Ansible: Migration af 120 VM-konfigurationer fra CoreOS til CentOS på 18 måneder

Dette er en udskrift af talen DevopsConf 2019-10-01 и SPbLUG 2019-09-25.

Dette er historien om et projekt, der brugte et selvskrevet konfigurationsstyringssystem, og hvorfor flytningen til Ansible tog 18 måneder.

Dag nr. -ХХХ: Før begyndelsen

Oprindeligt bestod infrastrukturen af ​​mange separate værter, der kørte Hyper-V. Oprettelse af en virtuel maskine krævede mange trin: at sætte diskene på det rigtige sted, registrere DNS, reservere DHCP, sætte VM-konfigurationen i git-lageret. Denne proces var delvist mekaniseret, men for eksempel blev VM'er fordelt mellem værter manuelt. Men for eksempel kunne udviklere rette VM-konfigurationen i git og anvende den ved at genstarte VM'en.

Custom Configuration Management Solution

Den oprindelige idé, formoder jeg, blev udtænkt som IaC: mange statsløse VM'er, der nulstiller deres tilstand, når de genstartes. Hvad var VM-konfigurationsstyring? Skematisk ser det simpelt ud:

1. En statisk MAC blev spikret til VM'en.
2. En ISO med CoreOS og en boot-disk blev tilsluttet VM'en.
3. CoreOS starter tilpasningsscriptet ved at downloade det fra WEB-serveren baseret på dets IP.
4. Scriptet downloader VM-konfigurationen via SCP baseret på IP-adressen.
5. Fodkluden af ​​systemd enhedsfiler og fodkluden af ​​bash-scripts lanceres.

Denne løsning havde mange åbenlyse problemer:

1. CoreOS ISO er blevet forældet.
2. En masse komplekse automatiserede handlinger og magi ved migrering/oprettelse af VM'er.
3. Besvær med at opdatere, og når en bestemt version af software er nødvendig. Endnu sjovere med kernemoduler.
4. VM'er blev ikke således opnået uden data, dvs. VM'er dukkede op med en disk med yderligere brugerdata monteret.
5. Nogen skruede konstant op for systemd-enhedsafhængighederne, og CoreOS ville fryse ved genstart. Det var svært at fange dette ved hjælp af de tilgængelige værktøjer i CoreOS.
6. Administration af hemmeligheder.
7. Der var ingen CM. Der var bash- og YML-konfigurationer til CoreOS.

For at anvende VM-konfigurationen skal du genstarte den, men den genstarter muligvis ikke. Det virker som et åbenlyst problem, men der er ingen vedvarende diske - der er ingen steder at gemme logfiler. Nå, ok, lad os prøve at tilføje kerneindlæsningsindstillingen, så logfilerne bliver sendt. Men nej, hvor er det hele kompliceret.

Dag #0: Genkend problemet

Det var den sædvanlige udviklingsinfrastruktur: jenkins, testmiljøer, overvågning, registreringsdatabasen. CoreOS blev designet til at hoste k8s-klynger, dvs. problemet var, hvordan CoreOS blev brugt. Det første skridt var at vælge en stak. Vi afgjorde:

1. CentOS som en basisfordeling, fordi Dette er den tætteste distribution til produktionsmiljøer.
2. Ansible til konfigurationsstyring, fordi der var omfattende undersøgelser af det.
3. Jenkins som ramme for automatisering af eksisterende processer, pga det er allerede blevet aktivt brugt til udviklingsprocesser
4. Hyper-V som virtualiseringsplatform. Der er en række årsager, der går ud over historiens rammer, men kort sagt – vi kan ikke bruge skyerne, vi skal bruge vores egen hardware.

Dag nr. 30: Fastsættelse af eksisterende aftaler - Aftaler som Kode

Da stakken var klar, begyndte forberedelserne til flytningen. Ret eksisterende aftaler i form af kode (Aftaler som kodeks!). Overgang Manuelt arbejde -> mekanisering -> automatisering.

1. Konfigurer VM'er

Ansible gør et godt stykke arbejde med dette. Med et minimum af kropsbevægelser kan du tage kontrol over VM-konfigurationer:

1. Opret et git-lager.
2. Vi sætter listen over VM'er i inventar, konfigurationer i playbooks og roller.
3. Vi opretter en speciel jenkins-slave, hvorfra du kan køre Ansible.
4. Vi opretter et job og konfigurerer Jenkins.

Den første proces er klar. Aftalerne ligger fast.

2. Opret ny VM

Alt her var ikke særlig bekvemt. Det er ikke særlig praktisk at oprette VM'er på Hyper-V fra Linux. Et af forsøgene på at mekanisere denne proces var:

1. Ansbile forbinder via WinRM til Windows-værten.
2. Ansible kører et powershell-script.
3. Powershell-script opretter en ny VM.
4. Ved at bruge Hyper-V/ScVMM, når du opretter en VM i gæsteoperativsystemet, konfigureres værtsnavnet.
5. Ved opdatering af DHCP-leasingkontrakten sender VM'en sit værtsnavn.
6. Standard ddns & dhcp-integration på Domain Controller-siden konfigurerer DNS-posten.
7. Du kan tilføje en VM til din beholdning og konfigurere den med Ansible.

3. Opret VM-skabelon

De har ikke opfundet noget her - de tog en pakker.

1. Tilføj pakkeren, kickstart config til git repository.
2. Opsætning af en speciel jenkins-slave med hyper-v og Packer.
3. Vi opretter et job og konfigurerer Jenkins.

Sådan fungerer dette link:

1. Packer opretter en tom VM og henter ISO'en.
2. VM'en starter, Packer indtaster kommandoen i bootloaderen for at bruge vores kickstart-fil fra en diskette eller http.
3. Anaconda lanceres med vores konfiguration, og den indledende OS-konfiguration er udført.
4. Packer venter på, at VM'en bliver tilgængelig.
5. Packer inde i VM'en kører ansible i lokal tilstand.
6. Ansible bruger nøjagtig de samme roller, som den fungerer i trin #1.
7. Packer eksporterer VM-skabelonen.

Dag #75: Refaktorer aftalen uden at bryde = Test ansible + Testkøkken

Det er muligvis ikke nok at fange konventioner i kode. Når alt kommer til alt, hvis du i processens ins og outs vil ændre noget, kan du bryde noget. Derfor, i tilfælde af infrastruktur, dukker test af netop denne infrastruktur op. For at synkronisere viden inden for teamet begyndte vi at teste Ansible-roller. Jeg vil ikke gå i dybden, fordi... der er en artikel, der beskriver begivenhederne på det tidspunkt Test mig om du kan eller drømmer YML-programmører om at teste Ansible?(spoiler dette var ikke den endelige version og senere blev alt mere kompliceret Sådan begynder du at teste Ansible, refaktorer projektet om et år og ikke gå amok).

Dag #130: Måske er CentOS+ansible ikke nødvendig? måske openshift?

Vi må forstå, at processen med at indføre infrastruktur ikke var den eneste, og der var sidedelprojekter. For eksempel kom en anmodning om at lancere vores applikation i openshift, og dette resulterede i forskning i mere end en uge Vi starter applikationen i Openshift og sammenligner eksisterende værktøjer hvilket bremsede flytteprocessen. Resultatet viste sig, at openshift ikke dækker alle behov; du har brug for rigtig hardware, eller i det mindste evnen til at spille med kernen.

Dag #170: Openshift er ikke egnet, lad os tage en chance med Windows Azure Pack?

Hyper-V er ikke særlig venlig, SCVMM gør det ikke meget bedre. Men der er sådan noget som Windows Azure Pack, som er en tilføjelse til SCVMM og efterligner Azure. Men i virkeligheden ser produktet forladt ud: dokumentationen har brudte links og er meget sparsom. Men som en del af undersøgelsen af ​​muligheder for at forenkle livet for vores sky, så de også på det.

Dag #250: Windows Azure Pack ikke særlig god. Vi forbliver på SCVMM

Windows Azure Pack så lovende ud, men det blev besluttet ikke at bringe WAP med dets kompleksitet ind i systemet af hensyn til unødvendige funktioner og blev med SCVMM.

Dag #360: At spise elefanten stykke for stykke

Kun et år senere var platformen til at flytte til klar, og flytteprocessen begyndte. Til dette formål blev der sat en SMART opgave. Vi tjekkede alle VM'erne ud og begyndte at finde ud af konfigurationen én efter én, beskrive den i Ansible og dække den med tests.

Dag #450: Hvilken slags system fik du?

Selve processen er ikke interessant. Det er rutine, det kan bemærkes, at de fleste af konfigurationerne var relativt simple eller isomorfe, og ifølge Pareto-princippet krævede 80% af VM-konfigurationerne 20% af tiden. Efter samme princip blev 80 % af tiden brugt på at forberede flytningen og kun 20 % på selve flytningen.

Dag #540: Finale

Hvad skete der på 18 måneder?

1. Aftalerne blev et kodeks.
2. Manuelt arbejde -> Mekanisering -> Automation.

Links

• engelsk version
• Krydspost fra personlig blog
• dias
• Sådan begynder du at teste Ansible, refaktorer projektet om et år og ikke gå amok
• Erfaringer fra test af Over 200 linjer med infrastrukturkode
• Lad os implementere til openshift
• Sådan tester du din egen OS-distribution
• Test mig, hvis du kan. Drømmer YML-udviklere om at teste ansible?

Kilde: www.habr.com