Ansible et son écosystème

OWF du 31/10/14

Simon C. @kos_si

Simon C.

 

Architecte WEB

Travaille chez Theodo

Adepte de LEAN, SCRUM

et du devops

Qui suis je ?

L'Ops pour moi avant

Révelation

Outil d'automatisation de tâches d'administration système

Simplicité

YAML

valeur: clé
liste:
  - un element de la liste
  - un second element
liste2: [1, 2, 3]
dictionnaire:
  dictionaire2: {'element': 2, 'valeurNull': ~}

python

Extensible

SSH

Sans agent

coté serveur

Idempotent

Comment ça marche ?

ansible webservers -m ping

 

inventory

 

 

 

 

 

Classement de domaines

par groupe

 hosts/preprod :

[webservers]
preprod.mon-service.org

[dbservers]
preprod.mon-service.org

[preprod:children]
webservers
dbservers
[webservers]
ws1.mon-service.org
ws1.mon-service.org
18.70.7.81

[dbservers]
db1.mon-service.org

[prod:children]
webservers
dbservers

 hosts/prod :

Variables

spécifiques

  • var_group
  • host_vars
database_name: prod
database_user: kosssi
database_pass: isssok?

prod

 preprod

database_name: preprod
database_user: simon
database_pass: 5p8kpZJ5eSQWk3
database_host: db1.service.org

 ws1.service.org

database_host: db2.service.org

 ws2.mon-service.org

hosts/var_group :

hosts/host_vars :

ansible webservers -m ping

 

 

 

 

 

module

 

242 modules

a10_server a10_service_group a10_virtual_server accelerate acl add_host airbrake_deployment alternatives apache2_module apt apt_key apt_repository apt_rpm assemble assert async_status at authorized_key azure bigip_facts bigip_monitor_http bigip_monitor_tcp bigip_node bigip_pool bigip_pool_member bigpanda boundary_meter bzr campfire capabilities cloudformation command composer copy cpanm cron datadog_event debconf debug digital_ocean digital_ocean_domain digital_ocean_sshkey django_manage dnsimple dnsmadeeasy docker docker_image easy_install ec2 ec2_ami ec2_ami_search ec2_asg ec2_eip ec2_elb ec2_elb_lb ec2_facts ec2_group ec2_key ec2_lc ec2_metric_alarm ec2_scaling_policy ec2_snapshot ec2_tag ec2_vol ec2_vpc ejabberd_user elasticache facter fail fetch file filesystem fireball firewalld flowdock gc_storage gce gce_lb gce_net gce_pd gem get_url getent git github_hooks glance_image group group_by grove hg hipchat homebrew homebrew_cask homebrew_tap hostname htpasswd include_vars ini_file irc jabber jboss jira kernel_blacklist keystone_user layman librato_annotation lineinfile linode lldp locale_gen logentries lvg lvol macports mail modprobe mongodb_user monit mount mqtt mysql_db mysql_replication mysql_user mysql_variables nagios netscaler newrelic_deployment nexmo nova_compute nova_keypair npm ohai open_iscsi openbsd_pkg openvswitch_bridge openvswitch_port opkg osx_say ovirt pacman pagerduty pause ping pingdom pip pkgin pkgng pkgutil portage portinstall postgresql_db postgresql_privs postgresql_user quantum_floating_ip quantum_floating_ip_associate quantum_network quantum_router quantum_router_gateway quantum_router_interface quantum_subnet rabbitmq_parameter rabbitmq_plugin rabbitmq_policy rabbitmq_user rabbitmq_vhost raw rax rax_cbs rax_cbs_attachments rax_cdb rax_cdb_database rax_cdb_user rax_clb rax_clb_nodes rax_dns rax_dns_record rax_facts rax_files rax_files_objects rax_identity rax_keypair rax_meta rax_network rax_queue rax_scaling_group rax_scaling_policy rds rds_param_group rds_subnet_group redhat_subscription redis replace rhn_channel rhn_register riak rollbar_deployment route53 rpm_key s3 script seboolean selinux service set_fact setup shell slack slurp sns stackdriver stat subversion supervisorctl svr4pkg swdepot synchronize sysctl template twilio typetalk ufw unarchive uri urpmi user virt vsphere_guest wait_for win_feature win_get_url win_group win_msi win_ping win_service win_stat win_user xattr yum zabbix_maintenance zfs zypper zypper_repository

Documentation

documentation                      contribuer

=

Listes de taches sur des groupes de domaine

Playbook

hosts/prod :

[webservers]
sharepear.io

site.yml :

- hosts: webservers
  vars:
    packages: [cowsay, cowthink, sl, figlet]
  tasks: 
     - name: install packages
       apt: pkg={{ item }} state=present
       with_items: packages
ansible-playbook -i hosts/prod site.yml
     - name: install cowsay package
       apt: pkg=cowsay state=present

documentation

module

arguments

Une tâche

Les rôles

  • des tâches
  • des variables
  • des templates
  • ...

Variables par défaut

Tâches

Tâches spécifique

Templates

Informations

Tests

site.yml :

- hosts: webservers
  vars_files:
    - vars/apt.yml
  roles:
    - { role: kosssi.apt, tags: apt }

vars/apt.yml :

apt_install:
  - cowsay
  - cowthink
  - sl
  - figlet
ansible-playbook -i hosts/prod site.yml

Les bonnes pratiques

1. Vous voulez tester votre provisioning ?

Utiliser vagrant

  # Ansible
  config.vm.provision "ansible" do |ansible|
    ansible.sudo = true
    ansible.playbook = "provision/site.yml"
    ansible.limit = "vagrant" # hosts group
    ansible.inventory_path = "provision/hosts/vagrant"
    ansible.verbose = "vvvv"
    ansible.tags = "config"
  end

Utiliser un service d'intégration continue comme Travis-CI

2. Vous ne voulez pas réinventer
la roue ?

Utiliser des rôles open-source

Ansible Galaxy

  • Partage de rôles
  • Notation de rôles
  • Gestion de version
  • Téléchargement en CLI
ansible-galaxy install kosssi.composer,v1.0.3

3. Vous ne savez pas comment importer correctement tous vos rôles ?

Utiliser requirements.txt

requirements.txt :

documentation                   exemple

kosssi.ssh,v1.0.0
kosssi.apt,v1.0.0
kosssi.php,v1.0.0
kosssi.composer,v1.0.3
kosssi.apache,v1.0.0
Ansibles.mysql,v1.0.2

ansible-galaxy install -r requirements.txt --force

4. Vous ne voulez pas gérer vos rôles dans le repertoire /etc/ansible/roles ?

Utiliser ansible.cfg

documentation        par défaut        exemple

[defaults]

# some basic default values...

hostfile = /etc/ansible/hosts
library_path = /usr/share/my_modules/
roles_path = /etc/ansible/roles

sudo_user = root
remote_user = root
ask_sudo_pass = True
ask_pass = True

log_path = /var/log/ansible.log

5. C'est trop long de créer tous les répertoires
d'un rôle ?

Utiliser la commande spécifique :

ansible-galaxy init demo.role

Comment contribuer ?

Créez des rôles open-source

Faites des pull-request

Demandez à mettre des numéros de version

Votez pour vos roles préférés

Contribuez directement
sur Ansible

Demo

Retour d'expérience

 

 

  • Je me suis mis à adorer le devops et à en faire un max

  • C'est un plaisir de mettre à jour mon provisioning

  • Avec quelques exemples on peut facilement apprendre à quelqu'un

  • Les devs ♥ ansible
  • Les ops un peu moins ... pour l'instant

Question ?

Simon C. @kos_si

Merci !!!

Ansible et son écosystème

By kosssi

Ansible et son écosystème

Pour la vidéo : https://www.youtube.com/watch?v=3QIF3v4BJ6w

  • 4,298