Образовательный проект «SnakeProject» Михаила Козлова

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Ansible: пример работы

Ansible: пример работы

В схеме будет:
Сервер с установленным ansible
2 сервера - клиента, на которых ansible будет выполнять задачи

Скапируем ssh .pub ключ с сервера Ansible на серверы-клиенты:
С сервера с ansible: /root/.ssh/id_rsa.pub
На серверы-клиенты: /root/.ssh/authorized_keys

Установка в Centos:
# yum -y install ansible
Или в Debian\Ubuntu:
# apt-get -y install ansible

Сам главный конфигурационный файл находится тут, укажем в нем:
/etc/ansible/ansible.cfg
host_key_checking = False inventory = /etc/ansible/hosts

Файл со списком хостов и ip (переменные из него мы позже выпилим в отдельный файл):
/etc/ansible/hosts

[test_servers_group] test_server_1 ansible_host=10.0.2.10 test_server_2 ansible_host=10.0.2.11 [test_servers_group:vars] ansible_user=root ansible_ssh_private_key_file=/root/.ssh/id_rsa

Создаем каталог для плейбуков (файлы инструкций):
# mkdir /etc/ansible/playbooks

Создаем первый плейбук:
/etc/ansible/playbooks/install_web_server.yml
--- - hosts: test_servers_group become: yes tasks: - name: install nginx yum: name=nginx update_cache=yes - name: start nginx service: name=nginx state=started - name: restart nginx service: name=nginx state=restarted

В нем на хостах из группы test_servers_group из файла /etc/ansible/hosts выполнятся задачи из tasks
become - sudo
name - имя задачи
yum - модуль для установки в Rhel\Centos
service - инсталлиоует, стартует и рестарует сервис nginx

Вывод инвентаризации:
# ansible-inventory --list

Запускаем плейбук:
# ansible-playbook /etc/ansible/playbooks/install_web_server.yml

Запускаем плейбук на определенной задаче:
# ansible-playbook /etc/ansible/playbooks/install_web_server.yml --step --start-at-task="restart nginx"

Запуск Ad-Hoc комманд

Модуль yum:
# ansible all -m yum -a "name=nginx state=latest"

Модуль ping:
# ansible test_servers_group -m ping

# ansible all -m ping

Модуль copy (копирование файлов):
# echo 'Test' > /tmp/test.txt
# ansible all -m copy -a 'src=/tmp/test.txt dest=/tmp/ owner=root mode=0644' -u root

Модуль shell (выполнение комманд из shell):
# ansible all -m shell -a "uname -n && cat /tmp/test.txt"

Пример плейбука с модулем copy:
/etc/ansible/playbooks/copy_file_on_servers.yml

--- - hosts: test_servers_group tasks: - name: Copy file with owner and permissions copy: src: /tmp/test.txt dest: /tmp/test.txt owner: root group: root mode: '0644'

Запуск:
# ansible-playbook /etc/ansible/playbooks/copy_file_on_servers.yml

Переменные

Вынесем их из hosts:
/etc/ansible/hosts
[test_servers_group] test_server_1 ansible_host=10.0.2.10 test_server_2 ansible_host=10.0.2.11

Создаем папку group_vars:
# mkdir /etc/ansible/group_vars

По названию группы создаем файл и вносим туда кусок из hosts:
/etc/ansible/group_vars/test_servers_group
--- ansible_user: root ansible_ssh_private_key_file: /root/.ssh/id_rsa

Проверяем:
# ansible test_servers_group -m ping

Названия групп и отдельных хостов можно использовать в командах:
# ansible test_server_1 -m setup

Усложненный плейбук (Проверка версий ОС, дебаг,копирование конфигурации):

Создадим 2 статичных файла и один с используемыми параметрами из вывода модуля (-m setup):
# echo "Hello world from .htm" > /tmp/index.htm && echo "Hello world from .html" > /tmp/index.html
# echo "Server {{ ansible_hostname }} ( ip {{ansible_default_ipv4.address }} ) say Hello world" > /tmp/dynamic.j2

Сам плейбук:
/etc/ansible/playbooks/web_server.yml

--- - name: Install,enable,start web + config hosts: test_servers_group become: yes vars: src_conf: /tmp dst_conf: /usr/share/nginx/html tasks: - name: Check Version OS block: ######## For RedHat ######## - name: Uninstall nginx if exist for RedHat yum: name=nginx state=absent #when: ansible_os_family == "RedHat" - name: Deploy web server for RedHat yum: name: "{{ packages }}" vars: packages: - nginx - certbot #when: ansible_os_family == "RedHat" when: ansible_os_family == "RedHat" become: true become_user: root ignore_errors: yes - name: Delete all test html web files shell: /bin/rm -rf * /usr/share/nginx/html/*.html args: warn: false - name: Copy htm file copy: src={{ src_conf }}/{{ item }} dest={{ dst_conf }} owner=root group=wheel mode=0644 register: result failed_when: result.failed == true loop: - "index.htm" - "index.html" notify: Restart nginx - debug: var: result - name: Generate dynamic.html file template: src={{ src_conf }}/dynamic.j2 dest={{ dst_conf }}/dynamic.html owner=root group=wheel mode=0644 notify: Restart nginx - name: Starting web server service: name: nginx enabled: yes state: started handlers: - name: Restart nginx service: name=nginx state=restarted

Где:
block - блок, к которому применен параметр из модуля setup - when: ansible_os_family == "RedHat"
handlers - подписка, которая вызовется при изменении файлов в задаче Copy htm file
failed_when: result.failed - проверка значения параметра из вывода debug, если true - закончить выполнение
dynamic.j2 превратит переменную из модуля setup в значение

Запуск
# ansible-playbook /etc/ansible/playbooks/web_server.yml

Проверка:
# curl http://10.0.2.10/index.htm && curl http://10.0.2.11/index.html && curl http://10.0.2.11/dynamic.html

Роли

Распределим наш код в роль с именем deploy_web_server:
# mkdir /etc/ansible/roles && cd /etc/ansible/roles
# ansible-galaxy init deploy_web_server

Получившаяся структура:
# tree deploy_web_server/
deploy_web_server/ ├── defaults │ └── main.yml ├── files ├── handlers │ └── main.yml ├── meta │ └── main.yml ├── README.md ├── tasks │ └── main.yml ├── templates ├── tests │ ├── inventory │ └── test.yml └── vars └── main.yml

Копируем статичные файлы:
# cp /tmp/index.* /etc/ansible/roles/deploy_web_server/files/

Копируем j2 файл шаблонов:
# cp /tmp/dynamic.j2 /etc/ansible/roles/deploy_web_server/templates/

Определим переменные:
/etc/ansible/roles/deploy_web_server/defaults/main.yml
--- # defaults file for deploy_web_server dst_conf: /usr/share/nginx/html

Определим подписки:
/etc/ansible/roles/deploy_web_server/handlers/main.yml
--- # handlers file for deploy_web_server - name: Restart nginx service: name=nginx state=restarted

Определим задачи:
/etc/ansible/roles/deploy_web_server/tasks/main.yml

--- # tasks file for deploy_web_server - name: Check Version OS block: ######## For RedHat ######## - name: Uninstall nginx if exist for RedHat yum: name=nginx state=absent #when: ansible_os_family == "RedHat" - name: Deploy web server for RedHat yum: name: "{{ packages }}" vars: packages: - nginx - certbot #when: ansible_os_family == "RedHat" when: ansible_os_family == "RedHat" become: true become_user: root ignore_errors: yes - name: Delete all test html web files shell: /bin/rm -rf * /usr/share/nginx/html/*.html args: warn: false - name: Copy htm file copy: src={{ item }} dest={{ dst_conf }} owner=root group=wheel mode=0644 register: result failed_when: result.failed == true loop: - "index.htm" - "index.html" notify: Restart nginx - debug: var: result - name: Generate dynamic.html file template: src=dynamic.j2 dest={{ dst_conf }}/dynamic.html owner=root group=wheel mode=0644 notify: Restart nginx - name: Starting web server service: name: nginx enabled: yes state: started

Сам плейбук:
/etc/ansible/playbooks/web_server_roles.yml

--- - name: Install,enable,start web + config hosts: "{{ servers }}" become: yes roles: - { role: deploy_web_server, when: ansible_system == "Linux" }

Где:
hosts: "{{ servers }}" - будет передаваемый параметр аргументом

Запускаем с передачей значения в переменную servers:
# ansible-playbook /etc/ansible/playbooks/web_server_roles.yml -e "servers=test_servers_group"

Проверяем:
# curl http://10.0.2.10/index.htm && curl http://10.0.2.11/index.html && curl http://10.0.2.11/dynamic.html

Шифрование

Придумываем пароль, файл будет зашифрован:
# ansible-vault encrypt /etc/ansible/playbooks/web_server.yml

Вводим пароль для исполнения:
# ansible-playbook /etc/ansible/playbooks/web_server.yml --ask-vault-pass

Пример без ввода пароля:
# echo "32167" > /etc/ansible/pass.txt
# ansible-playbook /etc/ansible/playbooks/web_server.yml --vault-password-file /etc/ansible/pass.txt

Вводим пароль, файл будет разшифрован:
# ansible-vault decrypt /etc/ansible/playbooks/web_server.yml

Возможность шифровать значение переменных

Было в /etc/ansible/playbooks/web_server.yml:
vars: src_conf: /tmp

Зашифруем значение - "/tmp":
# ansible-vault encrypt_string
New Vault password: ( Тут придумываем пароль ) Confirm New Vault password: ( Тут повторяем пароль ) Reading plaintext input from stdin. (ctrl-d to end input) /tmp!vault | ( После написания - "/tmp" не жмем "Enter", а жмем дважды Ctrl + D) $ANSIBLE_VAULT;1.1;AES256 31616634613863653665613661323838396632393138316164323165393965626235383562626461 6132333737326333343466313937613534303561626261650a373139323130363334363438323030 36353566346339636266353165623635363661623736303462363565356230333732636335313834 3337663064393165300a313065653835383335643734393533323363666137326435353735383234 6565 Encryption successful

Стало /etc/ansible/playbooks/web_server.yml:

... Вывод обрезан vars: src_conf: !vault | $ANSIBLE_VAULT;1.1;AES256 31616634613863653665613661323838396632393138316164323165393965626235383562626461 6132333737326333343466313937613534303561626261650a373139323130363334363438323030 36353566346339636266353165623635363661623736303462363565356230333732636335313834 3337663064393165300a313065653835383335643734393533323363666137326435353735383234 6565 dst_conf: /usr/share/nginx/html ...

Вводим придуманный пароль при шифровке для запуска плейбука:
# ansible-playbook /etc/ansible/playbooks/web_server.yml --ask-vault-pass

Расшифровать зашифрованное значение переменной ( Обратите внимание на удаленный кусок "!vault |" )
# echo '$ANSIBLE_VAULT;1.1;AES256
31616634613863653665613661323838396632393138316164323165393965626235383562626461 6132333737326333343466313937613534303561626261650a373139323130363334363438323030 36353566346339636266353165623635363661623736303462363565356230333732636335313834 3337663064393165300a313065653835383335643734393533323363666137326435353735383234 6565' | ansible-vault decrypt Vault password: ( Тут вводим ранее придуманный пароль при шифровании ) Decryption successful /tmp

Комментарии пользователей