Hello Ansible! Vamos dar os primeiros passos?

Vamos dar os primeiros
passos?
@CaioWCC
www.caiocarrara.com.br

View Slide

Agenda
● O que é Ansible?
● Qual o problema que o Ansible resolve?
● Como o Ansible funciona?
● Conceitos importantes de conhecer
● "Do zero ao deploy automatizado"

View Slide

Mas primeiro...
quem é esse cara?

View Slide

@CaioWCC @cacarrara
● Desenvolvedor de software há 5 anos;
● Desenvolvendo produtos com Python,
Django, Javascript e mobile cross-device
na tegra.me
● Usuário e entusiasta de Ansible há pouco
tempo...
Caio Carrara

View Slide

Mas o que é
Ansible?

View Slide

● Ferramenta para:
○ Automatizacão de tarefas de TI
○ Configuração de sistemas
○ Instalação de aplicações
○ Orquestração de deploy contínuo
● Simples e fácil de usar
● Serve para uma ou milhares de máquinas
● Batteries-included
Ansible...

View Slide

● Configuração de instâncias remotas
● Atualização de sistemas
● Instalação e configuração de BD,
aplicações e libs
● Deploys automatizados simples
● Documentação de configurações
Solução para...

View Slide

Como funciona?

View Slide

Como funciona?
A1
A2
A4
A3
Instâncias remotas

View Slide

Como funciona?
Máquina
Controle
A1
A2
A4
A3
Instâncias remotas

View Slide

Como funciona?
Máquina
Controle
A1
A2
A4
A3
Instâncias remotas
Hosts

View Slide

Como funciona?
Máquina
Controle
A1
A2
A4
A3
Instâncias remotas
Hosts
Tasks

View Slide

Como funciona?
Máquina
Controle
A1
A2
A4
A3
Instâncias remotas
Hosts
Tasks
Tasks
executadas via
SSH

View Slide

Como funciona?
Máquina
Controle
A1
A2
A4
A3
Instâncias remotas
Hosts
Tasks
Tasks
executadas via
SSH
*Ansible aqui

View Slide

Como funciona?
Máquina
Controle
A1
A2
A4
A3
Instâncias remotas
Inventory
Playbook
Tasks
executadas via
SSH
*Ansible aqui

View Slide

Como funciona?
Máquina
Controle
A1
A2
A4
A3
Instâncias remotas
Inventory
Playbook
Tasks
executadas via
SSH
*Ansible aqui
Conjunto de URLs dos hosts remotos
Conjunto de Tasks que poderão ser
executadas

View Slide

Conceitos
importantes

View Slide

● Conjunto das máquinas onde as as tarefas
deverão ser executadas
● Máquinas podem ser agrupadas
○ Webservers
○ Databases
○ etc..
● Tarefas são executadas em máquinas
específicas do seu inventory
Inventory

View Slide

Host Inventory
#example inventory file
mail.example.com
[webservers]
foo.example.com
bar.example.com
[dbservers]
one.example.com
two.example.com
three.example.com

View Slide

● De forma simples e direta:
○ Arquivo onde são especificadas as tasks que
deverão ser executadas em um host ou grupo de
hosts
● São escritos usando YAML
● Definem um conjunto de tasks (roles)
para um ou mais hosts do inventory
Playbooks

View Slide

● Playbooks contém Plays
● Plays contém Tasks
● Tasks executam chamadas aos Módulos
● Tasks são executadas sequencialmente
○ Handlers são tipos de tasks que podem ser
chamadas por outras tasks diversas vezes em um
playbook
Playbooks

View Slide

---
- hosts: production
sudo: true
tasks:
- name: Update apt cache and install nginx
apt: name=nginx update_cache=yes
- name: Publish project (nginx)
template: src=source.j2 dest=/nginx/sa/s.com
- name: restart nginx
service: name=nginx state=restarted
Playbooks

View Slide

Playbooks
* http://www.ansible.com/resources - Quickstart vídeo

View Slide

---
- hosts: production
vars:
project_name: projeto
system_packages:
- build-essential
- git
- nginx
tasks:
- name: Create project user.
user: name={{ project_name }} shell=/bin/bash
- name: Install required system packages.
apt: pkg={{ item }} state=latest update-cache=yes
with_items:
- "{{ system_packages }}"
Playbooks
vars

View Slide

● Executado nos hosts
remotos
● Podem receber
parâmetros
● Mais de 380 módulos
nativos
Modules

View Slide

● Para citar alguns:
○ Gerenciamento de pacotes: yum, apt, pip
○ Execução remota: command, shell
○ Gerenciamento de serviços: service
○ Manipulação de arquivos: copy, template
○ SCM: git, subversion
○ Databases: mysql_db, postgresql_db, redis
Modules

View Slide

Do zero ao deploy
automatizado

View Slide

# apt (Ubuntu)
$ sudo apt-get install software-properties-common
$ sudo apt-add-repository ppa:ansible/ansible
$ sudo apt-get update
$ sudo apt-get install ansible
# RPM (Fedora, EPEL)
$ sudo yum install ansible
# brew (MacOS)
$ brew update
$ brew install ansible
Instalação

View Slide

# pip
$ sudo pip install ansible
Instalação

View Slide

Diretório
├── deploy.yml
├── hosts
├── provision.yml
├── sites-available.j2
└── vars.yml

View Slide

Hosts
# hosts
[production]
projeto.servidor.com

View Slide

# vars.yml
---
project_name: projeto
project_home: /opt/projeto
project_repo: [email protected]:
user/projeto.git
system_packages:
- git
- nginx
- postgresql
- postgresql-contrib
Variáveis
# vars.yml - cont
- python-dev
- python3-dev
- python-setuptools
- python-virtualenv
- python-imaging
- libpq-dev
- python-psycopg2
- libjpeg8-dev
- zlib1g-dev
- libfreetype6-dev
- liblcms2-dev
- libwebp-dev

View Slide

Provisionamento
# provision.yml
---
- hosts: production
vars_files:
- vars.yml
sudo: true

View Slide

Provisionamento
tasks:
- name: Create project user.
user: name={{ project_name }} shell=/bin/bash
- name: Create ssh directory
file: path=/home/{{ project_name }}/.ssh
state=directory mode=u+rwx
sudo_user: {{ project_name }}

View Slide

Provisionamento
- name: Upload ssh keys
copy: src=keys/key dest=/home/{{ project_name }}
/.ssh/id_rsa mode=0600
sudo_user: {{ project_name }}
- name: Create the project directory.
file: state=directory path={{ project_home }}

View Slide

Provisionamento
- name: Update owner and group of project
home
file:
path={{ project_home }}
mode=755 owner={{ project_name }}
group={{ project_name }}
recurse=yes

View Slide

Provisionamento
- name: Install required system packages.
apt: pkg={{ item }} state=latest
update-cache=yes
with_items:
- "{{ system_packages }}"

View Slide

Deploy
# deploy.yml
---
- hosts: production
vars_files:
- vars.yml
sudo: true
sudo_user: "{{ project_name }}"

View Slide

Deploy
tasks:
- name: Pull source code.
git: repo={{ project_repo }}
dest={{ project_home }}
accept_hostkey=True
key_file=/home/{{ project_name }}
/.ssh/id_rsa

View Slide

Deploy
- name: Install requirements.txt.
pip: requirements={{ project_home }}
/requirements.txt
virtualenv={{ project_home }}
/venv

View Slide

Deploy
- name: Execute project db migrations.
shell: "{{ project_home }}/venv/bin/python {{
project_home }}/manage.py migrate"
- name: Collect static files for Django.
shell: "{{ project_home }}/venv/bin/python {{
project_home }}/manage.py collectstatic --noinput"

View Slide

Deploy
- name: Run gunicorn.
shell: "{{ project_home }}/venv/bin/gunicorn
projeto.wsgi --bind 0.0.0.0:8001 --pythonpath {{
project_home }}/ &"

View Slide

Executando
$ ansible-playbook -i hosts -K deploy.yml

View Slide

Executando
SUDO password:
PLAY [production]
GATHERING FACTS
ok: [projeto.servidor.com]
TASK: [Pull source code.]
TASK: [Execute project db migrations.]
changed: [projeto.servidor.com]
TASK: [Collect static files for Django.]

View Slide

Executando
TASK: [Run gunicorn.]
TASK: [Publish project (nginx)]
TASK: [Enable project (nginx)]
PLAY RECAP
projeto.servidor.com
: ok=11 changed=5 unreachable=0
failed=0

View Slide

● Saber mais:
○ http://docs.ansible.com/
○ http://www.ansible.com/resources
○ https://github.com/ansible/ansible-examples/
Thats all Folks!
Obrigado!
@CaioWCC
www.caiocarrara.com.br

View Slide

Hello Ansible! Vamos dar os primeiros passos?

Hello Ansible! Vamos dar os primeiros passos?

Caio Carrara

More Decks by Caio Carrara

Other Decks in Programming

Featured

Transcript