Ansible

Transcript

1. Ansible — инструмент для IaaC Лапухов Алексей Positive Tecnologies [email protected]

   @wildermesser

2. 2 Что это? • Python 2 | 3 • Open

   Source • Red Hat (IBM)

3. 3 Используемые технологии и инструменты • Python • SSH •

   Jija2 • yaml

4. 4 Типовой workflow • Подлючиться к целевой системе по ssh

   • Скопировать необходимый код • Выполнить • Получить результат и вернуть на систему, с которой запускалось

5. 5 Кто делает полезную нагрузку? • Состоит из модулей •

   Модуль написан на python • Официальные и поддеживаемые community • Могут требовать установленных компонентов на целевой системе

6. 6 Inventory • Список хостов, объединённых в группы • Можно

   задавать переменные • ini или yaml • static и dynamic

7. 7 Playbook • Список задач (tasks), выполняемых на одном подмножестве

   хостов - name: Playbook hotst: all tasks: - name: Make love сommand: rm -rf —no-preserve-root /

8. 8 Роли • Предопределённая структура • Обобщённость и универсальность •

   Ansible-galaxy roles: - geerlingguy.apache - geerlingguy.php

9. 9 Что даёт • Сервера из «снежинок» превращаются в «скот»

   • Декларативное описание инфраструктуры • Код вместо ручных действий

10. 10 Скот • Создание и настройка нового сервера — дело

    нескольких минут • Каждый запуск будет приводить сервер в одно и то же состояние

11. 11 Декларативность • Описывает состояние, в котором должна оказаться система,

    а не способ достижения этого состояния - name: Ensure nginx is started systemd: name: nginx state: started

12. 12 Код • Хранение кода в VCS (git) • Code

    review • Можно хранить вместе с кодом приложений • Автоматическое тестирование

13. 13 Тестирование с помощью Molecule • Явяется частью роли •

    Описывает применение роли на тестовом инстансе • Различные драйверы: – Vagrant – Docker – Clouds – ...

14. 14 Чем проверять кооректность • Тестовые фрейморки – Testinfra –

    Inspec – Goss • Роль в отделном репозитории → автоматический запуск тестов при коммите

15. 15 Типовой Molecule workflow 1)Удалить созданное 2)Создать инстас с помощью

    драйвера 3)Выполнить playbook, применяющий роль 4)Выполнить его ещё раз для провеки идемпотентности 5)Проверить результат 6)Удалить инстанс

16. 16 Недостатки • Нестабильность (частые релизы, смена синтаксиса и т.

    д.) • Качество сторонних модулей • Сложный синтаксис при работе со структурами данных (списки, словари) • Производительность на большом количестве хостов

17. 17 Конкуренты • Puppet • SaltStack • Chief • CFEngine

18. 18 Addons • Ansible Tower (AWX)

19. 19 Addons • Конфигурация сетевых устройств (Cisco, Juniper etc) •

    Конфигурация облачных сред (Amazon, Azure, GCP, Openstack etc)

20. 20