$30 off During Our Annual Pro Sale. View Details »

Ansible

Avatar for Sysadminka Sysadminka
March 21, 2019
Technology
0
66

 Ansible

Ansible - Инструмент для IaaC - Алексей Лапухов

Avatar for Sysadminka

Sysadminka

March 21, 2019
Tweet

More Decks by Sysadminka

See All by Sysadminka
Ярин Андрей, Интерсвязь - Теледомофоны, или как мы дошли до жизни такой.
Avatar for Sysadminka sysadminkadesk
0
66
Устройство 1С с точки зрения администратора — Александр Волокитин
Avatar for Sysadminka sysadminkadesk
0
160
#Связь на километры и сотни мегабит - Игорь Лабер, General Telecom
Avatar for Sysadminka sysadminkadesk
0
130
Artemy-Kapitula-Cinder-Insides.pdf
Avatar for Sysadminka sysadminkadesk
0
25
Практика использования Helm
Avatar for Sysadminka sysadminkadesk
0
64
Sysadminka и UWDC
Avatar for Sysadminka sysadminkadesk
0
28
Миграция из Docker Swam в Kubernetes
Avatar for Sysadminka sysadminkadesk
0
39
GitOps CD для Kubernetes
Avatar for Sysadminka sysadminkadesk
0
130
Анонсируем Service IP из Kubernetes по BGP
Avatar for Sysadminka sysadminkadesk
0
280

Other Decks in Technology

See All in Technology
機械学習を「社会実装」するということ 2025年冬版 / Social Implementation of Machine Learning November 2025 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
4
2.1k
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
37k
.NET 10 のパフォーマンス改善
Avatar for neno nenonaninu
2
4.3k
タグ付きユニオン型を便利に使うテクニックとその注意点
Avatar for uhyo uhyo
2
410
事業部のプロジェクト進行と開発チームの改善の “時間軸" のすり合わせ
Avatar for konifar konifar
9
2.5k
一億総業務改善を支える社内AIエージェント基盤の要諦
Avatar for Yuku Kotani yukukotani
9
2.6k
段階的に進める、 挫折しない自宅サーバ入門
Avatar for yut yu_kod
5
2.1k
私も懇親会は苦手でした ~苦手だからこそ懇親会を楽しむ方法~ / 20251127 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
4
520
DGX SparkでローカルLLMをLangChainで動かした話
Avatar for Hirokatsu Endo ruzia
1
230
MCP・A2A概要 〜Google Cloudで構築するなら〜
Avatar for Shu Kobuchi shukob
0
120
履歴テーブル、今回はこう作りました 〜 Delegated Types編 〜 / How We Built Our History Table This Time — With Delegated Types
Avatar for moznion moznion
14
9k
インフラ室事例集
Avatar for MIXI ENGINEERS mixi_engineers
PRO
2
180

Featured

See All Featured
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
285
14k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.9k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.6k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.8k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
186
22k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.2k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.7k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
76
5.2k

Transcript

  1. Ansible — инструмент для IaaC Лапухов Алексей Positive Tecnologies [email protected]

    @wildermesser

  2. 2 Что это? • Python 2 | 3 • Open

    Source • Red Hat (IBM)

  3. 3 Используемые технологии и инструменты • Python • SSH •

    Jija2 • yaml

  4. 4 Типовой workflow • Подлючиться к целевой системе по ssh

    • Скопировать необходимый код • Выполнить • Получить результат и вернуть на систему, с которой запускалось

  5. 5 Кто делает полезную нагрузку? • Состоит из модулей •

    Модуль написан на python • Официальные и поддеживаемые community • Могут требовать установленных компонентов на целевой системе

  6. 6 Inventory • Список хостов, объединённых в группы • Можно

    задавать переменные • ini или yaml • static и dynamic

  7. 7 Playbook • Список задач (tasks), выполняемых на одном подмножестве

    хостов - name: Playbook hotst: all tasks: - name: Make love сommand: rm -rf —no-preserve-root /

  8. 8 Роли • Предопределённая структура • Обобщённость и универсальность •

    Ansible-galaxy roles: - geerlingguy.apache - geerlingguy.php

  9. 9 Что даёт • Сервера из «снежинок» превращаются в «скот»

    • Декларативное описание инфраструктуры • Код вместо ручных действий

  10. 10 Скот • Создание и настройка нового сервера — дело

    нескольких минут • Каждый запуск будет приводить сервер в одно и то же состояние

  11. 11 Декларативность • Описывает состояние, в котором должна оказаться система,

    а не способ достижения этого состояния - name: Ensure nginx is started systemd: name: nginx state: started

  12. 12 Код • Хранение кода в VCS (git) • Code

    review • Можно хранить вместе с кодом приложений • Автоматическое тестирование

  13. 13 Тестирование с помощью Molecule • Явяется частью роли •

    Описывает применение роли на тестовом инстансе • Различные драйверы: – Vagrant – Docker – Clouds – ...

  14. 14 Чем проверять кооректность • Тестовые фрейморки – Testinfra –

    Inspec – Goss • Роль в отделном репозитории → автоматический запуск тестов при коммите

  15. 15 Типовой Molecule workflow 1)Удалить созданное 2)Создать инстас с помощью

    драйвера 3)Выполнить playbook, применяющий роль 4)Выполнить его ещё раз для провеки идемпотентности 5)Проверить результат 6)Удалить инстанс

  16. 16 Недостатки • Нестабильность (частые релизы, смена синтаксиса и т.

    д.) • Качество сторонних модулей • Сложный синтаксис при работе со структурами данных (списки, словари) • Производительность на большом количестве хостов

  17. 17 Конкуренты • Puppet • SaltStack • Chief • CFEngine

  18. 18 Addons • Ansible Tower (AWX)

  19. 19 Addons • Конфигурация сетевых устройств (Cisco, Juniper etc) •

    Конфигурация облачных сред (Amazon, Azure, GCP, Openstack etc)

  20. 20