Root.cz  »  Server  »  Ansible: konfigurace, fakta, role

Ansible: konfigurace, fakta, role

David Karban
5. 9. 2013
Doba čtení: 5 minut
8 nových názorů

Sdílet

V předchozím článku jsme se seznámili se způsobem, jak Ansible použít k spuštění příkazu paralelně na mnoha serverech. To je samo o sobě užitečné například pro provedení aktualizací, ale není to moc užitečné pro správu instalovaného software. Dnes si ukážeme, jak zapsat a aplikovat konfiguraci serverů.

Rychlý úvod do YAML

Ansible používá pro ukládání konfigurace jazyk YAML, datově orientovaný značkovací (markup) jazyk. Soubory v tomto formátu jsou dobře čitelné pro lidi a jsou vhodné i pro strojové zpracování. Základními vlastnostmi jazyka jsou:

  • dokument začíná znaky ‚---‘
  • jako oddělovač se používá výhradně mezera
  • bloky jsou definovány odsazením
  • sekce začíná znakem ‚-‘

Jednoduchý dokument může vypadat takto:

---
- hosts: webservers:mysqlservers
  sudo: yes
  tasks:
  - name: nastaveni resolv.conf
    copy: src=/etc/ansible/resolv.conf dest=/etc/resolv.conf mode=644 owner=root group=root

Jedná se o poslední příklad z předchozího dílu, jen přepsaný do YAML. Vidíme sekci hosts a podsekci name. V sekci hosts jsou definovány parametry sudo a tasks. V tasks je jeden příkaz, kopii resolv.conf na servery.

Scénáře a hry

Soubor s konfigurací kroků se u Ansible zve scénář (playbook), krok ve scénáři je hra (play). Hry se přehrávají jedna za druhou, pomocí utility ansible-playbook.Následující scénář nainstaluje na webservery httpd, upraví jeho konfiguraci a provede deploy aplikace z git repositáře.

# /etc/ansible/site.yml
---
- hosts: webservers
  user: ansible
  sudo: yes
  vars:
    http_port: 80
  tasks:
  - name: zajistuji instalaci httpd a git
    yum: pkg={{ item }} state=installed
    with_items:
      - httpd
      - git
  - name: zapisuji apache konfiguraci
    template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf
    notify:
    - restart httpd
  - name: kontroluji, jestli apache bezi
    service: name=httpd state=started
  - name: nahravam web z repositare
    git: repo=http://github.com/davidkarban/simplewebpage.git dest=/var/www/html/
  handlers:
  - name: restart httpd
    service: name=httpd state=restarted

Rozeberme si scénář krok za krokem. Jako první definujeme skupinu serverů, v tomto případě webservers. Pro přístup na servery použijeme uživatele ansible a pro vykonání požadavků sudo.

---
- hosts: webservers
  user: ansible
  sudo: yes

Nadefinujeme proměnou http_port s hodnotou 80. Proměnná se použije v šabloně konfigurace httpd.

  vars:
    http_port: 80

Sekce tasks obsahuje jednotlivé akce. Schéma je jednoduché, vždy začíná s name, následuje modul a případné další podmínky a notifikace. Zde dojde k instalaci balíčků httpd a git pomocí yum. Abychom nemuseli dělat pro každý balíček samostatnou sekci, použijeme pole.

  tasks:
  - name: zajistuji instalaci httpd a git
    yum: pkg={{ item }} state=installed
    with_items:
      - httpd
      - git

Nahrajeme na servery soubor httpd.conf.j2, který je šablona v Jinja2 formátu. V našem jednoduchém případě se liší od distribučního httpd.conf v řádku s direktivou Listen: Listen {{ http_port }}. Po nahrání konfigurace zajistíme, aby httpd běžel a nahrajeme z gitu aktuální verzi aplikace. Soubor httpd.conf.j2 je uveden s relativní cestou, automaticky se bude hledat v  /etc/ansible/.

- name: zapisuji apache konfiguraci
    template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf
    notify:
    - restart httpd
  - name: kontroluji, jestli apache bezi
    service: name=httpd state=started
  - name: nahravam web z repositare
    git: repo=http://github.com/davidkarban/simplewebpage.git dest=/var/www/html/

Poslední sekce, definuje handler. Jedná se o běžný task, který se ale spouští pouze na vyžádání pomocí notify. Příklad spuštění vidíme po zápisu httpd.conf. Po něm je část notify volající handler. Notify se vyvolá jen, pokud byl soubor httpd.conf změněn.

  handlers:
  - name: restart httpd
    service: name=httpd state=restarted

Je čas náš scénář pustit:

$ ansible-playbook main.yml
PLAY [webservers] *************************************************************

GATHERING FACTS ***************************************************************
ok: [prvniserver.cz]
ok: [druhyserver.cz]

TASK: [zajistuji instalaci httpd a git] ***************************************
changed: [prvniserver.cz] => (item=httpd,git)
changed: [druhyserver.cz] => (item=httpd,git)

TASK: [zapisuji apache konfiguraci] *******************************************
changed: [druhyserver.cz]
changed: [prvniserver.cz]

TASK: [kontroluji, jestli apache bezi] ****************************************
changed: [druhyserver.cz]
changed: [prvniserver.cz]

TASK: [nahravam web z repositare] *********************************************
changed: [prvniserver.cz]
changed: [druhyserver.cz]

NOTIFIED: [restart httpd] *****************************************************
changed: [prvniserver.cz]
changed: [druhyserver.cz]

PLAY RECAP ********************************************************************
druhyserver.cz             : ok=6    changed=5    unreachable=0    failed=0
prvniserver.cz             : ok=6    changed=5    unreachable=0    failed=0

Scénář se aplikoval na prvniserver.cz a druhyserver.cz, tj. na skupinu webservers. Jednotlivé tasky se provádějí popořadě a vypisuje se stav průběhu. Pokud by nastala chyba, tak se pro daný server vykonávání přeruší a doběhnou ostatní. Na konci je souhrnná statistika běhu, ve které vidíte, že nastalo 6 akcí, bylo provedeno 5 změn na serverech, bez chyby. Od této chvíle je konfigurace dalšího webserveru tak jednoduchá jako je dodání jeho hostname do /etc/ansible/hosts a opětovné spuštění playbooku.

Fakta a šablony

Mnoho scénářů potřebuje pro svou práci údaje ze serveru, tzv. fakta. Když se podíváme na průběh scénáře, tak fakta jsou první věc, kterou si ansible ze serverů zjistí. Je možné je vypsat zvlášť pomocí modulu setup: ansible druhyserver.cz -m setup. Mezi fakta patří například použité IP adresy, síťová rozhraní, čas na serveru, je-li server virtualizován a pod jakou virtualizací a další. Fakta se dají použít jak ve scénářích, tak v šablonách. Pro získání fakt jde použít i facter od Puppetu, nebo Ohai od Chefu.

Pro šablony se používá knihovna Jinja2, napsaná v Pythonu. Krom substituce proměnných podporuje i cykly a podmínky, její syntaxi je nejlépe načíst si přímo z jejího webu.

Role

Ve scénářích je možné provádět include dalších her z jiných konfiguračních souborů, čímž dokážete jednotlivé scénáře rozdělit na menší části. Od verze 1.2 jsou možnosti dekompozice ještě výraznější, přibyla možnost použít role. S jejich pomocí můžeme rozdělit konfigurace do menších logických celků. Každá role může mít vlastní proměnné a handlery. Pokud bychom nastavení webserveru v předchozím příkladu abstrahovali do role, pak by nám v site.yml zbylo následující:

---
- hosts: webservers
  roles:
    - apache

V /etc/ansible by nám přibyla následující adresářová struktura:

bitcoin školení listopad 24 

apache/
  files/
  templates/
  tasks/
  handlers/
  vars/

V ní by byly jednotlivé části našeho scénáře logicky rozděleny, task sekce do tasks/main.yml, šablony do templates/ a podobně. Více o rolích a jejich praktickém využití se dozvíme v dalším díle miniseriálu.

Závěrem

V dnešním díle jsme si ukázali, jak v Ansible vytvořit scénář pro deploy jednoduché aplikace na servery. V příštím dílu se podíváme na složitější použití rolí a naučíme se delegovat části scénáře na jiné servery.

Seriál: Konfigurační a orchestrační nástroj Ansible
Přečtěte si všechny díly seriálu Konfigurační a orchestrační nástroj Ansible nebo sledujte jeho RSS
Vstoupit do diskuse (8 názorů)
  • Našli jste v článku chybu?

Autor článku

David Karban

David Karban je na volné noze. Dělá primárně to, co ho baví: administraci linuxových serverů pro menší a střední firmy.

Jo, to bude zhruba to, co jsem myslel. Akorát teda s tím, že v Puppetu i Saltu mám facter (v Saltu grains, pil-lar), takže zadarmo, bez toho abych něco řešil, můžu něco spustit třeba na všech serverech, jejichž IP začíná na "10.1". Díky moc za všechny odpovědi na otázky.
M. Prýmek

Mohlo by vás zajímat

Z našich webů

Dále u nás najdete

Neplaťte si IT kurzy sami, využijte dotace od EU

Místo 25 formulářů budou firmy dávat jen jedno hlášení

Experti zpochybnili pilíř, podle kterého se hodnotí zranitelnosti

KFC otevřelo unikátní pobočku na Václaváku a míří do malých měst

Domácí měření tlaku má smysl, ale musíte ho dělat správně

Lékaři chtějí po lidech pokutu, když objednaný pacient nedorazí

Simona Kijonková: Dívala jsem se na investice za 1,4 miliardy

COOP začal rozvážet potraviny, doručovat je bude Česká pošta

Deset let od první transplantace střeva: V IKEM se připravují na děti

Tyhle věci nezapomeňte do konce roku udělat, ušetříte tisíce

Technologické trendy, které se v roce 2025 nestanou

Změna komunikace Petra Fialy se nepovedla, je v ní vidět křečovitost

Slovensko prošetří operátory, zvažuje omezení přídělů kmitočtů

OSA chce vybírat poplatky z dovezených telefonů

Češi mají aplikaci, která propojuje lidi podle společných koníčků

Mykoplazmata řádí, jak lékaři čekali. Před Vánoci přibude chřipky

OSA chce 90 Kč z každého prodaného chytrého telefonu

Na počítači od Apple nemusíte mít jen macOS

Operátoři testují nástroj proti podvrženým mobilním číslům

Naše pleť je pruhovaná, lidské tělo svítí