Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Ansible

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Sysadminka Sysadminka
March 21, 2019
Technology
0
67

 Ansible

Ansible - Инструмент для IaaC - Алексей Лапухов

Avatar for Sysadminka

Sysadminka

March 21, 2019
Tweet

More Decks by Sysadminka

See All by Sysadminka
Ярин Андрей, Интерсвязь - Теледомофоны, или как мы дошли до жизни такой.
Avatar for Sysadminka sysadminkadesk
0
71
Устройство 1С с точки зрения администратора — Александр Волокитин
Avatar for Sysadminka sysadminkadesk
0
170
#Связь на километры и сотни мегабит - Игорь Лабер, General Telecom
Avatar for Sysadminka sysadminkadesk
0
130
Artemy-Kapitula-Cinder-Insides.pdf
Avatar for Sysadminka sysadminkadesk
0
26
Практика использования Helm
Avatar for Sysadminka sysadminkadesk
0
68
Sysadminka и UWDC
Avatar for Sysadminka sysadminkadesk
0
28
Миграция из Docker Swam в Kubernetes
Avatar for Sysadminka sysadminkadesk
0
44
GitOps CD для Kubernetes
Avatar for Sysadminka sysadminkadesk
0
130
Анонсируем Service IP из Kubernetes по BGP
Avatar for Sysadminka sysadminkadesk
0
290

Other Decks in Technology

See All in Technology
なぜ今、コスト最適化(倹約)が必要なのか? ~AWSでのコスト最適化の進め方「目的編」~
Avatar for Hayato Tan htan
1
110
Agile Leadership Summit Keynote 2026
Avatar for seki at druby.org m_seki
1
290
データの整合性を保ちたいだけなんだ
Avatar for ShoheiMitani shoheimitani
7
2.9k
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
Avatar for kekke-n kekke_n
1
340
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
Avatar for Serverless Operations slsops
2
200
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
Avatar for khmoryz khmoryz
0
160
AI時代、1年目エンジニアの悩み
Avatar for JINYOUNG KIM jin4
1
160
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
Avatar for soudai sone soudai
PRO
11
4.5k
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
6
67k
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
42k
(金融庁共催)第4回金融データ活用チャレンジ勉強会資料
Avatar for tak takumimukaiyama
0
120
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
1.5k

Featured

See All Featured
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
3.6k
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
190
Designing Experiences People Love
Avatar for Jonathan Moore moore
144
24k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
1.9k
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
9
36k
HDC tutorial
Avatar for Michiel Stock michielstock
1
350
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
0
130
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
180
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
120
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
4.6k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.3k

Transcript

  1. Ansible — инструмент для IaaC Лапухов Алексей Positive Tecnologies [email protected]

    @wildermesser

  2. 2 Что это? • Python 2 | 3 • Open

    Source • Red Hat (IBM)

  3. 3 Используемые технологии и инструменты • Python • SSH •

    Jija2 • yaml

  4. 4 Типовой workflow • Подлючиться к целевой системе по ssh

    • Скопировать необходимый код • Выполнить • Получить результат и вернуть на систему, с которой запускалось

  5. 5 Кто делает полезную нагрузку? • Состоит из модулей •

    Модуль написан на python • Официальные и поддеживаемые community • Могут требовать установленных компонентов на целевой системе

  6. 6 Inventory • Список хостов, объединённых в группы • Можно

    задавать переменные • ini или yaml • static и dynamic

  7. 7 Playbook • Список задач (tasks), выполняемых на одном подмножестве

    хостов - name: Playbook hotst: all tasks: - name: Make love сommand: rm -rf —no-preserve-root /

  8. 8 Роли • Предопределённая структура • Обобщённость и универсальность •

    Ansible-galaxy roles: - geerlingguy.apache - geerlingguy.php

  9. 9 Что даёт • Сервера из «снежинок» превращаются в «скот»

    • Декларативное описание инфраструктуры • Код вместо ручных действий

  10. 10 Скот • Создание и настройка нового сервера — дело

    нескольких минут • Каждый запуск будет приводить сервер в одно и то же состояние

  11. 11 Декларативность • Описывает состояние, в котором должна оказаться система,

    а не способ достижения этого состояния - name: Ensure nginx is started systemd: name: nginx state: started

  12. 12 Код • Хранение кода в VCS (git) • Code

    review • Можно хранить вместе с кодом приложений • Автоматическое тестирование

  13. 13 Тестирование с помощью Molecule • Явяется частью роли •

    Описывает применение роли на тестовом инстансе • Различные драйверы: – Vagrant – Docker – Clouds – ...

  14. 14 Чем проверять кооректность • Тестовые фрейморки – Testinfra –

    Inspec – Goss • Роль в отделном репозитории → автоматический запуск тестов при коммите

  15. 15 Типовой Molecule workflow 1)Удалить созданное 2)Создать инстас с помощью

    драйвера 3)Выполнить playbook, применяющий роль 4)Выполнить его ещё раз для провеки идемпотентности 5)Проверить результат 6)Удалить инстанс

  16. 16 Недостатки • Нестабильность (частые релизы, смена синтаксиса и т.

    д.) • Качество сторонних модулей • Сложный синтаксис при работе со структурами данных (списки, словари) • Производительность на большом количестве хостов

  17. 17 Конкуренты • Puppet • SaltStack • Chief • CFEngine

  18. 18 Addons • Ansible Tower (AWX)

  19. 19 Addons • Конфигурация сетевых устройств (Cisco, Juniper etc) •

    Конфигурация облачных сред (Amazon, Azure, GCP, Openstack etc)

  20. 20