book

Ansible w praktyce

by Lorin Hochstein, Rene Moser

April 2018

Intermediate to advanced

352 pages

11h 21m

Polish

Helion

Read now

Unlock full access

Uwaga do styluPodziękowaniaOd LorinaOd René
Dlaczego napisałem tę książkę?Dla kogo jest ta książka?Układ książkiKonwencje typograficzneMateriały w internecie
Uwaga do wersjiDo czego nadaje się Ansible?Jak działa Ansible?Na czym polega wielkość Ansible?Czytelna składniaNic nie trzeba instalowaćWysyłanie informacjiSkalowalność w dółWbudowane modułyBardzo cienka warstwa abstrakcjiCzy Ansible nie jest zbyt proste?Co muszę wiedzieć?Czego tu nie znajdziesz?Instalacja AnsibleKonfiguracja serwera testowegoKonfiguracja serwera testowego za pomocą narzędzia VagrantWprowadzanie do Ansible informacji o serwerzeUłatwienia dzięki plikowi ansible.cfgCo dalej?
Wstępne wymaganiaBardzo prosty scenariuszTworzenie pliku konfiguracyjnego NginxTworzenie własnej strony WWWDefiniowanie grupy serwerów WWWUruchomienie scenariuszaScenariusz to plik YAMLPoczątek plikuKomentarzeCiągi znakówWartości logiczneListySłownikiDzielenie wierszyAnatomia scenariuszaAkcjeZadaniaModułyWszystko razemCzy coś się zmieniło? Śledzenie stanu serweraCoś ciekawszego: szyfrowanie TLSTworzenie certyfikatu TLSZmienneTworzenie szablonu konfiguracyjnego NginxProceduryKilka cech procedur, o których należy pamiętaćUruchomienie scenariusza
Plik ewidencyjnyWstępne wymagania: kilka maszyn VagrantFunkcjonalne parametry ewidencjiansible_connectionansible_shell_typeansible_python_interpreteransible_*_interpreterZmienianie domyślnych wartości parametrów funkcjonalnychGrupy, grupy i jeszcze raz grupyPrzykład: instalacja aplikacji DjangoAliasy i portyGrupy grupSerwery numerowane (zwierzaki kontra stado)Zmienne serwerowe i grupowe w pliku ewidencyjnymZmienne serwerowe i grupowe w osobnych plikachDynamiczna ewidencjaInterfejs skryptu dynamicznej ewidencjiWyświetlanie szczegółowych informacji o serwerzeWyświetlanie grupTworzenie skryptu dynamicznej ewidencjiIstniejące skrypty ewidencyjnePodział ewidencji na kilka plikówDodawanie wpisów w trakcie działania scenariusza za pomocą modułów add_host i group_byModuł add_hostModuł group_by
Definiowanie zmiennych w scenariuszuWyświetlanie wartości zmiennychRejestrowanie zmiennychFaktyWyświetlanie wszystkich faktów skojarzonych z serweremWyświetlanie podzbioru faktówFakty może zwracać każdy modułFakty lokalneDefiniowanie nowej zmiennej za pomocą modułu set_factWbudowane zmiennehostvarsinventory_hostnamegroupsDefiniowanie zmiennych w wierszu poleceńPriorytety
Dlaczego wdrażanie aplikacji produkcyjnych jest skomplikowane?Baza danych: PostgreSQLSerwer aplikacyjny: GunicornSerwer WWW: NginxMenedżer procesów: Supervisor
Wyświetlanie zadań scenariuszaUkład zainstalowanych plikówZmienne jawne i poufneInstalowanie wielu pakietów za pomocą pętli (with_items)Instrukcja become w zadaniuAktualizacja rejestru aptSprawdzenie projektu za pomocą modułu gitInstalacja Mezzanine i innych pakietów w środowisku wirtualnymKrótka dygresja: skomplikowane argumenty w zadaniachKonfiguracja bazy danychTworzenie pliku local_settings.py na podstawie szablonuPolecenia django-manageUruchamianie własnych skryptów Pythona w kontekście aplikacjiUtworzenie plików konfiguracyjnych usługAktywacja konfiguracji serwera NginxInstalacja certyfikatów TLSInstalacja zadania Twitter w harmonogramie cronCały scenariuszUruchomienie scenariusza na maszynie wirtualnej VagrantDiagnostykaBrak dostępu do repozytorium GitHubBrak dostępu do adresu 192.168.33.10.xip.ioKomunikat Bad Request (400)Instalacja Mezzanine na wielu serwerach

Podstawowa struktura roliPrzykład: role database i mezzanineStosowanie ról w scenariuszachZadania wstępne i końcoweRola database instalująca bazę danychRola mezzanine instalująca aplikację MezzanineTworzenie plików i katalogów ról za pomocą narzędzia ansible-galaxyRole zależneRepozytorium Ansible GalaxyInterfejs WWWInterfejs wiersza poleceńInstalacja roliWyświetlanie zainstalowanych rólDezinstalacja roliUdostępnianie własnej roli
Obsługa błędnie działających poleceń: instrukcje changed_when i failed_whenFiltryFiltr defaultFiltry zarejestrowanych zmiennychFiltry ścieżek plikówTworzenie własnych filtrówWyszukiwarkifilepipeenvpasswordtemplatecsvfilednstxtredis_kvetcdUtworzenie własnej wyszukiwarkiZaawansowane pętlewith_lineswith_fileglobwith_dictWyszukiwarki jako pętleSterowanie pętlamiOkreślanie nazwy zmiennej iteracyjnejUmieszczanie etykiet w wynikachDołączanie plikówDynamiczne dołączanie plikówDołączanie rólBlokiObsługa błędów za pomocą blokówSzyfrowanie poufnych danych
Wzorce specyfikowania serwerówOkreślanie grupy serwerówWykonywanie zadania na komputerze sterującymWykonywanie zadania na innym komputerze niż serwerWykonywanie zadania na kolejnych serwerachWykonywanie zadania w grupie serwerówJednokrotne wykonanie zadaniaStrategie przebiegówStrategia linearStrategia freeZaawansowane proceduryProcedury w zadaniach wstępnych i końcowychProcedury natychmiastoweProcedury nasłuchująceProcedury nasłuchujące: konfiguracja certyfikatów SSLJawne gromadzenie faktówOdczytywanie adresu IP serwera
Wtyczki stdoutactionabledebugdensejsonminimalonelineselectiveskippyInne wtyczkiforemanhipchatjabberjunitlog_playslogentrieslogstashmailosx_sayprofile_tasksslacktimer
Zwielokrotnienie sesji SSH (opcja ControlPersist)Ręczne włączenie zwielokrotnienia sesji SSHOpcje zwielokrotniania sesji SSHPotokowanieWłączenie potokowaniaKonfigurowanie potokowania na serwerzeZapamiętywanie faktówZapamiętywanie faktów w plikach JSONZapamiętywanie faktów w bazie RedisZapamiętywanie faktów w bazie MemcachedRównoległe połączeniaRównoległe wykonywanie zadań za pomocą instrukcji async
Przykład: sprawdzenie, czy zewnętrzny serwer jest dostępnyUżycie modułu script zamiast tworzenia własnego modułuSkrypt can_reach jako modułGdzie umieszczać własne moduły?Jak Ansible uruchamia moduły?Utworzenie niezależnego skryptu Pythona z argumentami (tylko Python)Skopiowanie modułu do serweraUtworzenie pliku argumentów na serwerze (inne języki)Wywołanie modułuOczekiwane wynikiZmienne wynikowe oczekiwane przez AnsiblechangedfailedmsgTworzenie modułów w języku PythonAnaliza argumentówOdczytywanie argumentówImport klasy pomocniczej AnsibleModuleOpcje argumentówrequireddefaultchoicesaliasestypeParametry konstruktora klasy AnsibleModuleargument_specno_logcheck_invalid_argumentsmutually_exclusiverequired_one_ofadd_file_common_argsbypass_checksZwracanie informacji o pomyślnym lub niepomyślnym wykonaniu modułuWywoływanie zewnętrznych programówTryb weryfikacji (suchy przebieg)Dokumentowanie modułuDiagnozowanie modułuImplementowanie modułu jako skryptu BashOkreślanie alternatywnego położenia powłoki BashPrzykładowe moduły
Przydatne opcje konfiguracyjne środowiska VagrantPrzekazywanie portów i prywatne adresy IPWłączanie przekazywania agentówProwizjoner AnsibleKiedy jest uruchamiany prowizjoner?Plik ewidencyjny tworzony przez środowisko VagrantRównoległe prowizjonowanie maszynDefiniowanie grup maszyn wirtualnychLokalny prowizjoner Ansible
TerminologiaInstancjaObraz maszynyTagiPoświadczeniaZmienne środowiskowePliki konfiguracyjneWarunek: instancja biblioteki Python BotoDynamiczna ewidencjaZapamiętywanie ewidencjiInne opcje konfiguracyjneAutomatycznie tworzone grupy instancjiDefiniowanie dynamicznych grup instancji na podstawie tagówPrzypisywanie tagów do istniejących zasobówBardziej czytelne nazwy grupChmury EC2-VPC i EC2-ClassicPrzygotowanie pliku ansible.cfg do korzystania z chmury EC2Uruchamianie nowych instancjiPary kluczy EC2Tworzenie nowej pary kluczyŁadowanie istniejącego kluczaGrupy bezpieczeństwaDozwolone adresy IPPorty TCP grupy bezpieczeństwaUzyskiwanie najnowszego obrazu AMIDodanie nowej instancji do grupyOczekiwanie na uruchomienie instancjiIdempotentne tworzenie instancjiWszystko razemDefiniowanie chmury VPCDynamiczna ewidencja i chmura VPCTworzenie obrazów AMIModuł ec2_amiNarzędzie PackerProwizjoner Ansible RemoteProwizjoner Ansible LocalInne moduły
Przykład użycia programów Docker i AnsibleCzas życia aplikacji DockerPrzykładowa aplikacja: GhostNawiązywanie połączenia z demonem DockeraUruchomienie kontenera na lokalnym komputerzeTworzenie obrazu za pomocą pliku DockerfileOrkiestracja kilku kontenerów na lokalnym komputerzeWysyłanie obrazów do rejestru DockeraOdczytywanie informacji o lokalnych obrazachInstalowanie aplikacji zawartych w obrazachBaza danych PostgreSQLFront aplikacjiKonfiguracja aplikacji GhostKonfiguracja usługi NginxUsuwanie kontenerówBezpośrednia komunikacja z konteneramiAnsible ContainerKontener ConductorTworzenie obrazów DockeraTworzenie początkowych plikówTworzenie rólModyfikacja pliku container.ymlTworzenie kontenerówDiagnozowanie problemówLokalne uruchamianie kontenerówUmieszczanie obrazów w rejestrachUwierzytelnianie w rejestrzeKilka rejestrówWdrażanie kontenerów w środowisku produkcyjnym
Czytelne komunikaty o błędachDiagnozowanie połączenia SSHModuł debugDebuger scenariuszyModuł assertSprawdzenie scenariusza przed uruchomieniemSprawdzenie składniWyświetlenie listy serwerówWyświetlenie listy zadańTryb weryfikacjiRóżnice (wyświetlenie zmian w plikach)Wybieranie zadań do wykonaniaArgument --stepArgument --start-at-taskTagi
Połączenie z systemem WindowsPowerShellModuły WindowsNasz pierwszy scenariuszAktualizacja systemu WindowsTworzenie lokalnych kont użytkownikówPodsumowanie
Obecny stan modułów sieciowychLista obsługiwanych urządzeńPrzygotowanie urządzenia sieciowegoWłączenie protokołu SSHJak funkcjonują moduły?Pierwszy scenariuszEwidencja i zmienne w modułach sieciowychPołączenie lokalneParametry połączeniaZmienne uwierzytelniająceZapisanie konfiguracjiKorzystanie z plików konfiguracyjnychSzablony, szablony, szablonyGromadzenie faktówPodsumowanie
Modele subskrypcjiWypróbuj Ansible TowerJakie problemy rozwiązuje Ansible Tower?Kontrola dostępuProjektyEwidencjonowanie serwerówUruchamianie zadań za pomocą szablonówInterfejs REST APIInterfejs CLIInstalacjaUtworzenie konta użytkownikaUruchomienie zadaniaCo dalej?
Natywny klient SSHAgent SSHUruchomienie agenta SSHmacOSLinuxPrzekazywanie agentaPolecenie sudo i przekazywanie agentaKlucze hosta
Konsola AWS Management ConsoleWiersz poleceń
O autorachKolofon

Overview

Automatyzacja zarządzania konfiguracją i proste instalowanie systemów
Zarządzanie konfiguracją oprogramowania w systemach sieciowych jest niebanalnym zadaniem. Nawet zwykła aktualizacja czy wdrożenie nowego oprogramowania mogą się skończyć katastrofą, zwłaszcza w przypadku serwerów pracujących pod kontrolą systemów Linux czy Unix. Konieczność pilnowania ustawień w wielu różnych plikach konfiguracyjnych, z których każdy służy innemu elementowi, sprawia, że problemy mogą sprawiać nawet zasadniczo nieskomplikowane czynności - chyba że konfiguracja i wdrażanie oprogramowania w systemie zostaną zautomatyzowane za pomocą odpowiedniego narzędzia, na przykład Ansible.

Istnieje wiele narzędzi do zarządzania konfiguracją oprogramowania. Spośród nich Ansible wyróżnia się szczególnymi zaletami: ma minimalne rozmiary, nie wymaga instalowania czegokolwiek na serwerach i jest proste w użyciu. Dzięki tej książce szybko nauczysz się korzystać z najnowszej wersji Ansible do instalowania nowego kodu aplikacji w środowisku produkcyjnym czy też do lepszego i prostszego zarządzania rozbudowanymi systemami. Zapoznasz się między innymi z oprogramowaniem Ansible Tower, a także dowiesz się, jak skutecznie zarządzać komputerami z systemem Windows i sprzętem sieciowym. Ten niezwykle praktyczny podręcznik powinien stale być pod ręką każdego administratora systemu, wdrożeniowca i programisty!

W tej książce między innymi:

Ansible a inne narzędzia do zarządzania konfiguracją systemów
Scenariusze w języku YAML
Testowanie i skalowanie scenariuszy
Techniki wdrażania aplikacji w systemie
Automatyzacja konfigurowania urządzeń sieciowych
Wdrażanie aplikacji w chmurze
Ansible: skuteczne narzędzie najlepszych adminów!