Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Ansible
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Sysadminka
March 21, 2019
Technology
70
0
Share
Ansible
Ansible - Инструмент для IaaC - Алексей Лапухов
Sysadminka
March 21, 2019
More Decks by Sysadminka
See All by Sysadminka
Ярин Андрей, Интерсвязь - Теледомофоны, или как мы дошли до жизни такой.
sysadminkadesk
0
73
Устройство 1С с точки зрения администратора — Александр Волокитин
sysadminkadesk
0
170
#Связь на километры и сотни мегабит - Игорь Лабер, General Telecom
sysadminkadesk
0
130
Artemy-Kapitula-Cinder-Insides.pdf
sysadminkadesk
0
30
Практика использования Helm
sysadminkadesk
0
70
Sysadminka и UWDC
sysadminkadesk
0
33
Миграция из Docker Swam в Kubernetes
sysadminkadesk
0
47
GitOps CD для Kubernetes
sysadminkadesk
0
140
Анонсируем Service IP из Kubernetes по BGP
sysadminkadesk
0
290
Other Decks in Technology
See All in Technology
試されDATA SAPPORO [LT]Claude Codeで「ゆっくりデータ分析」
ishikawa_satoru
0
390
聞き手の目線で考えるプロポーザル
takefumiyoshii
0
400
Hello UUID
mimifuwacc
0
140
新規サービス開発におけるReact Nativeのリアル〜技術選定の裏側と実践的OSS活用〜
grandbig
2
190
建設的な現実逃避のしかた / How to practice constructive escapism
pauli
4
330
AgentCore RuntimeからS3 Filesをマウントしてみる
har1101
4
440
AWS認定資格は本当に意味があるのか?
nrinetcom
PRO
1
200
Introduction to Bill One Development Engineer
sansan33
PRO
0
410
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
10
78k
2026年、知っておくべき最新 サーバレスTips10選/serverless-10-tips
slsops
12
4.7k
昔はシンプルだった_AmazonS3
kawaji_scratch
0
230
Databricksを用いたセキュアなデータ基盤構築とAIプロダクトへの応用.pdf
pkshadeck
PRO
0
320
Featured
See All Featured
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
520
What does AI have to do with Human Rights?
axbom
PRO
1
2.1k
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
340
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
510
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
64
54k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
260
For a Future-Friendly Web
brad_frost
183
10k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
160
Discover your Explorer Soul
emna__ayadi
2
1.1k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
720
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
220
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
200
Transcript
Ansible — инструмент для IaaC Лапухов Алексей Positive Tecnologies
[email protected]
@wildermesser
2 Что это? • Python 2 | 3 • Open
Source • Red Hat (IBM)
3 Используемые технологии и инструменты • Python • SSH •
Jija2 • yaml
4 Типовой workflow • Подлючиться к целевой системе по ssh
• Скопировать необходимый код • Выполнить • Получить результат и вернуть на систему, с которой запускалось
5 Кто делает полезную нагрузку? • Состоит из модулей •
Модуль написан на python • Официальные и поддеживаемые community • Могут требовать установленных компонентов на целевой системе
6 Inventory • Список хостов, объединённых в группы • Можно
задавать переменные • ini или yaml • static и dynamic
7 Playbook • Список задач (tasks), выполняемых на одном подмножестве
хостов - name: Playbook hotst: all tasks: - name: Make love сommand: rm -rf —no-preserve-root /
8 Роли • Предопределённая структура • Обобщённость и универсальность •
Ansible-galaxy roles: - geerlingguy.apache - geerlingguy.php
9 Что даёт • Сервера из «снежинок» превращаются в «скот»
• Декларативное описание инфраструктуры • Код вместо ручных действий
10 Скот • Создание и настройка нового сервера — дело
нескольких минут • Каждый запуск будет приводить сервер в одно и то же состояние
11 Декларативность • Описывает состояние, в котором должна оказаться система,
а не способ достижения этого состояния - name: Ensure nginx is started systemd: name: nginx state: started
12 Код • Хранение кода в VCS (git) • Code
review • Можно хранить вместе с кодом приложений • Автоматическое тестирование
13 Тестирование с помощью Molecule • Явяется частью роли •
Описывает применение роли на тестовом инстансе • Различные драйверы: – Vagrant – Docker – Clouds – ...
14 Чем проверять кооректность • Тестовые фрейморки – Testinfra –
Inspec – Goss • Роль в отделном репозитории → автоматический запуск тестов при коммите
15 Типовой Molecule workflow 1)Удалить созданное 2)Создать инстас с помощью
драйвера 3)Выполнить playbook, применяющий роль 4)Выполнить его ещё раз для провеки идемпотентности 5)Проверить результат 6)Удалить инстанс
16 Недостатки • Нестабильность (частые релизы, смена синтаксиса и т.
д.) • Качество сторонних модулей • Сложный синтаксис при работе со структурами данных (списки, словари) • Производительность на большом количестве хостов
17 Конкуренты • Puppet • SaltStack • Chief • CFEngine
18 Addons • Ansible Tower (AWX)
19 Addons • Конфигурация сетевых устройств (Cisco, Juniper etc) •
Конфигурация облачных сред (Amazon, Azure, GCP, Openstack etc)
20
sysadminkadesk
ishikawa_satoru
takefumiyoshii
mimifuwacc
grandbig
pauli
har1101
nrinetcom
sansan33
cybozuinsideout
slsops
kawaji_scratch
pkshadeck
inesmontani
axbom
rkendrick25
baasie
nwiizo
ks91
brad_frost
wayneb77
emna__ayadi
techseoconnect
samtorres
![Ansible — инструмент для IaaC Лапухов Алексей Positive Tecnologies [email protected]](https://files.speakerdeck.com/presentations/baba6e4f254f4aab93a576e0aa4707e7/slide_0.jpg){kind=link}
