IaaC (Ansible): различия между версиями
Материал из lulzette's wiki
Losted (обсуждение | вклад) (→Config) |
Losted (обсуждение | вклад) (→tips) |
||
(не показаны 4 промежуточные версии этого же участника) | |||
Строка 1: | Строка 1: | ||
[[Category:devops]] | |||
= Install! = | = Install! = | ||
У нас будет LXC контейнер slave и master хост (хотя ansible можно запускать и локально). | У нас будет LXC контейнер slave (подчиненный) и master (ведущий/главный) хост (хотя ansible можно запускать и локально). | ||
Ставим на хост <code>ansible</code>, а на slave <code>python</code>, после чего переходим к конфигурации | Ставим на хост <code>ansible</code>, а на slave <code>python</code>, после чего переходим к конфигурации | ||
Строка 22: | Строка 23: | ||
= RUN! = | = RUN! = | ||
У ansible есть большое количество модулей, в то же время можно выполнять на клиентах и обычные команды. | |||
Несколько интересных модулей: | |||
* <code>shell</code> - выполнение команд из bash консоли | |||
* <code>raw</code> - выполнение команд без bash окружения | |||
* <code>apt</code> - управление пакетами через apt | |||
* <code>ping</code> - пингуем хосты | |||
Выполним команды с помощью параметра <code>-a</code>: | |||
<source> | <source> | ||
Строка 105: | Строка 113: | ||
= tips = | = tips = | ||
== Поставить питон на сервер, если его нет и плейбуки не стартуют == | |||
Иногда на инстансе может вообще не быть питона, либо не быть там где его ожидает ansible [https://gist.github.com/gwillem/4ba393dceb55e5ae276a87300f6b8e6f source]: | |||
<source> | <source> |
Текущая версия от 06:27, 21 июля 2021
Install!
У нас будет LXC контейнер slave (подчиненный) и master (ведущий/главный) хост (хотя ansible можно запускать и локально).
Ставим на хост ansible
, а на slave python
, после чего переходим к конфигурации
Config
Перед использованием Ansible необходимо подготовить slave и host:
- На Slave необходимо прописать публичный SSH ключ master'а, чтобы осуществлять авторизацию по ключу
- На master'е в файл
/etc/ansible/hosts
добавим хост(ы):
[some_hosts]
host1 ansible_ssh_host=10.0.3.142
В []
указано название группы хостов, host1
- название хоста которое будем использовать при выполнении команд, ansible_ssh_host
- указываем, что к хосту надо подключаться по SSH
RUN!
У ansible есть большое количество модулей, в то же время можно выполнять на клиентах и обычные команды.
Несколько интересных модулей:
shell
- выполнение команд из bash консолиraw
- выполнение команд без bash окруженияapt
- управление пакетами через aptping
- пингуем хосты
Выполним команды с помощью параметра -a
:
root@353536-otparch2:~# ansible -a 'ls -la /' host1
host1 | SUCCESS | rc=0 >>
total 68
drwxr-xr-x 21 root root 4096 Sep 15 14:54 .
drwxr-xr-x 21 root root 4096 Sep 15 14:54 ..
drwxr-xr-x 2 root root 4096 Sep 15 07:45 bin
drwxr-xr-x 2 root root 4096 Apr 24 2018 boot
drwxr-xr-x 7 root root 520 Sep 15 14:54 dev
drwxr-xr-x 65 root root 4096 Sep 15 15:01 etc
drwxr-xr-x 3 root root 4096 Sep 15 07:45 home
drwxr-xr-x 11 root root 4096 Sep 15 07:44 lib
drwxr-xr-x 2 root root 4096 Sep 15 07:44 lib64
drwxr-xr-x 2 root root 4096 Sep 15 07:43 media
drwxr-xr-x 2 root root 4096 Sep 15 07:43 mnt
drwxr-xr-x 2 root root 4096 Sep 15 07:43 opt
dr-xr-xr-x 136 root root 0 Sep 15 14:54 proc
drwx------ 5 root root 4096 Sep 15 14:59 root
drwxr-xr-x 13 root root 440 Sep 15 15:06 run
drwxr-xr-x 2 root root 4096 Sep 15 07:45 sbin
drwxr-xr-x 2 root root 4096 Sep 15 07:43 srv
dr-xr-xr-x 13 root root 0 Sep 15 14:54 sys
drwxrwxrwt 9 root root 4096 Sep 15 15:06 tmp
drwxr-xr-x 10 root root 4096 Sep 15 07:43 usr
drwxr-xr-x 12 root root 4096 Sep 15 07:45 var
Пингуемся:
root@353536-otparch2:~# ansible -m ping host1
host1 | SUCCESS => {
"changed": false,
"ping": "pong"
}
Ставим на все сервера vim
(host2 почему-то не нашел python-apt и выполнять сие действо отказался):
root@353536-otparch2:~/ansible# ansible all -m apt -a "name=vim state=latest"
host1 | SUCCESS => {
"cache_update_time": 1600183325,
"cache_updated": false,
"changed": false
}
host2 | FAILED! => {
"changed": false,
"cmd": "apt-get install python-apt -y -q",
"msg": "E: Package 'python-apt' has no installation candidate",
"rc": 100,
"stderr": "E: Package 'python-apt' has no installation candidate\n",
"stderr_lines": [
"E: Package 'python-apt' has no installation candidate"
],
"stdout": "Reading package lists...\nBuilding dependency tree...\nReading state information...\nPackage python-apt is not available, but is referred to by another package.\nThis may mean that the package is missing, has been obsoleted, or\nis only available from another source\nHowever the following packages replace it:\n python-apt-doc python3-apt-dbg python3-apt python-apt-common\n\n",
"stdout_lines": [
"Reading package lists...",
"Building dependency tree...",
"Reading state information...",
"Package python-apt is not available, but is referred to by another package.",
"This may mean that the package is missing, has been obsoleted, or",
"is only available from another source",
"However the following packages replace it:",
" python-apt-doc python3-apt-dbg python3-apt python-apt-common",
""
]
}
host3 | SUCCESS => {
"cache_update_time": 1600184023,
"cache_updated": false,
"changed": false
}
tips
Поставить питон на сервер, если его нет и плейбуки не стартуют
Иногда на инстансе может вообще не быть питона, либо не быть там где его ожидает ansible source:
root@353536-otparch2:~/ansible# cat ans_install_python.yml
# Add this snippet to the top of your playbook.
# It will install python2 if missing (but checks first so no expensive repeated apt updates)
# gwillem@gmail.com
- hosts: all
gather_facts: False
tasks:
- name: install python 2
raw: test -e /usr/bin/python || (apt -y update && apt install -y python)
root@353536-otparch2:~/ansible# ansible-playbook ans_install_python.yml
PLAY [all] ***************************************************************************************
TASK [install python 2] **************************************************************************
changed: [host1]
changed: [host3]
changed: [host2]
PLAY RECAP ***************************************************************************************
host1 : ok=1 changed=1 unreachable=0 failed=0
host2 : ok=1 changed=1 unreachable=0 failed=0
host3 : ok=1 changed=1 unreachable=0 failed=0