Ansible Introduction. Part 1

Основные задачи

Основные задачи, которые решает Ansible:

• Управление конфигурациями. Максимально быстрая и правильная настройка серверов до описанной конфигурации.
• Провижнинг. Управление процессом развертывания новых облачных серверов (например через API, с помощью Docker или LXC).
• Развертывание. Инсталляция и обновление ваших приложений без простоя наилучшим образом.
• Оркестрация. Координация компонентов вашей инфраструктуры для выполнения развертываний. Например проверка, что веб-сервер отключен от балансировщика нагрузки, до апгрейда ПО на сервере.
• Мониторинг и уведомления.
• Логгирование. Централизованный сбор логов.

Плюсы Ansible

Преимущества Ansible по сравнению с другими аналогичными решениями (Puppet, Chef и Salt) заключается в следующем:

• на управляемые узлы не нужно устанавливать никакого дополнительного ПО, всё работает через SSH (в случае необходимости дополнительные модули можно взять из официального репозитория);
• код программы, написанный на Python, очень прост; при необходимости написание дополнительных модулей не составляет особого труда;
• язык, на котором пишутся сценарии, также предельно прост;
• низкий порог вхождения: обучиться работе с Ansible можно за очень короткое время;
• документация к продукту написана очень подробно и вместе с тем — просто и понятно; она регулярно обновляется;
• Ansible работает не только в режиме push, но и pull, как это делают большинство систем управления (Puppet, Chef);
• имеется возможность последовательного обновления состояния узлов (rolling update).

Настройка через переменные окружения

Большинство параметров конфигурации можно устанавливать через переменные окружения, используя префикс ANSIBLE_ перед названием параметра конфигурации (большими буквами).

Например, export ANSIBLE_SUDO_USER=root

После этого переменная ANSIBLE_SUDO_USER может использована в playbook.

Создание конфигурационного файла

Создаем директорию, для примера - ansible и переходим в неё:

mkdir ~/ansible
cd ~/ansible

Также создаем папку для хранения модулей Ansible и папку для хранения логов:

mkdir ~/ansible/modules
mkdir ~/ansible/logs

Создаем файл ansible.cfg со следующим содержимым:

[defaults]
hostfile = ~/ansible/inventory
sudo_user = root
log_path = ~/ansible/logs/ansible.log

Настройка ansible.cfg

Параметров конфигурации Ansible множество.

Некоторые из них:

• hostfile: Параметр указывает на путь к inventory file, в котором содержится список адресов хостов, к которым Ansible может подключиться. Например: hostfile = /etc/ansible/hosts
• library: Путь к директории, где хранятся модули Ansible. Например: library = /usr/share/ansible
• forks: Количество процессов, которые может породить Ansible. По-умолчанию установлено 5 процессов. Например: forks = 5
• sudo_user: Пользователь по умолчанию, от которого Ansible запускает команды на удаленных серверах. Например: sudo_user = root
• remote_port: Порт для соединения по SSH (по умолчанию 22). Например: remote_port = 22
• host_key_checking: Параметр позволяет отключить проверку SSH–ключа на хосте. По-умолчанию проверка выполняется. Например: host_key_checking = False
• timeout: Значение таймаута попытки подключения по SSH. Например: timeout = 60
• log_path: Путь для хранения файлов логов. По-умолчанию Ansible не хранит их совсем, но указав этот параметр можно активировать запись логов. Например: log_path = /var/log/ansible.log

Файл host inventory

Дефолтное расположение файла - /etc/ansible/hosts, но оно может также быть задано параметром окружения $ANSIBLE_HOSTS или параметром -i при запуске ansible и ansible-playbook. Содержимое этого файла может выглядеть, например, так (в квадратных скобках указаны имена групп управляемых узлов, ниже перечисляются входящие в эти группы серверы):

[dbservers]
one.example.com
two.example.com
three.example.com

[dnsservers]
rs1.example.com ansible_ssh_port=1234 ansible_ssh_host=192.168.1.10
rs2.example.com

Если у есть большое количество серверов, использование соглашений о наименовании (например web001, web002 ... web00N) позволит проще указывать их в inventory. Можно использовать регулярные выражения в inventory файле:

[web]
web[001:200]
[db]
db[001:020]
[balancer]
192.168.2.[1:3]

, где web[001:200] будет соответствовать web 001, web002, web003, web004, ..., web199, web200 для группы web; db[001:020] будет соответствовать db001, db002, db003 ..., db019, db020 для группы db; 192.168.2.[1:3] будет соответствовать 192.168.2.1, 192.168.2.2, 192.168.2.3 для группы balancer.

Помимо списка управляемых узлов, в файле hosts могут быть указаны и другие сведения, необходимые для работы: номера портов для подключения по SSH, способ подключения, пароль для подключения по SSH, имя пользователя, объединения групп и т.п.

По структуре инвентарного файла: Ansible считает группой все, чья строка в описании начинается с '[' и заканчивается ']'. Все что под этой строчкой и до начала следующей группы - хосты. У группы могут быть дети - другие группы, которые перечисляются после [название группы:children].

[WEB:children]
dbservers
dnsservers

Во время деплоя, как правило, требуется не только установить какое-либо приложение, но и настроить его в соответствии с определенными параметрами на основании принадлежности к группе серверов или индивидуально. Загромождать файл hosts будет не очень красиво, поэтому разработчики Ansible пошли следующим путём:

• файлы с переменными групп хранятся в директории group_vars/имя_группы;
• файлы с переменными хостов в директории hosts_vars/имя_хоста;
• файлы с переменными роли (о них речь пойдет ниже) в директории имя_роли/vars/имя_задачи.yml;

web001
db001 db_name=mysql
192.168.2.1 db_name=redis db_port=6380

[web]
web[001:010]
[db]
db[001:002]
[web:vars]
web_port=443

web_port_ssl=443
web_port=80

db_port=6380
db_name=redis

Факты

Перед внесением изменений Ansible подключается к управляемым узлам и собирает информацию о них: о сетевых интерфейсах и их состоянии, об установленной операционной системе и т.п. Он может делать это как с помощью собственного модуля, так и с помощью инструментов ohai и facter, если они установлены (такая возможность специально предусмотрена для пользователей, уже имеющих опыт работы с системами удаленного управления конфигурациями: ohai и facter являются библиотеками фактов для Chef и Puppet). Все эти данные потом можно использовать в сценариях и шаблонах. Например, ip-адрес по-умолчанию можно получить, обратившись к переменной ansible_default_ipv4.

tasks:
    - debug: msg={{ansible_default_ipv4}}

$ ansible-playbook web.yml

PLAY [all] ********************************************************************

GATHERING FACTS ***************************************************************
ok: [111.111.111.111]

TASK: [debug msg="{{ansible_default_ipv4}}"] **********************************
ok: [111.111.111.111] => {
"msg": "{u'macaddress': u'06:a8:07:41:47:a5', u'network': u'172.31.0.0',
u'mtu': 9001, u'alias': u'eth0', u'netmask': u'255.255.240.0',
u'address': u'172.31.7.80', u'interface': u'eth0', u'type': u'ether',
u'gateway': u'172.31.0.1'}"
}