Difference between revisions of "Ansible"
Helikopter (talk | contribs) |
m (→Templates) |
||
(11 intermediate revisions by one other user not shown) | |||
Line 1: | Line 1: | ||
− | + | Ansible är ett automatiseringsverktyg som hjälper till att managera din miljö. Ansible ansluter till flera hostar samtidigt och kör små program som heter "moduler" i den ordning som har specificerats i "playbooks". | |
− | |||
“I wanted a tool that I could not use for 6 months, come back later, and still remember how it worked.” - Michael DeHaan, creator. | “I wanted a tool that I could not use for 6 months, come back later, and still remember how it worked.” - Michael DeHaan, creator. | ||
− | + | Är det rätt verktyg för dig? http://www.infoworld.com/article/2609482/data-center/data-center-review-puppet-vs-chef-vs-ansible-vs-salt.html | |
==Installation== | ==Installation== | ||
Line 11: | Line 10: | ||
sudo apt-get install software-properties-common | sudo apt-get install software-properties-common | ||
sudo apt-add-repository ppa:ansible/ansible | sudo apt-add-repository ppa:ansible/ansible | ||
− | sudo apt-get update | + | sudo apt-get update && sudo apt-get -y install ansible |
− | |||
#CentOS/Fedora | #CentOS/Fedora | ||
Line 23: | Line 21: | ||
Efter installation är det dags att sätta ihop sin inventory-fil. Där listar och grupperar man alla hostar som man ska jobba med, se nästa stycke. Förslagsvis använder man inte IP-adresser utan namn i DNS/hosts-fil för att hitta rätt. Det behöver också fixas SSH-nycklar på alla hostar så att ansible kan autentisera sig på hostarna utan lösenord. Se [[Jumpgate]] för hur man genererar nycklar och skickar ut. Har man olika användarnamn på maskinerna man ska in på kan man specificera det i sin inventory-fil men för att hålla den så ren som möjligt kan det också göras i ~/.ssh/config, se [[Jumpgate]]. | Efter installation är det dags att sätta ihop sin inventory-fil. Där listar och grupperar man alla hostar som man ska jobba med, se nästa stycke. Förslagsvis använder man inte IP-adresser utan namn i DNS/hosts-fil för att hitta rätt. Det behöver också fixas SSH-nycklar på alla hostar så att ansible kan autentisera sig på hostarna utan lösenord. Se [[Jumpgate]] för hur man genererar nycklar och skickar ut. Har man olika användarnamn på maskinerna man ska in på kan man specificera det i sin inventory-fil men för att hålla den så ren som möjligt kan det också göras i ~/.ssh/config, se [[Jumpgate]]. | ||
− | == | + | ==Konfiguration== |
I ditt inventory läggs alla maskiner till och finns default i: /etc/ansible/hosts | I ditt inventory läggs alla maskiner till och finns default i: /etc/ansible/hosts | ||
#[all] gäller alla | #[all] gäller alla | ||
cacti | cacti | ||
ns02 | ns02 | ||
− | beeswarm | + | beeswarm:2222 |
[dbservers] | [dbservers] | ||
Line 39: | Line 37: | ||
==Moduler== | ==Moduler== | ||
− | + | http://docs.ansible.com/modules_by_category.html | |
ansible -m [modulnamn] all | ansible -m [modulnamn] all | ||
Line 51: | Line 49: | ||
ansible-playbook -i inventory_file dinplaybook.yml | ansible-playbook -i inventory_file dinplaybook.yml | ||
Exempel på playbook: | Exempel på playbook: | ||
− | + | <syntaxhighlight lang="yaml"> | |
+ | --- | ||
+ | - hosts: all | ||
+ | sudo: true | ||
tasks: | tasks: | ||
- name: install apache2 | - name: install apache2 | ||
− | apt: pkg | + | apt: |
+ | pkg: apache | ||
+ | state: present | ||
+ | update_cache: true | ||
- name: start service | - name: start service | ||
− | service: name | + | service: |
+ | name: apache2 | ||
+ | state: started | ||
+ | </syntaxhighlight> | ||
+ | |||
Om man har angett hosts i playbooken behövs de inte anges när man kör kommandot. Annars kan man specificera enskilda hosts. | Om man har angett hosts i playbooken behövs de inte anges när man kör kommandot. Annars kan man specificera enskilda hosts. | ||
ansible-playbook -l host5 apache.yml | ansible-playbook -l host5 apache.yml | ||
+ | Kolla vilka hostar som eventuellt skulle beröras | ||
+ | ansible-playbook playbook.yml --list-hosts | ||
Sudo | Sudo | ||
− | ansible-playbook | + | ansible-playbook apache.yml -K #--ask-sudo-pass |
+ | |||
===Ladda upp filer=== | ===Ladda upp filer=== | ||
Man kan ladda upp lokala filer i tasken. | Man kan ladda upp lokala filer i tasken. | ||
- name: Upload default index.html for host | - name: Upload default index.html for host | ||
copy: src=localfiles/index.html dest=/var/www/html/ mode=0644 | copy: src=localfiles/index.html dest=/var/www/html/ mode=0644 | ||
+ | |||
+ | ===Ladda ner filer=== | ||
+ | - name: Download file from website | ||
+ | get_url: url=http://hackernet.se/file.htm dest=/var/www/html/index.html | ||
+ | |||
+ | ===Roller=== | ||
+ | Med roller kan man kalla på variabler, tasks och handlers som är fördefinierade. Det kräver att man har en filstruktur för det. | ||
+ | mkdir -p /etc/ansible/roles/ | ||
===YAML=== | ===YAML=== | ||
Yaml använder mellanslag som delimiter, använd ej tab.<br/> | Yaml använder mellanslag som delimiter, använd ej tab.<br/> | ||
− | ''' | + | <syntaxhighlight lang="yaml"> |
− | ''' | + | --- |
− | + | - hosts: [target hosts] | |
+ | remote_user: [yourname] | ||
+ | tasks: | ||
+ | - [task 1] | ||
+ | - [task 2] | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | '''handlers:'''<br/> | ||
+ | Handler är samma sak som task fast körs bara om de blivit kallade på av en notify. Notify läggs i en task. | ||
+ | <syntaxhighlight lang="yaml"> | ||
+ | tasks: | ||
+ | - [task 1] | ||
+ | notify: | ||
+ | - restart apache | ||
+ | |||
+ | handlers: | ||
+ | - name: restart apache | ||
+ | service: name=apache state=restarted | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | '''vars_prompt'''<br/> | ||
+ | <syntaxhighlight lang="yaml"> | ||
+ | vars_prompt: | ||
+ | |||
+ | - name: "Password" | ||
+ | prompt: "Enter password" | ||
+ | private: yes | ||
− | == | + | ... |
+ | password: "{{Password}}" | ||
+ | ... | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | ===Templates=== | ||
+ | Bygg och testa jinja-templates: https://ansible.sivel.net/test/ | ||
==Vault== | ==Vault== | ||
+ | Med vault kan man skydda sina lösenord och nycklar med assymetrisk AES-kryptering. | ||
+ | ansible-vault create vault.yml | ||
+ | ansible-vault edit vault.yml | ||
+ | ansible-playbook vault.yml --ask-vault-pass | ||
− | + | [[Category:Guider]] |
Latest revision as of 22:38, 8 May 2021
Ansible är ett automatiseringsverktyg som hjälper till att managera din miljö. Ansible ansluter till flera hostar samtidigt och kör små program som heter "moduler" i den ordning som har specificerats i "playbooks".
“I wanted a tool that I could not use for 6 months, come back later, and still remember how it worked.” - Michael DeHaan, creator.
Är det rätt verktyg för dig? http://www.infoworld.com/article/2609482/data-center/data-center-review-puppet-vs-chef-vs-ansible-vs-salt.html
Contents
Installation
Till skillnad mot t.ex. puppet finns det inga agenter/klienter utan man installerar endast på en maskin, dvs standalone.
#Ubuntu sudo apt-get install software-properties-common sudo apt-add-repository ppa:ansible/ansible sudo apt-get update && sudo apt-get -y install ansible #CentOS/Fedora sudo yum install ansible #Alternativt sudo pip install ansible
Grunder
Efter installation är det dags att sätta ihop sin inventory-fil. Där listar och grupperar man alla hostar som man ska jobba med, se nästa stycke. Förslagsvis använder man inte IP-adresser utan namn i DNS/hosts-fil för att hitta rätt. Det behöver också fixas SSH-nycklar på alla hostar så att ansible kan autentisera sig på hostarna utan lösenord. Se Jumpgate för hur man genererar nycklar och skickar ut. Har man olika användarnamn på maskinerna man ska in på kan man specificera det i sin inventory-fil men för att hålla den så ren som möjligt kan det också göras i ~/.ssh/config, se Jumpgate.
Konfiguration
I ditt inventory läggs alla maskiner till och finns default i: /etc/ansible/hosts
#[all] gäller alla cacti ns02 beeswarm:2222 [dbservers] dbsrv1 dbsrv2 [webservers] websrv1 websrv2
Moduler
http://docs.ansible.com/modules_by_category.html
ansible -m [modulnamn] all ansible -m shell -a 'free -m' host1:host3
Testa så att det funkar. Ping-modulen loggar in på maskinerna och kör ping 127.0.0.1, output blir success eller fail.
ansible all -m ping
Default används SSH-nyckel för autentisering, för pw-fråga istället lägg till: -k
Playbooks
En playbook är en uppsättning instruktioner skrivna i yaml. Yaml är lättläst för oss människor.
ansible-playbook -i inventory_file dinplaybook.yml
Exempel på playbook:
---
- hosts: all
sudo: true
tasks:
- name: install apache2
apt:
pkg: apache
state: present
update_cache: true
- name: start service
service:
name: apache2
state: started
Om man har angett hosts i playbooken behövs de inte anges när man kör kommandot. Annars kan man specificera enskilda hosts.
ansible-playbook -l host5 apache.yml
Kolla vilka hostar som eventuellt skulle beröras
ansible-playbook playbook.yml --list-hosts
Sudo
ansible-playbook apache.yml -K #--ask-sudo-pass
Ladda upp filer
Man kan ladda upp lokala filer i tasken.
- name: Upload default index.html for host copy: src=localfiles/index.html dest=/var/www/html/ mode=0644
Ladda ner filer
- name: Download file from website get_url: url=http://hackernet.se/file.htm dest=/var/www/html/index.html
Roller
Med roller kan man kalla på variabler, tasks och handlers som är fördefinierade. Det kräver att man har en filstruktur för det.
mkdir -p /etc/ansible/roles/
YAML
Yaml använder mellanslag som delimiter, använd ej tab.
---
- hosts: [target hosts]
remote_user: [yourname]
tasks:
- [task 1]
- [task 2]
handlers:
Handler är samma sak som task fast körs bara om de blivit kallade på av en notify. Notify läggs i en task.
tasks:
- [task 1]
notify:
- restart apache
handlers:
- name: restart apache
service: name=apache state=restarted
vars_prompt
vars_prompt:
- name: "Password"
prompt: "Enter password"
private: yes
...
password: "{{Password}}"
...
Templates
Bygg och testa jinja-templates: https://ansible.sivel.net/test/
Vault
Med vault kan man skydda sina lösenord och nycklar med assymetrisk AES-kryptering.
ansible-vault create vault.yml ansible-vault edit vault.yml ansible-playbook vault.yml --ask-vault-pass