Ansible in action : le provisionning au bon niveau d'abstraction

Transcript

1. @ogirardot #devoxxAnsible Ansible in action Le provisionning au bon niveau

   d’abstraction

2. @ogirardot #devoxxAnsible Qui, que, c’est qui parle ? Me, Myself

   & I : • Dev (Java, Scala, Python) • Ops (Linux… what else ?) • Entrepreneur (LateralThoughts) • Consultant • … Olivier Girardot @ogirardot

3. @YourTwitterHandle @ogirardot #devoxxAnsible C ontexte

4. @ogirardot #devoxxAnsible Once upon a time… une startup 12+ changements

   de stack du coté Infrastructure

5. @ogirardot #devoxxAnsible Once upon a time… une startup Mutualisé VPS

   Dédié x 3.5 changements de machines 12+ changements de stack du coté Infrastructure Django PostgreSQL PostGIS Memcached RabbitMQ Redis Apache Nginx FastCGI WSGI Gunicorn GeoDjango pg_dumpall Duplicity PAASs Play2 Play stage HAProxy

6. @ogirardot #devoxxAnsible Soft/Hard - ware

7. @ogirardot #devoxxAnsible Soft/Hard - ware •On utilise des librairies, des

   normes, des JSRs ! ! •On utilise des Caches, des Queues, des Databases

8. @ogirardot #devoxxAnsible Soft/Hard - ware •On utilise des librairies, des

   normes, des JSRs ! ! •On utilise des Caches, des Queues, des Databases Modulaire et Remplacable

9. @ogirardot #devoxxAnsible Il faut pouvoir changer - Les besoins évoluent

   - Les performances doivent s’améliorer - D’autres outils conviennent mieux - On doit utiliser moins d’argent/CPU/RAM - Le monitoring devient primordial

10. @ogirardot #devoxxAnsible Il faut pouvoir changer - Les besoins évoluent

    - Les performances doivent s’améliorer - D’autres outils conviennent mieux - On doit utiliser moins d’argent/CPU/RAM - Le monitoring devient primordial Tout devrait pouvoir changer sans être dur, imprévisible et dangereux

11. @ogirardot #devoxxAnsible ©DevopsDay

12. @YourTwitterHandle #DVXFR14{session hashtag} @ogirardot #devoxxAnsible Provisionning

13. @ogirardot #devoxxAnsible Provisionning Mettre en place de manière déterministe et

    reproductible une machine Conduire le changement d’une machine Industrialiser l’ops

14. @ogirardot #devoxxAnsible Quelles sont les options ?? Ansible Chef Puppet

    Sous-Chef Chef Solo Fabric CfEngine 3 Blueprint LittleChef FoodCritic Capistrano Spatula Soloist Facter Sprinkle

15. @ogirardot #devoxxAnsible Quelles sont les options ?? Ansible Chef Puppet

    Sous-Chef Chef Solo Fabric CfEngine 3 Blueprint LittleChef FoodCritic Capistrano Spatula Soloist Facter Sprinkle

16. @ogirardot #devoxxAnsible Distinguer les utilisations Provisionning Déploiement

17. @ogirardot #devoxxAnsible Distinguer les utilisations Provisionning Déploiement

18. @ogirardot #devoxxAnsible Distinguer les utilisations Provisionning Déploiement

19. @ogirardot #devoxxAnsible Distinguer les utilisations Provisionning Déploiement Fabric

20. @ogirardot #devoxxAnsible Distinguer les utilisations Provisionning Déploiement Ansible Fabric

21. @YourTwitterHandle #DVXFR14{session hashtag} @ogirardot #devoxxAnsible Ansible

22. @ogirardot #devoxxAnsible Ansible Basé sur SSH Simple - dès le

    début Python YAML

23. @ogirardot #devoxxAnsible Disclaimer

24. @ogirardot #devoxxAnsible Concepts Tasks Handlers Variables Hosts Inventory Templates

25. @ogirardot #devoxxAnsible patate # file:production [web] google.com 132.64.12.207 ! [dbservers]

    www[01:50].example.com ! Inventory

26. @ogirardot #devoxxAnsible patate # file:playbook.yml # file:production [web] google.com 132.64.12.207

    ! [dbservers] www[01:50].example.com ! Inventory

27. @ogirardot #devoxxAnsible patate # file:playbook.yml - host: web # file:production

    [web] google.com 132.64.12.207 ! [dbservers] www[01:50].example.com ! Inventory

28. @ogirardot #devoxxAnsible patate # file:playbook.yml - host: web vars:… #

    file:production [web] google.com 132.64.12.207 ! [dbservers] www[01:50].example.com ! Inventory

29. @ogirardot #devoxxAnsible patate $ ansible-playbook -i production playbook.yml # file:playbook.yml

    - host: web vars:… # file:production [web] google.com 132.64.12.207 ! [dbservers] www[01:50].example.com ! Inventory

30. @ogirardot #devoxxAnsible patate $ ansible-playbook -i production playbook.yml # file:playbook.yml

    - host: web vars:… # file:production [web] google.com 132.64.12.207 ! [dbservers] www[01:50].example.com ! Inventory $ ansible web -i production -a ‘ls -la /home/’

31. @ogirardot #devoxxAnsible Tasks •Définir l’état vers lequel la machine doit

    être ! ! •Exécuter des commandes Tasks

32. @ogirardot #devoxxAnsible tasks : - apt: pkg=ntp state=present Task installer

    « ntp » - minimum Tasks

33. @ogirardot #devoxxAnsible tasks : - name: "Installation du service ntp"

    apt: pkg=ntp state=present user: root Task nommée en « root » Tasks

34. @ogirardot #devoxxAnsible tasks : - name: "Installation du service ntp"

    apt: pkg=ntp state=present sudo: true Task - avec « sudo » Tasks

35. @ogirardot #devoxxAnsible tasks: - name: Create a directory for java

    installations file: state=directory path=/usr/java/ ! - name: Create the default symlink for java 1.8 file: src=/usr/lib/jvm/jdk-8u20-ea-qui-rocks/jre/ state=link path=/usr/java/default Task - « file » Tasks

36. @ogirardot #devoxxAnsible tasks: - name: install all basic survival packages

    apt: pkg={{ item }} state=latest with_items: - git - nginx - postgresql - build-essential Boucle(s) Tasks

37. @ogirardot #devoxxAnsible Handlers •Comme des tasks, mais appelés via «

    notify » lors de changements Handlers

38. @ogirardot #devoxxAnsible tasks: - name: Activates our virtualhost command: a2ensite

    awesome-app notify: - restart apache ! handlers: - name: restart apache service: name=apache2 state=restarted Handlers Handlers Tasks

39. @ogirardot #devoxxAnsible Variables •Facts : si elles viennent de la

    machine cible ! •Variables, sinon : •En sortie de commandes/actions ou •En configuration de Tasks/Roles Variables

40. @ogirardot #devoxxAnsible Facts •Tout le temps accessibles : "ansible_os_family": "Debian",

    "ansible_pkg_mgr": "apt", "ansible_processor": [ "Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz" ], "ansible_processor_cores": 1, "ansible_processor_count": 1, "ansible_processor_threads_per_core": 1, "ansible_processor_vcpus": 1, "ansible_product_name": "VMware Virtual Platform », … Variables

41. @ogirardot #devoxxAnsible # file:playbook.yml vars: http_port: 80 server_name: jememarre.com !

    tasks - name: check web server is running command: curl -v ‘http://localhost:{{ http_port }}/’ Vars Variables Tasks

42. @ogirardot #devoxxAnsible # file:tasks.yml - name: retrieve the list of

    home directories command: ls /home register: home_dirs # home_dirs.stdout et stdout_lines ignore_errors: true ! - name: some action after ls action: … when: home_dirs|success Register variable Variables Tasks

43. @ogirardot #devoxxAnsible # file:playbook.yml vars: http_port: 80 https_port: 443 tasks:

    - name: install iptables template: src=iptables.j2 dest=/etc/sysconfig/iptables ! # file:iptables.j2 : # {{ ansible_managed }} -A INPUT -p tcp -m tcp --dport {{ http_port }} -j ACCEPT -A INPUT -p tcp -m tcp --dport {{ https_port }} -j ACCEPT Templates Variables Tasks

44. @ogirardot #devoxxAnsible # file:playbook.yml - host: web vars: http_port: 80

    max_clients: 200 tasks : - name: install packages apt: pkg={{ item }} state=latest with_items: - git - nginx notify: restart nginx ! - include: load_balancers.yml - include: webservers.yml - include: dbservers.yml Tous ensemble Variables Tasks Handlers Hosts Include

45. @ogirardot #devoxxAnsible En résumé - Playbook •Inventory et Hosts (Host

    Pattern) ! •Tasks = Etat cible ! •Handlers = Action lors de changements ! •Templates Jinja2 avec Variables/Facts ! •Include pour d’autres tasks/vars/…

46. @ogirardot #devoxxAnsible ah oui et les Tags # file:tasks/main.yml -

    name: install jdk apt: … tags: - java - tomcat $ ansible-playbook -i production -t tomcat site.yml

47. @ogirardot #devoxxAnsible Avec ça - GTD

48. @YourTwitterHandle #DVXFR14{session hashtag} @ogirardot #devoxxAnsible Best Practices

49. @ogirardot #devoxxAnsible Modularisation : les Roles Role Tasks Variables Handlers

    Templates Meta Dependencies Exemples : • Nginx • Java • <mon application backend> Files

50. @ogirardot #devoxxAnsible Projet = Module(s) Application web servers db servers

    search servers Inventory files Role web Role common Role database Role search site.yml

51. @ogirardot #devoxxAnsible Convention over configuration project |—site.yml |—production |—staging |—dev

    |—roles/ | |—webtier/ | | |—meta/ | | | |—main.yml | | |—vars/ | | |—tasks/ | | |—handlers/ | | |—templates/ | | |—files/ …

52. @ogirardot #devoxxAnsible Avant - Après # file:playbook.yml - host: web

    vars: http_port: 80 max_clients: 200 tasks : - name: install packages apt: pkg={{ item }} state=latest with_items: - git - nginx notify: restart nginx ! - include: load_balancers.yml - include: webservers.yml - include: dbservers.yml # file:site.yml - hosts : all roles : - common ! - hosts : webservers roles : - { role: webtier, port: 80, server_name: www.lateral-thoughts.com }

53. @ogirardot #devoxxAnsible NEW : meta/main.yml # file:meta/main.yml --- dependencies: -

    { role: common } - { role: apache, port: 80 } - { role: postgres, dbname: blah, other_parameter: 12 } project |—site.yml |—production |—staging |—dev |—roles/ | |—webtier/ | | |—meta/ | | | |—main.yml | | |—vars/ | | |—tasks/ | | |—handlers/ | | |—templates/ | | |—files/ …

54. @YourTwitterHandle #DVXFR14{session hashtag} @ogirardot #devoxxAnsible Ansible & co

55. @ogirardot #devoxxAnsible For devs : Vagrant Vagrant.configure("2") do |config| config.vm.provision

    "ansible" do |ansible| ansible.playbook = "playbook.yml" end end

56. @ogirardot #devoxxAnsible Ansible push/pull modes ©Julien Ponge

57. @ogirardot #devoxxAnsible Ansible à la carte •Ansible Galaxy : •421

    Roles réutilisables; •Librement utilisables; $ ansible-galaxy install <user>.<role>

58. @YourTwitterHandle #DVXFR14{session hashtag} @ogirardot #devoxxAnsible Dans la vraie vie ?

59. @ogirardot #devoxxAnsible Individuals and interactions Over ! Processes and Tools

    c.f. Agile Manifesto

60. @ogirardot #devoxxAnsible Ansible •un langage commun simple entre Dev et

    Ops ! •Infrastructure as Code : Simple/Forkable ! •Zero mise en place du coté « cible »

61. @ogirardot #devoxxAnsible Retour d’Xp

62. @ogirardot #devoxxAnsible One more thing…

63. @ogirardot #devoxxAnsible Ansible est en GPL v3 sur Github http://github.com/ansible/ansible/

64. @ogirardot #devoxxAnsible Merci •Pour aller plus loin : ‣ https://github.com/leucos/ansible-tuto

    ‣ http://docs.ansible.com/ ‣ http://docs.ansible.com/modules_by_category.html

65. @ogirardot #devoxxAnsible Crédits photo •https://www.flickr.com/photos/yetti/17446701/ •https://www.flickr.com/photos/schluesselbein/4157426778/in/ photostream/ •https://www.flickr.com/photos/nathanielstern/221228470 •http://upload.wikimedia.org/wikipedia/commons/8/87/Vagrant.png •https://galaxy.ansible.com

    •http://julien.ponge.org/blog/scalable-and-understandable- provisioning-with-ansible-and-vagrant/ ! !