Ansible ကို အသုံးပြု၍ Rails အပလီကေးရှင်းကို အသုံးပြုရန် ဆာဗာတစ်ခုအား စနစ်ထည့်သွင်းခြင်း။

Rails အက်ပလီကေးရှင်းကိုအသုံးပြုရန်အတွက်ဆာဗာကိုပြင်ဆင်ရန် Ansible playbook အများအပြားကိုမကြာသေးမီကရေးရန်လိုအပ်ခဲ့သည်။ အံ့သြစရာကောင်းတာက ရိုးရှင်းတဲ့ အဆင့်ဆင့်လက်စွဲစာအုပ်ကို ကျွန်တော် ရှာမတွေ့ခဲ့ပါဘူး။ ဖြစ်ပျက်နေတာကို နားမလည်ဘဲ တခြားသူရဲ့ ပြခန်းစာအုပ်ကို ကူးမကူးချင်ဘဲ နောက်ဆုံးမှာတော့ စာရွက်စာတမ်းတွေကို ကိုယ်တိုင်ဖတ်ပြီး အရာအားလုံးကို စုဆောင်းခဲ့ရပါတယ်။ ဤဆောင်းပါး၏အကူအညီဖြင့် တစ်စုံတစ်ဦးအား ဤလုပ်ငန်းစဉ်ကို အရှိန်မြှင့်ရန် ကျွန်ုပ်ကူညီပေးနိုင်သည်။

ပထမဆုံး နားလည်ရမည့်အချက်မှာ ansible သည် သင့်အား SSH မှတစ်ဆင့် အဝေးထိန်းဆာဗာတစ်ခုပေါ်တွင် ကြိုတင်သတ်မှတ်ထားသော လုပ်ဆောင်ချက်များစာရင်းကို လုပ်ဆောင်ရန် အဆင်ပြေသော interface ကို ပေးဆောင်သည်။ ဤနေရာတွင် မှော်ဆန်ခြင်းမရှိပါ၊ သင်သည် ပလပ်အင်တစ်ခုကို ထည့်သွင်း၍ မရပါ၊ docker၊ စောင့်ကြည့်ခြင်းနှင့် အခြားအရာများနှင့်အတူ သင့်အက်ပ်လီကေးရှင်း၏ စက်ရပ်ချိန်ကို သုညဖြင့် အသုံးပြုနိုင်မည်ဖြစ်သည်။ ပလေးစာအုပ်တစ်အုပ်ရေးဖို့အတွက် သင်ဘာလုပ်ချင်သလဲ အတိအကျသိရပါမယ်။ ထို့ကြောင့် GitHub မှ အဆင်သင့်လုပ်ထားသော ပလေးစာအုပ်များ သို့မဟုတ် "မိတ္တူကူးပြီး ဖွင့်ပါ၊ ၎င်းသည် အလုပ်လုပ်ပါမည်။"

ငါတို့ ဘာလိုလဲ?

ကျွန်တော်ပြောခဲ့သလိုပဲ playbook ရေးဖို့အတွက် သင်ဘာလုပ်ချင်သလဲ၊ အဲဒါကို ဘယ်လိုလုပ်ရမလဲဆိုတာ သိဖို့လိုတယ်။ ငါတို့ ဘာလိုတယ်ဆိုတာ ဆုံးဖြတ်ကြရအောင်။ Rails အက်ပလီကေးရှင်းအတွက် ကျွန်ုပ်တို့သည် nginx၊ postgresql (redis, etc) များစွာလိုအပ်ပါသည်။ ထို့အပြင် ကျွန်ုပ်တို့သည် ပတ္တမြား၏ သီးခြားဗားရှင်းတစ်ခု လိုအပ်ပါသည်။ ၎င်းကို rbenv (rvm, asdf...) မှတဆင့် ထည့်သွင်းရန် အကောင်းဆုံးဖြစ်သည်။ ဤအရာအားလုံးကို အမြစ်အသုံးပြုသူတစ်ဦးအနေဖြင့် လုပ်ဆောင်ခြင်းသည် အမြဲတမ်းဆိုးရွားသော အကြံဥာဏ်တစ်ခုဖြစ်သောကြောင့် သင်သည် သီးခြားအသုံးပြုသူတစ်ဦးကို ဖန်တီးပြီး ၎င်း၏အခွင့်အရေးများကို သတ်မှတ်ရန် လိုအပ်ပါသည်။ ၎င်းပြီးနောက်၊ သင်သည် ကျွန်ုပ်တို့၏ကုဒ်ကို ဆာဗာသို့ အပ်လုဒ်လုပ်ရန်၊ nginx၊ postgres စသည်တို့အတွက် configs များကို ကူးယူပြီး ဤဝန်ဆောင်မှုအားလုံးကို စတင်ရန် လိုအပ်သည်။

ရလဒ်အနေဖြင့် လုပ်ဆောင်ချက်များ၏ အစီအစဥ်မှာ အောက်ပါအတိုင်းဖြစ်သည်။

1. root အဖြစ်ဝင်ရောက်ပါ။
2. စနစ်ပက်ကေ့ချ်များကို ထည့်သွင်းပါ။
3. အသုံးပြုသူအသစ်ဖန်တီးပါ၊ အခွင့်အရေးများသတ်မှတ်ပါ၊ ssh သော့
4. စနစ်ပက်ကေ့ဂျ်များ (nginx စသည်တို့) ကို configure လုပ်ပြီး ၎င်းတို့ကို run ပါ။
5. ကျွန်ုပ်တို့သည် ဒေတာဘေ့စ်တွင် အသုံးပြုသူတစ်ဦးကို ဖန်တီးသည် (သင်ချက်ချင်းဒေတာဘေ့စ်တစ်ခုကို ဖန်တီးနိုင်သည်)
6. အသုံးပြုသူအသစ်အဖြစ် အကောင့်ဝင်ပါ။
7. rbenv နှင့် ruby ​​ကို install လုပ်ပါ။
8. အစုအဝေးကို တပ်ဆင်ခြင်း။
9. အပလီကေးရှင်းကုဒ်ကို တင်ခြင်း။
10. Puma ဆာဗာကို စတင်နေပါသည်။

ထို့အပြင်၊ နောက်ဆုံးအဆင့်များကို capistrano သုံးပြီး လုပ်ဆောင်နိုင်သည်၊ အနည်းဆုံး အကွက်အတွင်းမှ ကုဒ်ကို ထုတ်လွှတ်သည့် လမ်းညွှန်များထဲသို့ ကူးယူနိုင်သည်၊ အောင်မြင်စွာ ဖြန့်ကျက်ပြီးသောအခါတွင် symlink တစ်ခုဖြင့် ထုတ်ဝေမှုကို ပြောင်းနိုင်သည်၊ မျှဝေထားသော directory မှ configs များကို ကူးယူနိုင်သည်၊ puma ကို ပြန်လည်စတင်ခြင်း စသည်ဖြင့် ပြုလုပ်နိုင်သည်။ ဤအရာအားလုံးကို Ansible ကို အသုံးပြု၍ လုပ်ဆောင်နိုင်သော်လည်း အဘယ်ကြောင့်နည်း။

ဖိုင်တည်ဆောက်ပုံ

Ansible သည် တင်းကျပ်သည်။ ဖိုင်ဖွဲ့စည်းပုံ သင့်ဖိုင်အားလုံးအတွက်၊ ထို့ကြောင့် ၎င်းအားလုံးကို သီးခြားလမ်းညွှန်တစ်ခုတွင် ထားရှိခြင်းသည် အကောင်းဆုံးဖြစ်သည်။ ထို့အပြင်၊ ၎င်းသည် rails application ကိုယ်တိုင်တွင်ရှိ၊ သို့မဟုတ်သီးခြားစီရှိမရှိအရေးမကြီးပါ။ သင်သည် သီးခြား git repository တွင် ဖိုင်များကို သိမ်းဆည်းနိုင်သည်။ ကိုယ်တိုင်ကိုယ်ကျ၊ rails အပလီကေးရှင်း၏ /config directory တွင် ansible directory တစ်ခုကို ဖန်တီးပြီး သိုလှောင်မှုတစ်ခုတွင် အရာအားလုံးကို သိမ်းဆည်းရန် အသင့်တော်ဆုံးဟု ကျွန်ုပ်တွေ့ရှိခဲ့သည်။

ရိုးရှင်းသော Playbook

Playbook သည် အထူးအထားအသိုကိုအသုံးပြု၍ Ansible ဘာလုပ်သင့်သည်ကို ဖော်ပြသည့် yml ဖိုင်တစ်ခုဖြစ်သည်။ ဘာမှမတတ်နိုင်တဲ့ ပထမဆုံး playbook ကို ဖန်တီးလိုက်ရအောင်။

---
- name: Simple playbook
  hosts: all

ဒီနေရာမှာ ကျွန်တော်တို့ ရိုးရိုးရှင်းရှင်းပြောရင် ကျွန်တော်တို့ရဲ့ playbook လို့ခေါ်ပါတယ်။ Simple Playbook ၎င်းအကြောင်းအရာများကို host အားလုံးအတွက် လုပ်ဆောင်သင့်သည်။ ၎င်းကို /ansible directory တွင် နာမည်ဖြင့် သိမ်းဆည်းနိုင်ပါသည်။ playbook.yml ပြေးရန်ကြိုးစားပါ

ansible-playbook ./playbook.yml

PLAY [Simple Playbook] ************************************************************************************************************************************
skipping: no hosts matched

Ansible က ၎င်းသည် စာရင်းအားလုံးနှင့် ကိုက်ညီသော မည်သည့်အိမ်ရှင်ကိုမျှ မသိကြောင်း ပြောကြားခဲ့သည်။ ထူးထူးခြားခြား စာရင်းပြုစုထားရမယ်။ စာရင်းဖိုင်.

တူညီသော ansible directory တွင် ဖန်တီးကြပါစို့။

123.123.123.123

ဤသည်မှာ ကျွန်ုပ်တို့သည် host ကို ရိုးရိုးရှင်းရှင်း သတ်မှတ်ပုံ (ဥပမာအားဖြင့် စမ်းသပ်ရန်အတွက် ကျွန်ုပ်တို့၏ VPS ၏ host သို့မဟုတ် localhost ကို စာရင်းသွင်းနိုင်သည်) နှင့် ၎င်းကို အမည်အောက်တွင် သိမ်းဆည်းပါ။ inventory.
စာရင်းဖိုင်တစ်ခုဖြင့် ansible ကို စမ်းသုံးနိုင်သည်-

ansible-playbook ./playbook.yml -i inventory
PLAY [Simple Playbook] ************************************************************************************************************************************

TASK [Gathering Facts] ************************************************************************************************************************************

PLAY RECAP ************************************************************************************************************************************

အကယ်၍ သင့်တွင် သတ်မှတ်ထားသော host သို့ ssh ဝင်ရောက်ခွင့်ရှိပါက ansible သည် အဝေးထိန်းစနစ်အကြောင်း အချက်အလက်များကို ချိတ်ဆက်ပြီး စုဆောင်းပါမည်။ (မူရင်း TASK [အချက်အလက်စုဆောင်းခြင်း]) ပြီးနောက် ၎င်းသည် လုပ်ဆောင်မှုဆိုင်ရာ အတိုချုံးအစီရင်ခံစာ (PLAY RECAP) ကို ပေးပါမည်။

ပုံမှန်အားဖြင့်၊ ချိတ်ဆက်မှုသည် သင်စနစ်သို့ အကောင့်ဝင်ထားသည့် အောက်ရှိ သုံးစွဲသူအမည်ကို အသုံးပြုသည်။ အိမ်ရှင်အပေါ်တွင် ဖြစ်နိုင်ချေများသည်။ playbook ဖိုင်တွင်၊ remote_user ညွှန်ကြားချက်ကို အသုံးပြု၍ ချိတ်ဆက်ရန် မည်သည့်အသုံးပြုသူကို အသုံးပြုရမည်ကို သင် သတ်မှတ်နိုင်ပါသည်။ ထို့အပြင်၊ အဝေးထိန်းစနစ်အကြောင်း အချက်အလက်များသည် သင့်အတွက် မကြာခဏ မလိုအပ်ဘဲ ၎င်းကို စုဆောင်းရာတွင် အချိန်မဖြုန်းသင့်ပါ။ ဤလုပ်ဆောင်စရာကိုလည်း ပိတ်ထားနိုင်သည်-

---
- name: Simple playbook
  hosts: all
  remote_user: root
  become: true
  gather_facts: no

ပလေးစာအုပ်ကို ထပ်စမ်းပြီး ချိတ်ဆက်မှု အလုပ်လုပ်ကြောင်း သေချာပါစေ။ (သင်သည် root အသုံးပြုသူကိုသတ်မှတ်ပါက၊ မြင့်မားသောအခွင့်အရေးများရရှိရန်အလို့ငှာ ဖြစ်လာသည်- စစ်မှန်သောလမ်းညွှန်ချက်ကိုလည်း သတ်မှတ်ရန် လိုအပ်သည်။ စာရွက်စာတမ်းတွင် ရေးထားသည့်အတိုင်း- become set to ‘true’/’yes’ to activate privilege escalation. ဘာကြောင့်လဲဆိုတာ ရှင်းရှင်းလင်းလင်း မသိရပေမယ့်)။

ansible သည် Python စကားပြန်ကို မဆုံးဖြတ်နိုင်ခြင်းကြောင့် ဖြစ်ပေါ်လာသော အမှားအယွင်းတစ်ခုကို သင်လက်ခံရရှိလိမ့်မည်ဖြစ်နိုင်သည်၊ ထို့နောက် ၎င်းကို သင်ကိုယ်တိုင် သတ်မှတ်နိုင်သည်-

ansible_python_interpreter: /usr/bin/python3 

command ဖြင့် သင့်တွင် python ရှိသည့်နေရာကို ရှာဖွေနိုင်သည်။ whereis python.

စနစ်ပက်ကေ့ခ်ျများ ထည့်သွင်းခြင်း။

Ansible ၏ စံဖြန့်ဖြူးမှုတွင် အမျိုးမျိုးသော စနစ်ပက်ကေ့ချ်များနှင့် လုပ်ဆောင်ရန်အတွက် မော်ဂျူးများစွာ ပါဝင်သောကြောင့် ကျွန်ုပ်တို့သည် မည်သည့်အကြောင်းကြောင့် bash script များကို ရေးသားရန် မလိုအပ်ပါ။ ယခု ကျွန်ုပ်တို့သည် စနစ်အား အပ်ဒိတ်လုပ်ပြီး စနစ်ပက်ကေ့ဂျ်များကို ထည့်သွင်းရန် ဤ module များထဲမှ တစ်ခုကို လိုအပ်ပါသည်။ ကျွန်ုပ်၏ VPS တွင် Ubuntu Linux ရှိသည်၊ ထို့ကြောင့် ကျွန်ုပ်အသုံးပြုသော packages များကို ထည့်သွင်းရန် apt-get и ၎င်းအတွက် module. အကယ်၍ သင်သည် မတူညီသော လည်ပတ်မှုစနစ်တစ်ခုကို အသုံးပြုနေပါက သင်သည် မတူညီသော module တစ်ခု လိုအပ်နိုင်သည် (သတိရပါ၊ ကျွန်ုပ်တို့ ဘာလုပ်မည်ကို ကြိုသိထားရန် လိုအပ်ကြောင်း အစပိုင်းတွင် ကျွန်ုပ်ပြောခဲ့သည်ကို သတိရပါ)။ သို့သော် syntax သည် တူညီနိုင်ဖွယ်ရှိသည်။

ကျွန်ုပ်တို့၏ playbook ကို ပထမတာဝန်များဖြင့် ဖြည့်စွက်ကြပါစို့။

---
- name: Simple playbook
  hosts: all
  remote_user: root
  become: true
  gather_facts: no

  tasks:
    - name: Update system
      apt: update_cache=yes
    - name: Install system dependencies
      apt:
        name: git,nginx,redis,postgresql,postgresql-contrib
        state: present

Task သည် ဝေးလံခေါင်သီသောဆာဗာများတွင် Ansible လုပ်ဆောင်ရမည့်တာဝန်အတိအကျဖြစ်သည်။ မှတ်တမ်းတွင် ၎င်း၏လုပ်ဆောင်မှုကို ခြေရာခံနိုင်စေရန် ကျွန်ုပ်တို့သည် အလုပ်အား အမည်ပေးသည်။ တိကျသော module တစ်ခု၏ syntax ကိုအသုံးပြု၍ ၎င်းသည်လုပ်ဆောင်ရမည့်အရာများကိုဖော်ပြပါသည်။ ဒါဆိုရင် apt: update_cache=yes - apt module ကိုအသုံးပြု၍ system packages များကို update လုပ်ရန်ပြောသည် ဒုတိယ command က နည်းနည်းပိုရှုပ်ထွေးပါတယ်။ ကျွန်ုပ်တို့သည် apt module သို့ ပက်ကေ့ဂျ်များစာရင်းကို ပေးပို့ပြီး ၎င်းတို့ဖြစ်ကြောင်း ပြောပါသည်။ state ဖြစ်လာသင့်တယ်။ presentဆိုလိုသည်မှာ၊ ဤအထုပ်များကို install လုပ်ရန်ကျွန်ုပ်တို့ပြောနိုင်သည်။ အလားတူနည်းဖြင့် ၎င်းတို့ကို ဖျက်ရန်၊ သို့မဟုတ် ပြောင်းလဲခြင်းဖြင့် ၎င်းတို့ကို အပ်ဒိတ်လုပ်ရန် ၎င်းတို့ကို ကျွန်ုပ်တို့ ပြောနိုင်သည်။ state. ရထားလမ်းများသည် postgresql နှင့်အလုပ်လုပ်ရန်အတွက် ယခုကျွန်ုပ်တို့ထည့်သွင်းနေသည့် postgresql-contrib ပက်ကေ့ချ်လိုအပ်ပါသည်။ တစ်ဖန် သင်သည် ဤအရာကို သိပြီး ကျင့်ရန် လိုအပ်သည် ၊ ၎င်းကို မိမိကိုယ်တိုင်က ဤသို့ ပြုလုပ်လိမ့်မည် မဟုတ်ပေ။

ပလေးစာအုပ်ကို ထပ်မံအသုံးပြုပြီး ပက်ကေ့ဂျ်များ ထည့်သွင်းထားကြောင်း စစ်ဆေးကြည့်ပါ။

အသုံးပြုသူအသစ်များဖန်တီးခြင်း။

အသုံးပြုသူများနှင့် လုပ်ဆောင်ရန်၊ Ansible တွင် အသုံးပြုသူ module တစ်ခုလည်း ရှိသည်။ နောက်ထပ်လုပ်ဆောင်စရာတစ်ခု ထပ်ထည့်လိုက်ရအောင် (အချိန်တိုင်း အချိန်တိုင်း ကော်ပီကူးယူခြင်းမပြုမိစေရန်အတွက် ပလေးစာအုပ်၏ သိပြီးသားအပိုင်းများကို မှတ်ချက်များနောက်တွင် ဝှက်ထားသည်)။

---
- name: Simple playbook
  # ...
  tasks:
    # ...
    - name: Add a new user
      user:
        name: my_user
        shell: /bin/bash
        password: "{{ 123qweasd | password_hash('sha512') }}"

ကျွန်ုပ်တို့သည် အသုံးပြုသူအသစ်ကို ဖန်တီးပြီး၊ ၎င်းအတွက် အစီအစဉ်တစ်ခုနှင့် စကားဝှက်ကို သတ်မှတ်ပါ။ ပြီးတော့ ပြဿနာပေါင်းများစွာကို ကြုံရတယ်။ မတူညီသော host များအတွက် အသုံးပြုသူအမည်များ ကွဲပြားရန် လိုအပ်ပါက မည်သို့နည်း။ စကားဝှက်ကို playbook တွင်ရှင်းလင်းသောစာသားဖြင့်သိမ်းဆည်းခြင်းသည်အလွန်ဆိုးရွားသောအကြံဥာဏ်ဖြစ်သည်။ စတင်ရန်၊ အသုံးပြုသူအမည်နှင့် စကားဝှက်ကို ကိန်းရှင်များအဖြစ် ထားရှိကြပါစို့၊ ဆောင်းပါး၏အဆုံးတွင် စကားဝှက်ကို ကုဒ်ဝှက်နည်းကို ပြသပါမည်။

---
- name: Simple playbook
  # ...
  tasks:
    # ...
    - name: Add a new user
      user:
        name: "{{ user }}"
        shell: /bin/bash
        password: "{{ user_password | password_hash('sha512') }}"

နှစ်ထပ်ကောက်ကောက်ကောက်ကောက်များကို အသုံးပြု၍ ကစားစာအုပ်များတွင် ကိန်းရှင်များကို သတ်မှတ်ထားသည်။

စာရင်းဖိုင်ရှိ ကိန်းရှင်များ၏ တန်ဖိုးများကို ကျွန်ုပ်တို့ညွှန်ပြပါမည်-

123.123.123.123

[all:vars]
user=my_user
user_password=123qweasd

ညွှန်ကြားချက်ကို မှတ်သားပါ။ [all:vars] - စာသား၏နောက်ဘလောက်သည် ကိန်းရှင်များ (vars) ဖြစ်ပြီး ၎င်းတို့သည် host အားလုံး (အားလုံး) နှင့် သက်ဆိုင်သည်ဟု ၎င်းကဆိုသည်။

ဒီဇိုင်းကလည်း စိတ်ဝင်စားစရာပါ။ "{{ user_password | password_hash('sha512') }}". အရေးကြီးတာက ansible ကတဆင့် user ကို install မလုပ်ပါဘူး။ user_add သင်ကိုယ်တိုင်လုပ်သလိုပါပဲ။ ၎င်းသည် data အားလုံးကိုတိုက်ရိုက်သိမ်းဆည်းသည်၊ ထို့ကြောင့်ကျွန်ုပ်တို့သည်စကားဝှက်ကို hash အဖြစ်ကြိုတင်ပြောင်းရပါမည်၊ ၎င်းသည်ဤအမိန့်သည်လုပ်ဆောင်သည်။

ကျွန်ုပ်တို့၏အသုံးပြုသူကို sudo အုပ်စုထဲသို့ထည့်ကြပါစို့။ သို့သော်၊ ကျွန်ုပ်တို့အတွက် ဤအရာကို မည်သူမျှ လုပ်ဆောင်ပေးမည်မဟုတ်သောကြောင့် ထိုသို့သောအဖွဲ့ရှိရန် ကျွန်ုပ်တို့သေချာစေရန် လိုအပ်ပါသည်။

---
- name: Simple playbook
  # ...
  tasks:
    # ...
    - name: Ensure a 'sudo' group
      group:
        name: sudo
        state: present
    - name: Add a new user
      user:
        name: "{{ user }}"
        shell: /bin/bash
        password: "{{ user_password | password_hash('sha512') }}"
        groups: "sudo"

အရာအားလုံးသည်အတော်လေးရိုးရှင်းသည်၊ ကျွန်ုပ်တို့တွင် apt နှင့်အလွန်ဆင်တူသော syntax တစ်ခုပါရှိသောအုပ်စုများကိုဖန်တီးရန်အတွက်အုပ်စု module တစ်ခုရှိသည်။ ထို့နောက် ဤအဖွဲ့ကို အသုံးပြုသူထံ စာရင်းသွင်းရန် လုံလောက်ပါသည်။groups: "sudo").
စကားဝှက်မပါဘဲ အသုံးပြုသူထံ ssh သော့ထည့်ရန်လည်း အသုံးဝင်သည်-

---
- name: Simple playbook
  # ...
  tasks:
    # ...
    - name: Ensure a 'sudo' group
      group:
      name: sudo
        state: present
    - name: Add a new user
      user:
        name: "{{ user }}"
        shell: /bin/bash
        password: "{{ user_password | password_hash('sha512') }}"
        groups: "sudo"
    - name: Deploy SSH Key
      authorized_key:
        user: "{{ user }}"
        key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"
        state: present

ဤကိစ္စတွင်၊ ဒီဇိုင်းသည်စိတ်ဝင်စားစရာကောင်းသည်။ "{{ lookup('file', '~/.ssh/id_rsa.pub') }}" — ၎င်းသည် id_rsa.pub ဖိုင်၏ အကြောင်းအရာများကို ကူးယူသည် (သင့်အမည်သည် ကွဲပြားနိုင်သည်)၊ ဆိုလိုသည်မှာ ssh သော့၏ အများသူငှာ အစိတ်အပိုင်းကို ကူးယူပြီး ဆာဗာပေါ်ရှိ အသုံးပြုသူအတွက် ခွင့်ပြုထားသော သော့များစာရင်းသို့ အပ်လုဒ်လုပ်ပါသည်။

အခန်းကဏ္ဍ

အသုံးပြုမှုဖန်တီးရန်အတွက် လုပ်ဆောင်စရာသုံးခုစလုံးကို လုပ်ဆောင်စရာအုပ်စုတစ်ခုအဖြစ် အလွယ်တကူ ခွဲခြားနိုင်ပြီး ဤအဖွဲ့ကို ပင်မပလေယာစာအုပ်မှ သီးခြားသိမ်းဆည်းထားရန် စိတ်ကူးကောင်းပါသည်။ ဤရည်ရွယ်ချက်အတွက် Ansible ရှိသည်။ အခန်းကဏ္ဍများ.
အစတွင်ဖော်ပြထားသောဖိုင်ဖွဲ့စည်းပုံအရ၊ အခန်းကဏ္ဍများကိုသီးခြားအခန်းကဏ္ဍများလမ်းညွှန်တွင်ထားရှိရမည်ဖြစ်ပြီး၊ အခန်းကဏ္ဍတစ်ခုစီအတွက်အမည်တူသောသီးခြားလမ်းညွှန်တစ်ခု၊ အလုပ်များ၊ ဖိုင်များ၊ နမူနာများ၊ စသည်တို့အတွက်လမ်းညွှန်တစ်ခုစီပါရှိသည်။
ဖိုင်ဖွဲ့စည်းပုံတစ်ခုဖန်တီးကြပါစို့။ ./ansible/roles/user/tasks/main.yml (main သည် playbook သို့ အခန်းကဏ္ဍတစ်ခုအား ချိတ်ဆက်ထားသောအခါတွင် တင်ပြီး လုပ်ဆောင်မည့် ပင်မဖိုင်ဖြစ်ပြီး၊ အခြားသော အခန်းကဏ္ဍဖိုင်များကို ၎င်းနှင့် ချိတ်ဆက်နိုင်သည်)။ ယခု သင်သည် အသုံးပြုသူနှင့်သက်ဆိုင်သည့် အလုပ်အားလုံးကို ဤဖိုင်သို့ လွှဲပြောင်းနိုင်သည်-

# Create user and add him to groups
- name: Ensure a 'sudo' group
  group:
    name: sudo
    state: present

- name: Add a new user
  user:
    name: "{{ user }}"
    shell: /bin/bash
    password: "{{ user_password | password_hash('sha512') }}"
    groups: "sudo"

- name: Deploy SSH Key
  authorized_key:
    user: "{{ user }}"
    key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"
    state: present

ပင်မဖွင့်စာအုပ်တွင်၊ အသုံးပြုသူအခန်းကဏ္ဍကို အသုံးပြုရန် သင်သတ်မှတ်ရမည်-

---
- name: Simple playbook
  hosts: all
  remote_user: root
  gather_facts: no

  tasks:
    - name: Update system
      apt: update_cache=yes
    - name: Install system dependencies
      apt:
        name: git,nginx,redis,postgresql,postgresql-contrib
        state: present

  roles:
    - user

ထို့အပြင်၊ အခြားလုပ်ဆောင်စရာများ အားလုံးမတိုင်မီ စနစ်အား အပ်ဒိတ်လုပ်ခြင်းသည် အဓိပ္ပာယ်ရှိနိုင်သည်၊ ၎င်းကိုလုပ်ဆောင်ရန်၊ သင်သည် ပိတ်ဆို့ခြင်းကို အမည်ပြောင်းနိုင်ပါသည်။ tasks သူတို့သတ်မှတ်ထားတဲ့ထဲမှာ pre_tasks.

nginx ကို စနစ်ထည့်သွင်းခြင်း။

ကျွန်ုပ်တို့တွင် Nginx ကိုထည့်သွင်းထားပြီးဖြစ်သင့်သည်၊ ၎င်းကို configure လုပ်ပြီး run ရန်လိုအပ်သည်။ အခန်းကဏ္ဍမှာ ချက်ချင်းလုပ်ကြရအောင်။ ဖိုင်ဖွဲ့စည်းပုံတစ်ခုဖန်တီးကြပါစို့။

- ansible
  - roles
    - nginx
      - files
      - tasks
        - main.yml
      - templates

ယခု ကျွန်ုပ်တို့သည် ဖိုင်များနှင့် နမူနာများ လိုအပ်ပါသည်။ ၎င်းတို့ကြားက ကွာခြားချက်မှာ ansible သည် ဖိုင်များကို တိုက်ရိုက်ကူးယူခြင်း ဖြစ်သည်။ နှင့် template များတွင် j2 extension ရှိရမည်ဖြစ်ပြီး ၎င်းတို့သည် တူညီသော double curly braces များကို အသုံးပြု၍ ပြောင်းလဲနိုင်သော တန်ဖိုးများကို အသုံးပြုနိုင်သည်။

nginx ကို ဖွင့်ကြည့်ရအောင် main.yml ဖိုင်။ ဤအရာအတွက် ကျွန်ုပ်တို့တွင် systemd module တစ်ခုရှိသည်။

# Copy nginx configs and start it
- name: enable service nginx and start
  systemd:
    name: nginx
    state: started
    enabled: yes

ဤနေရာတွင် ကျွန်ုပ်တို့သည် nginx ကိုစတင်ရမည်ဟုပြောရုံသာမက (ဆိုလိုသည်မှာ ကျွန်ုပ်တို့က ၎င်းကိုဖွင့်ခြင်းဖြစ်သည်)၊ သို့သော်၎င်းကိုဖွင့်ထားရမည်ဟုချက်ချင်းပြောပါသည်။
ယခု configuration ဖိုင်များကို ကူးယူကြပါစို့။

# Copy nginx configs and start it
- name: enable service nginx and start
  systemd:
    name: nginx
    state: started
    enabled: yes

- name: Copy the nginx.conf
  copy:
    src: nginx.conf
    dest: /etc/nginx/nginx.conf
    owner: root
    group: root
    mode: '0644'
    backup: yes

- name: Copy template my_app.conf
  template:
    src: my_app_conf.j2
    dest: /etc/nginx/sites-available/my_app.conf
    owner: root
    group: root
    mode: '0644'

ကျွန်ုပ်တို့သည် ပင်မ nginx ဖွဲ့စည်းမှုပုံစံဖိုင်ကို ဖန်တီးသည် (၎င်းကို ဆာဗာမှ တိုက်ရိုက်ယူနိုင်သည်၊ သို့မဟုတ် ကိုယ်တိုင်ရေးနိုင်သည်)။ sites_available directory ရှိ ကျွန်ုပ်တို့၏ application အတွက် configuration file (၎င်းသည် မလိုအပ်သော်လည်း အသုံးဝင်သည်)။ ပထမကိစ္စတွင်၊ ကျွန်ုပ်တို့သည် ဖိုင်များကိုကူးယူရန် မိတ္တူ module ကိုအသုံးပြုသည် (ဖိုင်ထဲတွင်ရှိရမည်။ /ansible/roles/nginx/files/nginx.conf) ဒုတိယတွင်၊ ကျွန်ုပ်တို့သည် ပုံစံပလိတ်ကို ကူးယူပြီး ကိန်းရှင်များ၏ တန်ဖိုးများကို အစားထိုးသည်။ ပုံစံခွက်ထဲတွင် ရှိသင့်သည်။ /ansible/roles/nginx/templates/my_app.j2) ၎င်းသည် ဤကဲ့သို့သောပုံပေါ်နိုင်သည်-

upstream {{ app_name }} {
  server unix:{{ app_path }}/shared/tmp/sockets/puma.sock;
}

server {
  listen 80;
  server_name {{ server_name }} {{ inventory_hostname }};
  root {{ app_path }}/current/public;

  try_files $uri/index.html $uri.html $uri @{{ app_name }};
  ....
}

ထည့်သွင်းမှုများကို အာရုံစိုက်ပါ။ {{ app_name }}, {{ app_path }}, {{ server_name }}, {{ inventory_hostname }} — ၎င်းတို့သည် Ansible တန်ဖိုးများကို ကူးယူခြင်းမပြုမီ နမူနာပုံစံသို့ အစားထိုးမည့် ကိန်းရှင်များဖြစ်သည်။ မတူညီသော host အုပ်စုများအတွက် playbook ကိုအသုံးပြုပါက ၎င်းသည် အသုံးဝင်ပါသည်။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ စာရင်းဖိုင်ကို ထည့်နိုင်သည်-

[production]
123.123.123.123

[staging]
231.231.231.231

[all:vars]
user=my_user
user_password=123qweasd

[production:vars]
server_name=production
app_path=/home/www/my_app
app_name=my_app

[staging:vars]
server_name=staging
app_path=/home/www/my_stage
app_name=my_stage_app

ကျွန်ုပ်တို့၏ ပလေးစာအုပ်ကို ယခုဖွင့်ပါက၊ ၎င်းသည် host နှစ်ခုလုံးအတွက် သတ်မှတ်ထားသော လုပ်ဆောင်စရာများကို လုပ်ဆောင်ပေးလိမ့်မည်။ သို့သော်တစ်ချိန်တည်းမှာပင်၊ ဇာတ်အိမ်တည်ခြင်းအတွက်၊ variable များသည် ထုတ်လုပ်သည့်အရာများနှင့် ကွဲပြားမည်ဖြစ်ပြီး၊ အခန်းကဏ္ဍများနှင့် playbooks များတွင်သာမက nginx configs တွင်လည်း ကွဲပြားမည်ဖြစ်သည်။ {{ inventory_hostname }} inventory file တွင် သတ်မှတ်ထားရန် မလိုအပ်ပါ။ အထူး ansible ကိန်းရှင် playbook လက်ရှိလည်ပတ်နေသော host ကို ထိုနေရာတွင် သိမ်းဆည်းထားသည်။
လက်ခံသူအများအပြားအတွက် စာရင်းဖိုင်တစ်ခုရှိလိုပါက၊ အုပ်စုတစ်စုအတွက်သာ လုပ်ဆောင်လိုပါက၊ ၎င်းကို အောက်ပါ command ဖြင့် လုပ်ဆောင်နိုင်သည်-

ansible-playbook -i inventory ./playbook.yml -l "staging"

အခြားရွေးချယ်စရာမှာ မတူညီသောအုပ်စုများအတွက် သီးခြားစာရင်းဖိုင်များထားရှိရန်ဖြစ်သည်။ သို့မဟုတ် သင့်တွင် မတူညီသော host များစွာရှိလျှင် နည်းလမ်းနှစ်ခုကို ပေါင်းစပ်နိုင်သည်။

nginx စနစ်ထည့်သွင်းခြင်းသို့ ပြန်သွားကြပါစို့။ ဖွဲ့စည်းမှုပုံစံဖိုင်များကို ကူးယူပြီးနောက်၊ sites_available မှ my_app.conf သို့ sitest_enabled to my_app.conf တွင် symlink တစ်ခုဖန်တီးရန် လိုအပ်ပါသည်။ နှင့် nginx ကို ပြန်လည်စတင်ပါ။

... # old code in mail.yml

- name: Create symlink to sites-enabled
  file:
    src: /etc/nginx/sites-available/my_app.conf
    dest: /etc/nginx/sites-enabled/my_app.conf
    state: link

- name: restart nginx
  service:
    name: nginx
    state: restarted

အရာအားလုံးသည် ဤနေရာတွင် ရိုးရှင်းပါသည် - မျှမျှတတစံထားသော အထားအသိုများပါရှိသော ansible modules များနောက်တဖန်။ ဒါပေမယ့် အချက်တစ်ခုတော့ ရှိတယ်။ nginx ကို အချိန်တိုင်း ပြန်လည်စတင်ရန် ကိစ္စမရှိပါ။ "ဤကဲ့သို့လုပ်ပါ" ကဲ့သို့သော command များမရေးသည်ကို သတိပြုမိပါသလား၊ syntax သည် " this must have this state" နှင့် ပိုတူပါသည်။ အများစုကတော့ ဒါဟာ ansible အလုပ်လုပ်ပုံ အတိအကျပါပဲ။ အဖွဲ့ရှိနှင့်ပြီးသား သို့မဟုတ် စနစ်ပက်ကေ့ချ်ကို ထည့်သွင်းပြီးဖြစ်ပါက၊ ၎င်းကို ansible မှ စစ်ဆေးပြီး လုပ်ဆောင်စရာကို ကျော်သွားပါမည်။ ထို့အပြင်၊ ၎င်းတို့သည် ဆာဗာပေါ်တွင် ရှိပြီးသားအရာများနှင့် လုံးဝကိုက်ညီပါက ဖိုင်များကို ကူးယူမည်မဟုတ်ပါ။ configuration ဖိုင်များကို ပြောင်းလဲပြီးမှသာ ၎င်းကို အခွင့်ကောင်းယူပြီး nginx ကို ပြန်လည်စတင်နိုင်ပါသည်။ ဤအရာအတွက် မှတ်ပုံတင်ရန် ညွှန်ကြားချက်တစ်ခုရှိသည်။

# Copy nginx configs and start it
- name: enable service nginx and start
  systemd:
    name: nginx
    state: started
    enabled: yes

- name: Copy the nginx.conf
  copy:
    src: nginx.conf
    dest: /etc/nginx/nginx.conf
    owner: root
    group: root
    mode: '0644'
    backup: yes
  register: restart_nginx

- name: Copy template my_app.conf
  template:
    src: my_app_conf.j2
    dest: /etc/nginx/sites-available/my_app.conf
    owner: root
    group: root
    mode: '0644'
  register: restart_nginx

- name: Create symlink to sites-enabled
  file:
    src: /etc/nginx/sites-available/my_app.conf
    dest: /etc/nginx/sites-enabled/my_app.conf
    state: link

- name: restart nginx
  service:
    name: nginx
    state: restarted
  when: restart_nginx.changed

ဖွဲ့စည်းမှုပုံစံဖိုင်များထဲမှ တစ်ခုသည် ပြောင်းလဲပါက၊ မိတ္တူတစ်ခု ပြုလုပ်မည်ဖြစ်ပြီး ပြောင်းလဲနိုင်သောပုံစံကို မှတ်ပုံတင်မည်ဖြစ်သည်။ restart_nginx. ဤကိန်းရှင်ကို စာရင်းသွင်းပြီးမှသာ ဝန်ဆောင်မှုကို ပြန်လည်စတင်မည်ဖြစ်သည်။

ထို့အပြင်၊ သင်သည် ပင်မဖွင့်စာအုပ်တွင် nginx အခန်းကဏ္ဍကို ထည့်သွင်းရန် လိုအပ်ပါသည်။

postgresql ကို သတ်မှတ်ခြင်း။

ကျွန်ုပ်တို့သည် nginx ဖြင့်လုပ်ဆောင်သည့်အတိုင်း systemd ကိုအသုံးပြု၍ postgresql ကိုဖွင့်ရန်လိုအပ်ပြီး database နှင့် database ကိုယ်တိုင်ဝင်ရောက်ရန်အသုံးပြုမည့်အသုံးပြုသူကိုလည်းဖန်တီးရန်လိုအပ်သည်။
အခန်းကဏ္ဍတစ်ခုဖန်တီးကြပါစို့ /ansible/roles/postgresql/tasks/main.yml:

# Create user in postgresql
- name: enable postgresql and start
  systemd:
    name: postgresql
    state: started
    enabled: yes

- name: Create database user
  become_user: postgres
  postgresql_user:
    name: "{{ db_user }}"
    password: "{{ db_password }}"
    role_attr_flags: SUPERUSER

- name: Create database
  become_user: postgres
  postgresql_db:
    name: "{{ db_name }}"
    encoding: UTF-8
    owner: "{{ db_user }}"

စာရင်းထဲသို့ ကိန်းရှင်များကို မည်သို့ထည့်ရမည်ကို ကျွန်ုပ်ဖော်ပြမည်မဟုတ်ပါ၊ ၎င်းသည် အကြိမ်များစွာပြုလုပ်ထားပြီးဖြစ်သည့်အပြင် postgresql_db နှင့် postgresql_user modules ၏ syntax များဖြစ်သည်။ စာရွက်စာတမ်းများတွင် ပိုမိုသိရှိနိုင်သည် ။ ဤနေရာတွင် စိတ်ဝင်စားစရာအကောင်းဆုံး လမ်းညွှန်ချက်ဖြစ်သည်။ become_user: postgres. အမှန်မှာ ပုံမှန်အားဖြင့်၊ postgres အသုံးပြုသူသာလျှင် postgresql ဒေတာဘေ့စ်သို့ ဝင်ရောက်နိုင်ပြီး ပြည်တွင်း၌သာ ဖြစ်သည်။ ဤညွှန်ကြားချက်သည် ကျွန်ုပ်တို့အား ဤအသုံးပြုသူကိုယ်စား အမိန့်ပေးချက်များကို လုပ်ဆောင်နိုင်စေသည် (ကျွန်ုပ်တို့ဝင်ရောက်ခွင့်ရှိလျှင် ဟုတ်ပါတယ်)။
ထို့အပြင်၊ သင်သည် ဒေတာဘေ့စ်သို့ အသုံးပြုသူအသစ်ဝင်ရောက်ခွင့်ကို ခွင့်ပြုရန် pg_hba.conf သို့ လိုင်းတစ်ခုထည့်ရပေမည်။ ၎င်းကို ကျွန်ုပ်တို့ nginx config ကိုပြောင်းပြီး အလားတူနည်းလမ်းဖြင့် လုပ်ဆောင်နိုင်သည်။

ထို့အပြင်၊ သင်သည် ပင်မဖွင့်စာအုပ်တွင် postgresql အခန်းကဏ္ဍကို ထည့်သွင်းရန် လိုအပ်ပါသည်။

rbenv မှတစ်ဆင့် ပတ္တမြားကို တပ်ဆင်ခြင်း။

Ansible တွင် rbenv နှင့်အလုပ်လုပ်ရန် module များမပါဝင်သော်လည်း git repository ကိုပွားခြင်းဖြင့်ထည့်သွင်းထားသည်။ ထို့ကြောင့် ဤပြဿနာသည် စံမမီဆုံး ပြဿနာဖြစ်လာသည်။ သူမအတွက် အခန်းကဏ္ဍတစ်ခု ဖန်တီးကြပါစို့ /ansible/roles/ruby_rbenv/main.yml အဲဒါကို စပြီး ဖြည့်ကြည့်ရအောင်။

# Install rbenv and ruby
- name: Install rbenv
  become_user: "{{ user }}"
  git: repo=https://github.com/rbenv/rbenv.git dest=~/.rbenv

ဤရည်ရွယ်ချက်များအတွက် ကျွန်ုပ်တို့ဖန်တီးထားသော အသုံးပြုသူအောက်တွင် အလုပ်လုပ်ရန် be_user ညွှန်ကြားချက်ကို ကျွန်ုပ်တို့ ထပ်မံအသုံးပြုပါသည်။ rbenv ကို ၎င်း၏ home directory တွင် ထည့်သွင်းထားသောကြောင့် ကမ္ဘာနှင့်မဆိုင်ပါ။ ထို့အပြင် repo နှင့် dest ကိုသတ်မှတ်ခြင်းဖြင့် repository ကိုပွားရန် git module ကိုအသုံးပြုသည်။

ထို့နောက်၊ ကျွန်ုပ်တို့သည် rbenv init ကို bashrc တွင် စာရင်းသွင်းပြီး PATH တွင် rbenv ကိုထည့်ရန် လိုအပ်သည်။ ယင်းအတွက် ကျွန်ုပ်တို့တွင် lineinfile module ရှိသည်။

- name: Add rbenv to PATH
  become_user: "{{ user }}"
  lineinfile:
    path: ~/.bashrc
    state: present
    line: 'export PATH="${HOME}/.rbenv/bin:${PATH}"'

- name: Add rbenv init to bashrc
  become_user: "{{ user }}"
  lineinfile:
    path: ~/.bashrc
    state: present
    line: 'eval "$(rbenv init -)"'

ထို့နောက် ruby_build ကို ထည့်သွင်းရန် လိုအပ်သည်-

- name: Install ruby-build
  become_user: "{{ user }}"
  git: repo=https://github.com/rbenv/ruby-build.git dest=~/.rbenv/plugins/ruby-build

နောက်ဆုံးတွင် ပတ္တမြားကို ထည့်သွင်းပါ။ ၎င်းကို rbenv မှတဆင့်ပြုလုပ်သည်၊ ဆိုလိုသည်မှာ bash အမိန့်ဖြင့်ရိုးရှင်းစွာလုပ်ဆောင်သည်

- name: Install ruby
  become_user: "{{ user }}"
  shell: |
    export PATH="${HOME}/.rbenv/bin:${PATH}"
    eval "$(rbenv init -)"
    rbenv install {{ ruby_version }}
  args:
    executable: /bin/bash

မည်သည့်အမိန့်ကို အကောင်အထည်ဖော်ရမည်ကို ကျွန်ုပ်တို့ပြောပါသည်။ သို့သော်၊ ansible သည် commands များကိုမလုပ်ဆောင်မီ bashrc တွင်ပါရှိသောကုဒ်ကိုမလည်ပတ်နိုင်ဟူသောအချက်ကိုကျွန်ုပ်တို့တွေ့လာရသည်။ ဆိုလိုသည်မှာ rbenv ကို တူညီသော script တွင် တိုက်ရိုက် သတ်မှတ်ရမည်ဖြစ်ပါသည်။

နောက်ပြဿနာမှာ shell command သည် ansible ရှုထောင့်မှ state မရှိသောကြောင့်ဖြစ်သည်။ ဆိုလိုသည်မှာ၊ ဤပတ္တမြားဗားရှင်းကို တပ်ဆင်ထားခြင်း ရှိ၊ မရှိ အလိုအလျောက် စစ်ဆေးမည်မဟုတ်ပါ။ ကျွန်ုပ်တို့ကိုယ်တိုင် ဤအရာကို လုပ်ဆောင်နိုင်သည်-

- name: Install ruby
  become_user: "{{ user }}"
  shell: |
    export PATH="${HOME}/.rbenv/bin:${PATH}"
    eval "$(rbenv init -)"
    if ! rbenv versions | grep -q {{ ruby_version }}
      then rbenv install {{ ruby_version }} && rbenv global {{ ruby_version }}
    fi
  args:
    executable: /bin/bash

ကျန်တာအားလုံးက bundler ကိုထည့်သွင်းရန်ဖြစ်သည်

- name: Install bundler
  become_user: "{{ user }}"
  shell: |
    export PATH="${HOME}/.rbenv/bin:${PATH}"
    eval "$(rbenv init -)"
    gem install bundler

နောက်တဖန်၊ ကျွန်ုပ်တို့၏အခန်းကဏ္ဍ ruby_rbenv ကို ပင်မဖွင့်စာအုပ်တွင် ထည့်ပါ။

မျှဝေထားသောဖိုင်များ။

ယေဘုယျအားဖြင့်၊ စနစ်ထည့်သွင်းမှုကို ဤနေရာတွင် အပြီးသတ်နိုင်သည်။ နောက်တစ်ခုကျန်တာက capistrano ကို run ဖို့ဖြစ်ပြီး၊ ၎င်းသည် code ကိုကိုယ်တိုင်ကူးယူ၊ လိုအပ်သောလမ်းညွှန်များကိုဖန်တီးပြီး application ကိုစတင်လိမ့်မည် (အရာအားလုံးမှန်ကန်စွာပြင်ဆင်ထားလျှင်) ။ သို့သော်၊ capistrano ကဲ့သို့သော ထပ်လောင်းဖွဲ့စည်းမှုဖိုင်များ မကြာခဏ လိုအပ်သည်။ database.yml သို့မဟုတ် .env ၎င်းတို့ကို nginx အတွက် ဖိုင်များနှင့် နမူနာများကဲ့သို့ ကူးယူနိုင်ပါသည်။ ပရိယာယ်တစ်ခုပဲရှိတယ်။ ဖိုင်များကို ကူးယူခြင်းမပြုမီ ၎င်းတို့အတွက် လမ်းညွှန်ဖွဲ့စည်းပုံ၊ ဤကဲ့သို့သော အရာတစ်ခု ဖန်တီးရန် လိုအပ်သည်-

# Copy shared files for deploy
- name: Ensure shared dir
  become_user: "{{ user }}"
  file:
    path: "{{ app_path }}/shared/config"
    state: directory

ကျွန်ုပ်တို့သည် လမ်းညွှန်တစ်ခုသာသတ်မှတ်ထားပြီး လိုအပ်ပါက ansible သည် မိဘများကို အလိုအလျောက်ဖန်တီးပေးမည်ဖြစ်သည်။

Ansible Vault

ကိန်းရှင်များတွင် အသုံးပြုသူ၏ စကားဝှက်ကဲ့သို့သော လျှို့ဝှက်ဒေတာများ ပါဝင်နိုင်သည်ကို ကျွန်ုပ်တို့ တွေ့ရှိထားပြီးဖြစ်သည်။ ဖန်တီးပြီးပြီဆိုရင် .env လျှောက်လွှာအတွက်ဖိုင်၊ နှင့် database.yml အဲဒီအခါမှာ ဒီလို အရေးကြီးတဲ့ အချက်အလက်တွေ ပိုရှိရမယ်။ စူးစူးရဲရဲ မျက်လုံးတွေကနေ ဖုံးကွယ်ထားလိုက်တာ ကောင်းလိမ့်မယ်။ ဤရည်ရွယ်ချက်အတွက်၎င်းကိုအသုံးပြုသည်။ ansible ဆိုပါစို့.

variable တွေအတွက် ဖိုင်တစ်ခုဖန်တီးကြည့်ရအောင် /ansible/vars/all.yml (ဤနေရာတွင် သင်သည် စာရင်းအင်းဖိုင်တွင်ကဲ့သို့ပင် မတူညီသော host အုပ်စုများအတွက် မတူညီသောဖိုင်များကို ဖန်တီးနိုင်သည်- production.yml, staging.yml, etc)။
ကုဒ်ဝှက်ထားရမည့် ကိန်းရှင်အားလုံးသည် စံ yml အစီအမံကို အသုံးပြု၍ ဤဖိုင်သို့ ပြောင်းရွှေ့ရပါမည်-

# System vars
user_password: 123qweasd
db_password: 123qweasd

# ENV vars
aws_access_key_id: xxxxx
aws_secret_access_key: xxxxxx
aws_bucket: bucket_name
rails_secret_key_base: very_secret_key_base

ထို့နောက် ဤဖိုင်ကို အမိန့်ဖြင့် စာဝှက်ထားနိုင်သည်-

ansible-vault encrypt ./vars/all.yml

ပုံမှန်အားဖြင့်၊ စာဝှက်ခြင်းပြုလုပ်သည့်အခါ၊ ကုဒ်ဝှက်ခြင်းအတွက် စကားဝှက်တစ်ခု သတ်မှတ်ရန် လိုအပ်မည်ဖြစ်သည်။ ဤအမိန့်ကိုခေါ်ဆိုပြီးနောက် ဖိုင်အတွင်း၌ မည်သည့်အရာများရှိနေမည်ကို သင်မြင်နိုင်သည်။

အားဖြင့် ansible-vault decrypt ဖိုင်ကို စာဝှက်၊ ပြုပြင်ပြီး နောက်တစ်ကြိမ် စာဝှက်ထားနိုင်သည်။

အလုပ်လုပ်ရန် သင်သည် ဖိုင်ကို ကုဒ်ဝှက်ရန် မလိုအပ်ပါ။ သင်သည် ၎င်းကို ကုဒ်ဝှက်ပြီး သိမ်းဆည်းထားပြီး အကြောင်းပြချက်ဖြင့် ကစားစာအုပ်ကို ဖွင့်ပါ။ --ask-vault-pass. Ansible သည် စကားဝှက်ကိုတောင်းမည်၊ ကိန်းရှင်များကို ပြန်လည်ရယူပြီး အလုပ်များကို လုပ်ဆောင်မည်ဖြစ်သည်။ ဒေတာအားလုံးကို ကုဒ်ဝှက်ထားပါမည်။

host အုပ်စုများစွာနှင့် ansible vault အတွက် ပြီးပြည့်စုံသော command သည် ဤကဲ့သို့သောပုံပေါ်ပါမည်-

ansible-playbook -i inventory ./playbook.yml -l "staging" --ask-vault-pass

ဒါပေမယ့် ပြဇာတ်စာအုပ်တွေနဲ့ အခန်းကဏ္ဍတွေရဲ့ စာသားအပြည့်အစုံကို ငါမပေးဘူး၊ ကိုယ်တိုင်ရေးပါ။ ansible သည် ထိုကဲ့သို့ဖြစ်သောကြောင့် - သင်လုပ်ဆောင်ရမည့်အရာကို နားမလည်ပါက၊ ၎င်းသည် သင့်အတွက် လုပ်ဆောင်မည်မဟုတ်ပါ။

source: www.habr.com