Ansible + auto git იზიდავს ვირტუალური მანქანების კლასტერს ღრუბელში

Კარგი დღე

ჩვენ გვაქვს რამდენიმე ღრუბლოვანი კლასტერი თითოეულში დიდი რაოდენობით ვირტუალური მანქანებით. ჩვენ მთელ ამ ბიზნესს ვუმასპინძლებთ Hetzner-ში. თითოეულ კლასტერში გვაქვს ერთი მთავარი მანქანა, მისგან არის აღებული სნეპშოტი და ავტომატურად ნაწილდება კლასტერის ყველა ვირტუალურ მანქანაზე.

ეს სქემა არ გვაძლევს საშუალებას ნორმალურად გამოვიყენოთ gitlab-runners, რადგან ბევრი პრობლემა ჩნდება, როდესაც ჩნდება მრავალი იდენტური რეგისტრირებული მორბენალი, რამაც მოგვიყვანა გამოსავალი და დაგვეწერა ეს სტატია/სახელმძღვანელო.

ეს ალბათ არ არის საუკეთესო პრაქტიკა, მაგრამ ეს გამოსავალი მაქსიმალურად მოსახერხებელი და მარტივი ჩანდა.

გაკვეთილისთვის იხილეთ კატა.

საჭირო პაკეტები მასტერ მანქანაზე:

• პითონი
• ტურიზმი
• ფაილი ssh კლავიშებით

ყველა ვირტუალურ აპარატზე ავტომატური ნაწლავის დანერგვის ზოგადი პრინციპი არის ის, რომ თქვენ გჭირდებათ მანქანა, რომელზეც დამონტაჟდება Ansible. ამ მანქანიდან, ansible გაგზავნის git pull ბრძანებებს და გადატვირთავს განახლებულ სერვისს. ამ მიზნებისათვის ჩვენ შევქმენით ცალკე ვირტუალური მანქანა კლასტერების გარეთ და დავაინსტალირეთ მასზე:

• პითონი
• პასუხისმგებელი
• გიტლაბ-მრბოლი

ორგანიზაციული საკითხებიდან - თქვენ უნდა დაარეგისტრიროთ gitlab-runner, გააკეთოთ ssh-keygen, ატვირთოთ ამ აპარატის საჯარო ssh გასაღები .ssh/authorized_keys მთავარ მანქანაზე, გახსენით პორტი 22 სამაგისტრო აპარატზე ანსიბილისთვის.

ახლა მოდით გავაკონფიგურიროთ ansible

ვინაიდან ჩვენი მიზანია ყველაფრის ავტომატიზაცია, რაც შესაძლებელია. ფაილში /etc/ansible/ansible.cfg ჩვენ გავაუქმებთ ხაზს host_key_checking = Falseრათა ansible არ ითხოვს ახალი მანქანების დადასტურებას.

შემდეგი, თქვენ ავტომატურად უნდა შექმნათ ინვენტარის ფაილი ansible-ისთვის, საიდანაც ის მიიღებს იმ მანქანების IP-ს, რომლებზეც უნდა გააკეთოთ git pull.

ჩვენ ვაგენერირებთ ამ ფაილს Hetzner-ის API-ს გამოყენებით, შეგიძლიათ აიღოთ ჰოსტების სია თქვენი AWS, Asure, მონაცემთა ბაზიდან (თქვენ გაქვთ API სადმე თქვენი გაშვებული მანქანების საჩვენებლად, არა?).

ინვენტარის ფაილის სტრუქტურა ძალიან მნიშვნელოვანია Ansible-ისთვის; ის ასე უნდა გამოიყურებოდეს:

[группа]
ip-адрес
ip-адрес

[группа2]
ip-адрес
ip-адрес

ასეთი ფაილის შესაქმნელად, ჩვენ გავაკეთებთ მარტივ სკრიპტს (მოდით დავარქვათ vm_list):

#!/bin/bash
echo [group] > /etc/ansible/cloud_ip &&
"ваш CLI запрос на получение IP запущенных машин в кластере"  >> /etc/ansible/cloud_ip
echo " " >> /etc/ansible/cloud_ip
echo [group2] > /etc/ansible/cloud_ip &&
"ваш CLI запрос на получение IP запущенных машин в другом кластере"  >> /etc/ansible/cloud_ip

დროა შეამოწმოთ, რომ Ansible მუშაობს და მეგობრულია IP მისამართების მიღებასთან დაკავშირებით:

/etc/ansible/./vm_list && ansible -i /etc/ansible/cloud_ip -m shell -a 'hostname' group

გამომავალი უნდა შეიცავდეს იმ მანქანების ჰოსტების სახელებს, რომლებზეც ბრძანება შესრულდა.
რამდენიმე სიტყვა სინტაქსის შესახებ:

• /etc/ansible/./vm_list - მანქანების სიის გენერირება
• -i - აბსოლუტური გზა ინვენტარიზაციის ფაილამდე
• -m - უთხარით ansible-ს გამოიყენოს shell მოდული
• -ა არის არგუმენტი. აქ ნებისმიერი ბრძანების შეყვანა შეიძლება
• ჯგუფი - თქვენი კლასტერის სახელი. თუ ამის გაკეთება გჭირდებათ ყველა კლასტერზე, შეცვალეთ ჯგუფი ყველა

მოდით წავიდეთ უფრო შორს - მოდით ვცადოთ git pull-ის გაკეთება ჩვენს ვირტუალურ მანქანებზე:

/etc/ansible/./vm_list && ansible -i /etc/ansible/cloud_ip -m shell -a 'cd /path/to/project && git pull' group 

თუ გამომავალში ვხედავთ უკვე განახლებულს ან გადმოტვირთვას საცავიდან, მაშინ ყველაფერი მუშაობს.

ახლა ეს არის ის, რისთვისაც ეს ყველაფერი იყო განკუთვნილი

მოდით ვასწავლოთ ჩვენს სკრიპტს ავტომატურად გაშვება gitlab-ის სამაგისტრო ფილიალში ჩართვისას

ჯერ გავალამაზოთ ჩვენი სკრიპტი და ჩავდოთ შესრულებად ფაილში (დავარქვათ exec_pull) -

#!/bin/bash

/etc/ansible/./get_vms && ansible -i /etc/ansible/cloud_ip -m shell -a "$@"

მოდით გადავიდეთ ჩვენს gitlab-ში და შევქმნათ ფაილი პროექტში .gitlab-ci.yml
შიგნით ჩავსვით შემდეგი:

variables:
  GIT_STRATEGY: none
  VM_GROUP: group

stages:
  - pull
  - restart

run_exec_pull:
  stage: pull
  script:
  
   - /etc/ansible/exec_pull 'cd /path/to/project/'$CI_PROJECT_NAME' && git pull' $VM_GROUP
  
  only:
  - master

run_service_restart:
  stage: restart
  script:
 
   - /etc/ansible/exec_pull 'your_app_stop && your_app_start' $VM_GROUP
   
  only:
  - master 

ყველაფერი მზადაა. ახლა -

• მიიღოს ვალდებულება
• მიხარია, რომ ყველაფერი მუშაობს

.yml-ის სხვა პროექტებზე გადატანისას უბრალოდ უნდა შეცვალოთ სერვისის სახელი გადატვირთვისთვის და იმ კლასტერის სახელი, რომელზეც შესრულდება ansible ბრძანებები.

წყარო: www.habr.com