Ansible

Ziele und Kompetenzen

  • Einen Weg der Automatisierung kennen lernen

  • Grundlagen von Ansible kennen lernen

Automatisierung

Brainstorming

  • Was machen Sie eigentlich alles am Rechner von Hand...?

Probleme manuell installierter Server

  • Schwer wartbar

  • Kosten- und zeitintensiv

  • Setup des Servers ist nicht einfach (wenn ĂĽberhaupt) reproduzierbar

  • Oft voller Bugs und Fehler

Eine Alternative: Skripte

  • Alles was langweilig ist, oft wiederholt wird, mĂĽhsam zu tippen ist, kein SpaĂź macht, kann man skripten...

  • Shell-Skripte (Unix -> Tutorium)

  • Batch, PowerShell unter Windows

  • Man kann auch jede beliebige Programmiersprache zur Automatisierung verwenden

  • Eigentlich schon immer da...

Vorteile von Skripten

  • Einfach zu verstehen

  • Straight-forward

  • Einfach zu ändern

  • Werden interpretiert

Nachteile von Skripten

  • Werden interpretiert

  • Kompatibilität (z.B. bei unterschiedlichen Versionen und Shell-Varianten wie bash und sh

  • Nur lokale AusfĂĽhrung

  • Keine Parallelität

  • Langsam (pro Kommando ein Prozess vgl. Vorlesung Betriebssysteme)

Betrieb

Das Ops in DevOps

Ist eigentlich allen klar was "Betrieb" oder "Betriebsumfeld" bedeutet?

Betrieb vs. Entwicklung

  • Betrieb

    • Will eigentlich keine Ă„nderungen

    • Strebt vorzugsweise Stabilität an

    • Möglichst wenige Bereitschaftseinsätze (Samstags auf Sonntag um 03:00 am Morgen)

  • Entwicklung

    • Will permanent Ă„nderungen (Programmieren macht SpaĂź)

    • Neue Features um Kunden glĂĽcklich zu machen

    • Agilität (das haben wir Ihnen jetzt ja lange genug beigebracht)

    • Andauernd neue Versionen von Framework XYZ, neue Sprachen, neue Tools etc.

Ziele der Automatisierung

  • Entwicklung

    • Automatisiertes Testen

    • Automatisiertes Kompilieren

    • Automatisiertes Paketieren

  • Was wollen wir speziell im Betriebsumfeld automatisiert skripten?

    • Automatisierte Installationen

    • Automatisierte Updates

    • Automatisierte Konfigurationen

    • Automatisierte Installationen

    • Automatisierte RĂĽckbauten

Konfigurationsmanagement

  • Was ist eigentlich ein sehr mächtiges Werkzeug in der Entwicklung?

    • Versionskontrolle

  • Dann ist das doch fĂĽr den Betrieb auch keine schlechte Idee...

Was wir am besten können

  • Wir schreiben wieder und wieder die gleichen Shell- und Batch-Skripte

  • Wir fassen die Skripte, ergänzen diese mit div. Programmen und bauen ein Framework

  • Wir generalisieren das Framework so weit, dass es andere verwenden können...

Frameworks

  • Salt / SaltStack

  • Puppet

  • Chef

  • Ansible

Ansible

Was ist Ansible eientlich?

  • Framework zur Automatisierung administrativer Tätigkeiten

  • Leicht verständlich

  • Deklarativ

  • Idempotent

  • Modular

Eigenschaften von Ansible

  • Kein Master

  • Keine Agenten

  • Konfiguration in YAML

  • Einfach zu lernen (Hausaufgabe!)

Was wird benötigt

  • Ansible verwendet keinen zentralen Server

  • Alle Aufgaben werden in Playbooks gespeichert

  • Control Node

    • Python (2.7/3.x)

    • Ansible

  • Nodes

    • ssh-server

    • Python (2.7/3.x)

Inventory

  • Liste von Servern auf die ein Playbook angewendet werden kann

[db_master]
193.161.1.14

[db_replica]
163.161.1.21
163.161.1.22
163.161.1.23

[web_01]
163.161.1.2

  • Einfache Textdateien

  • Beschreiben die Server

  • IP-Adressen oder DNS-Namen

  • Werden mittels Namen gruppiert

  • Variablen und Enumerationen

  • Bei vielen Systemen sinnvoll

[db_master]
db-[a:c]-srv

[db_replica]
db[1:3]-srv

[web_01]
{{web_srv}}

Playbook

  • Beschreibt den Zielzustand des Nodes

  • Deklarativ (Unterschied zu imperativ klar?)

  • Nutzt YAML (YAML bekannt?)

-hosts: dev_server  # Gruppenname aus Host-Datei
  user: ubuntu      # Authetifizierung
  sudo: true
  roles
    - java          # Rollen, die installiert werden sollen
    - springboot

HINWEIS: Einen groĂźen Teil Ihrer zukĂĽnftigen Karriere in der IT werden Sie damit verbringen, nach fehlenden oder ĂĽberflĂĽssigen Leerzeichen und nach falschen EinrĂĽckungen in YAML-Dateien zu suchen. You are welcome.

Variablen

  • Ermöglichen die Wiederverwendung von Playbooks

  • VerschlĂĽsselung (z.B. fĂĽr Passwörter)

  • Können fĂĽr Tasks, Kommandozeile, Dateien etc. verwendet werden

provisioning/vars/main.yml:

web_srv

provisioning/hosts:

[web_01]
{{web_srv}}

Rollen-Verzeichnisse

└── provisioning/ 
    ├── .gitignore
    ├── dev-playbook.yml
    ├── prod-playbook.yml
    ├── group_vars/
    │   └── all.yml
    └── roles/
        ├── java/
        │   ├── defaults/ # Variablen
        │   ├── files/   
        │   ├── handlers/
        │   └── tasks/
        ├── ...
        └── springboot/
            ├── ...
            └── ...

Module

Quasi fĂĽr "Alles" Module verfĂĽgbar

- name: Copy the required files
  copy:
    src: files/
    dest: "{{config_dir}}"
    force: yes
  tags: 
    - config

Shell-Module

Für alles, für das es keine Modul gibt 🤓

- name: Magic happens hier 
  shell: /opt/hardening.sh
  tags: 
    - shell

Hinweis: Datei vorher auf Server kopieren, Executable Flag setzen etc.

Handlers

provisioning/roles/db/handlers/main.yml:

---
- name: restart db
  service: name=db =state=refresh
- name: Copy DB config
  copy: src=db.conf dest/etc/db/db.conf
  notify: restart db

Spezifische Module ausfĂĽhren

Spezifische Module ausfĂĽhren

sudo ansible-playbook -i hosts playbook.yml --tags hardening

Hinweis:

  • Es werden nur Rollen in Betracht gezogen, die im Playbook aufgefĂĽhrt sind

  • Mehrere Tags pro Eintrag möglich

PreviousKanbanNextCI/CD und Pipelines

Last updated