📖 Как не дублировать плейбуки в Ansible
Роли — это как готовые наборы LEGO для вашей инфраструктуры. Вместо того чтобы писать однообразный код заново, вы собираете инфраструктуру из модулей. Сейчас покажем как это сделать.
1. Подготовка структуры роли
Для создания роли можно самостоятельно подготовить набор директорий:
Но для этого есть лайфхак — команда
2. Пишем задачи
Роль в Ansbile это по сути отдельный плейбук. Внутри
Пример: установим htop и создадим файл приветствия.
3. Подключим роль в плейбуке
В основной плейбук нужно добавить нашу роль:
4. Всё готово к запуску.
Остаётся только воспользоваться командой:
В Ansible Galaxy есть коллекция ролей, написанных сообществом. От самых простых до ролей, которые используются в крупных компаниях.
➡️ Посмотреть роли сообщества
🐸 Библиотека devops'a #буст
Роли — это как готовые наборы LEGO для вашей инфраструктуры. Вместо того чтобы писать однообразный код заново, вы собираете инфраструктуру из модулей. Сейчас покажем как это сделать.
1. Подготовка структуры роли
Для создания роли можно самостоятельно подготовить набор директорий:
myrole/
├── tasks/ # Основные задачи (playbook внутри роли)
│ └── main.yml # Точка входа задач
├── handlers/ # Обработчики — команды, которые срабатывают при изменениях
│ └── main.yml
├── files/ # Статические файлы для копирования на целевые хосты
├── templates/ # Jinja2-шаблоны — конфиги с переменными
├── defaults/ # Значения переменных по умолчанию (низший приоритет)
│ └── main.yml
├── vars/ # Переменные с более высоким приоритетом
│ └── main.yml
├── meta/ # Метаинформация о роли, в том числе зависимости от других ролей
│ └── main.yml
├── library/ # Пользовательские модули (если нужны)
├── tests/ # Плейбуки и окружение для тестирования роли
└── README.md # Документация по роли — зачем, как использовать
Но для этого есть лайфхак — команда
ansible-galaxy init myrole. С помощью неё можно создать всю структуру без единого mkdir.2. Пишем задачи
Роль в Ansbile это по сути отдельный плейбук. Внутри
tasks/main.yml мы опишем свои таски, которые он должен выполнять. Пример: установим htop и создадим файл приветствия.
- name: Устанавливаем htop
apt:
name: htop
state: present
become: yes
- name: Создаём файл приветствия
copy:
dest: /tmp/welcome.txt
content: "Hello from Ansible role!"
3. Подключим роль в плейбуке
В основной плейбук нужно добавить нашу роль:
- hosts: all
become: yes
roles:
- myrole
4. Всё готово к запуску.
Остаётся только воспользоваться командой:
ansible-playbook -i inventory.ini site.yml
В Ansible Galaxy есть коллекция ролей, написанных сообществом. От самых простых до ролей, которые используются в крупных компаниях.
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасность API — не только задача разработчиков, но и важный элемент инфраструктуры и операционной поддержки. В карточках собрали главные моменты, которые помогут вам выстроить надёжную защиту API на уровне сети, конфигураций и мониторинга.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🧑💻 Команда дня: поиск ролей по платформе
С помощью Ansible Galaxy можно искать роли с фильтрацией по платформе и тэгам.
Чтобы найти роль, которая точно работает под Debian нужно использовать команду;
Помимо платформы можно искать по тэгам или по автору роли.
🐸 Библиотека devops'a #буст
С помощью Ansible Galaxy можно искать роли с фильтрацией по платформе и тэгам.
Чтобы найти роль, которая точно работает под Debian нужно использовать команду;
ansible-galaxy search nginx --platforms "Debian"
Помимо платформы можно искать по тэгам или по автору роли.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✅ Чек-лист управления секретами от HashiCorp
HashiCorp представила чек-лист, который охватывает три основные стадии управления секретами в облачных инфраструктурах: принятие, стандартизация и масштабирование.
Каждая стадия разбита на шаги, которые помогут повысить безопасность.
— Стадия 1: Принятие
На этой стадии организации начинают внедрять централизованное управление секретами, обеспечивая их безопасность и доступность для различных команд.
— Стадия 2: Стандартизация
Здесь акцент на автоматизацию процессов управления секретами, интеграцию с CI/CD пайплайнами и обеспечение безопасности во всех средах.
— Стадия 3: Масштабирование
Организации масштабируют свои процессы управления секретами, обеспечивая высокую доступность, безопасность на новых платформах и защиту данных на всех уровнях.
➡️ Подробный чек-лист в блоге компании
🐸 Библиотека devops'a #буст
HashiCorp представила чек-лист, который охватывает три основные стадии управления секретами в облачных инфраструктурах: принятие, стандартизация и масштабирование.
Каждая стадия разбита на шаги, которые помогут повысить безопасность.
— Стадия 1: Принятие
На этой стадии организации начинают внедрять централизованное управление секретами, обеспечивая их безопасность и доступность для различных команд.
— Стадия 2: Стандартизация
Здесь акцент на автоматизацию процессов управления секретами, интеграцию с CI/CD пайплайнами и обеспечение безопасности во всех средах.
— Стадия 3: Масштабирование
Организации масштабируют свои процессы управления секретами, обеспечивая высокую доступность, безопасность на новых платформах и защиту данных на всех уровнях.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫣 Устали от HR-сказок про «дружный коллектив» и «печеньки в офисе»?
Давайте честно поговорим о том, что действительно происходит на IT-рынке. Не в розовых презентациях, а в реальной жизни разработчиков, тестировщиков, аналитиков и всех, кто живет кодом.
🧐 Мы проводим исследование, чтобы выяснить:
— Как часто мы прыгаем между компаниями (и почему)
— Какие красные флаги заставляют бежать без оглядки
— Где реально находят работу
— Что бесит в HR больше всего
— Сколько кругов собеседований — это уже перебор
Результаты покажут реальную картину рынка. Без приукрашиваний. Может, компании поймут, что нужно менять, а специалисты — куда двигаться дальше.
😈 Опрос займет 5 минут, но результаты будут работать на всех нас → https://clc.to/9aaXVg
Давайте честно поговорим о том, что действительно происходит на IT-рынке. Не в розовых презентациях, а в реальной жизни разработчиков, тестировщиков, аналитиков и всех, кто живет кодом.
🧐 Мы проводим исследование, чтобы выяснить:
— Как часто мы прыгаем между компаниями (и почему)
— Какие красные флаги заставляют бежать без оглядки
— Где реально находят работу
— Что бесит в HR больше всего
— Сколько кругов собеседований — это уже перебор
Результаты покажут реальную картину рынка. Без приукрашиваний. Может, компании поймут, что нужно менять, а специалисты — куда двигаться дальше.
😈 Опрос займет 5 минут, но результаты будут работать на всех нас → https://clc.to/9aaXVg
Please open Telegram to view this post
VIEW IN TELEGRAM
DevOps начинался как набор практик. А потом внезапно стал профессией. Или всё-таки нет?
Предлагаем посмотреть видео в формате «Согласен — не согласен» о девопсах и их работе. Программист и девопс спорят о том, кто ответственный за деплой.
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳 Docker на диете
Контейнеры стали стандартом для разработки и деплоя, но часто страдают от избыточного веса. Это влияет на скорость CI/CD, безопасность и стабильность.
В карточках кратко и по делу о том, как многоэтапная сборка помогает «похудеть» Docker-образам без потерь в функциональности.
➡️ Подробности в статье
🐸 Библиотека devops'a #буст
Контейнеры стали стандартом для разработки и деплоя, но часто страдают от избыточного веса. Это влияет на скорость CI/CD, безопасность и стабильность.
В карточках кратко и по делу о том, как многоэтапная сборка помогает «похудеть» Docker-образам без потерь в функциональности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴 Средний разработчик меняет работу каждые 1,5 года
И это не потому, что мы такие непостоянные. Просто рынок показывает свое истинное лицо быстрее, чем успевают напечатать визитки.
Поэтому мы собираем инсайды от тех, кто находится в окопах digital-трансформации каждый день. От джуниоров, которые только въезжают в профессию, до сеньоров, повидавших всякого.
😳 О чем говорим откровенно:
— Job-hopping и что за этим стоит
— Red flags, которые мгновенно убивают мотивацию
— Реальные источники вакансий (не те, что рекламируют)
— Боль от общения с рекрутерами
— Сколько этапов отбора — норма, а сколько — издевательство
Когда мы объединим опыт сотен IT-специалистов, получится настоящая карта того, как устроена индустрия. Не по версии HR-отделов, а по версии тех, кто пишет код, тестирует продукты и двигает технологии вперед.
🚀 Участвовать в исследовании → https://clc.to/9aaXVg
И это не потому, что мы такие непостоянные. Просто рынок показывает свое истинное лицо быстрее, чем успевают напечатать визитки.
Поэтому мы собираем инсайды от тех, кто находится в окопах digital-трансформации каждый день. От джуниоров, которые только въезжают в профессию, до сеньоров, повидавших всякого.
😳 О чем говорим откровенно:
— Job-hopping и что за этим стоит
— Red flags, которые мгновенно убивают мотивацию
— Реальные источники вакансий (не те, что рекламируют)
— Боль от общения с рекрутерами
— Сколько этапов отбора — норма, а сколько — издевательство
Когда мы объединим опыт сотен IT-специалистов, получится настоящая карта того, как устроена индустрия. Не по версии HR-отделов, а по версии тех, кто пишет код, тестирует продукты и двигает технологии вперед.
🚀 Участвовать в исследовании → https://clc.to/9aaXVg