🥇 Ansible ব্যবহার করে একটি Rails অ্যাপ্লিকেশন স্থাপনের জন্য একটি সার্ভার সেট আপ করা

কিছুক্ষণ আগে আমাকে একটি রেল অ্যাপ্লিকেশন স্থাপনের জন্য সার্ভার প্রস্তুত করতে বেশ কয়েকটি উত্তরযোগ্য প্লেবুক লিখতে হয়েছিল। এবং, আশ্চর্যজনকভাবে, আমি একটি সহজ ধাপে ধাপে ম্যানুয়াল খুঁজে পাইনি। আমি কী ঘটছে তা না বুঝে অন্য কারও প্লেবুকটি অনুলিপি করতে চাইনি এবং শেষ পর্যন্ত আমাকে ডকুমেন্টেশনটি পড়তে হয়েছিল, সবকিছু নিজেই সংগ্রহ করতে হয়েছিল। সম্ভবত আমি এই নিবন্ধটির সাহায্যে এই প্রক্রিয়াটিকে দ্রুততর করতে কাউকে সাহায্য করতে পারি।

প্রথম জিনিসটি বুঝতে হবে যে এনসিবল আপনাকে একটি সুবিধাজনক ইন্টারফেস প্রদান করে যাতে SSH এর মাধ্যমে একটি দূরবর্তী সার্ভারে কর্মের একটি পূর্বনির্ধারিত তালিকা সম্পাদন করা যায়। এখানে কোন জাদু নেই, আপনি একটি প্লাগইন ইনস্টল করতে পারবেন না এবং বাক্সের বাইরে ডকার, মনিটরিং এবং অন্যান্য জিনিসপত্র সহ আপনার অ্যাপ্লিকেশনটির একটি শূন্য ডাউনটাইম স্থাপনা পেতে পারবেন না। একটি প্লেবুক লেখার জন্য, আপনাকে অবশ্যই জানতে হবে আপনি ঠিক কী করতে চান এবং কীভাবে এটি করবেন। এই কারণেই আমি গিটহাব থেকে তৈরি প্লেবুক বা নিবন্ধগুলির মতো সন্তুষ্ট নই: "কপি করে চালান, এটি কাজ করবে।"

্যহু?

আমি আগেই বলেছি, একটি প্লেবুক লিখতে হলে আপনাকে জানতে হবে আপনি কী করতে চান এবং কীভাবে করবেন। আমাদের কি প্রয়োজন তা নির্ধারণ করা যাক। একটি রেল অ্যাপ্লিকেশনের জন্য আমাদের বেশ কয়েকটি সিস্টেম প্যাকেজের প্রয়োজন হবে: nginx, postgresql (redis, ইত্যাদি)। উপরন্তু, আমরা রুবি একটি নির্দিষ্ট সংস্করণ প্রয়োজন. এটি rbenv (rvm, asdf...) এর মাধ্যমে ইনস্টল করা ভাল। রুট ব্যবহারকারী হিসাবে এই সব চালানো সবসময় একটি খারাপ ধারণা, তাই আপনাকে একটি পৃথক ব্যবহারকারী তৈরি করতে হবে এবং তার অধিকারগুলি কনফিগার করতে হবে। এর পরে, আপনাকে সার্ভারে আমাদের কোড আপলোড করতে হবে, nginx, postgres ইত্যাদির জন্য কনফিগারগুলি অনুলিপি করতে হবে এবং এই সমস্ত পরিষেবাগুলি শুরু করতে হবে।

ফলস্বরূপ, কর্মের ক্রম নিম্নরূপ:

রুট হিসেবে লগইন করুন
সিস্টেম প্যাকেজ ইনস্টল করুন
একটি নতুন ব্যবহারকারী তৈরি করুন, অধিকার কনফিগার করুন, ssh কী
সিস্টেম প্যাকেজ কনফিগার করুন (nginx ইত্যাদি) এবং চালান
আমরা ডাটাবেসে একজন ব্যবহারকারী তৈরি করি (আপনি অবিলম্বে একটি ডাটাবেস তৈরি করতে পারেন)
একটি নতুন ব্যবহারকারী হিসাবে লগইন করুন
rbenv এবং রুবি ইনস্টল করুন
বান্ডলার ইনস্টল করা হচ্ছে
অ্যাপ্লিকেশন কোড আপলোড করা হচ্ছে
পুমা সার্ভার চালু করা হচ্ছে

অধিকন্তু, শেষ ধাপগুলি ক্যাপিস্ট্রানো ব্যবহার করে করা যেতে পারে, অন্তত বাক্সের বাইরে এটি কোড কপি করতে পারে রিলিজ ডিরেক্টরিতে, সফল স্থাপনার পরে একটি সিমলিঙ্ক দিয়ে রিলিজটি স্যুইচ করতে পারে, শেয়ার্ড ডিরেক্টরি থেকে কনফিগারগুলি কপি করতে পারে, পুমা পুনরায় চালু করতে পারে ইত্যাদি। এই সব Ansible ব্যবহার করে করা যেতে পারে, কিন্তু কেন?

ফাইল কাঠামো

Ansible কঠোর আছে ফাইল গঠন আপনার সমস্ত ফাইলের জন্য, তাই এটি একটি পৃথক ডিরেক্টরিতে রাখা ভাল। তদুপরি, এটি রেল অ্যাপ্লিকেশনে নিজেই বা আলাদাভাবে হবে কিনা তা এত গুরুত্বপূর্ণ নয়। আপনি একটি পৃথক গিট সংগ্রহস্থলে ফাইল সংরক্ষণ করতে পারেন। ব্যক্তিগতভাবে, আমি রেল অ্যাপ্লিকেশনের /config ডিরেক্টরিতে একটি উত্তরযোগ্য ডিরেক্টরি তৈরি করা এবং সবকিছু একটি সংগ্রহস্থলে সংরক্ষণ করা সবচেয়ে সুবিধাজনক বলে মনে করেছি।

সহজ প্লেবুক

প্লেবুক হল একটি yml ফাইল যা বিশেষ সিনট্যাক্স ব্যবহার করে বর্ণনা করে যে Ansible কি এবং কিভাবে করা উচিত। আসুন প্রথম প্লেবুক তৈরি করি যা কিছুই করে না:

---
- name: Simple playbook
  hosts: all

এখানে আমরা সহজভাবে বলি যে আমাদের প্লেবুক বলা হয় Simple Playbook এবং এর বিষয়বস্তু সমস্ত হোস্টের জন্য কার্যকর করা উচিত। আমরা নাম সহ /ansible ডিরেক্টরিতে এটি সংরক্ষণ করতে পারি playbook.yml এবং চালানোর চেষ্টা করুন:

ansible-playbook ./playbook.yml

PLAY [Simple Playbook] ************************************************************************************************************************************
skipping: no hosts matched

উত্তরযোগ্য বলে যে এটি সমস্ত তালিকার সাথে মেলে এমন কোনও হোস্টকে জানে না। তারা একটি বিশেষ তালিকাভুক্ত করা আবশ্যক ইনভেন্টরি ফাইল.

আসুন এটি একই উত্তরযোগ্য ডিরেক্টরিতে তৈরি করি:

123.123.123.123

এইভাবে আমরা কেবল হোস্ট নির্দিষ্ট করি (পরীক্ষার জন্য আদর্শভাবে আমাদের ভিপিএসের হোস্ট, অথবা আপনি লোকালহোস্ট নিবন্ধন করতে পারেন) এবং এটিকে নামের অধীনে সংরক্ষণ করি inventory.
আপনি একটি ইনভেটরি ফাইল দিয়ে উত্তরযোগ্য চালানোর চেষ্টা করতে পারেন:

ansible-playbook ./playbook.yml -i inventory
PLAY [Simple Playbook] ************************************************************************************************************************************

TASK [Gathering Facts] ************************************************************************************************************************************

PLAY RECAP ************************************************************************************************************************************

আপনার যদি নির্দিষ্ট হোস্টে ssh অ্যাক্সেস থাকে, তাহলে ansible সংযোগ করবে এবং দূরবর্তী সিস্টেম সম্পর্কে তথ্য সংগ্রহ করবে। (ডিফল্ট টাস্ক [গ্যাদারিং ফ্যাক্টস]) এর পরে এটি সম্পাদনের উপর একটি সংক্ষিপ্ত প্রতিবেদন দেবে (প্লে রিকেপ)।

ডিফল্টরূপে, সংযোগটি ব্যবহারকারীর নাম ব্যবহার করে যার অধীনে আপনি সিস্টেমে লগ ইন করেছেন। এটি সম্ভবত হোস্টে থাকবে না। প্লেবুক ফাইলে, আপনি remote_user নির্দেশিকা ব্যবহার করে সংযোগ করতে কোন ব্যবহারকারী ব্যবহার করবেন তা নির্দিষ্ট করতে পারেন। এছাড়াও, একটি দূরবর্তী সিস্টেম সম্পর্কে তথ্য প্রায়শই আপনার কাছে অপ্রয়োজনীয় হতে পারে এবং এটি সংগ্রহ করতে আপনার সময় নষ্ট করা উচিত নয়। এই কাজটিও অক্ষম করা যেতে পারে:

---
- name: Simple playbook
  hosts: all
  remote_user: root
  become: true
  gather_facts: no

প্লেবুকটি আবার চালানোর চেষ্টা করুন এবং নিশ্চিত করুন যে সংযোগটি কাজ করছে। (যদি আপনি রুট ব্যবহারকারী নির্দিষ্ট করেন, তাহলে উন্নত অধিকার পাওয়ার জন্য আপনাকে become: true নির্দেশনাও উল্লেখ করতে হবে। ডকুমেন্টেশনে লেখা আছে: become set to ‘true’/’yes’ to activate privilege escalation. যদিও এটি সম্পূর্ণরূপে পরিষ্কার নয় কেন)।

সম্ভবত আপনি একটি ত্রুটি পাবেন এই কারণে যে ansible পাইথন দোভাষী নির্ধারণ করতে পারে না, তারপর আপনি এটি নিজে নির্দিষ্ট করতে পারেন:

ansible_python_interpreter: /usr/bin/python3

আপনি কমান্ড দিয়ে খুঁজে পেতে পারেন যেখানে আপনার কাছে পাইথন আছে whereis python.

সিস্টেম প্যাকেজ ইনস্টল করা হচ্ছে

Ansible এর স্ট্যান্ডার্ড ডিস্ট্রিবিউশনে বিভিন্ন সিস্টেম প্যাকেজের সাথে কাজ করার জন্য অনেক মডিউল রয়েছে, তাই আমাদের কোনো কারণে ব্যাশ স্ক্রিপ্ট লিখতে হবে না। সিস্টেম আপডেট করতে এবং সিস্টেম প্যাকেজ ইনস্টল করার জন্য এখন আমাদের এই মডিউলগুলির একটির প্রয়োজন। আমার ভিপিএসে উবুন্টু লিনাক্স রয়েছে, তাই আমি যে প্যাকেজগুলি ব্যবহার করি তা ইনস্টল করতে apt-get и এর জন্য মডিউল. আপনি যদি একটি ভিন্ন অপারেটিং সিস্টেম ব্যবহার করেন, তাহলে আপনার একটি ভিন্ন মডিউলের প্রয়োজন হতে পারে (মনে রাখবেন, আমি শুরুতেই বলেছিলাম যে আমরা কী এবং কীভাবে করব তা আমাদের আগে থেকেই জানতে হবে)। যাইহোক, সিনট্যাক্স সম্ভবত একই রকম হবে।

আসুন প্রথম কাজগুলির সাথে আমাদের প্লেবুকের পরিপূরক করি:

---
- name: Simple playbook
  hosts: all
  remote_user: root
  become: true
  gather_facts: no

  tasks:
    - name: Update system
      apt: update_cache=yes
    - name: Install system dependencies
      apt:
        name: git,nginx,redis,postgresql,postgresql-contrib
        state: present

টাস্ক হল ঠিক সেই টাস্ক যা Ansible রিমোট সার্ভারে সম্পাদন করবে। আমরা টাস্কটিকে একটি নাম দিই যাতে আমরা লগে এর এক্সিকিউশন ট্র্যাক করতে পারি। এবং আমরা বর্ণনা করি, একটি নির্দিষ্ট মডিউলের সিনট্যাক্স ব্যবহার করে, এটি কী করতে হবে। এক্ষেত্রে apt: update_cache=yes - apt মডিউল ব্যবহার করে সিস্টেম প্যাকেজ আপডেট করতে বলে। দ্বিতীয় কমান্ডটি একটু বেশি জটিল। আমরা apt মডিউলে প্যাকেজগুলির একটি তালিকা পাস করি এবং বলি যে সেগুলি state হওয়া উচিত present, অর্থাৎ, আমরা বলি এই প্যাকেজগুলি ইনস্টল করুন। একইভাবে, আমরা তাদের মুছে দিতে বলতে পারি, অথবা পরিবর্তন করে আপডেট করতে পারি state. অনুগ্রহ করে মনে রাখবেন যে রেলের জন্য postgresql-এর সাথে কাজ করার জন্য আমাদের postgresql-contrib প্যাকেজ প্রয়োজন, যা আমরা এখন ইনস্টল করছি। আবার, আপনাকে জানতে হবে এবং এটি করতে হবে; নিজের থেকে দায়বদ্ধ এটি করবে না।

প্লেবুকটি আবার চালানোর চেষ্টা করুন এবং প্যাকেজগুলি ইনস্টল করা আছে কিনা তা পরীক্ষা করুন।

নতুন ব্যবহারকারী তৈরি করা হচ্ছে।

ব্যবহারকারীদের সাথে কাজ করার জন্য, Ansible এর একটি মডিউল রয়েছে - ব্যবহারকারী। আসুন আরও একটি কাজ যোগ করি (আমি প্লেবুকের ইতিমধ্যে পরিচিত অংশগুলি মন্তব্যের পিছনে লুকিয়ে রেখেছিলাম যাতে প্রতিবার এটি সম্পূর্ণরূপে অনুলিপি না হয়):

---
- name: Simple playbook
  # ...
  tasks:
    # ...
    - name: Add a new user
      user:
        name: my_user
        shell: /bin/bash
        password: "{{ 123qweasd | password_hash('sha512') }}"

আমরা একটি নতুন ব্যবহারকারী তৈরি করি, এটির জন্য একটি স্কেল এবং পাসওয়ার্ড সেট করি। এবং তারপরে আমরা বিভিন্ন সমস্যায় পড়ি। যদি বিভিন্ন হোস্টের জন্য ব্যবহারকারীর নাম ভিন্ন হতে হয়? এবং প্লেবুকে স্পষ্ট পাঠ্যে পাসওয়ার্ড সংরক্ষণ করা একটি খুব খারাপ ধারণা। শুরুতে, চলুন ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি ভেরিয়েবলে রাখি এবং নিবন্ধের শেষে আমি দেখাব কিভাবে পাসওয়ার্ড এনক্রিপ্ট করা যায়।

---
- name: Simple playbook
  # ...
  tasks:
    # ...
    - name: Add a new user
      user:
        name: "{{ user }}"
        shell: /bin/bash
        password: "{{ user_password | password_hash('sha512') }}"

ডবল কোঁকড়া ধনুর্বন্ধনী ব্যবহার করে প্লেবুকে ভেরিয়েবল সেট করা হয়।

আমরা ইনভেন্টরি ফাইলে ভেরিয়েবলের মান নির্দেশ করব:

123.123.123.123

[all:vars]
user=my_user
user_password=123qweasd

নির্দেশিকা নোট করুন [all:vars] - এটি বলে যে পাঠ্যের পরবর্তী ব্লকটি ভেরিয়েবল (ভার্স) এবং সেগুলি সমস্ত হোস্টের জন্য প্রযোজ্য (সকল)।

নকশাটিও আকর্ষণীয় "{{ user_password | password_hash('sha512') }}". জিনিসটি হল যে ansible এর মাধ্যমে ব্যবহারকারীকে ইনস্টল করে না user_add যেমন আপনি ম্যানুয়ালি করবেন। এবং এটি সরাসরি সমস্ত ডেটা সংরক্ষণ করে, যে কারণে আমাদের অবশ্যই পাসওয়ার্ডটিকে আগে থেকেই হ্যাশে রূপান্তর করতে হবে, যা এই কমান্ডটি করে।

আসুন আমাদের ব্যবহারকারীকে sudo গ্রুপে যুক্ত করি। যাইহোক, এর আগে আমাদের নিশ্চিত করতে হবে যে এই ধরনের একটি গোষ্ঠী বিদ্যমান কারণ কেউ আমাদের জন্য এটি করবে না:

---
- name: Simple playbook
  # ...
  tasks:
    # ...
    - name: Ensure a 'sudo' group
      group:
        name: sudo
        state: present
    - name: Add a new user
      user:
        name: "{{ user }}"
        shell: /bin/bash
        password: "{{ user_password | password_hash('sha512') }}"
        groups: "sudo"

সবকিছুই বেশ সহজ, গ্রুপ তৈরি করার জন্য আমাদের একটি গ্রুপ মডিউলও রয়েছে, একটি সিনট্যাক্স সহ apt-এর মতো। তারপরে ব্যবহারকারীর কাছে এই গ্রুপটি নিবন্ধন করা যথেষ্ট (groups: "sudo").
এই ব্যবহারকারীর সাথে একটি ssh কী যোগ করাও দরকারী যাতে আমরা এটি ব্যবহার করে পাসওয়ার্ড ছাড়াই লগ ইন করতে পারি:

---
- name: Simple playbook
  # ...
  tasks:
    # ...
    - name: Ensure a 'sudo' group
      group:
      name: sudo
        state: present
    - name: Add a new user
      user:
        name: "{{ user }}"
        shell: /bin/bash
        password: "{{ user_password | password_hash('sha512') }}"
        groups: "sudo"
    - name: Deploy SSH Key
      authorized_key:
        user: "{{ user }}"
        key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"
        state: present

এই ক্ষেত্রে, নকশা আকর্ষণীয় "{{ lookup('file', '~/.ssh/id_rsa.pub') }}" — এটি id_rsa.pub ফাইলের বিষয়বস্তু অনুলিপি করে (আপনার নাম আলাদা হতে পারে), অর্থাৎ, ssh কী-এর সর্বজনীন অংশ এবং সার্ভারে ব্যবহারকারীর জন্য অনুমোদিত কীগুলির তালিকায় আপলোড করে।

ভূমিকা

ব্যবহার তৈরির জন্য তিনটি কাজই সহজেই একটি কাজের একটি গ্রুপে শ্রেণীবদ্ধ করা যেতে পারে, এবং এই গ্রুপটিকে মূল প্লেবুক থেকে আলাদাভাবে সংরক্ষণ করা ভাল ধারণা হবে যাতে এটি খুব বড় না হয়। এই উদ্দেশ্যে, Ansible আছে ভূমিকা.
একেবারে শুরুতে নির্দেশিত ফাইলের কাঠামো অনুসারে, ভূমিকাগুলি অবশ্যই একটি পৃথক ভূমিকা ডিরেক্টরিতে স্থাপন করতে হবে, প্রতিটি ভূমিকার জন্য একই নামের একটি পৃথক ডিরেক্টরি রয়েছে, কাজ, ফাইল, টেমপ্লেট ইত্যাদি ডিরেক্টরির ভিতরে।
আসুন একটি ফাইল কাঠামো তৈরি করি: ./ansible/roles/user/tasks/main.yml (প্রধান হল প্রধান ফাইল যা প্লেবুকের সাথে একটি ভূমিকা সংযুক্ত হলে লোড এবং কার্যকর করা হবে; অন্যান্য ভূমিকা ফাইল এটির সাথে সংযুক্ত হতে পারে)। এখন আপনি এই ফাইলটিতে ব্যবহারকারীর সাথে সম্পর্কিত সমস্ত কাজ স্থানান্তর করতে পারেন:

# Create user and add him to groups
- name: Ensure a 'sudo' group
  group:
    name: sudo
    state: present

- name: Add a new user
  user:
    name: "{{ user }}"
    shell: /bin/bash
    password: "{{ user_password | password_hash('sha512') }}"
    groups: "sudo"

- name: Deploy SSH Key
  authorized_key:
    user: "{{ user }}"
    key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"
    state: present

মূল প্লেবুকে, ব্যবহারকারীর ভূমিকা ব্যবহার করার জন্য আপনাকে অবশ্যই নির্দিষ্ট করতে হবে:

---
- name: Simple playbook
  hosts: all
  remote_user: root
  gather_facts: no

  tasks:
    - name: Update system
      apt: update_cache=yes
    - name: Install system dependencies
      apt:
        name: git,nginx,redis,postgresql,postgresql-contrib
        state: present

  roles:
    - user

এছাড়াও, অন্যান্য সমস্ত কাজের আগে সিস্টেম আপডেট করার অর্থ হতে পারে; এটি করার জন্য, আপনি ব্লকের নাম পরিবর্তন করতে পারেন tasks যেখানে তারা সংজ্ঞায়িত করা হয়েছে pre_tasks.

nginx সেট আপ করা হচ্ছে

আমাদের ইতিমধ্যেই Nginx ইনস্টল করা উচিত; আমাদের এটি কনফিগার করতে হবে এবং এটি চালাতে হবে। ভূমিকায় এখুনি করি। আসুন একটি ফাইল কাঠামো তৈরি করি:

- ansible
  - roles
    - nginx
      - files
      - tasks
        - main.yml
      - templates

এখন আমাদের ফাইল এবং টেমপ্লেট দরকার। তাদের মধ্যে পার্থক্য হল যে এনসিবল ফাইলগুলিকে সরাসরি অনুলিপি করে, যেমনটি। এবং টেমপ্লেটগুলিতে অবশ্যই j2 এক্সটেনশন থাকতে হবে এবং তারা একই ডবল কোঁকড়া ধনুর্বন্ধনী ব্যবহার করে পরিবর্তনশীল মান ব্যবহার করতে পারে।

এর nginx সক্রিয় করা যাক main.yml ফাইল এর জন্য আমাদের একটি সিস্টেমড মডিউল রয়েছে:

# Copy nginx configs and start it
- name: enable service nginx and start
  systemd:
    name: nginx
    state: started
    enabled: yes

এখানে আমরা শুধু বলি না যে nginx শুরু করতে হবে (অর্থাৎ, আমরা এটি চালু করি), কিন্তু আমরা অবিলম্বে বলি যে এটি অবশ্যই সক্রিয় করা উচিত।
এখন কনফিগারেশন ফাইল কপি করা যাক:

# Copy nginx configs and start it
- name: enable service nginx and start
  systemd:
    name: nginx
    state: started
    enabled: yes

- name: Copy the nginx.conf
  copy:
    src: nginx.conf
    dest: /etc/nginx/nginx.conf
    owner: root
    group: root
    mode: '0644'
    backup: yes

- name: Copy template my_app.conf
  template:
    src: my_app_conf.j2
    dest: /etc/nginx/sites-available/my_app.conf
    owner: root
    group: root
    mode: '0644'

আমরা প্রধান nginx কনফিগারেশন ফাইল তৈরি করি (আপনি এটি সরাসরি সার্ভার থেকে নিতে পারেন, অথবা নিজে লিখতে পারেন)। এবং সাইট_উপলভ্য ডিরেক্টরিতে আমাদের অ্যাপ্লিকেশনের জন্য কনফিগারেশন ফাইল (এটি প্রয়োজনীয় নয় কিন্তু দরকারী)। প্রথম ক্ষেত্রে, আমরা ফাইলগুলি অনুলিপি করতে অনুলিপি মডিউল ব্যবহার করি (ফাইলটি অবশ্যই থাকতে হবে /ansible/roles/nginx/files/nginx.conf) দ্বিতীয়টিতে, আমরা ভেরিয়েবলের মানগুলি প্রতিস্থাপন করে টেমপ্লেটটি অনুলিপি করি। টেমপ্লেটটি থাকা উচিত /ansible/roles/nginx/templates/my_app.j2) এবং এটি এই মত কিছু দেখতে পারে:

upstream {{ app_name }} {
  server unix:{{ app_path }}/shared/tmp/sockets/puma.sock;
}

server {
  listen 80;
  server_name {{ server_name }} {{ inventory_hostname }};
  root {{ app_path }}/current/public;

  try_files $uri/index.html $uri.html $uri @{{ app_name }};
  ....
}

সন্নিবেশ মনোযোগ দিন {{ app_name }}, {{ app_path }}, {{ server_name }}, {{ inventory_hostname }} — এই সমস্ত ভেরিয়েবল যার মান Ansible কপি করার আগে টেমপ্লেটে প্রতিস্থাপিত হবে। আপনি হোস্টের বিভিন্ন গ্রুপের জন্য একটি প্লেবুক ব্যবহার করলে এটি কার্যকর। উদাহরণস্বরূপ, আমরা আমাদের ইনভেন্টরি ফাইল যোগ করতে পারি:

[production]
123.123.123.123

[staging]
231.231.231.231

[all:vars]
user=my_user
user_password=123qweasd

[production:vars]
server_name=production
app_path=/home/www/my_app
app_name=my_app

[staging:vars]
server_name=staging
app_path=/home/www/my_stage
app_name=my_stage_app

যদি আমরা এখন আমাদের প্লেবুক চালু করি, এটি উভয় হোস্টের জন্য নির্দিষ্ট কাজ সম্পাদন করবে। কিন্তু একই সময়ে, একটি স্টেজিং হোস্টের জন্য, ভেরিয়েবলগুলি প্রোডাকশনের থেকে আলাদা হবে, এবং শুধুমাত্র ভূমিকা এবং প্লেবুকগুলিতে নয়, nginx কনফিগারেশনেও। {{ inventory_hostname }} ইনভেন্টরি ফাইলে নির্দিষ্ট করার দরকার নেই - এটি বিশেষ উত্তরযোগ্য পরিবর্তনশীল এবং যে হোস্টের জন্য প্লেবুকটি বর্তমানে চলছে সেটি সেখানে সংরক্ষিত আছে।
আপনি যদি বেশ কয়েকটি হোস্টের জন্য একটি ইনভেন্টরি ফাইল রাখতে চান তবে শুধুমাত্র একটি গ্রুপের জন্য চালাতে চান তবে এটি নিম্নলিখিত কমান্ডের সাথে করা যেতে পারে:

ansible-playbook -i inventory ./playbook.yml -l "staging"

আরেকটি বিকল্প হল বিভিন্ন গ্রুপের জন্য আলাদা ইনভেন্টরি ফাইল থাকা। অথবা আপনার যদি অনেকগুলি ভিন্ন হোস্ট থাকে তবে আপনি দুটি পন্থা একত্রিত করতে পারেন।

আসুন nginx সেট আপ করতে ফিরে যাই। কনফিগারেশন ফাইল কপি করার পর, আমাদের sitest_enabled-এ sites_available থেকে my_app.conf-এ একটি সিমলিঙ্ক তৈরি করতে হবে। এবং nginx পুনরায় চালু করুন।

... # old code in mail.yml

- name: Create symlink to sites-enabled
  file:
    src: /etc/nginx/sites-available/my_app.conf
    dest: /etc/nginx/sites-enabled/my_app.conf
    state: link

- name: restart nginx
  service:
    name: nginx
    state: restarted

এখানে সবকিছুই সহজ - আবার মোটামুটি স্ট্যান্ডার্ড সিনট্যাক্স সহ উত্তরযোগ্য মডিউল। কিন্তু একটা পয়েন্ট আছে। প্রতিবার nginx পুনরায় চালু করার কোন মানে নেই। আপনি কি লক্ষ্য করেছেন যে আমরা কমান্ড লিখি না যেমন: "এটি এইভাবে করুন", সিনট্যাক্সটি দেখতে অনেকটা "এই অবস্থা থাকা উচিত" এর মতো। এবং প্রায়শই এটি ঠিক কীভাবে উত্তরযোগ্য কাজ করে। যদি গ্রুপটি ইতিমধ্যেই বিদ্যমান থাকে, বা সিস্টেম প্যাকেজটি ইতিমধ্যেই ইনস্টল করা থাকে, তাহলে এনসিবল এটি পরীক্ষা করবে এবং কাজটি এড়িয়ে যাবে। এছাড়াও, ফাইলগুলি কপি করা হবে না যদি তারা সার্ভারে ইতিমধ্যে যা আছে তার সাথে সম্পূর্ণ মেলে। আমরা এটির সুবিধা নিতে পারি এবং কনফিগারেশন ফাইলগুলি পরিবর্তন করা হলেই nginx পুনরায় চালু করতে পারি। এর জন্য একটি রেজিস্টার নির্দেশিকা রয়েছে:

# Copy nginx configs and start it
- name: enable service nginx and start
  systemd:
    name: nginx
    state: started
    enabled: yes

- name: Copy the nginx.conf
  copy:
    src: nginx.conf
    dest: /etc/nginx/nginx.conf
    owner: root
    group: root
    mode: '0644'
    backup: yes
  register: restart_nginx

- name: Copy template my_app.conf
  template:
    src: my_app_conf.j2
    dest: /etc/nginx/sites-available/my_app.conf
    owner: root
    group: root
    mode: '0644'
  register: restart_nginx

- name: Create symlink to sites-enabled
  file:
    src: /etc/nginx/sites-available/my_app.conf
    dest: /etc/nginx/sites-enabled/my_app.conf
    state: link

- name: restart nginx
  service:
    name: nginx
    state: restarted
  when: restart_nginx.changed

কনফিগারেশন ফাইলগুলির একটি পরিবর্তন হলে, একটি অনুলিপি তৈরি করা হবে এবং ভেরিয়েবলটি নিবন্ধিত হবে restart_nginx. এবং এই ভেরিয়েবলটি নিবন্ধিত হলেই পরিষেবাটি পুনরায় চালু করা হবে।

এবং, অবশ্যই, আপনাকে মূল প্লেবুকে nginx ভূমিকা যোগ করতে হবে।

postgresql সেট আপ করা হচ্ছে

আমাদের সিস্টেমড ব্যবহার করে postgresql সক্রিয় করতে হবে যেভাবে আমরা nginx এর সাথে করেছি, এবং এমন একটি ব্যবহারকারী তৈরি করতে হবে যা আমরা ডাটাবেস এবং ডাটাবেস নিজেই অ্যাক্সেস করতে ব্যবহার করব।
আসুন একটি ভূমিকা তৈরি করি /ansible/roles/postgresql/tasks/main.yml:

# Create user in postgresql
- name: enable postgresql and start
  systemd:
    name: postgresql
    state: started
    enabled: yes

- name: Create database user
  become_user: postgres
  postgresql_user:
    name: "{{ db_user }}"
    password: "{{ db_password }}"
    role_attr_flags: SUPERUSER

- name: Create database
  become_user: postgres
  postgresql_db:
    name: "{{ db_name }}"
    encoding: UTF-8
    owner: "{{ db_user }}"

আমি কীভাবে ইনভেন্টরিতে ভেরিয়েবল যোগ করতে হয় তা বর্ণনা করব না, এটি ইতিমধ্যে অনেকবার করা হয়েছে, সেইসাথে postgresql_db এবং postgresql_user মডিউলগুলির সিনট্যাক্স। আরও তথ্য ডকুমেন্টেশন পাওয়া যাবে. এখানে সবচেয়ে আকর্ষণীয় নির্দেশনা হয় become_user: postgres. আসল বিষয়টি হল যে ডিফল্টরূপে, শুধুমাত্র postgres ব্যবহারকারীরই postgresql ডাটাবেসে অ্যাক্সেস রয়েছে এবং শুধুমাত্র স্থানীয়ভাবে। এই নির্দেশিকাটি আমাদের এই ব্যবহারকারীর (যদি আমাদের অ্যাক্সেস থাকে, অবশ্যই) পক্ষ থেকে কমান্ডগুলি চালানোর অনুমতি দেয়।
এছাড়াও, আপনাকে একটি লাইন যোগ করতে হতে পারে pg_hba.conf-এ একটি নতুন ব্যবহারকারীকে ডাটাবেসে প্রবেশের অনুমতি দিতে। এটি একইভাবে করা যেতে পারে যেভাবে আমরা nginx কনফিগার পরিবর্তন করেছি।

এবং অবশ্যই, আপনাকে প্রধান প্লেবুকে postgresql ভূমিকা যোগ করতে হবে।

rbenv এর মাধ্যমে রুবি ইনস্টল করা হচ্ছে

Ansible-এর rbenv-এর সাথে কাজ করার জন্য মডিউল নেই, তবে এটি একটি গিট রিপোজিটরি ক্লোন করে ইনস্টল করা হয়। অতএব, এই সমস্যাটি সবচেয়ে অ-মানক হয়ে ওঠে। আসুন তার জন্য একটি ভূমিকা তৈরি করি /ansible/roles/ruby_rbenv/main.yml এবং আসুন এটি পূরণ করা শুরু করি:

# Install rbenv and ruby
- name: Install rbenv
  become_user: "{{ user }}"
  git: repo=https://github.com/rbenv/rbenv.git dest=~/.rbenv

এই উদ্দেশ্যে আমরা যে ব্যবহারকারী তৈরি করেছি তার অধীনে কাজ করার জন্য আমরা আবার become_user নির্দেশিকা ব্যবহার করি। যেহেতু rbenv তার হোম ডিরেক্টরিতে ইনস্টল করা আছে, এবং বিশ্বব্যাপী নয়। এবং আমরা রিপোজিটরি ক্লোন করতে গিট মডিউল ব্যবহার করি, রেপো এবং ডেস্ট নির্দিষ্ট করে।

এর পরে, আমাদের bashrc-এ rbenv init নিবন্ধন করতে হবে এবং সেখানে PATH-এ rbenv যোগ করতে হবে। এর জন্য আমাদের লাইনইনফাইল মডিউল রয়েছে:

- name: Add rbenv to PATH
  become_user: "{{ user }}"
  lineinfile:
    path: ~/.bashrc
    state: present
    line: 'export PATH="${HOME}/.rbenv/bin:${PATH}"'

- name: Add rbenv init to bashrc
  become_user: "{{ user }}"
  lineinfile:
    path: ~/.bashrc
    state: present
    line: 'eval "$(rbenv init -)"'

তারপরে আপনাকে রুবি_বিল্ড ইনস্টল করতে হবে:

- name: Install ruby-build
  become_user: "{{ user }}"
  git: repo=https://github.com/rbenv/ruby-build.git dest=~/.rbenv/plugins/ruby-build

এবং অবশেষে রুবি ইনস্টল করুন. এটি rbenv এর মাধ্যমে করা হয়, অর্থাৎ, সহজভাবে bash কমান্ড দিয়ে:

- name: Install ruby
  become_user: "{{ user }}"
  shell: |
    export PATH="${HOME}/.rbenv/bin:${PATH}"
    eval "$(rbenv init -)"
    rbenv install {{ ruby_version }}
  args:
    executable: /bin/bash

আমরা বলি কোন কমান্ডটি কার্যকর করতে হবে এবং কোনটি দিয়ে। যাইহোক, এখানে আমরা বুঝতে পেরেছি যে ansible কমান্ড চালানোর আগে bashrc-এ থাকা কোড রান করে না। এর মানে হল যে rbenv একই স্ক্রিপ্টে সরাসরি সংজ্ঞায়িত করতে হবে।

পরবর্তী সমস্যাটি এই কারণে যে শেল কমান্ডের একটি উত্তরযোগ্য দৃষ্টিকোণ থেকে কোন অবস্থা নেই। অর্থাৎ, রুবির এই সংস্করণটি ইনস্টল করা আছে কিনা তা স্বয়ংক্রিয়ভাবে পরীক্ষা করা হবে না। আমরা নিজেরাই এটি করতে পারি:

- name: Install ruby
  become_user: "{{ user }}"
  shell: |
    export PATH="${HOME}/.rbenv/bin:${PATH}"
    eval "$(rbenv init -)"
    if ! rbenv versions | grep -q {{ ruby_version }}
      then rbenv install {{ ruby_version }} && rbenv global {{ ruby_version }}
    fi
  args:
    executable: /bin/bash

যা অবশিষ্ট থাকে তা হল বান্ডলার ইনস্টল করা:

- name: Install bundler
  become_user: "{{ user }}"
  shell: |
    export PATH="${HOME}/.rbenv/bin:${PATH}"
    eval "$(rbenv init -)"
    gem install bundler

এবং আবার, মূল প্লেবুকে আমাদের ভূমিকা ruby_rbenv যোগ করুন।

শেয়ার করা ফাইল।

সাধারণভাবে, সেটআপ এখানে সম্পন্ন করা যেতে পারে। এরপরে, যা অবশিষ্ট থাকে তা হল ক্যাপিস্ট্রানো চালানো এবং এটি নিজেই কোডটি অনুলিপি করবে, প্রয়োজনীয় ডিরেক্টরি তৈরি করবে এবং অ্যাপ্লিকেশনটি চালু করবে (যদি সবকিছু সঠিকভাবে কনফিগার করা থাকে)। যাইহোক, Capistrano-এর জন্য প্রায়ই অতিরিক্ত কনফিগারেশন ফাইলের প্রয়োজন হয়, যেমন database.yml বা .env এগুলি nginx-এর জন্য ফাইল এবং টেমপ্লেটগুলির মতোই অনুলিপি করা যেতে পারে। শুধুমাত্র একটি সূক্ষ্মতা আছে. ফাইল অনুলিপি করার আগে, আপনাকে তাদের জন্য একটি ডিরেক্টরি কাঠামো তৈরি করতে হবে, এরকম কিছু:

# Copy shared files for deploy
- name: Ensure shared dir
  become_user: "{{ user }}"
  file:
    path: "{{ app_path }}/shared/config"
    state: directory

আমরা শুধুমাত্র একটি ডিরেক্টরি নির্দিষ্ট করি এবং প্রয়োজনে এনসিবল স্বয়ংক্রিয়ভাবে অভিভাবকদের তৈরি করবে।

উত্তরযোগ্য ভল্ট

আমরা ইতিমধ্যেই জেনেছি যে ভেরিয়েবলগুলিতে ব্যবহারকারীর পাসওয়ার্ডের মতো গোপন ডেটা থাকতে পারে। যদি তৈরি করে থাকেন .env আবেদনের জন্য ফাইল, এবং database.yml তারপর আরও এই ধরনের সমালোচনামূলক তথ্য থাকতে হবে। তাদের চোখ থেকে আড়াল করা ভাল। এই উদ্দেশ্যে এটি ব্যবহার করা হয় উত্তরযোগ্য খিলান.

চলকের জন্য একটি ফাইল তৈরি করা যাক /ansible/vars/all.yml (এখানে আপনি হোস্টের বিভিন্ন গ্রুপের জন্য বিভিন্ন ফাইল তৈরি করতে পারেন, ঠিক ইনভেন্টরি ফাইলের মতো: production.yml, staging.yml, ইত্যাদি)।
এনক্রিপ্ট করা আবশ্যক সমস্ত ভেরিয়েবল অবশ্যই স্ট্যান্ডার্ড yml সিনট্যাক্স ব্যবহার করে এই ফাইলে স্থানান্তর করতে হবে:

# System vars
user_password: 123qweasd
db_password: 123qweasd

# ENV vars
aws_access_key_id: xxxxx
aws_secret_access_key: xxxxxx
aws_bucket: bucket_name
rails_secret_key_base: very_secret_key_base

এর পরে এই ফাইলটি কমান্ড দিয়ে এনক্রিপ্ট করা যেতে পারে:

ansible-vault encrypt ./vars/all.yml

স্বাভাবিকভাবেই, এনক্রিপ্ট করার সময়, আপনাকে ডিক্রিপশনের জন্য একটি পাসওয়ার্ড সেট করতে হবে। এই কমান্ডটি কল করার পরে আপনি ফাইলের ভিতরে কী থাকবে তা দেখতে পারেন।

এর সাহায্যে ansible-vault decrypt ফাইলটি ডিক্রিপ্ট করা, পরিবর্তন করা এবং তারপর আবার এনক্রিপ্ট করা যায়।

কাজ করার জন্য আপনাকে ফাইলটি ডিক্রিপ্ট করতে হবে না। আপনি এটি এনক্রিপ্টেড সংরক্ষণ করুন এবং যুক্তি সহ প্লেবুক চালান --ask-vault-pass. Ansible পাসওয়ার্ড চাইবে, ভেরিয়েবল পুনরুদ্ধার করবে এবং কাজগুলি চালাবে। সমস্ত ডেটা এনক্রিপ্ট করা থাকবে।

হোস্ট এবং উত্তরযোগ্য ভল্টের বেশ কয়েকটি গ্রুপের জন্য সম্পূর্ণ কমান্ডটি এরকম কিছু দেখাবে:

ansible-playbook -i inventory ./playbook.yml -l "staging" --ask-vault-pass

তবে আমি আপনাকে প্লেবুক এবং ভূমিকার সম্পূর্ণ পাঠ্য দেব না, এটি নিজেই লিখুন। কারণ জবাবদিহিতা এমনই - আপনি যদি বুঝতে না পারেন যে কী করা দরকার, তবে এটি আপনার জন্য এটি করবে না।

উত্স: www.habr.com

Ansible ব্যবহার করে একটি রেল অ্যাপ্লিকেশন স্থাপন করার জন্য একটি সার্ভার কনফিগার করা