Ansible

THE SIMPLEST WAY TO AUTOMATE IT

Daniel Banck, @dbanck

Ansible Facts

Open-Source
Aktuelle Version: 1.5.3
5,000 ★s auf Github
Maintainer: Michael DeHan
Ansible Works fuer kommerziellen Support

Ansible??

„Ansible ist eine Open-Source-Plattform zur Orchestrierung und allgemeinen Konfiguration und Administration von Computern“

Ansible?

Kommunikation: SSH
Keine Software auf dem Server
Module: JSON
Konfiguration: YAML
Templates: Jinja2

Struktur

environment/
  group_vars/
  host_vars/
  inventory
roles/
  ...
ansible.cfg
site.yml
Xservers.yml

Environment

z. B. production, staging, development

Group Vars

z.B. piwik-servers

Gruppen spezifische Variablen
Dateiname muss dem Namen im Inventar entsprechen

$ cat production/group_vars/piwik-servers
---
user: piwik

# Piwik download location
download_url: 'http://builds.piwik.org'
download_file: 'latest.zip'

Hosts Vars

z.B. ec2-54-72-255-255.eu-west-1.compute.amazonaws.com

Host spezifische Variablen
Dateiname muss dem Hostnamen im Inventar entsprechen

$ cat production/host_vars/ec2-54-72-255-255.eu-west-1.compute.amazonaws.com
---
mysql_host: "pw.xxxxxxxxxxx.eu-west-1.rds.amazonaws.com"

Inventory

Enthaelt alle Server des Environments
Ordnet die Server in Gruppen

$ cat production/inventory
[piwik-servers]
ec2-54-72-255-255.eu-west-1.compute.amazonaws.com
ec2-54-186-255-255.us-west-2.compute.amazonaws.com

site.yml

Master YAML-Datei
Inkludiert alle weiteren Playbooks

---
- include: piwik-servers.yml
...

Xservers.yml

z.B. webservers.yml

Beschreibt eine Gruppe von Servern
Welche Rollen diese besitzen
Welcher Benutzer verwendet wird

$ cat piwik-servers.yml
---
- hosts: piwik-servers
  user: ansible
  sudo: True

  roles:
    - dns-client
    - mysql-client
    - nginx
    - php
    - piwik

Role

role/
  files/
    known_hosts
  handlers/
    main.yml
  (meta/)
  tasks/
    main.yml
  templates/
    config.py.j2
  (vars/)

Role - Tasks

Zentrale Datei einer Rolle
Enthaelt alle Aufgaben diese Rolle

$ cat roles/piwik/tasks/main.yml 
---
- name: Install requirements
  apt: pkg={{ item }} update_cache=yes state=latest
  tags: piwik
  with_items:
    - php5-geoip
    - unzip

- name: Fetch latest Piwik release
  get_url: url={{ download_url }}/{{ download_file }} dest=/tmp mode=0440 owner={{ user }}
  tags: piwik

Role - Handlers

Zur Steuerung von Prozessen
Koennen in den Tasks verwendet werden

$ cat roles/nginx/handlers/main.yml 
---
- name: restart nginx
  service: name=nginx state=restarted

$ cat roles/nginx/tasks/main.yml
---
- name: write nginx.conf
  copy: src=nginx.conf dest=/etc/nginx/nginx.conf mode=0644
  tags: nginx
  notify:
    - restart nginx

Role - Templates

Jinja2 Templates
Werden durch Variablen aus `host_vars`,
`group_vars` oder `vars` gefuellt

$ cat roles/piwik/templates/php_piwik.conf.j2 
[{{ user }}]

listen = /home/www/{{ user }}/php.sock

; Set permissions for unix socket, if one is used. In Linux, read/write
listen.owner = {{ user }}
listen.group = {{ user }}
listen.mode = 0666

; Unix user/group of processes
user = {{ user }}
group = {{ user }}

[...]

Wiederverwendbarkeit

Generische Rollen sollten Projektuebergreifend
wiederverwendbar sein
z.B. nginx, redis, ...
Dazu werden diese in einem zentralen Repository
gepflegt
Pfad zum Repo wird in der Ansible Config hinterlegt

Ansible Konfiguration

ANSIBLE_CONFIG (Umgebungsvariable)
ansible.cfg (im aktuellen Verzeichnis)
.ansible.cfg (im Home-Verzeichnis)
/etc/ansible/ansible.cfg

Alle Parameter: http://welu.se/6tQ

[defaults]
roles_path = /opt/mysite/roles

Code

Nice to know

SSH pipelining

Neu seit 1.5
Config: pipelining=True
Reduziert SSH Operations

Async & Polling

Fuer zeitaufwaendig Tasks

Ansible Galaxy

https://galaxy.ansible.com/