Алексей Чернов «Ansible для управления конфигурацией Windows»

Transcript

1. Ansible для управления конфигурацией Windows Алексей Чернов !1

2. Обо мне • Занимаюсь всем, что связано с вебом примерно

   с 2004 !2

3. Обо мне • Занимаюсь всем, что как-то связано с вебом

   примерно с 2004 • Perl, PHP, немного RoR !3

4. Обо мне • Занимаюсь всем, что как-то связано с вебом

   примерно с 2004 • Perl, PHP, немного RoR • JavaScript, Автотесты, Автоматизация !4

5. !5 Предыстория

6. Предыстория • Два года назад оказался в разработке продуктов под

   Windows !6

7. Предыстория • Два года назад оказался в разработке продуктов под

   Windows • Непривычно низкий уровень автоматизации деплоя !7

8. Предыстория • Два года назад оказался в разработке продуктов под

   Windows • Непривычно низкий уровень автоматизации деплоя • Фейлы деплоя приводят фейлам автотестов !8

9. !9

10. Текущие условия !10

11. !11

12. Задачи автоматицации деплоя • Ежедневно производится много билдов приложений !12

13. Задачи автоматицации деплоя • Ежедневно производится много билдов приложений •

    Большинство продуктов под Windows !13

14. Задачи автоматицации деплоя • Ежедневно производится много билдов приложений •

    Большинство продуктов под Windows • Большая инфраструктура !14

15. Проблемы !15

16. Проблемы • Переусложнённая реализация Powershell cкриптов !16

17. Проблемы • Переусложнённая реализация Powershell cкриптов • Затруднён сбор результов

    деплоя !17

18. Проблемы • Переусложнённая реализация Powershell cкриптов • Затруднён сбор результов

    деплоя • Онбординг новых членов команды !18

19. !19

20. Подбор решения !20

21. Требования • Единая кодовая база !21

22. Требования • Единая кодовая база • Все знают как это

    работает !22

23. Требования • Единая кодовая база • Все должны знать, как

    это работает • Возможность запуска по кнопке !23

24. Попытки решения !24

25. Попытки решения • Объединить Powershell-скрипты в один репозиторий !25

26. Попытки решения • Объединить Powershell-скрипты в один репозиторий
 Fail: Уткнулись

    в холивары и форки !26

27. Попытки решения • Объединить Powershell-скрипты в один репозиторий
 Fail: Уткнулись

    в холивары и форки • Перенести скрипты на CI-сервер (TeamCity) !27

28. Попытки решения • Объединить Powershell-скрипты в один репозиторий
 Fail: Уткнулись

    в холивары и форки • Перенести скрипты на CI-сервер (TeamCity)
 Fail: проблемы версионирования и совместной работы !28

29. !29

30. !30

31. !31

32. !32

33. !33 Не хватает описания инфраструктуры

34. Infrastructure as Code !34

35. Лучшие практики из разработки !35

36. Лучшие практики из разработки • Version Control !36

37. Лучшие практики из разработки • Version Control • Code Review

    !37

38. Лучшие практики из разработки • Version Control • Code Review

    • Continuous Integration !38

39. Configuration Management Tools !39

40. !40

41. !41

42. !42

43. Почему Ansible !43

44. Чего мы на самом деле хотим когда говорим об автоматизации?

    !44

45. !45

46. Идемпотентность !46

47. !47 Идемпотентность

48. Идемпотентность !48

49. Идемпотентность !49 257 строк кода

50. Идемпотентность везде !50

51. • Проверить, существует ли виртуальная машина? !51

52. • Проверить, существует ли виртуальная машина? • Установлен ли msi

    пакет? !52

53. • Проверить, существует ли виртуальная машина? • Установлен ли msi

    пакет? • Надо ли заново качать билд артефакты? !53

54. Почему Ansible • Идемпотентность • Agent-less architecture !54

55. Почему Ansible • Идемпотентность • Agent-less architecture • YAML -

    декларативный и human-readable !55

56. Почему Ansible • Идемпотентность • Agent-less architecture • YAML -

    декларативный и human-readable • Cross-platform* !56

57. Минусы !57

58. Минусы Ansible • Для запуска плейбуков нужен Linux !58

59. Минусы Ansible • Для запуска плейбуков нужен Linux
 Теперь есть

    WSL !59

60. Минусы Ansible • Для запуска нужен Linux // теперь есть

    WSL • Иногда сложно отлаживать !60

61. !61

62. Как это работает? !62

63. !63 Как это работает?

64. Что нужно • Python и pip !64

65. Что нужно • Python и pip • pip install ansible

    !65

66. Что нужно • Python и pip • pip install ansible

    • pip install pywinrm[credssp] !66

67. Что нужно • Python и pip • pip install ansible

    • pip install pywinrm[credssp] • На управляемых хостах: ConfigureRemotingForAnsible.ps1 -EnableCredSSP !67

68. Основные концепции !68

69. Inventory !69

70. !70

71. Модули !71

72. !72

73. https://github.com/ansible/ansible/blob/devel/lib/ansible/modules/windows/win_ping.ps1 !73

74. Playbook !74

75. !75

76. !76

77. !77

78. Идемпотентность !78

79. !79

80. !80

81. Деплой приложения !81

82. Подготовка !82

83. !83

84. !84

85. !85

86. https://chocolatey.org/ !86

87. !87

88. Запуск приложений !88

89. Запуск приложений !89

90. !90

91. !91

92. !92

93. Готово!? !93

94. Идемпотентность! !94

95. !95

96. !96

97. !97

98. IIS Web Application !98

99. Переиспользование кода !99

100. Роли !100

101. !101

102. !102

103. Ansible Galaxy !103

104. !104

105. Больше гибкости? !105

106. !106

107. Continuous Integration !107

108. !108

109. Проверка конфигов • Syntax Check, Diff, Check mode !109

110. Проверка конфигов • Syntax Check, Diff, Check mode • ansible-lint

     !110

111. Проверка конфигов • Check mode • ansible-lint !111

112. Проверка конфигов • Syntax Check, Diff, Check mode • ansible-lint

     • Тесты !112

113. Проверка конфигов • Syntax Check, Diff, Check mode • ansible-lint

     • Тесты - важно, если вы деплоите на продакшн !113

114. Запуск плейбуков !114

115. !115

116. !116

117. !117

118. !118

119. Проблемы • Сложные Powershell cкрипты • У всех разные реализации

     • Непонятно, установилось или нет • Где искать логи? • Много коммуникации (знаниями обладают лишь несколько человек) !119

120. Проблемы • Сложные Powershell cкрипты Декларативные YAML конфиги • У

     всех разные реализации Общие конфигурируемые роли • Непонятно, установилось или нет Можно посмотреть в TeamCity • Где искать логи? Лог Ansible всегда доступен в TeamCity • Много коммуникации (знаниями обладают лишь несколько человек)
 Все заинтересованные лица знают, где лежат и как работают плейбуки !120

121. О чем не говорили • Infrastructure provisioning: AWS, Azure, VMWare,

     Openstack !121

122. О чем не говорили • Infrastructure provisioning: AWS, Azure, VMWare,

     Openstack • Многие фичи Ansible: Handlers, Tags, etc… !122

123. О чем не говорили • Infrastructure provisioning: AWS, Azure, VMWare,

     Openstack • Многие фичи Ansible: Handlers, Tags, etc… • Деплой на продакшн !123

124. Ссылки • https://github.com/kot-lex/spbdotnet-ansible • https://github.com/ansible/ansible/blob/devel/examples/scripts/ ConfigureRemotingForAnsible.ps1 • https://www.youtube.com/watch?v=FEdXUv02Dbg • https://galaxy.ansible.com/

     • https://chocolatey.org/ • https://docs.ansible.com/ansible/latest/dev_guide/ developing_modules_general_windows.html !124

125. Вопросы? !125 @kot_lex @kot_lex [email protected]