Атнагулов Артур / Саитгареев Рустем / Гиниятуллин Булат

6.10.2021

Ansible

• система управления конфигурациями, написанная на Python
• не требует установки доп. ПО на серверах

Первый релиз – 20 февраля 2012

16 октября 2015 года Red Hat, Inc объявила о поглощении Ansible, Inc.

​

​

​

2

https://ru.wikipedia.org/wiki/Ansible

3

https://www.kreyman.de/index.php/others/linux-kubernetes/213-ansible-verwendungsszenarien

Ansible декларативен

Описываем: �настрой на сервере 1 PostgreSQL с пользователем user и паролем password

• host (inventory) – сервер или группа серверов, на котором нужно выполнить настройку
• role – инструкция по настройке/установке чего-либо
• variables – параметры, с которыми нужно выполнить настройку
• playbook – запускает роль на определенном хосте с определенными параметрами

4

Task

• Приводят систему к нужному состоянию
• В тасках используются modules
• copy, file, apt, systemd, git, pip, docker_container, postgresql_db, postgresql_user...
• Можно указывать версии устанавливаемых пакетов и другие параметры

5

https://docs.ansible.com/ansible/2.8/modules/list_of_all_modules.html

Role

объединяет несколько тасков для настройки компонента системы

​

6

Ansible Galaxy

хранилище готовых ролей, разработанных сообществом

7

https://galaxy.ansible.com

Inventory (host & groups)

сгруппированный список хостов, на которых будут выполняться настройки

• host – отдельный сервер
• group – группа серверов

​

8

https://habr.com/ru/post/509938/

Variables

переменные с настройками. Могут указываться для

• групп и хостов
• в ролях (как значения по умолчанию и в тасках)
• в playbooks

9

Ansible Vault

хранит секретные данные в зашифрованном виде

ansible-vault edit path_to_file.yaml (нужен пароль в .vaultpass)

10

roles�tasks

variables�inventory

playbook

11

Playbook

Несколько plays , которые выполняют конкретные роли и таски на определенных хостах

​

​

12

https://docs.ansible.com/ansible/latest/user_guide/playbooks_intro.html

Templates

• шаблоны для генерации конфигов на базе переменных
• Работают с помощью модуля template и шаблонизатора jinja2

roles/sentry/templates/docker-compose.yml

roles/sentry/tasks/main.yaml

13

Структура Ansible-проекта

• group_vars – переменные
• (host_group_name) – переменные для группы
• vars.yaml – обычные переменные
• vault.yaml – зашифрованные переменные
• roles – роли
• (role_name)
• tasks
• main.yaml
• ansible.cfg – настройки для Ansible (справа)
• .vaultpass – пароль для доступа к vault.yaml
• hosts.yaml – inventory (список групп и хостов)
• playbook.yaml – playbook
• requirements.yaml – список ролей из Ansible Galaxy

ansible.cfg:�[defaults]�inventory = hosts.yaml�vault_password_file=.vaultpass

14

Описываем: �настрой на сервере 1 PostgreSQL с пользователем user и паролем password

Запуск playbook: ansible-playbook playbook.yaml

15

https://www.tecmint.com/create-ansible-plays-and-playbooks/

ansible ping

16

Запуск команды на нескольких серверах

17

Infrastructure as code (IaC)

• Сокращение рутинных операций.
• Минимизация человеческих ошибок.
• “Самодокументирование” скриптов. Можно не писать отдельную документацию по развертыванию.
• Видно целевое состояние системы.

18

https://docs.microsoft.com/ru-ru/azure/devops/learn/what-is-infrastructure-as-code

Код находится в Git

• Общий доступ
• Версионирование
• Подключение CI для автодеплоя

19

Ansible as CMDB

20

Host in inventory

• Имеет
• название
• настройки подключения �(IP/домен, имя пользователя, пароль/ключ/…)
• Может содержаться в одной или нескольких группах
• Inventory хранится в yaml или ini файлах
• ansible-inventory all --list – просмотр информации в JSON c секретными переменными

21

ansible-inventory all --graph

22

Ansible facts

• собираются при подключении ansible к серверу
• Содержится
• параметры подключения
• сетевые интерфейсы,
• дата и время
• ОС, память, ЦП, архитектура ЦП
• …
• Могут быть экспортированы куда угодно

​

23

https://docs.ansible.com/ansible/latest/user_guide/playbooks_vars_facts.html

ansible-cmdb

Переводит ansible-facts в разные форматы

• HTML
• CSV
• JSON
• SQL
• Markdown
• PlainText

24

https://ansible-cmdb.readthedocs.io/en/latest/

Dynamic inventory

список хостов определяется динамически

1. Создать сервера в облаках (AWS, GCS, Scaleway, OpenStack…)
2. Собрать inventory на базе информации из API облака
3. Выполнить настройку на серверах

25

https://devopscube.com/setup-ansible-aws-dynamic-inventory/

Ansible Platform Automation Controller

графический интерфейс для управления и мониторинга работы Ansible

ex. Ansible Tower, ex. AWX

​

26

https://www.ansible.com/products/controller

27

https://www.ansible.com/blog/topic/ansible-tower

Ansible as CMDB

Источники данных

• Файлы с Inventory
• Ansible facts
• Dynamic inventory

Использование

• Использование конфигов напрямую (yaml, ini)
• Собственная обработка вывода от Ansible (JSON)
• ansible-cmdb (HTML, CSV, Markdown, SQL)
• Ansible Platform Automation Controller (ex. Tower)

28

Атнагулов Артур / Саитгареев Рустем / Гиниятуллин Булат

6.10.2021