Ansible + auto git pull באשכול מכונות וירטואליות בענן

יום טוב

יש לנו כמה אשכולות ענן עם מספר רב של מכונות וירטואליות בכל אחד. אנחנו מארחים את כל העסק הזה בהצנר. בכל אשכול יש לנו מחשב מאסטר אחד, נלקחת ממנו תמונת מצב ומופצת אוטומטית לכל המכונות הווירטואליות בתוך האשכול.

סכימה זו אינה מאפשרת לנו להשתמש ב-gitlab-runners באופן רגיל, מכיוון שהרבה בעיות מתעוררות כאשר מופיעים רצים רשומים רבים זהים, מה שגרם לנו למצוא פתרון עוקף ולכתוב את המאמר/המדריך הזה.

זה כנראה לא השיטה הטובה ביותר, אבל הפתרון הזה נראה נוח ופשוט ככל האפשר.

להדרכה, ראה חתול.

חבילות נדרשות במכונה הראשית:

• פִּיתוֹן
• סילון
• קובץ עם מקשי ssh

העיקרון הכללי של הטמעת משיכה אוטומטית של הבטן בכל המכונות הוירטואליות הוא שאתה צריך מכונה שעליה תותקן Ansible. מהמחשב הזה, ansible ישלח פקודות git pull ותפעיל מחדש את השירות שעודכן. למטרות אלו, יצרנו מכונה וירטואלית נפרדת מחוץ לאשכולות והתקנו עליה:

• פִּיתוֹן
• ansible
• gitlab-ranner

מבעיות ארגוניות - עליך לרשום את gitlab-runner, ליצור ssh-keygen, להעלות את מפתח ה-ssh הציבורי של המחשב הזה .ssh/authorized_keys במכונה הראשית, פתח את יציאה 22 לאפשרות במכונה הראשית.

עכשיו בוא נגדיר את ansible

מאז המטרה שלנו היא להפוך את כל מה שאפשר. בקובץ /etc/ansible/ansible.cfg נבטל את ההערות לשורה host_key_checking = Falseכך שאנסיבל לא יבקש אישור של מכונות חדשות.

לאחר מכן, אתה צריך ליצור אוטומטית קובץ מלאי עבור ansible, משם הוא ייקח את ה-IP של המכונות שבהן אתה צריך לעשות git pull.

אנחנו מייצרים את הקובץ הזה באמצעות ה-API של Hetzner, אתה יכול לקחת את רשימת המארחים ממסד הנתונים של AWS, Asure, שלך (יש לך API איפה שהוא להציג את המכונות הפועלות שלך, נכון?).

המבנה של קובץ המלאי חשוב מאוד עבור Ansible; הוא אמור להיראות כך:

[группа]
ip-адрес
ip-адрес

[группа2]
ip-адрес
ip-адрес

כדי ליצור קובץ כזה, ניצור סקריפט פשוט (בוא נקרא לזה vm_list):

#!/bin/bash
echo [group] > /etc/ansible/cloud_ip &&
"ваш CLI запрос на получение IP запущенных машин в кластере"  >> /etc/ansible/cloud_ip
echo " " >> /etc/ansible/cloud_ip
echo [group2] > /etc/ansible/cloud_ip &&
"ваш CLI запрос на получение IP запущенных машин в другом кластере"  >> /etc/ansible/cloud_ip

זה הזמן לבדוק ש-Ansible עובד וידידותי עם קבלת כתובות IP:

/etc/ansible/./vm_list && ansible -i /etc/ansible/cloud_ip -m shell -a 'hostname' group

הפלט צריך להכיל את שמות המארחים של המכונות שבהם הפקודה בוצעה.
כמה מילים על תחביר:

• /etc/ansible/./vm_list - צור רשימה של מכונות
• -i - נתיב מוחלט לקובץ המלאי
• -m - תגיד לאנסיבל להשתמש במודול המעטפת
• -א הוא הטיעון. ניתן להזין כאן כל פקודה
• קבוצה - שם האשכול שלך. אם אתה צריך לעשות זאת בכל האשכולות, שנה קבוצה לכולם

בואו נלך רחוק יותר - בואו ננסה לעשות git pull על המכונות הווירטואליות שלנו:

/etc/ansible/./vm_list && ansible -i /etc/ansible/cloud_ip -m shell -a 'cd /path/to/project && git pull' group 

אם בפלט אנו רואים כבר מעודכנים או פריקה מהמאגר, אז הכל עובד.

עכשיו בשביל זה הכל נועד

בואו נלמד את הסקריפט שלנו לפעול אוטומטית בעת התחייבות לענף המאסטר ב-gitlab

ראשית, בואו נעשה את הסקריפט שלנו יפה יותר ונכניס אותו לקובץ הפעלה (בואו נקרא לזה exec_pull) -

#!/bin/bash

/etc/ansible/./get_vms && ansible -i /etc/ansible/cloud_ip -m shell -a "$@"

בוא נלך ל-gitlab שלנו וניצור קובץ בפרויקט .gitlab-ci.yml
שמנו בפנים את הדברים הבאים:

variables:
  GIT_STRATEGY: none
  VM_GROUP: group

stages:
  - pull
  - restart

run_exec_pull:
  stage: pull
  script:
  
   - /etc/ansible/exec_pull 'cd /path/to/project/'$CI_PROJECT_NAME' && git pull' $VM_GROUP
  
  only:
  - master

run_service_restart:
  stage: restart
  script:
 
   - /etc/ansible/exec_pull 'your_app_stop && your_app_start' $VM_GROUP
   
  only:
  - master 

הכל מוכן. עכשיו -

• להתחייב
• אני שמח שהכל עובד

בעת העברת .yml לפרויקטים אחרים, אתה רק צריך לשנות את שם השירות להפעלה מחדש ואת שם האשכול עליו יבוצעו הפקודות האפשריות.

מקור: www.habr.com