Ansible — система управления конфигурацией от RedHat

1. Применяем Ansible
Александр Светкин
alex.svetkin@gmail.com
Revision 2017-04-27

2. Что такое Ansible?
● Ansible — система управления конфигурацией
● Применима для ОС Linux/Unix и Windows
● Бесплатная и open source, лицензия GNU GPL
● “Консольно-ориентированная” (command-line interface)
● Модульная архитектура
● Поддержка сторонних модулей (Ansible Galaxy)
● Коммерческий вариант — Ansible Tower (WebUI, Dashboard etc.)
● Разработчик — Ansible Inc./Red Hat Inc.
2

3. Как работает Ansible
3

4. Ansible и Puppet — сравнение
Ansible
Императивный стиль (задачи playbooks)
Push по команде контроллера
Централизованная
Центр: машина инженера (контроллер)
Язык: YAML
В основе: SSH и Python
Puppet
Декларативный стиль (описание в manifests)
Pull периодически (агенты)
Централизованная
Центр: выделенный сервер
Язык: Puppet DSL
В основе: HTTPS и Ruby
4

5. На контроллере:
● Установка Ansible: http://docs.ansible.com/ansible/intro_installation.html
● Текстовый редактор и командная строка :)
На серверах:
● установка Ansible не требуется
● должен быть установлен python2.7 (для Ubuntu 16: apt-get install
python-minimal)
● должен быть настроен доступ по SSH с контроллера
Установка
5

6. provision.sh
#!/bin/bash
for host in 192.168.56.211 192.168.56.212; do
ssh root@$host "apt-get update && -y install ntp nginx"
scp nginx_site.conf root@$host:/etc/nginx/sites-enabled/
ssh root@$host "service nginx reload"
rsync …
end
6

7. От shell scripting к Ansible
● Начнем с создания файла inventory (список хостов):
[webservers]
web1 ansible_host=192.168.56.201
web2 ansible_host=192.168.56.202
● Выполним ad-hoc задачу:
> ansible -i inventory -u root -m shell -a "apt-get install -y ntp" webservers
● Далее: организуем задачи в playbooks
7

8. Playbooks
● Последовательности команд организуются в playbooks (пьесы)
● Для описания используется нотация YAML
● Playbook содержит не только задачи (tasks), но также может содержать:
○ hosts — шаблон серверов, к которым применяется playbooks
○ vars — переменные
○ handlers — обработчики
○ и др. директивы
● Задачи в playbook выполняются строго последовательно
8

9. playbook.yml
- hosts: all
user: root
tasks:
- apt: update_cache=yes
- apt: name=ntp
- apt: name=nginx
- apt: name=git
- copy:
src: files/nginx_site.conf
dest: /etc/nginx/sites-enabled/
- file: path=/var/www/ansible-site state=directory
- git:
repo: https://github.com/whisk/ansible-tutorial
dest: /root/ansible-tutorial
depth: 1
- shell: rsync -ru --del /root/ansible-tutorial/www/ /var/www/ansible/
- service: name=nginx state=restarted enabled=yes
9
Устанавливаем пакеты
Клонируем git repo
Копируем конфиг

10. Advanced Playbooks
● Циклы (with_items, with_nested, with_file, with_fileglob etc.)
● Тэги
● Блоки (block)
● Includes
● Условия (when)
● Handlers
10

11. playbook-advanced.yml
- hosts: all
user: root
tasks:
- name: install packages update_cache=yes cache_valid_time=86400
apt: name={{item}}
with_items: [ntp, nginx, git]
tags: packages
- copy:
src: files/nginx_site.conf
dest: /etc/nginx/sites-enabled/
notify: restart nginx
- include: deploy-site.yml
tags: deploy
handlers:
- name: restart nginx
service: name=nginx state=restarted
11
Организуем цикл по with_items
Отдельный playbook для code reuse
nginx нужно перезапустить
Обработчик сообщения

12. Шаблоны
● Используется шаблонизатор Jinja2: http://jinja.pocoo.org/
● Разрабатывался как шаблонизатор для веб-страниц, поэтому
возможностей для создания файлов конфигурации более чем достаточно
● Ansible добавляет еще фильтры — выражения типа:
{{ var | default('5') }} {{ data | to_json }} {{ str | regex_replace('^a', 'b') }}
● Преобразование шаблонов в документы происходит на контроллере
● Большинство фильтров из Jinja2 доступно в playbooks!
12

13. nginx.conf
worker_processes {{cpus}};
....
{% for item in sites %}
server {
listen {{http_port}};
server_name
{{item.name}};
root {{item.dir}};
...
}
{% endfor %}
13
[webservers]
web1 ansible_host=192.168.56.211 cpus=4
web2 ansible_host=192.168.56.212 cpus=8
[all:vars]
http_port=8080
inventory

14. playbook.yml
- hosts: all
vars:
sites:
- name: foo.com
dir: /var/www/foo_com
- name: bar.com
dir: /var/www/bar_com
- name: foobar.com
dir: /var/www/foobar_com
tasks:
- template:
src: templates/nginx.conf
dest: /etc/nginx/
- file: name={{item.dir}} state=directory
with_items: "{{sites}}"
14
Переменные, общие для всех серверов

15. Переменные и факты
● Переменные: определены вами на контроллере
● Факты: определены узлами (автоматически или вручную)
● Переменные/факты можно использовать в playbooks и шаблонах
● Более 20 (!) мест определения переменных/фактов
● Неопределенная переменная — ошибка выполнения (к счастью)
● Типичные места задания: inventory, playbooks, роли, параметры CLI
15

16. Пример: Multistage
● Три окружения: production, staging и dev
● Создаем отдельный inventory для каждого окружения
○ Переменные окружения задаются в inventory
○ Сервера также перечисляются в inventory
● Остальные переменные задаем в playbook
● Все файлы, кроме файлов inventory, общие для всех окружений
Такой подход позволяет получать идентичную конфигурацию на разных
группах серверов, при этом оставляя возможность вносить необходимые 16

17. Роли
● Удобная возможность группировать сервера по назначению/функциям
● Один сервер может иметь несколько ролей и такой подход позволяет:
○ Не порождать случайных кросс-зависимостей
○ Легко "расщеплять" или комбинировать сервер при
масштабировании
● Всем серверам может быть прописана "базовая" роль, которая реализует
ваши любимые настройки
● Роли легче повторно использовать (в других проектах и т.п.)
17

18. Некоторые практики
● Пишите все playbooks так, что их можно применить много раз подряд, и
это не приведет к ошибкам/побочным эффектам (идемпотентность)
● Используйте -C (--check) и -D (--diff) для проверки вносимых
изменений в файлы без реального применения этих изменений:
> ansible-playbook -C -D playbook.yml
● Используйте фильтры по тэгам и именам для выполнения конкретных
задач на конкретных серверах:
> ansible-playbook -t packages -l web1 playbook.yml
● Старайтесь не усложнять иерархию переменных без необходимости
● Используйте систему контроля версий для хранения конфигурации
18

19. Сильные стороны Ansible
● Простая "императивная" идеология
● Низкий порог входа для автоматизации массовых действий
● Provisioning (ввод в работу) серверов
● Выкатка кода
○ особенно если ваша "экосистема" не имеет готовых инструментов
или они относительно тяжелые
○ встроенная поддержка rolling updates
● Continuous Integration
○ легко вызвать ansible в git hook
19

20. Материалы по теме
http://docs.ansible.com/ansible/
Отличная документация, написанная с большой любовью к продукту
https://galaxy.ansible.com/
Галактика модулей
https://github.com/whisk/ansible-tutorial
Материалы этой презентации
20

21. Спасибо за внимание!