من بررسی های زیادی روی کد Ansible دیگران انجام می دهم و خودم خیلی می نویسم. در جریان تجزیه و تحلیل اشتباهات (هم اشتباهات دیگران و هم اشتباهات من) و همچنین تعدادی از مصاحبه ها، متوجه اشتباه اصلی کاربران Ansible شدم - آنها بدون تسلط بر موارد اساسی وارد چیزهای پیچیده می شوند.
برای اصلاح این بی عدالتی جهانی، تصمیم گرفتم مقدمه ای بر Ansible برای کسانی که قبلاً آن را می دانند بنویسم. من به شما هشدار می دهم، این بازگویی انسان نیست، این یک داستان قدیمی با حروف زیاد و بدون عکس است.
سطح مورد انتظار خواننده این است که چندین هزار خط یاملا قبلاً نوشته شده است، چیزی در حال تولید است، اما "به نوعی همه چیز کج است."
عنوان ها
اشتباه اصلی یک کاربر Ansible این است که نمی داند نام چیزی چیست. اگر اسامی را ندانید، نمی توانید بفهمید که اسناد چه می گوید. یک مثال زنده: در طول مصاحبه، شخصی که به نظر میرسید میگوید که در Ansible زیاد نوشته است، نمیتواند به این سؤال پاسخ دهد که "یک کتاب بازی از چه عناصری تشکیل شده است؟" و وقتی پیشنهاد دادم که «انتظار میرفت پاسخ این بود که کتاب بازی از بازی تشکیل شده است»، اظهار نظر نفرینآمیز «ما از آن استفاده نمیکنیم» دنبال شد. مردم برای پول Ansible می نویسند و از بازی استفاده نمی کنند. آنها در واقع از آن استفاده می کنند، اما نمی دانند چیست.
پس بیایید با یک چیز ساده شروع کنیم: نام آن چیست. شاید شما این را می دانید یا شاید هم نمی دانید، زیرا هنگام خواندن اسناد به آن توجه نکرده اید.
ansible-playbook playbook را اجرا می کند. playbook فایلی با پسوند yml/yaml است که داخل آن چیزی شبیه به این وجود دارد:
---
- hosts: group1
roles:
- role1
- hosts: group2,group3
tasks:
- debug:
ما قبلا متوجه شدیم که کل این فایل یک کتاب بازی است. ما می توانیم نشان دهیم که نقش ها کجا هستند و وظایف کجا هستند. اما بازی کجاست؟ و تفاوت بین بازی و نقش یا کتاب بازی چیست؟
همه اینها در اسناد موجود است. و دلشون تنگ میشه مبتدیان - زیرا خیلی زیاد است و همه چیز را به یکباره به خاطر نمی آورید. با تجربه - زیرا "چیزهای بی اهمیت". اگر باتجربه هستید، حداقل هر شش ماه یک بار این صفحات را دوباره بخوانید، کد شما در کلاس پیشرو خواهد بود.
بنابراین، به یاد داشته باشید: Playbook لیستی است که از بازی و import_playbook
.
این یک نمایشنامه است:
- hosts: group1
roles:
- role1
و این هم یک نمایشنامه دیگر:
- hosts: group2,group3
tasks:
- debug:
بازی چیست؟ او چرا؟
بازی یک عنصر کلیدی برای یک کتاب بازی است، زیرا بازی و فقط بازی، فهرستی از نقشها و/یا وظایف را با فهرستی از میزبانها مرتبط میکند که باید روی آنها اجرا شوند. در اعماق اسناد می توانید اشاره ای به آن پیدا کنید delegate_to
، پلاگین های جستجوی محلی، تنظیمات خاص شبکه، میزبان های پرش و غیره. آنها به شما امکان می دهند مکان انجام وظایف را کمی تغییر دهید. اما، آن را فراموش کنید. هر یک از این گزینه های هوشمندانه کاربردهای بسیار خاصی دارند و قطعا جهانی نیستند. و ما در مورد چیزهای اساسی صحبت می کنیم که همه باید بدانند و استفاده کنند.
اگر می خواهید «چیزی» را «جایی» اجرا کنید، می نویسید بازی. نقش نیست. نه نقشی با ماژول ها و نمایندگان. شما آن را بگیرید و بنویسید بازی. که در آن، در قسمت میزبان، مکان اجرا و در نقشها/وظایف - چه چیزی را باید اجرا کنید، فهرست میکنید.
ساده است، درست است؟ چگونه می تواند غیر از این باشد؟
یکی از لحظات مشخصی که افراد تمایل دارند این کار را نه از طریق بازی انجام دهند، «نقشی است که همه چیز را تنظیم می کند». من می خواهم نقشی داشته باشم که هم سرورهای نوع اول و هم سرورهای نوع دوم را پیکربندی کند.
یک مثال کهن الگویی، نظارت است. من می خواهم یک نقش نظارتی داشته باشم که نظارت را پیکربندی کند. نقش نظارت به میزبان های نظارت (بر اساس بازی) اختصاص داده شده است. اما معلوم می شود که برای نظارت باید بسته هایی را به هاست هایی که در حال نظارت هستیم تحویل دهیم. چرا از delegate استفاده نمی کنید؟ همچنین باید iptables را پیکربندی کنید. نماینده؟ همچنین باید یک پیکربندی برای DBMS بنویسید/تصحیح کنید تا نظارت را فعال کند. نماینده! و اگر خلاقیت کم است، می توانید هیئتی را تشکیل دهید include_role
در یک حلقه تودرتو با استفاده از یک فیلتر پیچیده در لیستی از گروه ها و در داخل include_role
شما می توانید بیشتر انجام دهید delegate_to
از نو. و ما می رویم...
یک آرزوی خوب - داشتن یک نقش نظارتی واحد، که "همه کار را انجام می دهد" - ما را به جهنمی کامل هدایت می کند که اغلب تنها یک راه از آن وجود دارد: بازنویسی همه چیز از ابتدا.
اشتباه اینجا کجا بود؟ لحظه ای که متوجه شدید برای انجام وظیفه "x" در میزبان X باید به میزبان Y بروید و "y" را در آنجا انجام دهید، باید یک تمرین ساده را انجام دهید: بروید و play بنویسید، که در میزبان Y y را انجام می دهد. چیزی به "x" اضافه نکنید، بلکه آن را از ابتدا بنویسید. حتی با متغیرهای کدگذاری شده.
به نظر می رسد همه چیز در پاراگراف های بالا به درستی گفته شده است. اما این مورد شما نیست! زیرا می خواهید کدهای قابل استفاده مجدد بنویسید که DRY و کتابخانه مانند است و باید به دنبال روشی برای انجام آن باشید.
اینجاست که یک اشتباه جدی دیگر در کمین است. خطایی که بسیاری از پروژهها را از نوشتن قابل تحمل (میتوانست بهتر باشد، اما همه چیز کار میکند و به راحتی تمام میشود) را به یک وحشت کامل تبدیل کرد که حتی نویسنده هم نمیتواند آن را بفهمد. کار میکنه ولی خدا نکنه چیزی رو عوض کنی.
خطا این است: نقش یک تابع کتابخانه است. این قیاس آنقدر آغازهای خوب را خراب کرده است که تماشای آن غم انگیز است. نقش یک تابع کتابخانه نیست. او نمی تواند محاسبات انجام دهد و نمی تواند در سطح بازی تصمیم بگیرد. به من یادآوری کن که بازی چه تصمیماتی می گیرد؟
ممنون، حق با شماست. Play تصمیم میگیرد (به طور دقیقتر، حاوی اطلاعاتی است) در مورد وظایف و نقشهایی که در کدام میزبان انجام شود.
اگر این تصمیم را به نقشی بسپارید، و حتی با محاسبات، خود (و کسی که سعی می کند کد شما را تجزیه کند) را به یک وجود بدبخت محکوم می کنید. نقش تعیین نمی کند که کجا اجرا شود. این تصمیم با بازی گرفته می شود. نقش همان چیزی را که گفته می شود انجام می دهد، جایی که گفته می شود.
چرا برنامه نویسی در Ansible خطرناک است و چرا COBOL بهتر از Ansible است، در این فصل در مورد متغیرها و jinja صحبت خواهیم کرد. در حال حاضر، بیایید یک چیز بگوییم - هر یک از محاسبات شما ردی از تغییرات در متغیرهای سراسری به جا می گذارد و شما نمی توانید کاری در مورد آن انجام دهید. به محض اینکه این دو "رد" قطع شد، همه چیز از بین رفت.
توجه داشته باشید برای squeamish: نقش قطعا می تواند بر جریان کنترل تاثیر بگذارد. بخور delegate_to
و کاربردهای معقولی دارد. بخور meta: end host/play
. ولی! یادتان هست که ما اصول را آموزش می دهیم؟ فراموش کرده در مورد delegate_to
. ما در مورد ساده ترین و زیباترین کد Ansible صحبت می کنیم. که خواندن آن آسان، نوشتن آسان، اشکال زدایی آسان، آزمایش آسان و تکمیل آسان است. بنابراین، یک بار دیگر:
بازی کنید و فقط بازی تصمیم میگیرد که چه میزبانی اجرا شود.
در این قسمت به تقابل بازی و نقش پرداختیم. حالا بیایید در مورد رابطه وظایف در مقابل نقش صحبت کنیم.
وظایف و نقش ها
بازی را در نظر بگیرید:
- hosts: somegroup
pre_tasks:
- some_tasks1:
roles:
- role1
- role2
post_tasks:
- some_task2:
- some_task3:
بیایید بگوییم که شما نیاز به انجام این کار دارید. و به نظر می رسد foo: name=foobar state=present
. کجا باید این را بنویسم؟ در قبل؟ پست؟ نقش بسازید؟
...و وظایف به کجا رسید؟
ما دوباره با اصول اولیه شروع می کنیم - دستگاه پخش. اگر روی این موضوع شناور باشید، نمی توانید از بازی به عنوان مبنایی برای بقیه چیزها استفاده کنید و نتیجه شما "متزلزل" خواهد بود.
دستگاه پخش: دستور میزبان، تنظیمات مربوط به خود بازی و قسمتهای پیش وظایف، وظایف، نقشها، بخشهای post_tasks. پارامترهای باقی مانده برای بازی اکنون برای ما مهم نیستند.
ترتیب بخش های آنها با وظایف و نقش ها: pre_tasks
, roles
, tasks
, post_tasks
. از آنجایی که از نظر معنایی ترتیب اجرا بین tasks
и roles
واضح نیست، سپس بهترین روش ها می گوید که ما در حال اضافه کردن یک بخش هستیم tasks
، فقط اگر نه roles
... اگر وجود دارد roles
، سپس تمام وظایف پیوست شده در بخش ها قرار می گیرند pre_tasks
/post_tasks
.
تنها چیزی که باقی می ماند این است که همه چیز از نظر معنایی روشن است: اول pre_tasks
سپس roles
سپس post_tasks
.
اما هنوز به این سوال پاسخ نداده ایم: فراخوانی ماژول کجاست؟ foo
نوشتن؟ آیا لازم است برای هر ماژول یک نقش کامل بنویسیم؟ یا بهتر است برای همه چیز نقش قطور داشته باشیم؟ و اگر نقش نیست، پس کجا باید بنویسم - قبل یا پست؟
اگر پاسخ مستدلی برای این سؤالات وجود نداشته باشد، پس این نشانه فقدان شهود است، یعنی همان «پایه های متزلزل». بیایید آن را بفهمیم. اول، یک سوال امنیتی: اگر بازی دارد pre_tasks
и post_tasks
(و هیچ کار یا نقشی وجود ندارد)، اگر من اولین وظیفه را از آن انجام دهم، ممکن است چیزی خراب شود post_tasks
من آن را به آخر منتقل می کنم pre_tasks
?
البته جمله بندی سوال حکایت از شکسته شدن آن دارد. اما دقیقا چی؟
... هندلرها. خواندن اصول اولیه یک واقعیت مهم را آشکار می کند: همه کنترل کننده ها پس از هر بخش به طور خودکار شستشو می شوند. آن ها تمام وظایف از pre_tasks
، سپس به همه گردانندگانی که مطلع شدند. سپس تمام نقشها و همه گردانندههایی که در نقشها مطلع شدهاند اجرا میشوند. بعد از post_tasks
و گردانندگان آنها
بنابراین، اگر یک کار را از آن بکشید post_tasks
в pre_tasks
، سپس به طور بالقوه آن را قبل از اجرای کنترل کننده اجرا خواهید کرد. به عنوان مثال، اگر در pre_tasks
وب سرور نصب و پیکربندی شده است و post_tasks
چیزی به آن ارسال می شود، سپس این وظیفه را به بخش منتقل کنید pre_tasks
منجر به این واقعیت می شود که در زمان "ارسال" سرور هنوز کار نمی کند و همه چیز خراب می شود.
حالا بیایید دوباره فکر کنیم، چرا ما نیاز داریم pre_tasks
и post_tasks
? به عنوان مثال، به منظور تکمیل همه چیز لازم (از جمله کنترل کننده ها) قبل از ایفای نقش. آ post_tasks
به ما اجازه می دهد تا با نتایج اجرای نقش ها (از جمله کنترل کننده ها) کار کنیم.
یک متخصص زیرک Ansible به ما می گوید که چیست. meta: flush_handlers
، اما اگر بتوانیم به ترتیب اجرای بخش ها در بازی تکیه کنیم، چرا به flush_handler نیاز داریم؟ علاوه بر این، استفاده از متا: flush_handlers میتواند چیزهای غیرمنتظرهای را با کنترلکنندههای تکراری به ما بدهد و هنگام استفاده هشدارهای عجیبی به ما بدهد. when
у block
و غیره. هر چه انحراف را بهتر بشناسید، نکات ظریف بیشتری را می توانید برای راه حل «مشکل» نام ببرید. و یک راه حل ساده - استفاده از یک تقسیم طبیعی بین قبل / نقش / پس - باعث ایجاد تفاوت های ظریف نمی شود.
و برگردیم به "فو" ما. کجا باید بذارمش؟ در قبل، پست یا نقش؟ بدیهی است که این بستگی به این دارد که آیا ما به نتایج کنترل کننده برای foo نیاز داریم یا خیر. اگر آنها وجود ندارند، پس نیازی به قرار دادن foo در پیش یا پس نیست - این بخش ها معنای خاصی دارند - اجرای وظایف قبل و بعد از بدنه اصلی کد.
اکنون پاسخ به سؤال "نقش یا وظیفه" به آنچه قبلاً در حال انجام است خلاصه می شود - اگر وظایفی در آنجا وجود دارد ، باید آنها را به وظایف اضافه کنید. اگر نقش هایی وجود دارد، باید یک نقش (حتی از یک کار) ایجاد کنید. اجازه دهید به شما یادآوری کنم که وظایف و نقش ها به طور همزمان مورد استفاده قرار نمی گیرند.
درک اصول اولیه Ansible پاسخ های معقولی به سؤالات ظاهراً سلیقه ای ارائه می دهد.
وظایف و نقش ها (قسمت دوم)
حالا بیایید در مورد وضعیت زمانی که شما تازه شروع به نوشتن یک کتاب بازی کرده اید بحث کنیم. باید غذا، بار و باز درست کنید. آیا این سه وظیفه، یک نقش هستند یا سه نقش؟ برای خلاصه کردن این سوال: از چه نقطه ای باید نوشتن نقش ها را شروع کنید؟ وقتی می توانی وظایف بنویسی چه فایده ای دارد نقش نویسی؟... نقش چیست؟
یکی از بزرگترین اشتباهات (من قبلاً در مورد آن صحبت کردم) این است که فکر کنید یک نقش مانند یک تابع در کتابخانه یک برنامه است. شرح عملکرد عمومی چگونه است؟ آرگومان های ورودی را می پذیرد، با علل جانبی تعامل می کند، عوارض جانبی را انجام می دهد و مقداری را برمی گرداند.
حالا توجه از این در نقش چه می توان کرد؟ شما همیشه می توانید عوارض جانبی را نام ببرید، این جوهر کل Ansible است - ایجاد عوارض جانبی. دلایل جانبی دارد؟ ابتدایی. اما با "یک مقدار ارسال کنید و آن را برگردانید" - اینجاست که کار نمی کند. اول اینکه شما نمی توانید به یک نقش ارزش بدهید. می توانید یک متغیر سراسری با اندازه مادام العمر بازی در بخش vars برای نقش تنظیم کنید. میتوانید یک متغیر سراسری با یک عمر بازی در داخل نقش تنظیم کنید. یا حتی با طول عمر کتاب های بازی (set_fact
/register
). اما شما نمی توانید "متغیرهای محلی" داشته باشید. شما نمی توانید "یک ارزش را بگیرید" و "آن را برگردانید".
نکته اصلی از این نتیجه می شود: شما نمی توانید چیزی را در Ansible بدون ایجاد عوارض جانبی بنویسید. تغییر متغیرهای سراسری همیشه یک اثر جانبی برای یک تابع است. به عنوان مثال، در Rust، تغییر یک متغیر جهانی است unsafe
. و در Ansible این تنها روشی است که بر مقادیر یک نقش تأثیر می گذارد. به کلمات استفاده شده توجه کنید: نه "ارسال یک مقدار به نقش"، بلکه "تغییر مقادیری که نقش استفاده می کند". هیچ جدایی بین نقش ها وجود ندارد. هیچ جدایی بین وظایف و نقش ها وجود ندارد.
مجموع: نقش یک کارکرد نیست.
چه چیزی در مورد نقش خوب است؟ ابتدا، نقش دارای مقادیر پیش فرض است (/default/main.yaml
) ثانیاً، نقش دارای دایرکتوری های اضافی برای ذخیره فایل ها است.
مزایای مقادیر پیش فرض چیست؟ از آنجایی که در هرم مزلو، جدول نسبتاً تحریف شده اولویتهای متغیر Ansible، پیشفرضهای نقش کمترین اولویت را دارند (منهای پارامترهای خط فرمان Ansible). این بدان معناست که اگر نیاز به ارائه مقادیر پیشفرض دارید و نگران نباشید که ارزشهای موجودی یا متغیرهای گروه را لغو کنند، پیشفرضهای نقش تنها مکان مناسب برای شما هستند. (کمی دروغ می گویم - موارد بیشتری وجود دارد |d(your_default_here)
، اما اگر در مورد مکان های ثابت صحبت کنیم، فقط نقش پیش فرض است).
چه چیز دیگری در مورد نقش ها عالی است؟ زیرا آنها کاتالوگ خود را دارند. اینها دایرکتوری هایی برای متغیرها هستند، هم ثابت (یعنی برای نقش محاسبه شده) و هم پویا (یک الگو یا یک ضد الگو وجود دارد - include_vars
با {{ ansible_distribution }}-{{ ansible_distribution_major_version }}.yml
.). این دایرکتوری ها برای files/
, templates/
. همچنین، به شما امکان می دهد ماژول ها و پلاگین های خود را داشته باشید (library/
). اما، در مقایسه با وظایف موجود در یک کتاب بازی (که می تواند همه اینها را نیز داشته باشد)، تنها مزیت اینجا این است که فایل ها در یک شمع ریخته نمی شوند، بلکه چندین شمع جداگانه ریخته می شوند.
یک جزئیات دیگر: می توانید سعی کنید نقش هایی ایجاد کنید که برای استفاده مجدد (از طریق کهکشان) در دسترس باشند. با ظهور مجموعه ها، توزیع نقش را می توان تقریباً فراموش شده در نظر گرفت.
بنابراین، نقشها دو ویژگی مهم دارند: آنها دارای پیشفرض هستند (یک ویژگی منحصر به فرد) و به شما امکان میدهند کد خود را ساختار دهید.
بازگشت به سوال اصلی: چه زمانی وظایف را انجام دهیم و چه زمانی نقش ها را انجام دهیم؟ وظایف در یک کتاب بازی اغلب به عنوان "چسب" قبل یا بعد از نقش ها یا به عنوان یک عنصر سازنده مستقل استفاده می شود (پس نباید هیچ نقشی در کد وجود داشته باشد). انبوهی از وظایف معمولی که با نقش ها آمیخته شده اند، شلختگی بی ابهام است. شما باید به یک سبک خاص پایبند باشید - یا یک وظیفه یا یک نقش. نقش ها جداسازی موجودیت ها و پیش فرض ها را فراهم می کنند، وظایف به شما امکان می دهد کد را سریعتر بخوانید. معمولاً کدهای ثابت (مهم و پیچیده) بیشتری در نقش ها قرار می گیرند و اسکریپت های کمکی به سبک وظیفه نوشته می شوند.
انجام import_role به عنوان یک کار امکان پذیر است، اما اگر این را می نویسید، آماده باشید تا به حس زیبایی خود توضیح دهید که چرا می خواهید این کار را انجام دهید.
یک خواننده زیرک ممکن است بگوید که نقش ها می توانند نقش ها را وارد کنند، نقش ها می توانند وابستگی هایی از طریق galaxy.yml داشته باشند، و همچنین یک چیز وحشتناک و وحشتناک وجود دارد. include_role
- به شما یادآوری میکنم که ما در حال بهبود مهارتها در Ansible اولیه هستیم و نه در ژیمناستیک فیگور.
گردانندگان و وظایف
بیایید یک چیز واضح دیگر را مورد بحث قرار دهیم: کنترل کننده ها. دانستن نحوه استفاده صحیح از آنها تقریباً یک هنر است. تفاوت بین هندلر و درگ چیست؟
از آنجایی که ما اصول اولیه را به خاطر می آوریم، در اینجا یک مثال آورده شده است:
- hosts: group1
tasks:
- foo:
notify: handler1
handlers:
- name: handler1
bar:
کنترلرهای نقش در rolename/handlers/main.yaml قرار دارند. کنترلکنندهها بین همه شرکتکنندگان در بازی جستوجو میکنند: کارهای قبل/پس از_تکلیف میتواند کنترلکنندههای نقش را بکشد، و یک نقش میتواند کنترلکنندهها را از بازی بیرون بکشد. با این حال، فراخوانیهای «مقطعی» به کنترلکنندهها باعث ایجاد wtf بسیار بیشتری نسبت به تکرار یک کنترلکننده بیاهمیت میشود. (یکی دیگر از عناصر بهترین شیوه ها این است که سعی کنید نام های کنترل کننده را تکرار نکنید).
تفاوت اصلی در این است که وظیفه همیشه (بدون توان) اجرا می شود (تگ های به علاوه/منهای و when
، و کنترل کننده - با تغییر وضعیت (فقط در صورت تغییر آتش سوزی را مطلع کنید). این یعنی چی؟ به عنوان مثال، این واقعیت است که هنگامی که شما راه اندازی مجدد، اگر هیچ تغییری وجود ندارد، دیگر وجود نخواهد داشت. چرا ممکن است زمانی که هیچ تغییری در وظیفه تولید وجود ندارد، نیاز به اجرای کنترلر داشته باشیم؟ به عنوان مثال، به این دلیل که چیزی شکست و تغییر کرد، اما اجرا به دست گیرنده نرسید. به عنوان مثال، به دلیل قطع موقت شبکه. پیکربندی تغییر کرده است، سرویس راه اندازی مجدد نشده است. دفعه بعد که آن را شروع می کنید، پیکربندی دیگر تغییر نمی کند و سرویس با نسخه قدیمی پیکربندی باقی می ماند.
وضعیت پیکربندی قابل حل نیست (به طور دقیق تر، می توانید یک پروتکل راه اندازی مجدد ویژه با پرچم های فایل و غیره برای خود اختراع کنید، اما این دیگر به هیچ شکلی "پایه ای" نیست). اما یک داستان رایج دیگر وجود دارد: ما برنامه را نصب کردیم، آن را ضبط کردیم .service
-file، و اکنون ما آن را می خواهیم daemon_reload
и state=started
. و مکان طبیعی برای این به نظر می رسد که کنترل کننده است. اما اگر آن را نه یک کنترلر، بلکه به عنوان یک وظیفه در انتهای یک لیست کاری یا نقش تبدیل کنید، آنگاه هر بار به صورت ناتوان اجرا می شود. حتی اگر کتاب بازی از وسط خراب شد. این به هیچ وجه مشکل راهاندازی مجدد را حل نمیکند (شما نمیتوانید کاری را با ویژگی راهاندازی مجدد انجام دهید، زیرا idempotency از بین میرود)، اما قطعاً ارزش آن را دارد که state=started را انجام دهید، پایداری کلی کتابهای بازی افزایش مییابد، زیرا تعداد اتصالات و حالت پویا کاهش می یابد.
یکی دیگر از ویژگی های مثبت هندلر این است که خروجی را مسدود نمی کند. هیچ تغییری وجود نداشت - بدون حذف اضافی یا خوب در خروجی - خواندن آسان تر است. همچنین یک ویژگی منفی است - اگر در اولین اجرای یک کار خطی یک اشتباه تایپی پیدا کردید، کنترل کننده ها فقط در صورت تغییر اجرا می شوند، یعنی. تحت برخی شرایط - بسیار به ندرت. مثلاً برای اولین بار در زندگی من پنج سال بعد. و البته در نام اشتباه تایپی خواهد بود و همه چیز خراب می شود. و اگر بار دوم آنها را اجرا نکنید، تغییری ایجاد نمی شود.
به طور جداگانه، ما باید در مورد در دسترس بودن متغیرها صحبت کنیم. به عنوان مثال، اگر یک کار را با یک حلقه اعلان کنید، چه چیزی در متغیرها خواهد بود؟ شما می توانید به صورت تحلیلی حدس بزنید، اما همیشه بی اهمیت نیست، به خصوص اگر متغیرها از مکان های مختلف آمده باشند.
... بنابراین هندلرها بسیار کمتر از آنچه به نظر می رسد مفید هستند و بسیار مشکل ساز هستند. اگر میتوانید چیزی را به زیبایی (بدون زواید) بدون کنترلکننده بنویسید، بهتر است آن را بدون آنها انجام دهید. اگر به زیبایی کار نمی کند، با آنها بهتر است.
خواننده خورنده به درستی اشاره می کند که ما بحث نکرده ایم listen
که یک handler میتواند برای handler دیگری با notify تماس بگیرد، که یک handler میتواند import_tasks را شامل شود (که میتواند include_role را با with_items انجام دهد)، که سیستم کنترلکننده در Ansible Turing-complete است، که کنترلکنندههای include_role به روشی عجیب با handlerهای بازی تلاقی میکنند. و غیره .d. - همه اینها به وضوح "اصول" نیست).
اگرچه یک WTF خاص وجود دارد که در واقع یک ویژگی است که باید در نظر داشته باشید. اگر وظیفه شما با delegate_to
و اعلان کرده است، سپس کنترل کننده مربوطه بدون آن اجرا می شود delegate_to
، یعنی در میزبانی که بازی در آن اختصاص داده شده است. (البته کنترل کننده ممکن است داشته باشد delegate_to
یکسان).
به طور جداگانه، می خواهم چند کلمه در مورد نقش های قابل استفاده مجدد بگویم. قبل از اینکه مجموعه ها ظاهر شوند، این ایده وجود داشت که می توانید نقش های جهانی بسازید که می تواند باشد ansible-galaxy install
و رفت در همه شرایط در همه سیستم عامل ها از همه انواع کار می کند. بنابراین، نظر من: این کار نمی کند. هر نقش با جرم include_vars
با پشتیبانی از 100500 کیس، محکوم به ورطه باگ های گوشه ای است. آنها را می توان با آزمایش گسترده پوشش داد، اما مانند هر آزمایش دیگری، یا شما یک محصول دکارتی از مقادیر ورودی و یک تابع کل دارید، یا "سناریوهای فردی تحت پوشش" دارید. نظر من این است که اگر نقش خطی باشد (پیچیدگی سیکلوماتیک 1) خیلی بهتر است.
اگرهای کمتر (صریح یا اعلانی - در فرم when
یا فرم include_vars
با مجموعه ای از متغیرها)، نقش بهتر است. گاهی اوقات باید شاخه درست کرد، اما، تکرار می کنم، هر چه تعداد آنها کمتر باشد، بهتر است. بنابراین به نظر می رسد یک نقش خوب با کهکشان (این کار می کند!) با یک دسته از when
ممکن است نسبت به نقش "خود" از پنج وظیفه کمتر ارجحیت داشته باشد. لحظه ای که نقش با کهکشان بهتر است، زمانی است که شروع به نوشتن چیزی می کنید. لحظه ای که بدتر می شود زمانی است که چیزی می شکند و شما مشکوک می شوید که این به دلیل "نقش با کهکشان" است. شما آن را باز می کنید، و پنج بخش، هشت برگه وظیفه و یک پشته وجود دارد when
'ov... و ما باید این را بفهمیم. به جای 5 کار، یک لیست خطی که در آن چیزی برای شکستن وجود ندارد.
در قسمت های بعدی
- کمی در مورد موجودی، متغیرهای گروه، افزونه host_group_vars، hostvars. چگونه گره گوردین را با اسپاگتی ببندیم. متغیرهای دامنه و تقدم، مدل حافظه Ansible. "پس نام کاربری پایگاه داده را کجا ذخیره کنیم؟"
jinja: {{ jinja }}
— پلاستیکین نرم nosql notype nosense. همه جا هست، حتی جایی که انتظارش را ندارید. کمی در مورد!!unsafe
و یامل خوشمزه
منبع: www.habr.com