Как правильно объявить сохранение артефакта с томами Docker?

и меня вводит в заблуждение данное действие (из обсуждения по мной указанной ссылке):

Как раз это 3 и 4 пункты.

COPY ${CI_PROJECT_DIR}/tmp/app /var/www/app

Попробуйте для начала не использовать volumes, просто монтируйте текущий каталог (т.е. каталог проекта в котором находится раннер при выполнении скриптов).
Т.е. перепишите докерфайлы и протестируйте локально. Если дело не в правах, то в путанице с каталогами

Затем, поскольку раннер уже запускает скрипты в $CI_PROJECT_PATH и при создании каталога надо просто сделать примерно так:

script:
    - echo $CI_JOB_STAGE
    - mkdir -p artifacts
    - docker-compose build --force-rm --no-cache
  artifacts:
    when: always
    paths:
      - "artifacts/*"

При этом, сам контейнер должен класть артефакты в artifacts

Как поменять собственный ip OpenVPN-сервера?

А потом выяснится, что происходит пересечение и конфликт подсетей и надо было всего-то ее сменить )

Почему не пингуется айпи на втором сетевом интерфейсе win server 2019?

Погуглите "Метрика интерфейса". Сильно давно решал такую задачу, но уже не помню настолько, чтобы сказать что-то вразумительное

Аналог Ansible без yaml?

Многословность (в сравнении с вызовом функций) меня также убивает:

```yaml
- name: "xxxx"
files:
path: /a/b/c
state: directory
```

вместо ожидаемого

```python
# xxxx
files('/a/b/c', kind='directory')
```

Это фича Анзибла и yaml. На нем не программируют, а описывают состояние к которому анзибл должен привести систему после выполнения плейбука. Для этого и пишутся простыни, в которых сначала создается каталог и затем в него кладется файл. Это просто и очевидно. Хотя мы-то знаем, что банальный `mkdir /a/b/c` проще. Но мы можем не знать на какой именно системе это выполняется, поэтому такое не верный подход, поскольку анзибл только передает команду и ни как не контролирует выполнение, только читает вывод (который надо дополнительно обработать), либо статус код:

- name: xxx
  command: mkdir /a/b/c

А такой верен, поскольку однозначно описывает для анзибла, что надо сделать, при помощи модуля:

- name: xxx
  files:
    path: /a/b/c
    state: directory

Т.е. можно ведь и баш скрипты написать, которые буду удобны только их написавшему, но это не про управление и чтение командой

Аналог Ansible без yaml?

- есть роль которая зависит от другой роли (например некоторый сервис, который должен быть выставлен через nginx - т.е. зависим от nginx'a). Настройка nginx'a специфична, может быть использована независимо от сервиса.

Суть в том, что пишется одна роль nginx для всех хостов. Все специфичные переменные выносятся наружу и передаются роли из host_vars или group_vars. Вызов роли из плейбука применит разные значения переменных в зависимости от хоста или группы.
Затем так же пишется вторая роль my_service и добавляется в список применяемых ролей в плейбуке.

Аналог Ansible без yaml?

Леший Городской,

- нужно установить три раза одну и ту же роль, но с разными параметрами (например - выдача сертификатов на разные домены на одну машину). Либо include_role с vars, либо копипаста. Многословно. Хотелось бы сделать функцию а-ля `install_certs(domain)` и вызвать ее.

В данном случае надо просто указать переменную в hostvars, со списком доменов:

ssl_frontend_domain:
  - domain1.ru
  - domain2.com

В роли примерно такое:

- name: Get new certificate for "{{ ssl_frontend_domain }} list"
  debug:
    msg: "certbot certonly -m my@mail.ru --agree-tos --no-eff-email -d {{ ssl_frontend_domain | join(',') }} --redirect --webroot -w /opt/tmp"

В плейбуке

- name: Get certs
  hosts: localhost
  connection: local
  roles:
    - my_role

И запуск
ansible-playbook playbook.yml

Вывод

TASK [my_role : Get new certificate for "['domain1.ru', 'domain2.com'] list"] ***********************
ok: [localhost] => {
    "msg": "certbot certonly -m my@mail.ru --agree-tos --no-eff-email -d domain1.ru,domain2.com --redirect --webroot -w /opt/tmp"
}

Все. Даже loop не нужен.

Аналог Ansible без yaml?

Опишите пожалуйста подробнее, что именно не устраивает, например, в loop и как вы хотите, чтобы было. Т.е. для какого кейса вы пишите портянки на yml. Вопрос к тому задаю, что, быть может, вы просто не умеете его готовить?

Как ограничить размер рабочего стола ноутбука?

Я бы решал подобные вопросы с административной стороны. У пользователя есть шара в которой он ОБЯЗАН хранить файлы. Если он не сохранил файл и потерял/удалил/сломал, это его проблема. Должна быть личная ответственность и никакими программами не получится сделать защиту от дурака.

OpenVPN - как сделать выдаваемый IP адресом по умолчанию?

Chainsaw2100, не могу найти это в документации, но суть в том, что клиент не переписывает default маршрут, а добавляет новый, иначе бы уже существующий маршрут до самого OVPN сервера тоже изменился и вся сеть на клиенте отвалилась бы. Судя по скрину, все норм. Просто посмотрите как идут запросы при поднятом туннеле.

OpenVPN - как сделать выдаваемый IP адресом по умолчанию?

Chainsaw2100, на винде где-то то в настройках интерфейса была галочка, чтобы DGW менялся при поднятии этого интерфейса.

OpenVPN - как сделать выдаваемый IP адресом по умолчанию?

Chainsaw2100, вы точно раскомментировали эту строку?

Как подключить к устройству по LAN зная его IP?

RoKoYu, я про ПО и говорил, перечитайте мой предыдущий коммент, имея ввиду модуль ПО

OpenVPN - как сделать выдаваемый IP адресом по умолчанию?

В конфиге сервера есть описание того, что требуется сделать

# If enabled, this directive will configure
# all clients to redirect their default
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# or bridge the TUN/TAP interface to the internet
# in order for this to work properly).
;push "redirect-gateway def1 bypass-dhcp"

Как подключить к устройству по LAN зная его IP?

RoKoYu, надо понимать, что там внутри. Можно с их стороны сделать довольно легко, что если не стоит такой-то модуль (который надо купить), то основной выполняющийся код тупо не запускает ту часть, которая отвечает за нужный функционал. Т.е. порт открывает и начинает слушать именно этот доп модуль. И тут уже ничего не сделаешь, только покупать. В общем, надо знать с чем имеешь дело, остальное лишь догадки.

Как подключить к устройству по LAN зная его IP?

RoKoYu, Вероятно это защита, чтобы без дополнительной покупки не могли так просто расширить функционал

Как подключить к устройству по LAN зная его IP?

RoKoYu, т.е. вы купили черный ящик и теперь думаете как же он работает?

Как подключить к устройству по LAN зная его IP?

RoKoYu, есть pull и push стратегия. А вообще да, надо бы читать документацию.

Как подключить к устройству по LAN зная его IP?

Быть может там нет открытых портов?

OpenVPN / VirtualBox - как проксировать весь траффик через VPN на VM?

Chainsaw2100, поднимите рядом еще одну виртуалку и на ней настраивайте OVPN клиента

OpenVPN / VirtualBox - как проксировать весь траффик через VPN на VM?

Chainsaw2100, исправил ответ. В первый раз по диагонали прочел вопрос.