Jak spustit Ansible na virtuálním počítači Ubuntu

V tomto blogu se naučíme, jak spustit ansible na virtuálním stroji ubuntu. Dozvíme se také pár tipů a triků, jak si zpříjemnit naši zkušenost s ansible.

Jak spustit Ansible na virtuálním počítači Ubuntu

Úvod

Ansible je nástroj pro správu, nasazení a orchestraci konfigurace. Pro komunikaci mezi uzly používá SSH.

Není tedy potřeba do uzlů instalovat žádného agenta. K psaní automatizačních procesů v Ansible můžeme použít playbooky.

Tato příručka vám pomůže nainstalovat Ansible na systémy Ubuntu 18.04 LTS & 16.04 LTS.

Nastavení Ansible na Ubuntu

Ansible je systém pro správu konfigurace, který automatizuje konfiguraci serveru, nasazení aplikací a správu úloh.

Je to jednoduchý, ale výkonný nástroj, který může výrazně zjednodušit úlohy správy konfigurace.

V této příručce vám ukážeme, jak nainstalovat Ansible na Ubuntu 18.04 a spravovat pomocí něj konfigurace serveru.

Instalace Ansible na Ubuntu 18.04 Server#

  • Chcete-li nainstalovat Ansible na náš server Ubuntu, budeme muset nejprve nainstalovat některé nezbytné balíčky. Můžeme to udělat pomocí příkazu apt:
    aktualizace sudo apt
    sudo apt install software-properties-common
  • Dále přidáme úložiště Ansible do našeho seznamu zdrojů: sudo apt-add-repository ppa:ansible/ansible
  • Po zobrazení výzvy pokračujte stisknutím klávesy ENTER. Nakonec můžeme nainstalovat samotný balíček Ansible výstižné: sudo apt install ansible -y
  • ansible --verze 2.7 by se mělo zobrazit označující úspěšnou instalaci

Konfigurace Ansible uživatelských účtů

Ve výchozím nastavení v Ubuntu mohou spouštět seznamy Ansibl e pouze privilegovaní uživatelé (uživatelé s přístupem sudo).

Pro snadnější použití však možná budete chtít spouštět playbooky jako běžný uživatelský účet místo toho, abyste neustále používali sudo.

Existují dva způsoby, jak toho dosáhnout – buď můžete vytvořit nový uživatelský účet speciálně pro spouštění playbooků, nebo můžete použít svůj stávající uživatelský účet, pokud má oprávnění sudo.

V této příručce vám ukážeme, jak nastavit obě metody, abyste si mohli vybrat, která z nich je vhodná pro vaše potřeby

Spuštění Ansible na Ubuntu


Ansible je nástroj pro správu konfigurace používaný pro správu konfigurací serveru, nasazování aplikací a automatizaci úloh.

Vytvoříme také jednoduchý Playbook pro nasazení statické HTML webové stránky. Ansible playbooky jsou napsány v Formát serializace dat YAML a definují sadu úloh, které mají být provedeny na vzdáleném hostiteli nebo skupině vzdálených hostitelů.

Než začneme, ujistěte se, že máte na svém místním systému nainstalovaný Ansible. Pokud ne, můžete postupovat podle našeho průvodce Jak nainstalovat Ansible na CentOS 7.

Ansible Playbooks


Ansible playbooky jsou konfigurační a víceuzlový systém nasazení. Mohou popisovat politiku, kterou mají vaše vzdálené systémy vynucovat, nebo sadu kroků v obecném procesu IT.

Pokud jsou moduly Ansible nástroji ve vaší sadě nástrojů, jsou vaší sadou nástrojů playbooky. A stejně jako vaše oblíbené elektrické nářadí, i herní knížky Ansible mohou být pěkně chlupaté, když překročí několik desítek řádků.

Dobrou zprávou je, že existuje několik solidních osvědčených postupů, které můžete dodržovat, abyste udrželi své příručky Ansible čisté, suché a znovu použitelné. V tomto příspěvku probereme 9 tipů pro vytváření lepších herních knih Ansible.

  1. Udržujte své učebnice krátké a sladké
    To se může zdát samozřejmé, ale stojí za to opakovat: čím kratší a jednodušší je vaše příručka, tím snadněji se čte a udržuje. Jednoúčelové playbooky typu shoter se snáze řeší než dlouhé monolitické. Pokud si nejste jisti, rozdělte související úkoly do samostatných příruček a zahrňte je jako role nebo importy do své hlavní příručky.
  2. Napište Idempotentní úkoly
    Idempotentní úloha je taková, která má stejný účinek, ať už ji spustíte jednou nebo stokrát. Může to znít jako zvláštní cíl, ale idempotentní úkoly jsou důležité, protože je lze spouštět znovu a znovu bez jakýchkoli nepříznivých vedlejších účinků.
    Řekněme například, že máte úlohu, která nainstaluje konkrétní softwarový balíček na všechny vaše servery. Pokud je úloha idempotentní, bude mít její spuštění vícekrát na stejném serveru stejný účinek jako její jedno spuštění: balíček se nainstaluje (nebo pokud již byl nainstalován, nic se nestane). Na druhou stranu, pokud úloha není idempotentní, jejím opětovným spuštěním se nainstalují dvě kopie softwarového balíčku (nebo horší).
  3. Používejte Zahrnuje moudře
    Zahrnout soubory vám umožní uspořádat související úkoly do logických jednotek, které lze znovu použít v jiných příručkách nebo zahrnout přímo do her. Můžete si je představit jako stavební kameny pro větší playbooky
    I když mohou být zahrnuty velmi užitečné, měly by být používány střídmě – příliš mnoho zahrnutých souborů může ztěžovat sledování příručky. Dobrým pravidlem je používat include pouze v případě, že potřebujete znovu použít úkoly na více než jednom místě; pokud úkoly zařazujete pouze do jedné příručky, bude pravděpodobně čistší je vložit přímo do her, kde se používají
    Ansible role

    Dostupné role se skládají z mnoha herních knih, což je podobné modulům v Puppet. Největší výhodou rolí Ansible je, že je mnohem snazší znovu použít kód a naplánovat úlohy. V této kapitole uvidíme, jak vytvořit a používat role Ansible s příklady.

Role představují způsob sdružování všech souvisejících playbooků a dalších souborů na jednom místě, aby je bylo možné znovu použít.

Je možné umístit všechny hry instalace MySQL do jedné role a všechny hry instalace Apache do jiné role.

Vše, co potřebujete, je zavolat tyto role v site.yml a nainstalovat MySQL i Apache. Protože jsou tyto dvě role nezávislé, lze je bez problémů provozovat paralelně, protože na sobě nejsou závislé.

Galaxie Ansible


Pokud chcete nainstalovat roli Ansible na svůj virtuální počítač Ubuntu, můžete použít nástroj Galaxy CLI. Tento nástroj vám umožní vyhledávat role, instalovat je a dokonce si vytvářet vlastní.

Nejprve se musíte ujistit, že máte nainstalovanou nejnovější verzi Ansible. Můžete to provést spuštěním následujícího příkazu:

  • Aktualizace $ sudo apt
  • $ sudo apt install software-properties-common
  • $ sudo apt-add-repository --yes ppa:ansible/ansible
  • Aktualizace $ sudo apt
  • $ sudo apt install ansible

Jakmile je Ansible nainstalován, můžete začít používat Galaxy CLI. První věc, kterou musíte udělat, je vytvořit soubor s názvem „requirements.yml“ ve vašem aktuálním pracovním adresáři. Tento soubor bude obsahovat seznam všech rolí, které chcete nainstalovat.

Pokud byste například chtěli nainstalovat roli „nginx“, váš soubor requirements.yml by vypadal takto:

- src: geerlingguy.nginx verze: v1.0.0

Po vytvoření souboru requirements.yml můžete pomocí následujícího příkazu nainstalovat všechny role uvedené v souboru:

$ ansible-galaxy install -r requirements.yml

Ansible Vault


Ansible Vault je funkce Ansible, která vám umožňuje uchovávat citlivá data, jako jsou hesla nebo soukromé klíče, v zašifrovaných souborech, spíše než jako prostý text v příručkách nebo rolích. Tyto soubory úschovny lze poté distribuovat nebo umístit do správy zdroje.

Chcete-li používat Ansible Vault, musíte vytvořit soubor úložiště. To lze provést pomocí příkazu ansible-vault create:

$ ansible-vault vytvořit myvault.yml

Budete vyzváni k zadání hesla pro zašifrování souboru. Jakmile je soubor vytvořen, můžete jej upravovat jako jakýkoli jiný soubor YAML. Po dokončení můžete soubor znovu zašifrovat pomocí příkazu ansible-vault encrypt:

$ ansible-vault zašifrovat myvault.yml

Soubor bude zašifrován stejným heslem, které jste použili k jeho vytvoření. Chcete-li upravit zašifrovaný soubor, musíte zadat heslo pomocí –zeptejte se-vault-pass nebo –volby vault-password-file:

$ ansible-vault edit --ask-vault-pass myvault.yml

Závěr

Nyní, když víte, jak spustit Ansible na virtuálním počítači Ubuntu, můžete začít automatizovat své úkoly infrastruktury.

Pokud potřebujete další pomoc, podívejte se na dokumentaci Ansible.

Čeština