Когда: 18.09.2016 15:00 МСК.
Кто: Олег Фиксель.
Про что: Configuration Deployment, Ansible, SDN.
Онлайн Трансляция
Чатик переехал в телеграм — спрашиваем и обсуждаем теперь здесь: telegram.me/linkmeup_chat
0
6539
7
Ещё статьи
Сети для самых матёрых. Часть пятнадцатая. QoS
И вот мы дошли до темы QoS. Знаете почему только сейчас и почему это будет закрывающая статья всего курса СДСМ? Потому что QoS необычайно сложен. Сложнее всего, что было прежде ...
18 августа 2018
Большая уборка в СДСМ
Нам пишут, что половина картинок в статьях СДСМ уже потерялись, потому что хранились на яндекс-фотках, а гифки превратились в тыкву. И я (eucariot) уже думал, что от оформления и иллюстраций ...
9 января 2023
Задача №9.2
Схема и начальная конфигурация. Замечание к топологии: в этой задаче только маршрутизаторы R1, R2, R3 находятся под управлением администраторов нашей сети. То есть, конфигурацию изменять можно только на них. Сервер ...
31 марта 2014
7 коментариев
Послушал выпуск на Патреоне. Зашел просто на ура, буквально вчера тоже касался темы из первой части у себя в блоге. Совпадение? Не думаю… )
Минутка взаиморекламы.
Поддерживаем ребят на Патреоне и чувствуем свою эксклюзивность всего за $2.
Заглядываем в тему, где я завуалированно пропиарил свой блог.
Вопрос кратко: как в Ansible без боли создавать обратимые роли?
Вопрос развернуто: Моя проблема заключается в том, что Ansible прекрасно подходит для деплоя, то есть однонаправленного движения из текущего состояния к желаемому, но совсем не подходит для сценария, когда нужно постоянно «задеплоить-раздеплоить».
Надуманный пример из сетей: допустим мы хотим создать роль «strict_security», которая, например, навешает ACL на все, что попало, включит port-security и т.д.
Мы создадим роль, определим в ней всякие переменные, действия и навесим её на нужные хосты, все круто. Но допустим это временное «военное положение» и завтра нам надо все это поубирать.
Самый топорный вариант: полностью скопировать нашу роль и ко всем действиям дописать «no ». Чувство прекрасного растоптанно в клочья.
Менее топорный вариант: одна роль и колдутсвно с тегами внутри нее. Тоже не самый красивый вариант, но уже лучше.
Красивый вариант: есть ли он?
А мне не горит )))
Вот на что только не идут люди, лишь бы доллар нам не подарить ))))
Тогда жду 25го 🙂
А мы в эфире про это подробнор поговорили 😉
Если кратко — вся беда в зависимостях.
Понравился вопрос, поэтому поразмышляю тут ) Это всё в контексте сетевого оборудования. Для linux/unix, возможно, есть обратимость реализованная.
Я красивого варианта не знаю.
Но вижу такой вариант: генерировать при изменениях, каждый раз конфигурацию и сохранять каждую итерацию.
Тогда получается, что в любой момент я могу откатится назад, просто указав версию конфига, которую я хочу изменить.
Грубый вариант:
— сохранили версию конфига
— выполнили действия в playbook
— сохранили версию конфига
Тут же, начальную версию можно сохранить в переменную (имя конфига). Если что-то пошло не так, откатиться назад на неё.
Возможно, для этих целей использовать git или подобное.
Ну и это всё для софта, который сам не умеет откатываться