Ansible Alused¶
Navigeerimine
Kasuta paremal olevat sisukorda kiireks navigeerimiseks ↗️
1. Ansible Arhitektuur ja Põhimõtted¶
1.1 Sissejuhatus automatiseerimisse¶
Infrastructure as Code
"Skaleeruva infrastruktuuri võti on selle käsitlemine koodina - versioonihalduses, testitud ja automatiseeritud."
Süsteemiadministreerimine traditsioonilistel meetoditel tekitab skaleerumisel märkimisväärseid väljakutseid. Suurtes infrastruktuurides, kus hallatakse kümneid või sadu servereid, muutub käsitsi konfiguratsioonide haldamine aeganõudvaks ja vigadele vastuvõtlikuks.
Mis on Ansible?
Ansible on open-source automatiseerimisplatvorm, mis lahendab:
- Süsteemihalduse
- Rakenduste juurutamise
- Konfiguratsioonide haldamise ülesanded
Peamised eelised:
- 🚀 Agentless arhitektuur - pole vaja agente
- 📝 Deklaratiivne süntaks - kirjelda lõpptulemust
- 🔄 Idempotentsed operatsioonid - ohutud korduvkäivitused
1.2 Ansible arhitektuur¶
1.2.1 Agentless lähenemine¶
Agent pole vajalik!
Erinevalt Puppetist või Chefist ei nõua Ansible hallatavates sõlmedes tarkvara installeerimist - ainult SSH ja Python!
graph TB
subgraph "Control Node"
Ansible[Ansible Engine]
Inventory[Inventory]
Playbooks[Playbooks]
end
subgraph "Managed Nodes"
Web1[Web Server 1]
Web2[Web Server 2]
DB1[Database 1]
DB2[Database 2]
end
Ansible -->|SSH| Web1
Ansible -->|SSH| Web2
Ansible -->|SSH| DB1
Ansible -->|SSH| DB2
Inventory --> Ansible
Playbooks --> Ansible
style Ansible fill:#ff9999
style Inventory fill:#99ccff
style Playbooks fill:#99ff99
style Web1 fill:#ffcc99
style Web2 fill:#ffcc99
style DB1 fill:#cc99ff
style DB2 fill:#cc99ff
```bash
??? info "Nõuded hallatavates süsteemides"
- SSH server aktiivsena
- Python interpreter (versioon 2.7 või 3.5+)
- Vajalikud süsteemi õigused operatsioonide sooritamiseks
#### 1.2.2 Põhikomponendid
**Control Node**
Control node on süsteem, kus Ansible on installitud ja kust käivitatakse automatiseerimise käsud. Control node nõuded:
- Unix-laadne operatsioonisüsteem (Linux, macOS)
- Python 3.8 või uuem versioon
- SSH klient
**Managed Nodes**
Managed nodes on sihtmärgid, mida Ansible haldab. Need võivad olla füüsilised serverid, virtuaalmasinad või pilveressursid.
**Inventory**
Inventory on struktureeritud fail või andmebaas, mis määratleb hallatavate süsteemide nimekirja ja nende grupeerimise loogika.
```ini
[webservers]
web1.example.com
web2.example.com
[databases]
db1.example.com
db2.example.com
[production:children]
webservers
databases
```bash
**Modules**
Moodulid on abstraktsed ühikud, mis kapseldavad konkreetseid funktsionaalsusi. Ansible sisaldab üle 3000 mooduli, mis katavad süsteemihalduse, võrgukonfiguratsiooni, pilveplatformide ja rakenduste haldamise vajadused.
### 1.3 Töövoog
Ansible'i täitmistsükkel koosneb järgmistest sammudest:
```mermaid
graph TD
A[Inventory lugemine] --> B[SSH ühendused]
B --> C[Mooduli koodi edastamine]
C --> D[Operatsioonide täitmine]
D --> E[Tulemuste kogumine]
E --> F[Ajutiste failide eemaldamine]
style A fill:#99ccff
style B fill:#ffcc99
style C fill:#99ff99
style D fill:#ff9999
style E fill:#cc99ff
style F fill:#ffff99
```bash
1. **Inventory lugemine** - süsteemide nimekirja laadimine
2. **SSH ühenduste loomine** - paralleelsed ühendused sihtmärkidega
3. **Mooduli koodi edastamine** - vajalike Python skriptide ajutine kopeerimine
4. **Operatsioonide täitmine** - käskude paralleelne käivitamine
5. **Tulemuste kogumine** - väljundi ja staatuse tagastamine
6. **Ajutiste failide eemaldamine** - puhastusoperatsioonid
## 2. Idempotency printsiip
Idempotency on Ansible'i põhiprintsiip, mis tagab, et sama operatsiooni korduvkäivitamine ei muuda süsteemi olekut, kui soovitud olek on juba saavutatud.
```bash
# Esimene käivitamine - nginx installitakse
ansible all -m package -a "name=nginx state=present"
# Teine käivitamine - nginx on juba olemas, muudatusi ei tehta
ansible all -m package -a "name=nginx state=present"
```bash
Idempotency eelised:
- **Turvalisus** - operatsioonide korduvkäivitamine ei tekita kahjulikke kõrvalmõjusid
- **Etteennustatavus** - süsteemi lõppolek on alati sama
- **Usaldusväärsus** - automatiseerimise skriptid on stabiilsed
## 3. Võrdlus konkurentidega
### 3.1 Ansible vs Puppet
| Aspekt | Ansible | Puppet |
|--------|---------|---------|
| Arhitektuur | Agentless | Agent-põhine |
| Konfiguratsioon | YAML | Ruby DSL |
| Mudel | Push | Pull |
| Õppimiskõver | Madal | Kõrge |
### 3.2 Ansible vs Chef
| Aspekt | Ansible | Chef |
|--------|---------|-------|
| Keel | YAML | Ruby |
| Seadistamine | Lihtne | Keeruline |
| Skaleeritavus | Hea | Väga hea |
| Ökosüsteem | Lai | Lai |
## 4. Praktiline näide
Lihtne ühenduvuse testimine:
```bash
# SSH võtmete seadistamine
ssh-keygen -t ed25519 -f ~/.ssh/ansible_key
ssh-copy-id -i ~/.ssh/ansible_key.pub user@target_host
# Inventory loomine
echo "target_host ansible_user=user" > inventory
# Ühenduvuse testimine
ansible -i inventory target_host -m ping
```text
Oodatav väljund:
```json
target_host | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": false,
"ping": "pong"
}
```bash
## 5. SSH ja Inventory konfigureerimine
### 5.1 SSH autentimise alused
Ansible tugineb SSH protokollile kommunikatsiooniks hallatavate süsteemidega. Tõhusa automatiseerimise saavutamiseks on vajalik seadistada võtme-põhine autentimine, mis elimineerib interaktiivse parooli sisestamise vajaduse.
#### 5.1.1 SSH võtmete genereerimine
SSH võtmepaaride loomine toimub `ssh-keygen` utiliidiga. Soovitatav on kasutada Ed25519 algoritmi turvalisuse ja jõudluse optimaalse tasakaalu saavutamiseks.
```bash
# Ed25519 võtme genereerimine
ssh-keygen -t ed25519 -C "ansible-automation" -f ~/.ssh/ansible_ed25519
# RSA võtme genereerimine (vajadusel)
ssh-keygen -t rsa -b 4096 -C "ansible-automation" -f ~/.ssh/ansible_rsa
```text
**Parameetrite selgitus:**
- `-t` - krüptograafilise algoritmi määramine
- `-b` - võtme pikkus bittides (RSA jaoks)
- `-C` - kommentaar võtme identifitseerimiseks
- `-f` - väljundfaili asukoha määramine
#### 5.1.2 SSH agendi konfigureerimine
SSH agent hõlbustab privaatvõtmete haldamist, lubades autentimist ilma korduvate paroolide sisestamiseta.
```bash
# SSH agendi käivitamine
eval "$(ssh-agent -s)"
# Privaatvõtme lisamine agenti
ssh-add ~/.ssh/ansible_ed25519
# Agendis olevate võtmete kontroll
ssh-add -l
```text
Automaatse agendi käivitamise seadistamine shell'i konfiguratsioonis:
```bash
# ~/.bashrc või ~/.zshrc
if [ -z "$SSH_AUTH_SOCK" ]; then
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/ansible_ed25519 2>/dev/null
fi
```text
#### 5.1.3 Avalike võtmete levitamine
Avalike võtmete autoriseeritud võtmete nimekirja lisamine:
```bash
# ssh-copy-id kasutamine (lihtsaim)
ssh-copy-id -i ~/.ssh/ansible_ed25519.pub kasutaja@sihtserver
# Käsitsi kopeerimine
cat ~/.ssh/ansible_ed25519.pub | ssh kasutaja@sihtserver \
"mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
# Batch levitamine
for server in server1 server2 server3; do
ssh-copy-id -i ~/.ssh/ansible_ed25519.pub kasutaja@$server
done
```text
### 5.2 Inventory struktuur ja formaat
#### 5.2.1 INI formaat
Traditsiooniline inventory formaat, sobiv lihtsamatele konfiguratsioonidele:
```ini
# Üksikud hostid
mail.example.com
web1.example.com
web2.example.com
# Hostide grupid
[webservers]
web1.example.com
web2.example.com
web3.example.com
[dbservers]
db1.example.com ansible_port=5432
db2.example.com ansible_port=5432
# Grupihierarhia
[production:children]
webservers
dbservers
# Grupi muutujad
[webservers:vars]
http_port=80
https_port=443
nginx_user=www-data
[dbservers:vars]
db_port=3306
db_user=admin
```text
#### 5.2.2 YAML formaat
Kaasaegne formaat, mis võimaldab keerulisemat struktureerimist:
```yaml
all:
children:
webservers:
hosts:
web1.example.com:
ansible_user: ubuntu
web2.example.com:
ansible_user: ubuntu
ansible_port: 2222
web3.example.com:
ansible_user: centos
vars:
http_port: 80
https_port: 443
nginx_user: www-data
dbservers:
hosts:
db1.example.com:
ansible_port: 5432
db2.example.com:
ansible_port: 5432
vars:
db_port: 3306
db_user: admin
production:
children:
webservers:
dbservers:
```text
#### 5.2.3 Dünaamiline inventory
Suurte või muutuvate infrastruktuuride jaoks võib implementeerida dünaamilise inventory genereerimise:
```python
#!/usr/bin/env python3
import json
import requests
def get_inventory():
"""Genereeri inventory välistest allikatest"""
inventory = {
'webservers': {
'hosts': [],
'vars': {'http_port': 80}
},
'dbservers': {
'hosts': [],
'vars': {'db_port': 3306}
},
'_meta': {
'hostvars': {}
}
}
# Näide: loe serverid API-st
# servers = requests.get('https://api.company.com/servers').json()
# for server in servers:
# inventory[server['group']]['hosts'].append(server['hostname'])
return inventory
if __name__ == '__main__':
print(json.dumps(get_inventory(), indent=2))
```bash
## 6. Ansible konfigureerimine
### 6.1 ansible.cfg faili struktuur
Ansible'i käitumist saab kohandada konfiguratsiooni faili abil. Soovitatav on hoida `ansible.cfg` faili projekti juurkaustas.
```ini
[defaults]
# Inventory asukoht
inventory = inventory/
# SSH seadistused
host_key_checking = False
remote_user = ansible
private_key_file = ~/.ssh/ansible_ed25519
# Paralleelsuse seadistused
forks = 10
timeout = 30
# Logimise seadistused
log_path = ./ansible.log
display_skipped_hosts = False
# Callback pluginide konfigureerimine
stdout_callback = yaml
bin_ansible_callbacks = True
[ssh_connection]
# SSH ühenduste optimeerimine
ssh_args = -o ControlMaster=auto -o ControlPersist=60s -o UserKnownHostsFile=/dev/null
control_path_dir = ~/.ansible/cp
pipelining = True
retries = 3
[privilege_escalation]
become = True
become_method = sudo
become_user = root
become_ask_pass = False
```bash
### 6.2 Konfiguratsiooni prioriteet
Ansible otsib konfiguratsiooni järgmises järjekorras:
1. **ANSIBLE_CONFIG** keskkonna muutuja
2. **ansible.cfg** praeguses töökaustas
3. **~/.ansible.cfg** kasutaja kodukaustas
4. **/etc/ansible/ansible.cfg** süsteemi tasemel
Kehtiva konfiguratsiooni kontroll:
```bash
# Konfiguratsiooni vaatamine
ansible-config view
# Kõikide parameetrite dump
ansible-config dump
```bash
### 6.3 Host patterns ja sihtmärkide valimine
Ansible võimaldab paindlikku serverite valimist erinevate mustrite abil:
```bash
# Kõik hostid
ansible all -m ping
# Konkreetne grupp
ansible webservers -m ping
# Mitu gruppi
ansible webservers:dbservers -m ping
# Välistamine
ansible all:!dbservers -m ping
# Lõikumine
ansible webservers:&production -m ping
# Regulaaravaldised
ansible ~web.* -m ping
# Vahemiku määramine
ansible web[1:3] -m ping
```text
## 7. Ühenduse diagnostika
### 7.1 Põhilised testid
```bash
# Ühenduvuse test
ansible all -m ping
# SSH ühenduse detailne test
ansible all -m command -a "whoami" -vvv
# Süsteemi faktide kogumine
ansible all -m setup --tree /tmp/facts
```text
### 7.2 Tüüpilised probleemid ja lahendused
**SSH võtme probleemid:**
```bash
# Võtme õiguste kontroll
chmod 600 ~/.ssh/ansible_ed25519
chmod 644 ~/.ssh/ansible_ed25519.pub
# SSH agendi kontroll
ssh-add -l
```text
**Host key verification:**
```bash
# Ajutine keelamine
export ANSIBLE_HOST_KEY_CHECKING=False
# Täielik keelamine
echo "host_key_checking = False" >> ansible.cfg
```text
**Õiguste probleemid:**
```bash
# Sudo konfiguratsiooni test
ansible all -m command -a "sudo whoami"
# Sudoers faili kontroll
ansible all -m shell -a "sudo -l"
```text
## 8. Inventory best practices
### 8.1 Suurte projektide struktuur
8.2 Muutujate hierarhia¶
Ansible muutujate prioriteet (kõrgem alistab madalam):
- Extra vars (
ansible-playbook -e) - Task vars
- Block vars
- Role ja include vars
- Play vars
- Host facts
- Host vars (inventory)
- Group vars (inventory)
- Group vars (all)
- Role defaults
8.3 Turvalisuse aspektid¶
Tundliku informatsiooni kaitsmine Ansible Vault'iga:
```bash
Vault faili loomine¶
ansible-vault create group_vars/all/vault.yml
Vault faili redigeerimine¶
ansible-vault edit group_vars/all/vault.yml
Vault parooliga käivitamine¶
ansible-playbook --ask-vault-pass site.yml ```bash
8.4 Kiirkokkuvõte: praktikareeglid¶
Muutujate hierarhia (praktikas):
group_vars/all/– ühised seaded (nt WordPress versioon, timezone)group_vars/production/– tootmine (SSL sisse, debug välja)group_vars/development/– arendus (SSL välja, debug sisse)
Template'id teevad dünaamikat:
- Nginx konfiguratsioon kohandub keskkonnale
- WordPress
wp-config.phpkasutab õigeid paroole igas keskkonnas - PHP seaded skaleeruvad vastavalt serveri RAM-ile
Handler'id (kontrollitud taaskäivitused):
- Nginx reload, kui konfiguratsioon muutub
- PHP-FPM restart, kui versioon/konfiguratsioon muutub
- Käivitatakse koondatult play lõpus (üks kord per handler)
Vault (tundliku info kaitse):
- Krüpteeri DB paroolid iga keskkonna jaoks
- Krüpteeri WordPress security keys
- Krüpteeri SSL privaatvõtmed
9. Ad-hoc käskude kasutamine¶
9.1 Ad-hoc käskude olemus ja rakendusala¶
Ad-hoc käsud on Ansible'i funktsioon, mis võimaldab käivitada ühekordse operatsioone otse käsurealt, ilma playbook'ide loomise vajaduseta. Need sobivad kiireteks uuringulisteks või diagnostilisteks toiminguteks.
Kasutamise stsenaariumid:
Sobivad rakendused: - Süsteemi oleku kiire kontroll - Diagnostiliste andmete kogumine - Incident response operatsioonid - Eksploratiivsed uuringud - Monitoring ja alerting
Ebasobivad rakendused: - Keerulised mitme sammuga konfiguratsioonid - Regulaarsed hooldusoperatsioonid - Dokumenteerimist nõudvad protseduurid - Produktsiooni deployment'id
Süntaksi struktuur:
Ad-hoc käskude põhiline formaat:
bash
ansible <target> -m <module> -a "<arguments>" [options]bash
Komponendid:
- <target> - inventory pattern või grupi nimi
- <module> - kasutatav Ansible moodul
- <arguments> - mooduli parameetrid
- [options] - täiendavad käsulipud
9.2 Põhilised moodulid¶
9.2.1 ping - Ühenduvuse testimine¶
Ping moodul kontrollib SSH ühenduvust ja Python interpreteri olemasolu:
```bash
Kõikide hostide test¶
ansible all -m ping
Konkreetse grupi test¶
ansible webservers -m ping
Pattern matching¶
ansible 'web*' -m ping
Väljund tüüpilise eduka vastuse korral¶
ansible web1.example.com -m ping
web1.example.com | SUCCESS => {¶
"ansible_facts": {¶
"discovered_interpreter_python": "/usr/bin/python3"¶
},¶
"changed": false,¶
"ping": "pong"¶
}¶
```text
9.2.2 command vs shell moodulid¶
command moodul - turvalisem variant, mis ei luba shell'i funktsionaalsust:
```bash
Süsteemi aja kuvamine¶
ansible all -m command -a "date"
Protsesside loetelu¶
ansible all -m command -a "ps aux"
Failisüsteemi statistika¶
ansible all -m command -a "df -h"
Shell operaatorid EI tööta¶
ansible all -m command -a "ps aux | grep nginx" # EBAÕNNESTUB ```text
shell moodul - võimaldab shell'i funktsionaalsust, kuid suurema turvariski hinnaga:
```bash
Torudega käsud¶
ansible all -m shell -a "ps aux | grep nginx"
Keskkonna muutujad¶
ansible all -m shell -a "echo $HOME"
Käsu asendamine¶
ansible all -m shell -a "kill $(pgrep -f nginx)"
Failide ümbersuunamine¶
ansible all -m shell -a "dmesg | tail -20 > /tmp/kernel.log" ```text
9.2.3 package - Tarkvarahaldus¶
Universaalne pakettide haldamise moodul:
```bash
Ühe paketi installimine¶
ansible all -m package -a "name=htop state=present" --become
Mitme paketi installimine¶
ansible all -m package -a "name=curl,wget,git state=present" --become
Paketi eemaldamine¶
ansible webservers -m package -a "name=apache2 state=absent" --become
Pakettide cache uuendamine (Debian/Ubuntu)¶
ansible ubuntu_hosts -m package -a "update_cache=yes" --become ```text
Spetsiifilised pakettide haldurid:
```bash
APT (Debian/Ubuntu)¶
ansible ubuntu_hosts -m apt -a "name=nginx state=present update_cache=yes" --become
YUM (RHEL/CentOS 7)¶
ansible centos_hosts -m yum -a "name=nginx state=present" --become
DNF (Fedora, RHEL 8+)¶
ansible fedora_hosts -m dnf -a "name=nginx state=present" --become ```text
9.2.4 service - Teenuste haldamine¶
Süsteemi teenuste kontroll:
```bash
Teenuse käivitamine¶
ansible webservers -m service -a "name=nginx state=started" --become
Teenuse peatamine¶
ansible webservers -m service -a "name=apache2 state=stopped" --become
Teenuse taaskäivitamine¶
ansible webservers -m service -a "name=nginx state=restarted" --become
Autostart'i lubamine¶
ansible webservers -m service -a "name=nginx enabled=yes" --become
Kombineeritud operatsioon¶
ansible webservers -m service -a "name=nginx state=started enabled=yes" --become ```text
9.2.5 file - Failisüsteemi operatsioonid¶
Failide ja kataloogide haldamine:
```bash
Kataloogi loomine¶
ansible all -m file -a "path=/opt/application state=directory mode=0755" --become
Faili loomine (touch)¶
ansible all -m file -a "path=/tmp/marker state=touch"
Õiguste muutmine¶
ansible all -m file -a "path=/etc/app.conf owner=app group=app mode=0640" --become
Simbolilise lingi loomine¶
ansible all -m file -a "src=/usr/bin/python3 dest=/usr/bin/python state=link" --become
Failide kustutamine¶
ansible all -m file -a "path=/tmp/tempfile state=absent"
Rekursiivne õiguste määramine¶
ansible all -m file -a "path=/var/www state=directory owner=www-data group=www-data recurse=yes" --become ```text
9.2.6 copy - Failide edastamine¶
Sisu kopeerimine control node'st managed node'idesse:
```bash
Faili kopeerimine¶
ansible webservers -m copy -a "src=/local/config.conf dest=/etc/app/config.conf" --become
Backup'iga kopeerimine¶
ansible webservers -m copy -a "src=nginx.conf dest=/etc/nginx/nginx.conf backup=yes" --become
Inline sisu loomine¶
ansible all -m copy -a "content='server_tokens off;' dest=/etc/nginx/conf.d/security.conf" --become
Õigustega kopeerimine¶
ansible all -m copy -a "src=script.sh dest=/usr/local/bin/script.sh mode=0755 owner=root" --become ```text
9.3 Süsteemi diagnostika¶
9.3.1 Riistvara ja süsteemi informatsioon¶
Setup moodul kogub põhjalikku informatsiooni hallatavate süsteemide kohta:
```bash
Operatsioonisüsteemi informatsioon¶
ansible all -m setup -a "filter=ansible_distribution*"
Mälu informatsioon¶
ansible all -m setup -a "filter=ansible_memory_mb"
Võrgu konfiguratsioon¶
ansible all -m setup -a "filter=ansible_default_ipv4"
CPU informatsioon¶
ansible all -m setup -a "filter=ansible_processor*"
Kettaruumi informatsioon¶
ansible all -m setup -a "filter=ansible_mounts"
Kõik faktid (mahukad andmed)¶
ansible all -m setup --tree /tmp/facts/ ```text
9.3.2 Performance monitoring¶
Süsteemi jõudluse kontroll:
```bash
Süsteemi koormus¶
ansible all -m command -a "uptime"
Mälu kasutus¶
ansible all -m shell -a "free -h"
Kettakasutus¶
ansible all -m shell -a "df -h"
Top protsessid CPU järgi¶
ansible all -m shell -a "ps aux --sort=-%cpu | head -10"
Top protsessid mälu järgi¶
ansible all -m shell -a "ps aux --sort=-%mem | head -10"
I/O statistika¶
ansible all -m shell -a "iostat -x 1 1"
Network statistika¶
ansible all -m shell -a "ss -tuln" ```text
9.3.3 Logide analüüs¶
Süsteemi logide kiire uurimine:
```bash
Süsteemi logide viimaseid ridu¶
ansible all -m shell -a "journalctl -n 20 --no-pager"
Specific teenuse logid¶
ansible webservers -m shell -a "journalctl -u nginx -n 10 --no-pager"
Error'ite otsimine¶
ansible all -m shell -a "journalctl --since='1 hour ago' -p err --no-pager"
Kerneli sõnumid¶
ansible all -m shell -a "dmesg | tail -20"
Faili-põhised logid¶
ansible webservers -m shell -a "tail -20 /var/log/nginx/error.log" ```text
9.4 Täpsemad operatsioonid¶
9.4.1 Kasutajate haldamine¶
```bash
Kasutaja loomine¶
ansible all -m user -a "name=appuser shell=/bin/bash home=/home/appuser" --become
Kasutaja grupi muutmine¶
ansible all -m user -a "name=appuser groups=sudo,www-data append=yes" --become
SSH võtme lisamine¶
ansible all -m authorized_key -a "user=appuser key='{{ lookup('file', '~/.ssh/id_rsa.pub') }}'" --become ```text
9.4.2 Võrgu diagnostika¶
```bash
Ühenduvuse test¶
ansible all -m command -a "ping -c 3 google.com"
DNS lahendamine¶
ansible all -m command -a "nslookup example.com"
Pordid kuulamas¶
ansible all -m shell -a "netstat -tlnp"
Aktiivsed ühendused¶
ansible all -m shell -a "ss -tupln" ```text
9.5 Käsurea lipud ja optioonid¶
9.5.1 Privilege escalation¶
```bash
Sudo kasutamine¶
ansible all -m package -a "name=htop state=present" --become
Konkreetse kasutajana käivitamine¶
ansible all -m command -a "whoami" --become-user=postgres --become
Sudo meetodi määramine¶
ansible all -m command -a "id" --become-method=su --become ```text
9.5.2 Paralleelsuse kontroll¶
```bash
Järjestikune täitmine¶
ansible all -m ping --forks=1
Suurem paralleelsus¶
ansible all -m setup --forks=20 ```text
9.5.3 Sihtmärkide piiramine¶
```bash
Pattern'iga piiramine¶
ansible 'web*' -m ping
Grupi välistamine¶
ansible all:!databases -m command -a "uptime"
Kombineeritud tingimused¶
ansible webservers:&production -m service -a "name=nginx state=restarted" --become
Hosti limiteerimine¶
ansible all --limit web1.example.com,web2.example.com -m ping ```text
9.5.4 Kuiva käivitamise režiim¶
```bash
Kontroll ilma muudatusteta¶
ansible all -m package -a "name=nginx state=present" --check
Muudatuste kuvamine¶
ansible all -m copy -a "src=test.conf dest=/etc/test.conf" --check --diff ```text
9.6 Batch operatsioonid¶
9.6.1 Mitme käsu järjestus¶
Keerulisemate ülesannete jaoks võib kombineerida mitu ad-hoc käsku:
```bash
!/bin/bash¶
Veebiserveri kiire restart¶
ansible webservers -m service -a "name=nginx state=stopped" --become ansible webservers -m command -a "sleep 5" ansible webservers -m service -a "name=nginx state=started" --become ansible webservers -m shell -a "curl -I http://localhost" ```text
9.6.2 Informatsioon kogumise skript¶
```bash
!/bin/bash¶
Süsteemi auditi skript¶
echo "=== System Information ===" > audit.log
ansible all -m setup -a "filter=ansible_distribution*" >> audit.log
echo "=== Disk Usage ===" >> audit.log
ansible all -m shell -a "df -h" >> audit.log
echo "=== Memory Usage ===" >> audit.log
ansible all -m shell -a "free -h" >> audit.log
echo "=== Running Services ===" >> audit.log
ansible all -m shell -a "systemctl list-units --type=service --state=running --no-pager" >> audit.log
```bash
10. YAML süntaks ja Playbook'ide alused¶
10.1 YAML konfiguratsioonikeel¶
YAML (YAML Ain't Markup Language) on inimloetav andmete serialiseerimise standard, mida Ansible kasutab konfiguratsioonifailide ja playbook'ide kirjutamiseks. YAML-i eesmärk on pakkuda lihtsat ja intuitiivset süntaksit keeruliste andmestruktuuride kirjeldamiseks.
YAML vs alternatiivsed formaadid:
YAML:
yaml
application:
name: "web-service"
version: "1.2.3"
ports:
- 80
- 443
configuration:
debug: false
max_connections: 1000text
JSON ekvivalent:
json
{
"application": {
"name": "web-service",
"version": "1.2.3",
"ports": [80, 443],
"configuration": {
"debug": false,
"max_connections": 1000
}
}
}text
XML ekvivalent:
xml
<application>
<name>web-service</name>
<version>1.2.3</version>
<ports>
<port>80</port>
<port>443</port>
</ports>
<configuration>
<debug>false</debug>
<max_connections>1000</max_connections>
</configuration>
</application>text
10.2 YAML süntaksi reeglid¶
10.2.1 Taandrimise nõuded¶
YAML kasutab taandrimist hierarhia määramiseks. Taandrimine peab olema järjekindel ja kasutama tühikuid:
```yaml
Õige struktuur¶
parent: child1: value1 child2: value2 nested_parent: nested_child: nested_value
Vale struktuur¶
parent: child1: value1 # Vale tase child2: value2 nested_parent: # Inconsistent indentation nested_child: value # Vale tase ```text
10.2.2 Andmetüübid¶
Skalaarid:
yaml
string_value: "Hello World"
integer_value: 42
float_value: 3.14159
boolean_true: true
boolean_false: false
null_value: nulltext
Loendid (Arrays): ```yaml
Kompaktne formaat¶
fruits: [apple, banana, orange]
Laiendatud formaat¶
fruits: - apple - banana - orange
Objektide loend¶
servers: - name: web1 ip: 192.168.1.10 - name: web2 ip: 192.168.1.11 ```text
Võtme-väärtuse paarid (Dictionaries):
yaml
server_config:
hostname: web1.example.com
port: 80
ssl_enabled: true
allowed_ips:
- 192.168.1.0/24
- 10.0.0.0/8text
10.2.3 Mitme rea stringid¶
Literal style (|) - säilitab reavahetused:
yaml
description: |
See on pikk kirjeldus,
mis sisaldab mitut rida
ja säilitab kõik reavahetused.text
Folded style (>) - ühendab ridadeks:
yaml
summary: >
See tekst kirjutatakse
mitmel real, aga tulemuseks
on üks pikk rida.text
10.3 Playbook'ide struktuur¶
10.3.1 Playbook'i anatoomia¶
Playbook koosneb ühest või mitmest "play'st", mis on suunatud konkreetsetele hostidele:
```yaml¶
- name: "Esimene play - veebiserveri seadistamine" hosts: webservers become: yes vars: http_port: 80 server_name: example.com
tasks: - name: "Nginx'i installimine" package: name: nginx state: present
- name: "Teine play - andmebaasi seadistamine"
hosts: dbservers become: yes
tasks: - name: "MySQL installimine" package: name: mysql-server state: present ```text
10.3.2 Play komponendid¶
Hosts directive - määrab sihtmärgid, kus play käivitatakse:
yaml
hosts: all # Kõik inventory hostid
hosts: webservers # Konkreetne grupp
hosts: web*.example.com # Pattern matching
hosts: webservers:dbservers # Mitme grupi kombinatsioon
hosts: all:!production # Välistamisegatext
Variables - muutujate defineerimine play tasemel:
yaml
vars:
app_name: "myapp"
app_version: "2.1.0"
app_port: 8080
app_users:
- admin
- operator
app_config:
debug: false
timeout: 30text
Tasks - ülesannete loend, mis täidetakse järjekorras:
yaml
tasks:
- name: "Lühike, kirjeldav ülesande nimi"
module_name:
parameter1: value1
parameter2: value2
when: condition
tags: [tag1, tag2]text
10.4 Muutujate kasutamine¶
10.4.1 Muutujate interpoleerimine¶
YAML-is kasutatakse Jinja2 template süntaksit muutujate asendamiseks:
```yaml - name: "Rakenduse seadistamine" hosts: webservers vars: app_name: "webstore" app_port: 8080 config_path: "/etc/{{ app_name }}"
tasks: - name: "Loo konfiguratsioonikaust {{ config_path }}" file: path: "{{ config_path }}" state: directory mode: '0755'
| Text Only | |
|---|---|
1 2 3 4 5 6 7 8 | |
```bash
10.4.2 Muutujate allikad¶
Ansible võtab muutujaid mitmest allikast hierarhilises järjekorras:
- Extra vars (
-ekäsureal) - Task variables
- Block variables
- Role variables
- Play variables
- Host facts
- Host variables
- Group variables
- Default variables
```yaml
group_vars/webservers.yml¶
nginx_port: 80 nginx_user: www-data ssl_certificate: "/etc/ssl/certs/{{ ansible_fqdn }}.crt"
host_vars/web1.example.com.yml¶
nginx_port: 8080 custom_config: true ```text
10.5 Handlers süsteem¶
Handlers on erikülesanded, mis käivitatakse ainult notification'i peale ja alles play lõpus:
```yaml - name: "Nginx'i konfigureerimine" hosts: webservers become: yes
tasks: - name: "Nginx põhikonfiguratsiooni uuendamine" template: src: nginx.conf.j2 dest: /etc/nginx/nginx.conf notify: - restart nginx - reload systemd
| Text Only | |
|---|---|
1 2 3 4 5 | |
handlers: - name: restart nginx service: name: nginx state: restarted
| Text Only | |
|---|---|
1 2 3 | |
```text
Handler'i käitumise reeglid: - Käivitatakse ainult notification'i korral - Käivitatakse play lõpus isegi siis, kui mitu task'i sama handler'it notify'ib - Ei käivitata, kui task ebaõnnestub (v.a force_handlers: yes)
11. Praktiline näide: LAMP stack¶
Kompleksne playbook veebiserveri infrastruktuuri seadistamiseks:
```yaml¶
- name: "LAMP stack'i paigaldamine ja konfigureerimine"
hosts: webservers
become: yes
vars:
mysql_root_password: "{{ vault_mysql_root_password }}"
app_database: "webapp_db"
app_user: "webapp_user"
app_password: "{{ vault_app_password }}"
web_root: "/var/www/html"
php_packages:
- php
- php-mysql
- php-curl
- php-gd
- libapache2-mod-php
pre_tasks: - name: "Süsteemi uuendamine" package: update_cache: yes upgrade: dist
tasks: - name: "Apache veebiserveri installimine" package: name: apache2 state: present notify: enable apache
| Text Only | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 | |
handlers: - name: enable apache service: name: apache2 enabled: yes state: started
| Text Only | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | |
post_tasks: - name: "Teenuste oleku kontroll" service_facts:
| Text Only | |
|---|---|
1 2 3 4 5 | |
```text
12. Playbook'i käivitamine ja debugimine¶
12.1 Põhilised käivitamise võimalused¶
```bash
Tavapärane käivitamine¶
ansible-playbook site.yml
Inventory määramine¶
ansible-playbook -i inventory/production site.yml
Muutujate edastamine¶
ansible-playbook -e "app_version=2.1.0" site.yml
Kuiv käivitamine¶
ansible-playbook --check site.yml
Muudatuste kuvamine¶
ansible-playbook --check --diff site.yml ```text
12.2 Selektiivne käivitamine¶
```bash
Ainult konkreetsed hostid¶
ansible-playbook --limit webservers site.yml
Konkreetse task'iga alustamine¶
ansible-playbook --start-at-task "MySQL installimine" site.yml
Tagide kasutamine¶
ansible-playbook --tags "database" site.yml
Tagide välistamine¶
ansible-playbook --skip-tags "testing" site.yml ```text
12.3 Debugimine ja verbose väljund¶
```bash
Põhiline verbose¶
ansible-playbook -v site.yml
Detailsem väljund¶
ansible-playbook -vv site.yml
Connection debugging¶
ansible-playbook -vvv site.yml
SSH debugging¶
ansible-playbook -vvvv site.yml ```text
13. Best practices¶
13.1 Playbook'i struktuur¶
```yaml¶
Dokumentatsioon playbook'i alguses¶
Autor: IT meeskond¶
Eesmärk: Veebiserveri täielik seadistamine¶
Versioon: 1.2.0¶
- name: "Selge ja kirjeldav play nimi" hosts: webservers become: yes gather_facts: yes
vars: # Muutujate gruppeerimine ja kommentaarid # Rakenduse konfiguratsioon app_name: "webstore" app_version: "2.1.0"
| Text Only | |
|---|---|
1 2 3 | |
pre_tasks: - name: "Eeltingimuste kontroll" assert: that: - app_name is defined - app_version is defined fail_msg: "Nõutavad muutujad ei ole määratud"
tasks: - name: "Konkreetne ja arusaadav task'i nimi" module_name: parameter: value tags: [installation, webserver] when: ansible_os_family == "Debian"
post_tasks: - name: "Lõpukontrollid ja validateerimised" uri: url: "http://localhost" status_code: 200 ```text
13.2 Vigade käsitlemise strateegiad¶
```yaml tasks: - name: "Kriitilise teenuse käivitamine" service: name: critical-service state: started register: service_result failed_when: service_result.rc != 0
-
name: "Mittekriitilise operatsiooni katse" command: /opt/scripts/optional-task.sh ignore_errors: yes
-
name: "Retry loogikaga operatsioon" uri: url: "http://api.external.com/status" method: GET retries: 3 delay: 10 until: result.status == 200 ```bash
Kokkuvõte¶
Ansible Basics peatükk andis põhjaliku ülevaate Ansible'i arhitektuurist, SSH konfiguratsioonist, inventory haldamisest, ad-hoc käskudest ja playbook'ide kirjutamisest. Need teadmised on aluseks keerulisemate automatiseerimislahenduste loomisele ja infrastruktuuri kui koodi põhimõtete rakendamisele.
Järgnevates peatükkides käsitletakse Ansible'i täpsemaid funktsioone, sealhulgas rolle, template'e, vault'i ja multi-environment deployment'e.