Изучение Ansible и практика прямо в Docker.
Данный модуль предназначен для изучения и отработки практических навыков Ansible.
В качестве инфраструктуры используются контейнеры Docker запускаемые с помощью Docker-compose.
При необходимости можно подключить другие сервера, например созданные на AWS (сервис EC2).
Установка и настройка Docker/Docker-compose, подключение по ssh, работа в терминале выходит за рамки данного руководста. Читайте официальную документацию (ссылки внизу).
- Подключиться к контейнеру с установленным Ansible:
docker-compose exec ans_master bashЗапустить команду:
ansible-playbook playbook_ping_all.yml- Сразу запустить нужный playbook:
docker-compose exec ans_master ansible-playbook playbook_ping_all.ymlРезультат команды:
PLAY [Test Connection] ******************************************************************************
TASK [Gathering Facts] ******************************************************************************
ok: [client1]
ok: [client2]
fatal: [web_srv]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: connect to host 18.188.95.218 port 22: Connection timed out", "unreachable": true}
fatal: [web_srv2]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: connect to host 3.135.247.219 port 22: Connection timed out", "unreachable": true}
fatal: [web_srv3]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: connect to host 52.14.223.228 port 22: Connection timed out", "unreachable": true}
TASK [Ping servers] *********************************************************************************
ok: [client1]
ok: [client2]
PLAY RECAP ******************************************************************************************
client1 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
client2 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
web_srv : ok=0 changed=0 unreachable=1 failed=0 skipped=0 rescued=0 ignored=0
web_srv2 : ok=0 changed=0 unreachable=1 failed=0 skipped=0 rescued=0 ignored=0
web_srv3 : ok=0 changed=0 unreachable=1 failed=0 skipped=0 rescued=0 ignored=0
docker-compose downПо умолчанию имеет файл office, который содержит имя пользователя используемое при подключении к серверам:
ansible_ssh_user: root
[defaults] host_key_checking = false
При необходимости можно добавить другие настройки (см. документацию)
| Playbook | Описание |
|---|---|
| playbook_ping_all.yml | Проверка доступности всех серверов из файла hosts |
| playbook_install_and_start_apache.yml | Установка и запуск web-сервера Apache, копирование index.html страницы для проверки работы |
| playbook_error_handling.yml | Пример обработки ошибок, игнорирование |
| playbook_delegate.yml | Пример с делегированием задачи (tasks) другому серверу |
| playbook_loop.yml | Пример использования цикла (loop) |
При необходимости можно редактировать на свое усмотрение, добавлять свои playbook.
1. Установить docker и docker-compose для вашей системы согластно официальному руководсту.
git clone https://gitlab.rebrainme.com/devops_users_repos/2808/rebrain-devops-task1.gitcd rebrain-devops-task1docker-compose -f docker-compose.yml up -d --buildПроверить что контейнеры запущены и работают:
docker psРезультат команды:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1a9fa284c09b ansible_client2 "/home/ansible/scrip…" 30 seconds ago Up 28 seconds ansible_client2_1
23e76b140071 ansible_client1 "/home/ansible/scrip…" 30 seconds ago Up 28 seconds ansible_client1_1
757ca22b20b6 ansible_ans_master "/home/ansible/scrip…" 30 seconds ago Up 29 seconds ansible_ans_master_1- сгенерированные ключи сохранить в каталог server/.ssh
- публичный ключ сохранить в файл clients/.ssh/autorized_keys
- Добавить новые сервера
- Добавить новые группы
- При необходимости указать переменные для определенного сервера
Ansible manage with Docker was inspired by Team REBRAIN! 👍
ISC