클라우드의 가상 머신 클러스터에서 Ansible + 자동 git 풀

좋은 하루 되세요.

우리는 각각 다수의 가상 머신을 포함하는 여러 클라우드 클러스터를 보유하고 있습니다. 우리는 이 모든 것을 Hetzner에서 호스팅합니다. 각 클러스터에는 하나의 마스터 머신이 있으며, 여기에서 스냅샷이 생성되어 클러스터 내의 모든 가상 머신에 자동으로 배포됩니다.

이 체계는 gitlab-runner를 정상적으로 사용하는 것을 허용하지 않습니다. 동일한 등록된 러너가 많이 나타날 때 많은 문제가 발생하여 해결 방법을 찾고 이 기사/매뉴얼을 작성하게 되었기 때문입니다.

이는 아마도 모범 사례는 아닐 수 있지만 이 솔루션은 가능한 한 편리하고 간단해 보였습니다.

튜토리얼은 고양이를 참조하세요.

마스터 머신의 필수 패키지:

• 파이썬
• 자식
• SSH 키가 있는 파일

모든 가상 머신에 자동 Gut Pull을 구현하는 일반적인 원칙은 Ansible을 설치할 머신이 필요하다는 것입니다. 이 머신에서 ansible은 git pull 명령을 보내고 업데이트된 서비스를 다시 시작합니다. 이러한 목적을 위해 우리는 클러스터 외부에 별도의 가상 머신을 생성하여 설치했습니다.

• 파이썬
• 먹을 수있는
• gitlab 러너

조직 문제에서 - gitlab-runner를 등록하고, ssh-keygen을 만들고, 이 머신의 공개 SSH 키를 업로드해야 합니다. .ssh/authorized_keys 마스터 머신에서 마스터 머신의 ansible을 위해 포트 22를 엽니다.

이제 Ansible을 구성해 보겠습니다.

우리의 목표는 가능한 모든 것을 자동화하는 것입니다. 파일에 있음 /etc/ansible/ansible.cfg 우리는 그 줄의 주석을 제거할 것입니다 host_key_checking = False그래서 ansible은 새로운 머신에 대한 확인을 요청하지 않습니다.

다음으로, git pull을 수행해야 하는 머신의 IP를 가져오는 Ansible용 인벤토리 파일을 자동으로 생성해야 합니다.

우리는 Hetzner의 API를 사용하여 이 파일을 생성합니다. AWS, Asure, 데이터베이스에서 호스트 목록을 가져올 수 있습니다(실행 중인 시스템을 표시할 API가 어딘가에 있습니까?).

인벤토리 파일의 구조는 Ansible에 매우 중요하며 다음과 같아야 합니다.

[группа]
ip-адрес
ip-адрес

[группа2]
ip-адрес
ip-адрес

이러한 파일을 생성하기 위해 간단한 스크립트를 작성하겠습니다. vm_list):

#!/bin/bash
echo [group] > /etc/ansible/cloud_ip &&
"ваш CLI запрос на получение IP запущенных машин в кластере"  >> /etc/ansible/cloud_ip
echo " " >> /etc/ansible/cloud_ip
echo [group2] > /etc/ansible/cloud_ip &&
"ваш CLI запрос на получение IP запущенных машин в другом кластере"  >> /etc/ansible/cloud_ip

이제 Ansible이 작동하고 IP 주소 수신에 적합한지 확인할 시간입니다.

/etc/ansible/./vm_list && ansible -i /etc/ansible/cloud_ip -m shell -a 'hostname' group

출력에는 명령이 실행된 시스템의 호스트 이름이 포함되어야 합니다.
구문에 대한 몇 마디:

• /etc/ansible/./vm_list - 머신 목록 생성
• -i - 인벤토리 파일의 절대 경로
• -m - 쉘 모듈을 사용하도록 ansible에 지시합니다.
• -a는 인수입니다. 여기에는 어떤 명령이라도 입력할 수 있습니다.
• 그룹 — 클러스터의 이름입니다. 모든 클러스터에서 이 작업을 수행해야 하는 경우 그룹을 all로 변경하세요.

더 나아가서 가상 머신에서 git pull을 시도해 보겠습니다.

/etc/ansible/./vm_list && ansible -i /etc/ansible/cloud_ip -m shell -a 'cd /path/to/project && git pull' group 

출력에 이미 최신 상태이거나 저장소에서 언로드된 것이 표시되면 모든 것이 작동하는 것입니다.

이제 이게 다 목적이었어

gitlab의 마스터 브랜치에 커밋할 때 자동으로 실행되도록 스크립트를 가르쳐 보겠습니다.

먼저, 스크립트를 더 아름답게 만들어 실행 파일에 넣겠습니다(exec_pull이라고 부르겠습니다).

#!/bin/bash

/etc/ansible/./get_vms && ansible -i /etc/ansible/cloud_ip -m shell -a "$@"

gitlab으로 가서 프로젝트에 파일을 만들어 보겠습니다. .gitlab-ci.yml
우리는 다음을 내부에 넣었습니다.

variables:
  GIT_STRATEGY: none
  VM_GROUP: group

stages:
  - pull
  - restart

run_exec_pull:
  stage: pull
  script:
  
   - /etc/ansible/exec_pull 'cd /path/to/project/'$CI_PROJECT_NAME' && git pull' $VM_GROUP
  
  only:
  - master

run_service_restart:
  stage: restart
  script:
 
   - /etc/ansible/exec_pull 'your_app_stop && your_app_start' $VM_GROUP
   
  only:
  - master 

모든 것이 준비되었습니다. 지금 -

• 커밋하다
• 다 잘되서 기뻐요

.yml을 다른 프로젝트로 전송할 때 다시 시작할 서비스 이름과 ansible 명령이 실행될 클러스터 이름만 변경하면 됩니다.

출처 : habr.com