Semaphore - отличная и простая UI для Ansible. Автоматизация!
Ansible Semaphore - это удобный веб-интерфейс с открытым исходным кодом, который помогает легко управлять и запускать задачи в Ansible, делая автоматизацию IT-процессов проще и понятнее.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Буду очень благодарен за поддержку в виде чашечки ☕️:
www.buymeacoffee.com/RomNero
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
По предложениям пишите на: infotube@romnero.de
Matrix: @romnero:matrix.romnero.de
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
00:00 | Intro
00:55 | Как работает ansible
04:42 | Установка ansible semaphore
06:23 | Настройка docker-compose для semaphore
09:01 | Semaphore - запуск оболочки
10:21 | Создание Key Store
10:51 | SSH key. Создание
12:18 | Создание Inventory
14:05 | Подключение локальной repository
16:19 | Создание Task Template
18:45 | Обход (решение) проблемы с Host Key
22:52 | Примеры ansible playbooks
25:07 | Подключение Git - GitLab
28:09 | Подклюение playbook с git
31:58 | Создание и работа с Survey формой
34:30 | Короткое стравнение с ansible awx
Ansible - всё что нужно знать: • Всё что нужно знать по...
Ansible AWX Workflow: • 04-WorkFlow Ansible AWX
Установка Ansible AWX в k8s
Пікірлер: 82
Спасибо за информацию!
Как всегда офигенно, спасибо!
@RomNero
3 ай бұрын
Спасииибо😉👍
Спасибо за видео)
@RomNero
3 ай бұрын
Спасибо 😉
Супер видео, спасибо огромное
Как всегда отлично и информативно. Спасибо за отличное видео!
@RomNero
3 ай бұрын
Спасибо 😉👍
Спасибо за обзор 🤘
@RomNero
3 ай бұрын
Спасибо за комментарий 🤘
Всем Здравствуйте! Большое Спасибо вам!
Отличное видео! Автору благодарность!! Смотрю уже далеко не первое видео на вашем канале.
@RomNero
3 ай бұрын
Спасибо. Очень приятно такое слышать 😀👍
Спасибо большое!
@RomNero
3 ай бұрын
Hi SemaphoreUI😉 Thanks
Круто!
Ох, Ромка. Хорошие видео ты делаешь. Спасибо. Буду знать про семафор))) Жду новых видео.
@RomNero
3 ай бұрын
Ой, спасибо😉 Очень приятно 👍
Полезная штука. Благодарю! Когда объем серверов будет увеличиваться вполне может пригодиться! Столько интересных "плюшек" есть которые узнаешь благодаря Вашим практическим обзорам. Для себя лично установил, настроил и использую Paperless для хранения pdf файлов, квитанций и не только, а так же planka о которых Вы рассказывали в других видео!
@RomNero
3 ай бұрын
Класс. Приятно читать, что смог как-то помочь👍😀 И спасибо за отзыв!
Супер
Пару дней назад установил его без видео. Но всё-равно кайф.
as always 👍
@RomNero
3 ай бұрын
Thanks 😉
Хорошее видео. Как насчёт настройки Keycloak в докер с настройкой OAuth2, OpenID, SSO и так далее. Мне кажется будет многим интересно и полезно.
@RomNero
3 ай бұрын
Спасибо. Да, программа по SSO уже в списке todo😉
@algoritm3363
16 күн бұрын
Да, хотелось бы тоже увидеть
Очень понятно, как собственно и всегда. Спасибо учитель, твои уроки супер понятны и доходчивы. Продолжай в том ж духе! тяжеловато теперь отправлять "на чашечку кофе", может есть реквизиты РОС, а лучше Белорусских банков?
@DeusRussos
3 ай бұрын
оно войну поддерживает
@RomNero
3 ай бұрын
Спасибо! Сказал тоже "учитель" :)
Будет ли видео про AWX? Было бы очень полезно, спасибо еще раз
@RomNero
3 ай бұрын
По AWX есть уже на канале 4-5 видео: kzread.info/dash/bejne/eXZ5rNx6mbynl5c.html kzread.info/dash/bejne/rJWnyZupp9K6lLA.html
Спасибо за отличное видео! В качестве идеи для возможного ролика - вы бы не могли/хотели показать собственный способ хранения и управления секретами? Допустим, флоу для безопасного использования .env, или Vault, или Swarm Secrets и т.д. Даже в рамках home lab есть смысл применять безопасные практики, не говоря уже о коммерческих проектах.
@RomNero
3 ай бұрын
Спасибо за отзыв и за идею. В планах есть сделать видео по Vault. Сейчас как раз занимаюсь сравнением разных решений в opensource сегменте. На фирме использую довольно специфическое и не дешёвое решение. Которое далеко не всем нужно 🙂
@lynx5062
3 ай бұрын
@@RomNero Отличные новости, буду ждать ролик 👍
Спасибо что ответил на мой вопрос целым видео) Есть еще вопросы. Расскажи про философию ансибл, и роли. Сейчас зашел спор с коллегой, у меня плейбук на 40 строк и используется 2 тепмлейта, есть папка с ними. Коллега говорит нужно это полностью оформлять как роль, а я не понимаю зачем если и так все компактно и работает. Правила хорошего тона какие то, может. Еще вопрос о том как использовать плейбуки и роли из Gitlab, какие есть варианты и как лучше организовывать хранение.
@RomNero
3 ай бұрын
Всегда пожалуйста 😉 эта система требовала полного видео. По roles есть видео kzread.info/dash/bejne/h59lyamzlLqWYNI.html И в общем стоит использовать роли. Понимаю, что не всегда хочется создавать много директорий и всё раскидывать отдельными кусками, когда в playbook можно закинуть всё в несколько файлов.
Спасибо за видео, было очень познавательно! Подскажите, если Semaphore поставить в Docker а Ansible установлен на том же сервере но не в Docker, будет ли работать такая связка?
@RomNero
3 ай бұрын
Спасибо за отзыв. Semaphore уже идёт с ansible. Если ещё отдельно поставить ansible на сервер, то у вас будет их 2 на одной системе. Но все так же будет работать.
Ну уж нет, миллионы ямл файликов и документация - наше всё! Никакого UI! Что дальше, визуальное программирование в консоли вместо Bash?! Ну а если серьёзно, видео, конечно, крутое, как и чуть ли не все другие! Вот бы ещё дожить до такого же крутого гайда по кубу и тулзам к нему, как в своё время было с Docker.
@RomNero
3 ай бұрын
Согласен👍 Графическая оболочка, как и говорил в видео, поможет людям, кто себя неуверенно чувствует в терминале🙂 А по поводу визуального программирования - это уже пришло с AI и CoPilot
@aleksandrtimashov8145
3 ай бұрын
Чел моего начальника процитировал просто.... Когда я ему рассказывал про Ansible, он спросил: А ЗАЧЕМ? Я ЩАС НА БАШЕ ПРОГРАММКУ НАПИШУ, ОНА ВСЕ ТОЖЕ САМОЕ СДЕЛАЕТ))))
Урок классный спасибо, но я лучше по старинке через консоль. Заодно подучу сам ansible
@RomNero
3 ай бұрын
Это всегда будет верно работать в терминале👍
@RomNero что ты имел в виду под отображением подключения к гиту? Буду очень благодарен за подробности.
@RomNero
3 ай бұрын
Нет, индикатора, что подключение к Git проходит. Это будет видно, только при запуске task template
Access Key может иметь тип None, как раз для тех случаев когда он не нужен (локальное хранение плейбуков) ;)
@RomNero
3 ай бұрын
Согласен. Но ведь лучше, что бы это поле было не обязательным при выборе local dir. Понимаю, что в большинстве случаев, обязательные поля были маркированы от "ошибок пользователя".
Спасибо за видео, интересно :) Решил попробовать, ни в какую не могу к gitlab через ssh привязать. Всё время "Permission denied, please try again.".
Ансамбль
Спасибо, остаюсь все же на awx. Шедулера нет, не факт что будет работать с нетбоксом в качестве инвентори. Свой образ для ansible-runner не вижу как добавить
@OleksijP
3 ай бұрын
Чуть не забыл лайк поставить, еще раз спасибо, буду рад видео про awx
@RomNero
3 ай бұрын
Спасибо за отзыв 👍 у AWX функций намного больше. Нужно так же смотреть нужны ли эти функции для конкретного окружения😉
Спасибо за хорошую работу. Только начал изучать. Может кто подскажет, как перенести на другой хост уже развёрнутый сервис в докере.
@RomNero
3 ай бұрын
Стоит просто перенести директории с persistent volumes 😉
@romang885
3 ай бұрын
@@RomNero спасибо за оперативный ответ, но наверно я не совсем правильно задал вопрос, хост на который планируется перенос сервиса с докера. Находится в закрытом сегменте и скопировать можно только перенеся через внешний накопитель. Возможно же как то контейнер запихнуть обратно в образ и перенести на накопителе в новую систему без доступа к сети Интернет.
Ансибл конечно мне не нравится, но спасибо за ролик.
@RomNero
3 ай бұрын
Спасибо за отзыв. Интересно, почему не нравится ansible? Что используешь?
@markusstainberg
3 ай бұрын
@@RomNero в основном самописные скрипты, ansible мне показался нестабильным, с ним нельзя быть уверенным что, несмотря на доступность устройства, он подключится и выполнит код. Есть конечно желание попробовать Nornir, ходят слухи что он побыстрее и чисто питонячий.
А в чем смысл имея Gitlab разворачивать семафор? Если достаточно будет развернуть Gitlab runner с ansible. И крутить все пайплейны в самом гитлабе?
@RomNero
3 ай бұрын
Большинство так и делают - запускают Pipeline в gitlab. Semaphore работает именно как UI для Ansible. В Gitlab нельзя, к сожалению, сделать нормально туже форму с вопросами перед запуском playbooks. Gitlab Pages не подходят для этого.
Пробовали Слабовато. AWX все таки по лучше.
Самое важное , это как автоматизировать создание inventory когда у тебя сотни машин и там полный зоопарк.
@Nils-xo3hi
3 ай бұрын
Я написал простой скрипт автогенерации инвентори из Zabbix. Оттуда берутся и имена и адреса и группы. Главное чтобы в группах был порядок))
@RomNero
3 ай бұрын
Отличное решение. Вариантов на самом деле много. Все зависит от окружения. Если использовать semaphore, то в него можно заносить inventory через API.
Блин хз, всегда эти гуи над ансиблом нужны были для того чтоб руководство могло наблюдать над манипуляциями админа
@RomNero
3 ай бұрын
Как вариант😄 Я больше вижу применение UI для коллег, которым нужно время от времени что-то запускать
@rofloslav8973
3 ай бұрын
@@RomNeroинтересно сложно там настроить динамические инвентори, где в качестве источника гипервизор или нетбокс например
@RomNero
3 ай бұрын
Это нужно прикручивать отдельно. Пожно использовать API в semaphore.
Спасибо, за видео при генерации ssh ключа, лучше использовать современные алгоритмы типа ed25519 команда для генерации: 'ssh-keygen -t ed25519'
@RomNero
3 ай бұрын
Спасибо за отзыв. По ssh ключу согласен👍
Хорошее и полезное видео, но... Вы создали самый первый плэйбук Ping и показали исходник самого файла. Но не до конца объяснили все строки, которые в нём содержатся. Например, что значит "become : no" и что произойдёт, если указать "become : yes" ? Вы ведь с нуля создали файл и заполнили его какими-то данными, а почему данные именно такие, не объяснили. Чуть дальше Вы говорите "Branche у нас нет, потому то у нас локальный репозиторй"... Что ??? Почему ? Что это вообще значит ? На счет игнорирования ключей, тоже вообще не понятно, почему именно этот "текст" был вставлен в строку "Environments" ? Вы бы хоть ссылки какие-то давали дополнительные на то, где об этом почитать. А то позиция "Просто повторяй за мной и не думай" не всегда приводит к одинаковому результату. Для совсем новичков, вообще нифига не понятно. А те, кто в этом понимают, думаю и видео это смотреть не станут, они и так это всё знают. Вы определитесь, для кого это видео ? Если для "чайников", то нужно описывать каждый шаг. А если для "профи", то... оно им нужно вообще ? Спасибо за видео. Вы делаете отличную работу, но к сожалению не для всех. Посмотрев 20 минут понял, что нужно искать другие источники знаний.
@RomNero
3 ай бұрын
Спасибо за отзыв и за конструктивную критику. Полезно для меня👍 Это видео пркдназначено показать как работает semaphore и какие есть в нем возможности. Я в видео несколько раз говорил, что не буду углубляться в сам ansible (в видео есть ссылки). Для этого есть отдельное виде 2 часа: kzread.info/dash/bejne/i42epdmFo5CXmKQ.htmlsi=Yu0NuaF1wGdPwi42 По gib, branche и тп. так же есть отдельное видео kzread.info/dash/bejne/rKKir8-nhsqqj9o.htmlsi=Eg6mZxsARPMUM-2i И ещё ж я использую Docker, по нему тоже нужно было всё объяснять? Вот видео kzread.info/dash/bejne/gWyCk86vm6zQmco.htmlsi=sVl_ylg8tl94hRFO Если бы я все мелочи объяснял так же и в этом видео, оно было бы на часа 2. Это правильно, что вы при просмотре задаетесь такими вопросами. Но и semaphore нужен только тем, кто уже знает ansible и хотя бы основы git.
@user-rz4xj2zt1r
2 ай бұрын
@@RomNero ну вот, теперь со ссылками на нужный материал уже понятно, где об этом посмотреть. Просто я на Вашем канале впервые и это было первое Ваше видео, которое я увидел. Конечно, если бы я смотрел все Ваши уроки, то понимал бы, о чем речь. Уверен, я был не первый, кто окажется в такой же ситуации. Лучше в самом видео озвучивать, что доп. материалы по связанным темам есть там-то и вон там-то. Тогда будет и понятно и продуктивно. А в целом, конечно полезное дело делаете. Ещё раз, спасибо.
ортогональный данному видео вопрос - чего вы часто смягчаете букву L? просто уши режет ЛЬдап, биЛЬд и ансибЛЬ - как и на массе индусских видео. не претендую на истину, но звучит для меня как ошибка
@RomNero
3 ай бұрын
Да, это я заметил. Это из-за немецкого языка.
@user-oh8yo2bw6k
3 ай бұрын
@@RomNeroа, что вы в России забыли?
@RomNero
3 ай бұрын
А я не имею никакого отношения к РФ
Здравствуйте, а можете подсказать как настроить если нет rootа а только учетка с sudo? Сертификат генерил от нужного пользователя и скопировал его. Просто по ssh подключаюсь с сертификатом, а задача не выполняется - fatal: [10.109.8.7]: FAILED! => {"msg": "Missing sudo password"}
@user-tu8kt1jb6d
2 ай бұрын
Уже разобрался become_method: sudo become_user: user
Супер видео, спасибо огромное
@RomNero
3 ай бұрын
Спасибо за отзыв 👍