно сохранить в переменную (имя конфига). Если что-то пошло не так, откатиться назад на неё.

    Возможно, для этих целей использовать git или подобное.

    Ну и это всё для софта, который сам не умеет откатываться

    19 сентября 2016, 14:00

Ещё статьи

Задача №7.3
Схема: «итоговая схема задачи 7.1»Конфигурации устройств: прилагаютсяОписание проблемы:Не передаются данные между R1 и R4.Задание:Найти ошибку и исправить конфигурацию так, чтобы туннель между R1 и R4 установился и передавался трафик между ...
like 0 10485 1
27 февраля 2013
Задача №9.2
Схема и начальная конфигурация. Замечание к топологии: в этой задаче только маршрутизаторы R1, R2, R3 находятся под управлением администраторов нашей сети. То есть, конфигурацию изменять можно только на них. Сервер ...
like 0 6428 0
31 марта 2014
Wireshark - приручение акулы
Автор статьи Александр Sinister. Специально для проекта linkmeup. ============= Wireshark — это достаточно известный инструмент для захвата и анализа сетевого трафика, фактически стандарт как для образования, так и для траблшутинга. ...
like 1 77959 13
2 декабря 2013