Ansible + auto git ទាញនៅក្នុងចង្កោមនៃម៉ាស៊ីននិម្មិតនៅក្នុងពពក

ថ្ងៃ​ល្អ

យើងមានចង្កោមពពកជាច្រើនដែលមានម៉ាស៊ីននិម្មិតមួយចំនួនធំនៅក្នុងនីមួយៗ។ យើងរៀបចំអាជីវកម្មទាំងមូលនេះនៅ Hetzner ។ នៅក្នុងចង្កោមនីមួយៗ យើងមានម៉ាស៊ីនមេមួយ រូបថតមួយសន្លឹកត្រូវបានយកចេញពីវា ហើយចែកចាយដោយស្វ័យប្រវត្តិទៅម៉ាស៊ីននិម្មិតទាំងអស់នៅក្នុងចង្កោម។

គ្រោងការណ៍នេះមិនអនុញ្ញាតឱ្យយើងប្រើ gitlab-runners ជាធម្មតាទេ ដោយសារបញ្ហាជាច្រើនកើតឡើងនៅពេលដែលអ្នករត់ដែលបានចុះឈ្មោះដូចគ្នាជាច្រើនលេចឡើង ដែលជំរុញឱ្យយើងស្វែងរកដំណោះស្រាយ ហើយសរសេរអត្ថបទ/សៀវភៅណែនាំនេះ។

នេះប្រហែលជាមិនមែនជាការអនុវត្តល្អបំផុតនោះទេ ប៉ុន្តែដំណោះស្រាយនេះហាក់ដូចជាងាយស្រួល និងសាមញ្ញតាមដែលអាចធ្វើទៅបាន។

សម្រាប់ការបង្រៀន សូមមើលឆ្មា។

កញ្ចប់ដែលត្រូវការនៅលើម៉ាស៊ីនមេ៖

• ពស់ថ្លាន់
• Git
• ឯកសារដោយប្រើគ្រាប់ចុច ssh

គោលការណ៍ទូទៅនៃការអនុវត្តការទាញពោះវៀនដោយស្វ័យប្រវត្តិនៅលើម៉ាស៊ីននិម្មិតទាំងអស់គឺថាអ្នកត្រូវការម៉ាស៊ីនដែល Ansible នឹងត្រូវបានដំឡើង។ ពីម៉ាស៊ីននេះ ansible នឹងផ្ញើពាក្យបញ្ជា git pull ហើយចាប់ផ្តើមសេវាកម្មដែលបានធ្វើបច្ចុប្បន្នភាពឡើងវិញ។ សម្រាប់គោលបំណងទាំងនេះ យើងបានបង្កើតម៉ាស៊ីននិម្មិតដាច់ដោយឡែកមួយនៅខាងក្រៅចង្កោម ហើយដំឡើងនៅលើវា៖

• ពស់ថ្លាន់
• ansible
• អ្នករត់ gitlab

ពីបញ្ហាស្ថាប័ន - អ្នកត្រូវចុះឈ្មោះ gitlab-runner, បង្កើត ssh-keygen, បង្ហោះ ssh key សាធារណៈរបស់ម៉ាស៊ីននេះទៅ .ssh/authorized_keys នៅលើម៉ាស៊ីនមេ សូមបើកច្រក 22 សម្រាប់ ansible នៅលើម៉ាស៊ីនមេ។

ឥឡូវតោះកំណត់រចនាសម្ព័ន្ធ ansible

ដោយសារគោលដៅរបស់យើងគឺធ្វើអ្វីៗគ្រប់យ៉ាងដែលអាចធ្វើទៅបានដោយស្វ័យប្រវត្តិ។ នៅក្នុងឯកសារ /etc/ansible/ansible.cfg យើង​នឹង​មិន​បញ្ចេញ​មតិ​លើ​បន្ទាត់ host_key_checking = Falseដូច្នេះ ansible មិនស្នើសុំការបញ្ជាក់ពីម៉ាស៊ីនថ្មី។

បន្ទាប់មកអ្នកត្រូវបង្កើតឯកសារសារពើភ័ណ្ឌដោយស្វ័យប្រវត្តិសម្រាប់ ansible ពីកន្លែងដែលវានឹងយក ip របស់ម៉ាស៊ីនដែលអ្នកត្រូវធ្វើ git pull ។

យើងបង្កើតឯកសារនេះដោយប្រើ API របស់ Hetzner អ្នកអាចយកបញ្ជីម៉ាស៊ីនពី AWS, Asure, database របស់អ្នក (អ្នកមាន API កន្លែងណាមួយដើម្បីបង្ហាញម៉ាស៊ីនដែលកំពុងដំណើរការរបស់អ្នកមែនទេ?)។

រចនាសម្ព័ន្ធនៃឯកសារសារពើភ័ណ្ឌមានសារៈសំខាន់ណាស់សម្រាប់ Ansible វាគួរតែមើលទៅដូចនេះ៖

[группа]
ip-адрес
ip-адрес

[группа2]
ip-адрес
ip-адрес

ដើម្បីបង្កើតឯកសារបែបនេះ យើងនឹងបង្កើតស្គ្រីបសាមញ្ញមួយ (តោះហៅវា។ vm_list):

#!/bin/bash
echo [group] > /etc/ansible/cloud_ip &&
"ваш CLI запрос на получение IP запущенных машин в кластере"  >> /etc/ansible/cloud_ip
echo " " >> /etc/ansible/cloud_ip
echo [group2] > /etc/ansible/cloud_ip &&
"ваш CLI запрос на получение IP запущенных машин в другом кластере"  >> /etc/ansible/cloud_ip

វាដល់ពេលហើយដើម្បីពិនិត្យមើលថា Ansible ដំណើរការ និងមានភាពរួសរាយរាក់ទាក់ជាមួយនឹងការទទួលអាសយដ្ឋាន IP៖

/etc/ansible/./vm_list && ansible -i /etc/ansible/cloud_ip -m shell -a 'hostname' group

លទ្ធផលគួរតែមានឈ្មោះម៉ាស៊ីនរបស់ម៉ាស៊ីនដែលពាក្យបញ្ជាត្រូវបានប្រតិបត្តិ។
ពាក្យពីរបីអំពីវាក្យសម្ព័ន្ធ៖

• /etc/ansible/./vm_list - បង្កើតបញ្ជីម៉ាស៊ីន
• -i - ផ្លូវដាច់ខាតទៅកាន់ឯកសារសារពើភ័ណ្ឌ
• -m - ប្រាប់ ansible ឱ្យប្រើម៉ូឌុលសែល
• -a គឺជាអាគុយម៉ង់។ ពាក្យបញ្ជាណាមួយអាចត្រូវបានបញ្ចូលនៅទីនេះ
• ក្រុម - ឈ្មោះនៃក្រុមរបស់អ្នក។ ប្រសិនបើអ្នកត្រូវការធ្វើវានៅលើចង្កោមទាំងអស់ សូមប្តូរក្រុមទៅទាំងអស់គ្នា

តោះទៅបន្តទៀត - តោះព្យាយាមធ្វើ git pull លើម៉ាស៊ីននិម្មិតរបស់យើង៖

/etc/ansible/./vm_list && ansible -i /etc/ansible/cloud_ip -m shell -a 'cd /path/to/project && git pull' group 

ប្រសិនបើនៅក្នុងលទ្ធផលដែលយើងឃើញរួចជាស្រេច ឬកំពុងផ្ទុកចេញពីឃ្លាំង នោះអ្វីៗដំណើរការហើយ។

ឥឡូវ​នេះ​គឺ​ជា​អ្វី​ដែល​វា​មាន​ន័យ​សម្រាប់​ទាំង​អស់

ចូរយើងបង្រៀនស្គ្រីបរបស់យើងឱ្យដំណើរការដោយស្វ័យប្រវត្តិនៅពេលភ្ជាប់ទៅសាខាមេនៅក្នុង gitlab

ដំបូង​យើង​ធ្វើ​ឱ្យ​ស្គ្រីប​របស់​យើង​កាន់​តែ​ស្រស់​ស្អាត ហើយ​ដាក់​វា​ក្នុង​ឯកសារ​ដែល​អាច​ប្រតិបត្តិ​បាន (ហៅ​វា​ថា exec_pull) -

#!/bin/bash

/etc/ansible/./get_vms && ansible -i /etc/ansible/cloud_ip -m shell -a "$@"

តោះទៅ gitlab របស់យើងហើយបង្កើតឯកសារនៅក្នុងគម្រោង .gitlab-ci.yml
យើងដាក់ខាងក្រោមនៅខាងក្នុង៖

variables:
  GIT_STRATEGY: none
  VM_GROUP: group

stages:
  - pull
  - restart

run_exec_pull:
  stage: pull
  script:
  
   - /etc/ansible/exec_pull 'cd /path/to/project/'$CI_PROJECT_NAME' && git pull' $VM_GROUP
  
  only:
  - master

run_service_restart:
  stage: restart
  script:
 
   - /etc/ansible/exec_pull 'your_app_stop && your_app_start' $VM_GROUP
   
  only:
  - master 

ទាំងអស់រួចរាល់ហើយ។ ឥឡូវ​នេះ -

• ប្តេជ្ញាចិត្ត
• ខ្ញុំរីករាយដែលអ្វីៗដំណើរការ

នៅពេលផ្ទេរ .yml ទៅគម្រោងផ្សេងទៀត អ្នកគ្រាន់តែត្រូវប្តូរឈ្មោះសេវាកម្មដើម្បីចាប់ផ្តើមឡើងវិញ និងឈ្មោះរបស់ចង្កោមដែលពាក្យបញ្ជា ansible នឹងត្រូវបានប្រតិបត្តិ។

ប្រភព: www.habr.com