Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Continuous Delivery Workshop with Ansible x GitLab CI (5th)

Chu-Siang Lai
January 12, 2018
Technology
2
6.7k

Continuous Delivery Workshop with Ansible x GitLab CI (5th)

# DevOps 人一定要知道的持續交付技巧 - Ansible & GitLab CI 實戰演練 (5th)

Ansible 是個與 Puppet, Salt, Chef 並列其四的 Infrastructure as Code 組態設定工具,其簡單易用的特性讓人愛不釋手;GitLab 是業界常見的 Git 私有版本控制服務,搭配其 GitLab CI 更能建立屬於自己的發佈流程。

本次凍仁將藉由工作坊的形式,讓 Agile Tour Taichung 2017 的敏捷鬥士們,在實戰過程中,體驗持續交付和自動化的世界!

* 活動網址: https://www.accupass.com/event/1711280738178163006690
* Wiki: https://gitlab.com/chusiang/continuous-delivery-workshop/wikis/home

#Ansible #GitLab #DevOps #Workshop

Chu-Siang Lai

January 12, 2018
Tweet

More Decks by Chu-Siang Lai

See All by Chu-Siang Lai
We want to talk Ansible with you of chusiang part
chusiang
0
160
My DevOps Tour 2.3
chusiang
2
5.1k
The System Engineer in Agile Team
chusiang
1
120
Is it really easy for companies to import Ansible automation
chusiang
1
1.1k
My DevOps Tour 0.1
chusiang
2
13k
Systems Thinking: The Forest and the Tree
chusiang
1
15k
My DevOps Tour 2.1
chusiang
2
9.1k
My DevOps Tour 2.0
chusiang
36
1.7k
Begin and End of Ansible Taipei Meetup 1st
chusiang
1
310

Other Decks in Technology

See All in Technology
推薦システムを本番導入する上で一番優先すべきだったこと~NewsPicks記事推薦機能の改善事例を元に~
morinota
0
120
MySQLのロックの種類とその競合
yoku0825
6
1.6k
コミュニティサービスに「あなたへ」フィードを リリースするまでの試行錯誤
takapy
1
140
さらに高品質・高速化を目指すAI時代のテスト設計支援と、めざす先 / AI Test Lab vol.1
shift_evolve
0
190
dxd2024-生成AIに振り回された3か月間の成功と失敗/dxd2024-link-and-motivation
lmi
2
260
可視化プラットフォームGrafanaの基本と活用方法の全て
hamadakoji
0
230
簡単に始めるSnowflakeの機械学習
nayuts
1
190
How to Think Like a Performance Engineer
csswizardry
4
590
大規模ドラレコデータ収集・機械学習基盤を支える AWS CDK 〜導入・運用事例紹介〜
pemugi
0
110
E2Eテスト自動化プラットフォームにおけるAIの活用
shift_evolve
0
180
VPoEの視点から見た、ヘンリーがサーバーサイドKotlinを使う理由 / Why Server-side Kotlin 2024
cho0o0
1
420
OSSコミットしてZennの課題を解決した話
dyoshikawa1993
0
150

Featured

See All Featured
Docker and Python
trallard
37
2.9k
Art, The Web, and Tiny UX
lynnandtonic
291
20k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
Fontdeck: Realign not Redesign
paulrobertlloyd
79
5.1k
Build The Right Thing And Hit Your Dates
maggiecrowley
28
2.2k
The Straight Up "How To Draw Better" Workshop
denniskardys
229
130k
YesSQL, Process and Tooling at Scale
rocio
166
14k
Why Our Code Smells
bkeepers
PRO
332
56k
Learning to Love Humans: Emotional Interface Design
aarron
269
39k
Robots, Beer and Maslow
schacon
PRO
157
8.1k
RailsConf 2023
tenderlove
16
720
WebSockets: Embracing the real-time Web
robhawkes
59
7.2k

Transcript

  1. _____________________________ / DevOps ⼈人⼀一定要 \ \ 知道的持續交付技巧 / ----------------------------- \

    \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || [ chusiang@AgileTourTaichung ~ ] $ cat .profile # Author: 凍仁翔 / [email protected] # Blog: http://note.drx.tw # Modified: 2018-01-13 14:00 5th

  2. 09:20 – 10:10 50 ⼈人跑 Scrum by 王泰瑞 10:10 –

    11:00 有效⾯面對技術債 by 陳⼩小風 11:25 – 12:40 World Cafe 14:00 – 17:00 DevOps ⼈人 ⼀一定要知道的 持續交付技巧 by 凍仁翔 ⽤用⼾戶故事 入⾨門⼯工作坊 by David Ko ⽤用桌遊開發 UX ⼒力力⼯工作坊 by Nor Chen 2 Agile Tour Taichung 2017 2018

  3. 3

  4. 4 關於我 • 凍仁翔 (@chusiang_lai)。 • 「凍仁的筆記」部落落客。 • DevOps Taiwan

    志⼯工。 • 6 年年 IT 維運經驗。

  5. Today we use 119 Docker containers in DigitalOcean.

  6. Ready? 要開始了了! 6

  7. 7 Ready? 要開始了了! 3

  8. 8 Ready? 要開始了了! 2

  9. 9 Ready? 要開始了了! 1

  10. 10 Outline 1. DevOps ⼈人是什什麼? 2. 持續交付是什什麼?

  11. 11 Outline 1. DevOps ⼈人是什什麼? 2. 持續交付是什什麼? 3. GitLab 是什什麼?

    4. 怎麼操作 GitLab CI? 5. 怎麼⽤用 Ansible 和 GitLab CI 進⾏行行持續交付?

  12. 12 Outline 6. Ansible 是什什麼? 7. 怎麼部署 Ansible 環境? 8.

    怎麼操作 Ansible?

  13. 13 Outline 6. Ansible 是什什麼? 7. 怎麼部署 Ansible 環境? 8.

    怎麼操作 Ansible? 9. Q & A

  14. 14 Ⅰ. DevOps ⼈人是什什麼?

  15. 15 Infra Dev Ops ITSM DevOps 狹義的 DevOps 是什什麼? ※

    本圖取⾃自許峰於 DevOpsDays Taipei 2017 分享的 DevOps in a value stream - https://youtu.be/qWbcujKw57c?t=9m39s

  16. Agile Agile 是什什麼? 16 Infra Dev Ops ITSM DevOps Invest

    Req ※ 本圖取⾃自許峰於 DevOpsDays Taipei 2017 分享的 DevOps in a value stream - https://youtu.be/qWbcujKw57c?t=9m39s

  17. 廣義的 DevOps 是什什麼? 17 Infra Dev Ops ITSM Agile Req

    Invest Use Value DevOps ※ 本圖取⾃自許峰於 DevOpsDays Taipei 2017 分享的 DevOps in a value stream - https://youtu.be/qWbcujKw57c?t=9m39s

  18. 廣義的 DevOps 是什什麼? 18 Infra Dev Ops ITSM Agile Req

    Invest Use Value DevOps ※ 本圖取⾃自許峰於 DevOpsDays Taipei 2017 分享的 DevOps in a value stream - https://youtu.be/qWbcujKw57c?t=9m39s DevOps

  19. 19 等 Ops? 有事 On-call 沒事下班 Coding Dev ⼈人是什什麼?

  20. 20 耗時 有事救火 沒事 On-call 敲指令 裝機器 改什什麼 常忘記 Ops

    ⼈人是什什麼?

  21. 21 不⽤用 20 分 有事 On-call Coding 管機器 沒事讓 code

    "⾃自⼰己" 管機器 DevOps ⼈人是什什麼?

  22. 22 Git, GitLab GitLab CI Ansible Docker 今天⽤用哪些 Tools?

  23. 23 LGPL MIT GPL Apache 今天⽤用哪些 License?

  24. 24 Ansible Chef, Puppet, Slat Docker AWS, Vagrant OpenStack GitLab

    CI, Jenkins CI, Drone CI Git, GitLab GitHub 可以⽤用什什麼 Tools 替代?

  25. 《Continuous Delivery》- https://goo.gl/r9vXFg 持續的、不間斷的、不鬆懈的。 投遞、傳送、交付、交貨。 25 Ⅱ. 持續交付是什什麼?

  26. 26 《Continuous Delivery 中⽂文版》- https://goo.gl/SK745B 利利⽤用⾃自動化的 建置、測試與部署 ,完美創造出可信賴 的軟體發佈 -

    Jez Humble & David Farley

  27. 27 建置 測試 發佈 部署 ⾃自動化

  28. 28 建置 測試 發佈 部署 ⾃自動化

  29. 29 建置 測試 發佈 部署 ⾃自動化

  30. 30 建置 測試 發佈 部署 ⾃自動化

  31. 31 建置 測試 發佈 部署 ⾃自動化

  32. 32 建置 測試 發佈 部署 ⾃自動化

  33. Continuous Delivery Continuous Deployment auto auto manual Build Deploy Test

    Release auto auto auto Build Deploy Test Release 33 持續交付和持續部署有什什麼不同 ?

  34. Continuous Delivery Continuous Deployment auto auto manual Build Deploy Test

    Release auto auto auto Build Deploy Test Release 34 持續交付和持續部署有什什麼不同 ?

  35. 導入持續交付的好處是什什麼? 35

  36. 36 推上 Git server? 組態設定對了了? 單元測試過了了? Pipeline 過了了? 真 實

    案 例例 Code 還在本機? R&D:我程式寫完了了! 我:(哪裡寫完了了?!)

  37. 37 交付 < 5 min commit 即交付 ⼈人為失誤 ↓ 即早發現

    即早治療 After

  38. R&D:我程式寫完了了! 我:等 CD 過了了再說。 Code 還在本機? 推上 Git server? 組態設定對了了?

    單元測試過了了? Pipeline 過了了? 真 實 案 例例

  39. 39 Amazon - https://goo.gl/visckK 三步⼯工作法 Flow、Feedback、Culture。 《The Phoenix Project》

  40. 四種⼯工作類型 40 提前預演變更更⼯工作,避免 每次變更更都成為例例外⼯工作! 《The Phoenix Project》 天瓏網路路書店 - https://goo.gl/bRUHq6

  41. 41 Ⅲ. GitLab 是什什麼?

  42. 42 現代化開發平台 Git Repository、Docker Registry、Issue tracking、Code Review、CI/CD Pipeline 多個願望⼀一次滿⾜足。

  43. https://www.ansible.com/blog/red-hat-ansible-automation-engine-vs-tower 43 Ansible × Tower

  44. https://www.ansible.com/blog/red-hat-ansible-automation-engine-vs-tower GITLAB 44 改⽤用 Ansible × GitLab 進⾏行行協作 CONTROL KNOWLEDGE

  45. https://www.ansible.com/blog/red-hat-ansible-automation-engine-vs-tower GITLAB 45 改⽤用 Ansible × GitLab 進⾏行行協作 CONTROL KNOWLEDGE

    GitLab CI, Pipeline

  46. https://www.ansible.com/blog/red-hat-ansible-automation-engine-vs-tower GITLAB 46 改⽤用 Ansible × GitLab 進⾏行行協作 CONTROL KNOWLEDGE

    GitLab Web, Issue, Wiki

  47. 47 Pipeline 是什什麼? 管道 (線)?⽣生產線?傻傻分不清楚?!

  48. 48 《Continuous Delivery》- https://goo.gl/r9vXFg 書中的 Pipeline 是什什麼? Ch 5. 部署流⽔水線解析

    Ch 6. 建置與部署的腳本化 Ch 7. 提交階段 Ch 8. ⾃自動化驗測試 Ch 9. 非功能性需求測試 Ch 10. 應⽤用程式的部署與發佈

  49. 原始 程式碼 應⽤用程式 設置 提交階段 編譯 單元測試 程式碼分析 組裝 binaries

    驗收階段 設置環境 部署 binaries 冒煙測試 驗收測試 UAT 階段 設置環境 部署 binaries 冒煙測試 探索性測試 ⽣生產⼒力力測試階段 設置環境 部署 binaries 冒煙測試 執⾏行行⽣生產⼒力力測試 ⽣生產環境 設置環境 部署 binaries 冒煙測試 版本控制 ⾃自動發佈 ⾃自動發佈 ⼀一鍵發佈 ⼀一鍵發佈 Binary 儲存庫 binaries metadata 程式碼 應⽤用程式設置 binaries metadata binaries binaries metadata metadata Adapted from “Continuous Delivery” © Dave Farley and Jez Humble 2010 Translated by Chu-Siang Lai 2017

  50. 原始 程式碼 應⽤用程式 設置 提交階段 編譯 單元測試 程式碼分析 組裝 binaries

    驗收階段 設置環境 部署 binaries 冒煙測試 驗收測試 UAT 階段 設置環境 部署 binaries 冒煙測試 探索性測試 ⽣生產⼒力力測試階段 設置環境 部署 binaries 冒煙測試 執⾏行行⽣生產⼒力力測試 ⽣生產環境 設置環境 部署 binaries 冒煙測試 版本控制 ⾃自動發佈 ⾃自動發佈 ⼀一鍵發佈 ⼀一鍵發佈 Binary 儲存庫 binaries metadata 程式碼 應⽤用程式設置 binaries metadata binaries binaries metadata metadata Adapted from “Continuous Delivery” © Dave Farley and Jez Humble 2010 Translated by Chu-Siang Lai 2017

  51. 原始 程式碼 應⽤用程式 設置 提交階段 編譯 單元測試 程式碼分析 組裝 binaries

    驗收階段 設置環境 部署 binaries 冒煙測試 驗收測試 UAT 階段 設置環境 部署 binaries 冒煙測試 探索性測試 ⽣生產⼒力力測試階段 設置環境 部署 binaries 冒煙測試 執⾏行行⽣生產⼒力力測試 ⽣生產環境 設置環境 部署 binaries 冒煙測試 版本控制 ⾃自動發佈 ⾃自動發佈 ⼀一鍵發佈 ⼀一鍵發佈 Binary 儲存庫 binaries metadata 程式碼 應⽤用程式設置 binaries metadata binaries binaries metadata metadata Adapted from “Continuous Delivery” © Dave Farley and Jez Humble 2010 Translated by Chu-Siang Lai 2017 Build Test Deploy Release Deploy

  52. –王⼤大明 「在此輸入名⾔言語錄。」 52 – Chu-Siang Lai 「Pipeline 好比⽣生產線,導入⾃自動化後 ,⾃自然顯現的軟體發佈流程。」

  53. 53 GitLab Pipelines ⼜又是什什麼? 可視化的軟體發佈⽣生產線。

  54. 54 Ⅳ. 怎麼操作 GitLab CI? 在專案底下建立 .gitlab-ci.yml,並推送程式碼⾄至 GitLab。

  55. 55 $ vim .gitlab-ci.yml 1 stages: 2 - build 3

    4 build_binary: 5 image: ubuntu:16.04 6 stage: build 7 script: 8 - chmod 755 penguin-htdocs/DEBIAN 9 - dpkg -b penguin-htdocs 10 tags: 11 - docker 怎麼寫 .gitlab-ci.yml? • YAML 語法。 • 此例例⼤大致可分為 stage × 1 和 job × 1。
 
 
 
 
 
 
 
 
 
 


  56. 56 $ vim .gitlab-ci.yml 1 stages: 2 - build 3

    4 build_binary: 5 image: ubuntu:16.04 6 stage: build 7 script: 8 - chmod 755 penguin-htdocs/DEBIAN 9 - dpkg -b penguin-htdocs 10 tags: 11 - docker Stage 怎麼寫 .gitlab-ci.yml? • YAML 語法。 • 此例例⼤大致可分為 stage × 1 和 job × 1。
 
 
 
 
 
 
 
 
 
 


  57. 57 $ vim .gitlab-ci.yml 1 stages: 2 - build 3

    4 build_binary: 5 image: ubuntu:16.04 6 stage: build 7 script: 8 - chmod 755 penguin-htdocs/DEBIAN 9 - dpkg -b penguin-htdocs 10 tags: 11 - docker Job 怎麼寫 .gitlab-ci.yml? • YAML 語法。 • 此例例⼤大致可分為 stage × 1 和 job × 1。
 
 
 
 
 
 
 
 
 
 


  58. 58 怎麼觸發 GitLab CI? $ git push --> GitLab

  59. All Pipelines 59

  60. Pipelines #13803169 60

  61. Job #39892610

  62. 62 Ⅴ. 怎麼⽤用 Ansible 和 GitLab CI 進⾏行行持續交付?

  63. 63 Ansible GitLab CI Docker

  64. 64 LAB1 GitLab CI 使⽤用 Control Machine (Alpine 3.6) +

    Managed node × 2 (Ubuntu 16.04) 進⾏行行實作。 透過 GitLab CI 和 Ansible 操控 Managed node

  65. 65 使⽤用者故事 ⾝身為開發團隊的⼀一員,我想要每次提交 時,都會依照不同的分⽀支,⾃自動部署到 不同的環境,並進⾏行行些簡易易的測試,
 因為我們不想程式寫到⼀一半,還要
 下⼀一堆指令,操作⼀一堆機器。

  66. 66 Git server GitLab CI server Build Deploy Test Engineer

    Develop

  67. 67 Customer Git server GitLab CI server Build Deploy Test

    Release Engineer Master

  68. https://hub.docker.com/r/chusiang/ansible/ 0 68

  69. http://s.drx.tw/cd.lab 1 69

  70. Build stage 2 Test Deploy Release Build

  71. Deploy, Test, Release stages 3 Deploy Build Test Release 71

  72. 72 Customer Git server GitLab CI server Build Deploy Test

    Release Engineer Coding & Git Commit

  73. 73 Customer Git server GitLab CI server Build Deploy Test

    Release Engineer Git Push Coding & Git Commit

  74. 74 Customer Git server GitLab CI server Build Deploy Test

    Release Engineer .gitlab-ci.yml

  75. $ vim .gitlab-ci.yml 1 stages: 2 - build 3 -

    deploy 4 - test 5 - release 6 7 build_binary: 8 image: ubuntu:16.04 9 stage: build 10 script: 11 # For fix bad permissions of control directory on GitLab CI. 12 - chmod 755 penguin-htdocs/DEBIAN 13 14 # build deb. 15 - dpkg -b penguin-htdocs 16 artifacts: 17 expire_in: 1 week 18 paths: 19 - penguin-htdocs.deb 20 tags: 21 - docker 22 4 Test Deploy Release Build 75

  76. 22 23 deploy_to_dev: 24 image: chusiang/ansible:alpine-3.6 25 stage: deploy 26

    script: 27 - ls 28 - cd ansible-playbooks/ 29 - echo "${VAULT_KEY}" > secret.txt 30 - ansible-playbook deploy.yml 31 - rm -f secret.txt 32 only: 33 - master@chusiang/continuous-delivery-workshop 34 - develop@chusiang/continuous-delivery-workshop 35 - tags@chusiang/continuous-delivery-workshop 36 tags: 37 - docker 38 5 Test Deploy Release Build 76

  77. 38 39 test_dev: 40 image: chusiang/ansible:alpine-3.6 41 stage: test 42

    script: 43 - cd ansible-playbooks/ 44 - echo "${VAULT_KEY}" > secret.txt 45 - ansible-playbook test.yml 46 - rm -f secret.txt 47 only: 48 - master@chusiang/continuous-delivery-workshop 49 - develop@chusiang/continuous-delivery-workshop 50 - tags@chusiang/continuous-delivery-workshop 51 tags: 52 - docker 53 6 Test Deploy Release Build 77

  78. 53 54 release_to_prd: 55 image: chusiang/ansible:alpine-3.6 56 stage: release 57

    script: 58 - cd ansible-playbooks/ 59 - echo "${VAULT_KEY}" > secret.txt 60 - ansible-playbook -i production deploy.yml 61 - rm -f secret.txt 62 only: 63 - master@chusiang/continuous-delivery-workshop 64 - tags@chusiang/continuous-delivery-workshop 65 tags: 66 - docker 67 7 Test Deploy Release Build 78

  79. 79 Customer Git server GitLab CI server Build Deploy Test

    Release Engineer .gitlab-ci.yml

  80. 80 Customer Git server GitLab CI server Build Deploy Test

    Release Engineer Package deb file

  81. 81 Customer Git server GitLab CI server Build Deploy Test

    Release Engineer Play deploy.yml

  82. 82 Customer Git server GitLab CI server Build Deploy Test

    Release Engineer Play test.yml

  83. 83 Customer Git server GitLab CI server Build Deploy Test

    Release Engineer Play deploy.yml

  84. 84 Customer Git server GitLab CI server Build Deploy Test

    Release Engineer Feedback

  85. 85 Customer Git server GitLab CI server Build Deploy Test

    Release Engineer

  86. 86 LAB1 ① 登入 https://gitlab.com、取得 GitLab 專屬密碼,並 Fork
 http://s.drx.tw/cd.lab。 ②

    取得專案。
 $ git clone [email protected]:<USERNAME>/continuous- delivery-workshop.git ③ 修改 penguin-htdocs/var/www/html/index.html,
 並提交到⾃自⼰己的 repo。 ④ 發送 MR ⾄至 chusiang/continuous-delivery-workshop。 ⑤ 觀察 GitLab Pipeline、http://stg.cdws.drx.tw:10080 和
 http://cdws.drx.tw 的變化。

  87. 讓 Pipelines ⾶飛⼀一下 ... 8 87

  88. 88 Ⅵ. Ansible 是什什麼?

  89. 89 電影海海報 - https://goo.gl/4xftZT Ansible 取名⾃自知名⼩小說
 《安德的遊戲》,是 虛構的超光速宇宙即時通。 有了了它,我們就可以像安德 指揮官般操控海海量量伺服器。

  90. 90 iThome - http://goo.gl/yJbWtz Ansible ⾃自 2013 年年創立, 於 2015

    年年被 Red Hat 併購。

  91. 91 在 GitHub 上擁有 27,687 顆星星、3,291 位協作者。

  92. 92 Linuxpilot - https://goo.gl/mSxR4E Ansible Tower 更更獲選 Linuxpilot 2017 Linux

    & OSS 最佳解決⽅方案
 ,擁有最佳系統⾃自動化管理理 ⽅方案之名。

  93. https://www.ansible.com/blog/red-hat-ansible-automation-engine-vs-tower 93 Ansible 和 Tower 有什什麼不同?

  94. 94 1. 與 Puppet、SaltStack、Chef 並列列其四。 2. Python like 的組態設定⼯工具 (Infrastructure

    as Code)。 3. 不需 Agent,有 Python 和 SSH 就可以打天下! 4. 容易易上⼿手。 5. 社群強⼤大,有商業公司⽀支援。 我⼼心中的 Ansible 是什什麼?

  95. 95 Python Ansible SaltStack Ruby Chef Puppet vs

  96. 96 真實案例例 每週節省 26 hr 的⼯工時。 (6 x 3) x

    2 - (5 x 1) x 2 = 26 hr

  97. 97 0 350 700 1,050 1,400 Week Month Year 104

    hr 26 hr 1,352 hr 減少例例⾏行行性⼯工作⼈人⼒力力成本

  98. 98 0 125,000 250,000 375,000 500,000 Week Month Year $35,360

    $8,840 $459,680 節省企業開⽀支

  99. 99 有這類困擾? 歡迎上 DevOps Taiwan
 找新⼯工作。(誤) https://github.com/DevOpsTW/jobs/

  100. 100 Ⅶ. 怎麼配置 Ansible? 觀念念、安裝、設定

  101. 101 LAB2 Jupyer 使⽤用 Control Machine + Managed node ×

    2 (Ubuntu 16.04 × 3) 環境進⾏行行練習。 透過 Ansible 和 Jupyter 操控 Managed node

  102. 102 Ansible 是怎麼運作的? 透過 inventory 定義 Managed node,藉由 SSH 與

    Python 進⾏行行溝通。

  103. 103 $ sudo apt install ansible # Debian, Ubuntu. $

    sudo yum install ansible # RHEL, CentOS. $ sudo pip install ansible # Python (pip). $ brew install ansible # macOS (homebrew). 怎麼安裝 Ansible? • 只需在 Control Machine (主控端) 安裝 Ansible; Managed node 則需 Python 2.5+ 和 SSH。

  104. 104 請於 Jupyter 設置 Ansible 操作環境 請修改 ansible.cfg 和 inventory

    檔案。

  105. 105 $ vim ansible.cfg 1 [defaults] 2 inventory = inventory

    # 指定 inventory 路路徑。 3 4 remote_user = docker # 遠端登入的使⽤用者名稱。 5 6 #private_key_file = ~/.ssh/id_rsa 7 8 host_key_checking = False # 不檢查 ssh ⾦金金鑰。 怎麼設定 Ansible? • 藉由 ansible.cfg 來來設定 inventory (hostsfile) 檔案路路徑、 Managed node (被控端) 使⽤用者名稱、SSH ⾦金金鑰 … 等。

  106. 106 $ vim inventory 1 # 此 LAB 為在同⼀一 Host

    跑多個 ssh Containers。 2 3 [staging] 4 stg.cdws.drx.tw ansible_ssh_host=cdws.drx.tw ansible_ssh_port=10022 5 6 [production] 7 cdws.drx.tw ansible_ssh_host=cdws.drx.tw ansible_ssh_port=20022 inventory 是什什麼? • 定義 Managed node (被控端) 位址與群組的主機清冊,
 通常會⽤用來來設定 ssh 或 winrm 的連線資訊。

  107. 107 Ⅷ. 怎麼操作 Ansible? Ad-Hoc command, Playbook* (Module)

  108. 108 Ad-Hoc commands 簡短指令

  109. 109 $ ping localhost PING localhost (127.0.0.1): 56 data bytes

    64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.037 ms --- localhost ping statistics --- 1 packets transmitted, 1 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 0.037/0.037/0.037/0.000 ms $ echo Hello World Hello World ⼀一般的 command line 是什什麼? • 這裡的 command line 為 Linux Shell 底下的指令操作, 以下為 ping 和 echo 的操作的結果。

  110. ansible <host-pattern> [-m module_name] [-a args] [options] • host-pattern: all,

    server1, server1:server2, server_group. 110 $ ansible all -m ping localhost | SUCCESS => { "changed": false, "ping": "pong" } $ ansible all -m command -a "echo Hello World" localhost | SUCCESS | rc=0 >> Hello World # 各個 Module 的詳細說明請參參考官⽅方 All Modules ⽂文件。 怎麼⽤用 Ad-Hoc commands?

  111. 111 Play
 Ad-hoc commands

  112. 112 Playbooks 劇本

  113. 113 Baby Playbook Onesie - http://goo.gl/GKJvXn Playbooks 是什什麼? • 比

    Shell Script 更更結構 化的腳本語⾔言,是⼀一鍵 部署的好物。 • 使⽤用 YAML 格式,簡單 易易讀。

  114. 114 Baby Playbook Onesie - http://goo.gl/GKJvXn Playbooks 是什什麼? • 通常會有

    Play, Task, Module 和 handler 等。 • 整合 Jinja2 的 template 系統,可使⽤用變數、判 斷式、迴圈等表達式。

  115. 115 $ vim example.yml 1 --- 2 - name: a

    sample playbook 3 hosts: all 4 tasks: 5 - name: Hello World 6 command: echo "Hello World" 7 - name: Install Vim 8 become: true 9 apt: 10 name: vim Playbooks 是什什麼? • ⼀一份 Playbook 可以有多個 Play、多個 Task 和多個 Module。 • 此例例⽤用到了了 Play × 1、Task × 2 和 Module × 2 (command, apt)。
 
 
 
 
 
 
 
 
 
 
 
 


  116. 116 $ ansible-playbook example2.yml PLAY [a sample playbook.] ******************************************* TASK

    [setup]********************************************************* ok: [stg.cdws.drx.tw] TASK [Hello World] ************************************************** changed: [stg.cdws.drx.tw] TASK [Install Vim] ************************************************** changed: [stg.cdws.drx.tw] => (item=[u'vim']) PLAY RECAP ********************************************************** stg.cdws.drx.tw : ok=1 changed=2 unreachable=0 failed=0 • 執⾏行行 playbook。 Playbooks 是什什麼?

  117. 117 $ ansible-playbook example2.yml PLAY [a sample playbook.] ******************************************* TASK

    [setup]********************************************************* ok: [stg.cdws.drx.tw] TASK [Hello World] ************************************************** changed: [stg.cdws.drx.tw] TASK [Install Vim] ************************************************** changed: [stg.cdws.drx.tw] => (item=[u'vim']) PLAY RECAP ********************************************************** stg.cdws.drx.tw : ok=1 changed=2 unreachable=0 failed=0 TASK [setup]:被執⾏行行的 managed node 有哪些 PLAY RECAP:總結 (ok / changed / failed ) Playbooks 是什什麼? • 執⾏行行 playbook。

  118. 118 $ vim example.yml 1 --- 2 - name: a

    sample playbook 3 hosts: all 4 tasks: 5 - name: Hello World 6 command: echo "Hello World" 7 - name: Install Vim 8 become: true 9 apt: 10 name: vim Play • 透過動作 (Play) 對特定 Managed node 進⾏行行操控,通常包含 Task 和 Module。 • 此例例⽤用到了了 Play × 1、Task × 2 和 Module × 2 (command, apt)。
 
 
 
 
 
 
 
 
 
 
 
 
 Plays 是什什麼?

  119. 119 $ vim example.yml 1 --- 2 - name: a

    sample playbook 3 hosts: all 4 tasks: 5 - name: Hello World 6 command: echo "Hello World" 7 - name: Install Vim 8 become: true 9 apt: 10 name: vim Task 1 Task 2 • 藉由各種不同的模組 (Module)、迴圈和判斷式等組合來來完成各種任務 (Task)。 • 此例例⽤用到了了 Play × 1、Task × 2 和 Module × 2 (command, apt)。
 
 
 
 
 
 
 
 
 
 
 
 
 Tasks 是什什麼?

  120. 120 $ vim example.yml 1 --- 2 - name: a

    sample playbook 3 hosts: all 4 tasks: 5 - name: Hello World 6 command: echo "Hello World" 7 - name: Install Vim 8 become: true 9 apt: 10 name: vim Module • 最⼩小的操作⽅方法 (Method),好比 Python 的內建函式。 • 此例例⽤用到了了 Play × 1、Task × 2 和 Module × 2 (command, apt)。
 
 
 
 
 
 
 
 
 
 
 
 
 Modules 是什什麼?

  121. 121 http://s.drx.tw/auto-with-ansible-12

  122. 122 # 更更新套件索引 (快取),等同於 apt-get update 指令。 - name: Update

    repositories cache become: true apt: update_cache: yes # 安裝 vim 套件。 - name: Install the package "vim" become: true apt: name: vim state: present apt • 適⽤用於 Debian、Ubuntu 的 apt 套件模組 (Packaging Modules)。 • 類似的 Linux 指令有 apt、apt-get、aptitude 和 dpkg。
 
 
 
 
 
 
 
 
 
 
 


  123. 123 # Before 2.3, option 'dest', 'destfile' or 'name' was

    used instead of ‘path'. # 關閉 SELinux。 - name: disable selinux lineinfile: path: /etc/selinux/config regexp: '^SELINUX=' line: 'SELINUX=enforcing' # 移除 docker 使⽤用者的 sudo 權限。 - name: remove sudo permission of docker lineinfile: path: /etc/sudoers state: absent regexp: '^docker' lineinfile • ⽤用正規表⽰示式對檔案進⾏行行插入或取代⽂文字的檔案模組 (Files Modules)。 • 其類似的 Linux 指令為 sed。
 
 
 
 
 
 
 
 
 
 
 


  124. 124 # 藉由 ls 和 wc 檢查檔案數量量。 - name: check

    files number shell: ls /home/docker/ | wc -l # 列列出所有的 Python ⾏行行程。 - name: show all python process shell: ps aux | grep python # 執⾏行行 shell script,並把結果導向 /tmp/result.log。 - name: execute run.sh shell: ./run.sh > /tmp/result.log shell • 在遠端⽤用 /bin/sh 執⾏行行 shell 指令的指令模組 (Commands Modules),⽀支援變數 (variables)、<、> 、|、; 和 & 等運算。
 
 
 
 
 
 
 
 
 
 
 


  125. 125 Play Playbooks

  126. LAB1 Playbooks 126

  127. 127 Setup = Provision + Deploy Provision Deploy Setup =

    +

  128. $ vim setup.yml 1 --- 2 # Provision 3 -

    name: import provision playbook 4 import_playbook: provision.yml 5 6 # Deployment 7 - name: import deployment playbook 8 import_playbook: deploy.yml Setup Deploy Setup > Setup : Deploy = 100% : 20% > Provision : Deploy = 80% : 20% 128

  129. $ vim provision.yml 1 --- 2 - name: ==> Setup

    ... 3 hosts: all 4 become: true 5 tasks: 6 # like 'apt update'. 7 - name: update apt repo cache 8 apt: 9 update_cache: yes 10 11 # like 'apt install nginx'. 12 - name: install nginx with apt 13 apt: 14 name: nginx 15 state: present 16 17 # like 'service nginx start'. 18 - name: start nginx 19 service: 20 name: nginx 21 state: started Provision

  130. 130 $ vim deploy.yml 1 --- 2 - name: ==>

    Deploying ... 3 hosts: all 4 become: true 5 tasks: 6 # like 'apt remove penguin-htdocs'. 7 - name: uninstall penguin-htdocs 8 apt: 9 name: penguin-htdocs 10 state: absent 11 12 # like 'apt-get install nginx'. 13 - name: copy penguin-htdocs package to managed node 14 copy: 15 src: ../penguin-htdocs.deb 16 dest: /tmp/ 17 18 # like 'apt install /tmp/penguin-htdocs.deb'. 19 - name: install penguin-htdocs 20 apt: 21 deb: /tmp/penguin-htdocs.deb Deploy

  131. 131 $ vim push_ssh_pub_key.yml 1 --- 2 - name: ==>

    push the ssh public key ... 3 hosts: all 4 become: true 5 vars: 6 username: docker 7 tasks: 8 - name: create ssh key directory 9 file: 10 path: '/home/{{ username }}/.ssh/‘ 11 state: directory 12 owner: '{{ username }}' 13 group: '{{ username }}' 14 mode: 0700 15 16 - name: set authorized key took from file 17 authorized_key: 18 user: '{{ username }}’ 19 state: present 20 key: "{{ lookup('file', 'files/id_rsa.pub') }}" Push SSH Key

  132. 132 More Playbooks .. • Ansible Role: Install Vim and

    use vi-mode in everyway 
 - https://github.com/chusiang/vim-and-vi-mode.ansible.role • Ansible Role: PHP 7 (php-fpm) for Nginx on Ubuntu and CentOS
 - https://github.com/chusiang/php7.ansible.role • Ansible Galaxy
 - https://galaxy.ansible.com/ • Code samples from 《Ansible: Up and Running》
 - https://github.com/ansiblebook/ansiblebook

  133. 133 今天玩到了了什什麼?

  134. 134 LAB1 GitLab CI 使⽤用 Control Machine (Alpine 3.6) +

    Managed node × 2 (Ubuntu 16.04) 進⾏行行實作。 透過 GitLab CI 和 Ansible 操控 Managed node

  135. LAB1 x AWS - https:/ /youtu.be/QHim_JxB4ZY 135

  136. 136 LAB2 Jupyer 使⽤用 Control Machine + Managed node ×

    2 (Ubuntu 16.04 × 3) 環境進⾏行行練習。 透過 Ansible 和 Jupyter 操控 Managed node

  137. $ docker pull \
 chusiang/ansible-jupyter:ubuntu-16.04

  138. 138 LAB2 ① 建立 Control Machine。
 $ docker run -Pd

    chusiang/ansible-jupyter:ubuntu-16.04 ② 建立 Managed node × 2。
 $ docker run -Pd \
 chusiang/ansible-managed-node:ubuntu-16.04
 $ docker run -Pd \
 chusiang/ansible-managed-node:ubuntu-16.04 ③ 查看 Managed node 的 ssh port。
 $ docker ps
 CONTAINER ID IMAGE ...... STATUS PORTS NAMES

  139. 139 LAB2 ④ 編輯 inventory。 ⑤ 玩⼆二下 Ad-hoc commands。 ⑥

    玩⼀一下 Playbooks。

  140. 140 Ansible on Jupyter

  141. 持續交付是⼀一段⼈人類與企業的進化史 141 Unit Test Integration Test Delivery Deployment Build Syntax

    Check Unit Test Delivery Deployment Build Syntax Check Unit Test Delivery Deployment Build Syntax Check Delivery Deployment Build Syntax Check Build Syntax Check Build

  142. 142 今天提的 DevOps 是什什麼?

  143. 143 ※ 此圖出⾃自 Chen Cheng-Wei 的 Effective DevOps 簡報 (https://www.slideshare.net/warfan/effective-devops-78979993)。

  144. 144 • DevOps ⼈人⼀一定要知道的持續交付技巧 - Ansible & GitLab CI 實戰演練

    (3rd) - https://goo.gl/6o96kf • Continuous Delivery Workshop Lab - http://s.drx.tw/cd.lab • 提到 DevOps 到底在談些什什麼玩意兒? by Chen Cheng-Wei - https://goo.gl/7YTeKD • Continuous Delivery - 敏捷開發的最後⼀一哩路路 by Miles - https://goo.gl/UhpAfG • Always Agile Consulting · Introducing Continuous Delivery - https://goo.gl/2Nhtcr • Ansible Documentation - http://docs.ansible.com/ansible/intro_installation.html • 《Ansible: Up and Running》- https://www.ansible.com/ansible-book • 現代 IT ⼈人⼀一定要知道的 Ansible ⾃自動化組態技巧 / 3e - https://goo.gl/vHyVDt • 現代 IT ⼈人⼀一定要知道的 Ansible ⾃自動化組態技巧系列列⽂文章 - https://goo.gl/EOjs4I 參參考⽂文獻

  145. 145 圖片來來源 • 《Continuous Delivery》 | Amazon.com - https://www.amazon.com/dp/0321601912 •

    《Continuous Delivery 中⽂文版》 | 天瓏網路路書店 - https://goo.gl/SK745B • DevOps Services & Continuous Delivery - https://goo.gl/jswxch • 《The Phoenix Project》 | Amazon.com - https://goo.gl/visckK • Resenha: Harry Potter e a Pedra Filosofal, de J.K. Rowling | Acrobata das Letras
 - https://goo.gl/R34tSA • Brown Book Icon | SoftIcons.com - https://goo.gl/U9U2am • 5 CI/CD Strategies for Faster Software Deployments and Better Automation | snap
 - https://goo.gl/UZPf5e

  146. 146 嚴禁拍打餵食 Q & A

  147. https://fb.me/groups/agile.kaohsiung/ https://fb.me/AgileTourHsinchu/ https://fb.me/groups/AgileNeihu/ 147 https:/ /fb.me/AgileCommunity.tw https://fb.me/AgileTourTaichung/

  148. DevOps Taiwan 148 https://t.me/devopstw https://fb.me/groups/DevOpsTaiwan/ https://devopstw.club/

  149. Ansible Taiwan 149 https://t.me/ansible_tw https://github.com/ansible-tw http://ansible.tw

  150. 150 http://萍⽔水相逢.tw

  151. _____________________________ /          \ \           / ----------------------------- \ \

    ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || [ chusiang@AgileTourTaichung ~ ] $ cat .profile # Author: 凍仁翔 / [email protected] # Blog: http://note.drx.tw # Modified: 2018-01-13 14:00 END

  152. 152 ansible-console REPL console for executing Ansible tasks

  153. ansible-console [<host-pattern>] [options] • host-pattern: all, server1, server1:server2, server_group. 153

    $ ansible --become Vault password: Welcome to the ansible console. Type help or ? to list commands. jonny@all (1)[f:5]# ping ubuntu1604 | SUCCESS => { "changed": false, "ping": "pong" } jonny@all (1)[f:5]# 怎麼⽤用 ansible-console?