🥇 Ansible | प्रयोग गरेर रेल अनुप्रयोग डिप्लोय गर्नको लागि सर्भर सेटअप गर्दै प्रोहोस्टर

केही समय अघि मैले रेल अनुप्रयोग तैनाती गर्न सर्भर तयार गर्न धेरै उत्तरदायी प्लेबुकहरू लेख्न आवश्यक थियो। र, अचम्मको कुरा, मैले साधारण चरण-दर-चरण पुस्तिका फेला पारेन। म के हुँदैछ भनेर बुझेर अरू कसैको प्लेबुक प्रतिलिपि गर्न चाहन्न, र अन्तमा मैले कागजातहरू पढ्नुपर्‍यो, सबै कुरा आफैं सङ्कलन गरेर। सायद म कसैलाई यस लेखको मद्दतले यस प्रक्रियालाई गति दिन मद्दत गर्न सक्छु।

बुझ्नको लागि पहिलो कुरा यो हो कि ansible ले तपाईंलाई SSH मार्फत रिमोट सर्भर (हरू) मा कार्यहरूको पूर्वनिर्धारित सूची प्रदर्शन गर्न सुविधाजनक इन्टरफेस प्रदान गर्दछ। यहाँ कुनै जादू छैन, तपाईंले प्लगइन स्थापना गर्न सक्नुहुन्न र डकर, अनुगमन र बक्स बाहिर अन्य गुडीहरूको साथ तपाईंको अनुप्रयोगको शून्य डाउनटाइम डिप्लोइमेन्ट प्राप्त गर्न सक्नुहुन्न। प्लेबुक लेख्नको लागि, तपाईंले वास्तवमा के गर्न चाहनुहुन्छ र कसरी गर्ने भनेर जान्नै पर्छ। यसैले म GitHub बाट तयार-निर्मित प्लेबुकहरू, वा लेखहरू जस्तै: "प्रतिलिपि र चलाउनुहोस्, यसले काम गर्नेछ" सँग सन्तुष्ट छैन।

हामीलाई के चाहिन्छ?

मैले पहिले नै भनेझैं, प्लेबुक लेख्नको लागि तपाईले के गर्न चाहनुहुन्छ र कसरी गर्ने भनेर जान्न आवश्यक छ। हामीलाई के चाहिन्छ निर्णय गरौं। रेल अनुप्रयोगको लागि हामीलाई धेरै प्रणाली प्याकेजहरू चाहिन्छ: nginx, postgresql (redis, etc)। थप रूपमा, हामीलाई रूबीको एक विशिष्ट संस्करण चाहिन्छ। यसलाई rbenv (rvm, asdf...) मार्फत स्थापना गर्नु उत्तम हुन्छ। यो सबै रूट प्रयोगकर्ताको रूपमा चलाउनु सधैं खराब विचार हो, त्यसैले तपाईंले छुट्टै प्रयोगकर्ता सिर्जना गर्न र उसको अधिकारहरू कन्फिगर गर्न आवश्यक छ। यस पछि, तपाईंले हाम्रो कोड सर्भरमा अपलोड गर्न आवश्यक छ, nginx, postgres, इत्यादिका लागि कन्फिगहरू प्रतिलिपि गर्नुहोस् र यी सबै सेवाहरू सुरू गर्नुहोस्।

नतिजाको रूपमा, कार्यहरूको क्रम निम्नानुसार छ:

रूटको रूपमा लगइन गर्नुहोस्
प्रणाली प्याकेजहरू स्थापना गर्नुहोस्
नयाँ प्रयोगकर्ता सिर्जना गर्नुहोस्, अधिकारहरू कन्फिगर गर्नुहोस्, ssh कुञ्जी
प्रणाली प्याकेजहरू (nginx आदि) कन्फिगर गर्नुहोस् र तिनीहरूलाई चलाउनुहोस्
हामी डाटाबेसमा प्रयोगकर्ता सिर्जना गर्छौं (तपाईले तुरुन्तै डाटाबेस सिर्जना गर्न सक्नुहुन्छ)
नयाँ प्रयोगकर्ताको रूपमा लगइन गर्नुहोस्
rbenv र ruby स्थापना गर्नुहोस्
बन्डलर स्थापना गर्दै
आवेदन कोड अपलोड गर्दै
Puma सर्भर सुरु गर्दै

यसबाहेक, अन्तिम चरणहरू क्यापिस्ट्रानो प्रयोग गरेर गर्न सकिन्छ, कम्तिमा बाकसको बाहिर यसले रिलीज डाइरेक्टरीहरूमा कोड प्रतिलिपि गर्न सक्छ, सफल डिप्लोइमेन्टमा सिमलिङ्कको साथ रिलीज स्विच गर्न, साझा डाइरेक्टरीबाट कन्फिगहरू प्रतिलिपि गर्न, प्यूमा पुन: सुरु गर्न, आदि। यो सबै Ansible प्रयोग गरेर गर्न सकिन्छ, तर किन?

फाइल संरचना

उत्तरदायी कडा छ फाइल संरचना तपाईंका सबै फाइलहरूको लागि, त्यसैले यो सबैलाई छुट्टै डाइरेक्टरीमा राख्नु राम्रो हुन्छ। यसबाहेक, यो महत्त्वपूर्ण छैन कि यो रेल अनुप्रयोगमा हुनेछ, वा अलग। तपाईले फाईलहरूलाई छुट्टै गिट भण्डारमा भण्डारण गर्न सक्नुहुन्छ। व्यक्तिगत रूपमा, मैले रेल अनुप्रयोगको / कन्फिगरेसन डाइरेक्टरीमा जवाफदेही डाइरेक्टरी सिर्जना गर्न र सबै चीजहरू एक भण्डारमा भण्डारण गर्न सबैभन्दा सुविधाजनक पाएँ।

सरल प्लेबुक

प्लेबुक एउटा yml फाइल हो जुन, विशेष वाक्य रचना प्रयोग गरेर, Ansible के गर्नु पर्छ र कसरी वर्णन गर्दछ। केहि नगर्ने पहिलो प्लेबुक सिर्जना गरौं:

---
- name: Simple playbook
  hosts: all

यहाँ हामी सजिलै भन्छौं कि हाम्रो प्लेबुक भनिन्छ Simple Playbook र यसको सामग्रीहरू सबै होस्टहरूको लागि कार्यान्वयन हुनुपर्छ। हामी यसलाई नामको साथ /ansible डाइरेक्टरीमा बचत गर्न सक्छौं playbook.yml र चलाउन प्रयास गर्नुहोस्:

ansible-playbook ./playbook.yml

PLAY [Simple Playbook] ************************************************************************************************************************************
skipping: no hosts matched

उत्तरदायी भन्छ कि यो कुनै पनि होस्टहरू थाहा छैन जुन सबै सूचीसँग मेल खान्छ। तिनीहरू एक विशेष मा सूचीबद्ध हुनुपर्छ सूची फाइल.

यसलाई एउटै उत्तरदायी डाइरेक्टरीमा सिर्जना गरौं:

123.123.123.123

यसरी हामी होस्ट निर्दिष्ट गर्छौं (आदर्श रूपमा परीक्षणको लागि हाम्रो VPS को होस्ट, वा तपाईं लोकलहोस्ट दर्ता गर्न सक्नुहुन्छ) र यसलाई नाम अन्तर्गत बचत गर्नुहोस्। inventory.
तपाईं एक invetory फाइल संग उत्तरदायी चलाउन प्रयास गर्न सक्नुहुन्छ:

ansible-playbook ./playbook.yml -i inventory
PLAY [Simple Playbook] ************************************************************************************************************************************

TASK [Gathering Facts] ************************************************************************************************************************************

PLAY RECAP ************************************************************************************************************************************

यदि तपाइँसँग निर्दिष्ट होस्टमा ssh पहुँच छ भने, त्यसपछि ansible जोडिनेछ र रिमोट प्रणालीको बारेमा जानकारी सङ्कलन गर्नेछ। (पूर्वनिर्धारित TASK [तथ्यहरू जम्मा गर्ने]) त्यसपछि यसले कार्यान्वयनमा छोटो रिपोर्ट दिनेछ (PLAY RECAP)।

पूर्वनिर्धारित रूपमा, जडानले प्रयोगकर्ता नाम प्रयोग गर्दछ जस अन्तर्गत तपाइँ प्रणालीमा लग इन हुनुहुन्छ। यो प्रायः होस्टमा हुनेछैन। प्लेबुक फाइलमा, तपाईँले remote_user निर्देशन प्रयोग गरेर जडान गर्न कुन प्रयोगकर्ता प्रयोग गर्ने निर्दिष्ट गर्न सक्नुहुन्छ। साथै, रिमोट प्रणालीको बारेमा जानकारी प्रायः तपाईलाई अनावश्यक हुन सक्छ र तपाईले यसलाई सङ्कलन गर्न समय बर्बाद गर्नु हुँदैन। यो कार्य पनि असक्षम गर्न सकिन्छ:

---
- name: Simple playbook
  hosts: all
  remote_user: root
  become: true
  gather_facts: no

प्लेबुक पुन: चलाउने प्रयास गर्नुहोस् र जडानले काम गरिरहेको छ भनी सुनिश्चित गर्नुहोस्। (यदि तपाईले रूट प्रयोगकर्ता निर्दिष्ट गर्नुभयो भने, तपाईले बन्नु पर्छ: माथिल्लो अधिकार प्राप्त गर्नको लागि सही निर्देशन पनि निर्दिष्ट गर्न आवश्यक छ। कागजातमा लेखिएको रूपमा: become set to ‘true’/’yes’ to activate privilege escalation. यद्यपि यो पूर्ण रूपमा स्पष्ट छैन किन)।

सायद तपाईले एउटा त्रुटि प्राप्त गर्नुहुनेछ भन्ने तथ्यको कारणले गर्दा ansible ले पाइथन अनुवादक निर्धारण गर्न सक्दैन, त्यसपछि तपाईले यसलाई म्यानुअल रूपमा निर्दिष्ट गर्न सक्नुहुन्छ:

ansible_python_interpreter: /usr/bin/python3

तपाईले आदेशको साथ तपाईसँग पाइथन कहाँ छ भनेर पत्ता लगाउन सक्नुहुन्छ whereis python.

प्रणाली प्याकेजहरू स्थापना गर्दै

Ansible को मानक वितरणले विभिन्न प्रणाली प्याकेजहरूसँग काम गर्नका लागि धेरै मोड्युलहरू समावेश गर्दछ, त्यसैले हामीले कुनै पनि कारणको लागि bash स्क्रिप्टहरू लेख्नु पर्दैन। अब हामीलाई प्रणाली अद्यावधिक गर्न र प्रणाली प्याकेजहरू स्थापना गर्न यी मोड्युलहरू मध्ये एउटा चाहिन्छ। मसँग मेरो VPS मा Ubuntu Linux छ, त्यसैले मैले प्रयोग गर्ने प्याकेजहरू स्थापना गर्न apt-get и यसको लागि मोड्युल। यदि तपाइँ फरक अपरेटिङ सिस्टम प्रयोग गर्दै हुनुहुन्छ भने, तपाइँलाई फरक मोड्युलको आवश्यकता पर्न सक्छ (याद गर्नुहोस्, मैले सुरुमा भनें कि हामीले के र कसरी गर्ने छौं भनेर पहिले नै जान्न आवश्यक छ)। यद्यपि, वाक्य रचना सम्भवतः समान हुनेछ।

हाम्रो प्लेबुकलाई पहिलो कार्यहरूसँग पूरक गरौं:

---
- name: Simple playbook
  hosts: all
  remote_user: root
  become: true
  gather_facts: no

  tasks:
    - name: Update system
      apt: update_cache=yes
    - name: Install system dependencies
      apt:
        name: git,nginx,redis,postgresql,postgresql-contrib
        state: present

टास्क ठ्याक्कै त्यो कार्य हो जुन Ansible रिमोट सर्भरहरूमा प्रदर्शन गर्दछ। हामी कार्यलाई नाम दिन्छौं ताकि हामी लगमा यसको कार्यान्वयन ट्र्याक गर्न सक्छौं। र हामी वर्णन गर्छौं, एक विशिष्ट मोड्युलको सिन्ट्याक्स प्रयोग गरेर, यसलाई के गर्न आवश्यक छ। यस मामला मा apt: update_cache=yes - apt मोड्युल प्रयोग गरेर प्रणाली प्याकेजहरू अद्यावधिक गर्न भन्छ। दोस्रो आदेश अलि बढी जटिल छ। हामी apt मोड्युलमा प्याकेजहरूको सूची पास गर्छौं र भन्छौं कि तिनीहरू हुन् state बन्नु पर्छ present, त्यो हो, हामी भन्छौं यी प्याकेजहरू स्थापना गर्नुहोस्। त्यस्तै प्रकारले, हामी तिनीहरूलाई मेटाउन वा परिवर्तन गरेर अद्यावधिक गर्न भन्न सक्छौं state। कृपया ध्यान दिनुहोस् कि रेलहरू postgresql सँग काम गर्न हामीलाई postgresql-contrib प्याकेज चाहिन्छ, जुन हामी अहिले स्थापना गर्दैछौं। फेरि, तपाईंले जान्न र यो गर्न आवश्यक छ; आफैमा जवाफदेहीले यो गर्दैन।

प्लेबुक पुन: चलाउने प्रयास गर्नुहोस् र प्याकेजहरू स्थापना भएका छन् कि छैनन् भनी जाँच गर्नुहोस्।

नयाँ प्रयोगकर्ताहरू सिर्जना गर्दै।

प्रयोगकर्ताहरूसँग काम गर्न, Ansible सँग पनि मोड्युल छ - प्रयोगकर्ता। एउटा थप कार्य थपौं (मैले प्लेबुकको पहिले नै थाहा भएका भागहरूलाई टिप्पणीहरू पछाडि लुकाइदिएँ ताकि प्रत्येक पटक यसलाई पूर्ण रूपमा प्रतिलिपि नगर्नुहोस्):

---
- name: Simple playbook
  # ...
  tasks:
    # ...
    - name: Add a new user
      user:
        name: my_user
        shell: /bin/bash
        password: "{{ 123qweasd | password_hash('sha512') }}"

हामी नयाँ प्रयोगकर्ता सिर्जना गर्छौं, यसको लागि एक schell र पासवर्ड सेट गर्नुहोस्। र त्यसपछि हामी धेरै समस्याहरूमा जान्छौं। यदि प्रयोगकर्ता नामहरू फरक होस्टहरूको लागि फरक हुन आवश्यक छ भने के हुन्छ? र प्लेबुकमा स्पष्ट पाठमा पासवर्ड भण्डारण गर्नु धेरै नराम्रो विचार हो। सुरु गर्नको लागि, प्रयोगकर्ता नाम र पासवर्ड चरहरूमा राखौं, र लेखको अन्त्यमा म कसरी पासवर्ड इन्क्रिप्ट गर्ने भनेर देखाउनेछु।

---
- name: Simple playbook
  # ...
  tasks:
    # ...
    - name: Add a new user
      user:
        name: "{{ user }}"
        shell: /bin/bash
        password: "{{ user_password | password_hash('sha512') }}"

चरहरू प्लेबुकहरूमा डबल घुमाउरो कोष्ठकहरू प्रयोग गरेर सेट गरिएका छन्।

हामी सूची फाइलमा चरहरूको मानहरू संकेत गर्नेछौं:

123.123.123.123

[all:vars]
user=my_user
user_password=123qweasd

निर्देशनमा ध्यान दिनुहोस् [all:vars] - यसले भन्छ कि पाठको अर्को ब्लक चर (vars) हो र तिनीहरू सबै होस्टहरू (सबै) मा लागू हुन्छन्।

डिजाइन पनि रोचक छ "{{ user_password | password_hash('sha512') }}"। कुरा यो हो कि ansible मार्फत प्रयोगकर्ता स्थापना गर्दैन user_add जस्तो कि तपाईंले यसलाई म्यानुअल रूपमा गर्नुहुनेछ। र यसले सबै डाटा सीधै बचत गर्दछ, त्यसैले हामीले पासवर्डलाई पहिले नै ह्यासमा रूपान्तरण गर्नुपर्छ, जुन यो आदेशले गर्छ।

हाम्रो प्रयोगकर्तालाई sudo समूहमा थपौं। यद्यपि, यो भन्दा पहिले हामीले यो सुनिश्चित गर्न आवश्यक छ कि त्यस्तो समूह अवस्थित छ किनभने कसैले हाम्रो लागि यो गर्नेछैन:

---
- name: Simple playbook
  # ...
  tasks:
    # ...
    - name: Ensure a 'sudo' group
      group:
        name: sudo
        state: present
    - name: Add a new user
      user:
        name: "{{ user }}"
        shell: /bin/bash
        password: "{{ user_password | password_hash('sha512') }}"
        groups: "sudo"

सबै कुरा एकदम सरल छ, हामीसँग समूहहरू सिर्जना गर्नको लागि समूह मोड्युल पनि छ, apt सँग मिल्दो वाक्य रचनाको साथ। त्यसपछि यो प्रयोगकर्तालाई यो समूह दर्ता गर्न पर्याप्त छ (groups: "sudo").
यो प्रयोगकर्तामा ssh कुञ्जी थप्न पनि उपयोगी छ ताकि हामी यसलाई पासवर्ड बिना प्रयोग गरेर लग इन गर्न सक्छौं:

---
- name: Simple playbook
  # ...
  tasks:
    # ...
    - name: Ensure a 'sudo' group
      group:
      name: sudo
        state: present
    - name: Add a new user
      user:
        name: "{{ user }}"
        shell: /bin/bash
        password: "{{ user_password | password_hash('sha512') }}"
        groups: "sudo"
    - name: Deploy SSH Key
      authorized_key:
        user: "{{ user }}"
        key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"
        state: present

यस अवस्थामा, डिजाइन रोचक छ "{{ lookup('file', '~/.ssh/id_rsa.pub') }}" — यसले id_rsa.pub फाइल (तपाईँको नाम फरक हुन सक्छ) को सामग्रीहरू प्रतिलिपि गर्दछ, त्यो हो, ssh कुञ्जीको सार्वजनिक भाग र सर्भरमा प्रयोगकर्ताको लागि आधिकारिक कुञ्जीहरूको सूचीमा अपलोड गर्दछ।

भूमिकाहरू

प्रयोग सिर्जना गर्नका लागि सबै तीन कार्यहरू सजिलैसँग कार्यहरूको एउटा समूहमा वर्गीकृत गर्न सकिन्छ, र यो धेरै ठूलो नहोस् भनेर मुख्य प्लेबुकबाट छुट्टै यस समूहलाई भण्डारण गर्नु राम्रो विचार हुनेछ। यस उद्देश्यका लागि, Ansible छ भूमिकाहरू.
सुरुमा संकेत गरिएको फाइल संरचना अनुसार, भूमिकाहरू छुट्टै रोल डाइरेक्टरीमा राख्नुपर्छ, प्रत्येक भूमिकाको लागि एउटै नामको छुट्टै डाइरेक्टरी हुन्छ, कार्यहरू, फाइलहरू, टेम्प्लेटहरू, आदि डाइरेक्टरी भित्र।
फाइल संरचना सिर्जना गरौं: ./ansible/roles/user/tasks/main.yml (मुख्य भनेको प्लेबुकमा रोल जडान हुँदा लोड र कार्यान्वयन हुने मुख्य फाइल हो; अन्य रोल फाइलहरू यसमा जडान गर्न सकिन्छ)। अब तपाइँ यस फाइलमा प्रयोगकर्तासँग सम्बन्धित सबै कार्यहरू स्थानान्तरण गर्न सक्नुहुन्छ:

# Create user and add him to groups
- name: Ensure a 'sudo' group
  group:
    name: sudo
    state: present

- name: Add a new user
  user:
    name: "{{ user }}"
    shell: /bin/bash
    password: "{{ user_password | password_hash('sha512') }}"
    groups: "sudo"

- name: Deploy SSH Key
  authorized_key:
    user: "{{ user }}"
    key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"
    state: present

मुख्य प्लेबुकमा, तपाईंले प्रयोगकर्ता भूमिका प्रयोग गर्न निर्दिष्ट गर्नुपर्छ:

---
- name: Simple playbook
  hosts: all
  remote_user: root
  gather_facts: no

  tasks:
    - name: Update system
      apt: update_cache=yes
    - name: Install system dependencies
      apt:
        name: git,nginx,redis,postgresql,postgresql-contrib
        state: present

  roles:
    - user

साथै, यो सबै अन्य कार्यहरू अघि प्रणाली अद्यावधिक गर्न अर्थ लाग्न सक्छ; यो गर्न, तपाईं ब्लक पुन: नामाकरण गर्न सक्नुहुन्छ tasks जसमा तिनीहरू परिभाषित छन् pre_tasks.

nginx सेट अप गर्दै

हामीले पहिले नै Nginx स्थापना गरेको हुनुपर्छ; हामीले यसलाई कन्फिगर गर्न र चलाउन आवश्यक छ। तुरुन्तै भूमिकामा गरौं। फाइल संरचना सिर्जना गरौं:

- ansible
  - roles
    - nginx
      - files
      - tasks
        - main.yml
      - templates

अब हामीलाई फाइलहरू र टेम्प्लेटहरू चाहिन्छ। तिनीहरू बीचको भिन्नता यो हो कि उत्तरदायी फाइलहरू सीधा प्रतिलिपि गर्दछ, जस्तै। र टेम्प्लेटहरूमा j2 एक्सटेन्सन हुनुपर्छ र तिनीहरूले समान डबल घुमाउरो कोष्ठकहरू प्रयोग गरेर चल मानहरू प्रयोग गर्न सक्छन्।

nginx in सक्षम गरौं main.yml फाइल। यसका लागि हामीसँग एक systemd मोड्युल छ:

# Copy nginx configs and start it
- name: enable service nginx and start
  systemd:
    name: nginx
    state: started
    enabled: yes

यहाँ हामी nginx सुरु गर्नुपर्छ भनेर मात्र होइन (अर्थात, हामी यसलाई सुरु गर्छौं), तर हामी तुरुन्तै भन्छौं कि यो सक्षम हुनुपर्छ।
अब कन्फिगरेसन फाइलहरू प्रतिलिपि गरौं:

# Copy nginx configs and start it
- name: enable service nginx and start
  systemd:
    name: nginx
    state: started
    enabled: yes

- name: Copy the nginx.conf
  copy:
    src: nginx.conf
    dest: /etc/nginx/nginx.conf
    owner: root
    group: root
    mode: '0644'
    backup: yes

- name: Copy template my_app.conf
  template:
    src: my_app_conf.j2
    dest: /etc/nginx/sites-available/my_app.conf
    owner: root
    group: root
    mode: '0644'

हामी मुख्य nginx कन्फिगरेसन फाइल सिर्जना गर्छौं (तपाईं यसलाई सीधै सर्भरबाट लिन सक्नुहुन्छ, वा आफैले लेख्न सक्नुहुन्छ)। र साइटहरू_उपलब्ध डाइरेक्टरीमा हाम्रो अनुप्रयोगको लागि कन्फिगरेसन फाइल पनि (यो आवश्यक छैन तर उपयोगी छ)। पहिलो अवस्थामा, हामी फाइलहरू प्रतिलिपि गर्न प्रतिलिपि मोड्युल प्रयोग गर्छौं (फाइल भित्र हुनुपर्छ /ansible/roles/nginx/files/nginx.conf)। दोस्रोमा, हामी टेम्प्लेट प्रतिलिपि गर्छौं, चरहरूको मानहरू प्रतिस्थापन गर्दै। टेम्प्लेट भित्र हुनुपर्छ /ansible/roles/nginx/templates/my_app.j2)। र यो केहि यस्तो देखिन सक्छ:

upstream {{ app_name }} {
  server unix:{{ app_path }}/shared/tmp/sockets/puma.sock;
}

server {
  listen 80;
  server_name {{ server_name }} {{ inventory_hostname }};
  root {{ app_path }}/current/public;

  try_files $uri/index.html $uri.html $uri @{{ app_name }};
  ....
}

इन्सर्टहरूमा ध्यान दिनुहोस् {{ app_name }}, {{ app_path }}, {{ server_name }}, {{ inventory_hostname }} — यी सबै चर हुन् जसको मान Ansible प्रतिलिपि गर्नु अघि टेम्प्लेटमा प्रतिस्थापन हुनेछ। यदि तपाइँ होस्टहरूको विभिन्न समूहहरूको लागि प्लेबुक प्रयोग गर्नुहुन्छ भने यो उपयोगी छ। उदाहरण को लागी, हामी हाम्रो सूची फाइल थप्न सक्छौं:

[production]
123.123.123.123

[staging]
231.231.231.231

[all:vars]
user=my_user
user_password=123qweasd

[production:vars]
server_name=production
app_path=/home/www/my_app
app_name=my_app

[staging:vars]
server_name=staging
app_path=/home/www/my_stage
app_name=my_stage_app

यदि हामीले अब हाम्रो प्लेबुक सुरु गर्यौं भने, यसले दुवै होस्टहरूको लागि निर्दिष्ट कार्यहरू गर्नेछ। तर एकै समयमा, स्टेजिङ होस्टको लागि, चर उत्पादनहरू भन्दा फरक हुनेछ, र भूमिका र प्लेबुकहरूमा मात्र होइन, तर nginx कन्फिगहरूमा पनि। {{ inventory_hostname }} सूची फाइलमा निर्दिष्ट गर्न आवश्यक छैन - यो विशेष उत्तरदायी चर र होस्ट जसको लागि प्लेबुक हाल चलिरहेको छ त्यहाँ भण्डारण गरिएको छ।
यदि तपाइँ धेरै होस्टहरूको लागि सूची फाइल चाहानुहुन्छ, तर केवल एक समूहको लागि चलाउनुहोस्, यो निम्न आदेशको साथ गर्न सकिन्छ:

ansible-playbook -i inventory ./playbook.yml -l "staging"

अर्को विकल्प विभिन्न समूहहरूको लागि अलग सूची फाइलहरू छन्। वा यदि तपाइँसँग धेरै फरक होस्टहरू छन् भने तपाइँ दुई दृष्टिकोणहरू संयोजन गर्न सक्नुहुन्छ।

nginx सेटअप गर्न फिर्ता जाऔं। कन्फिगरेसन फाइलहरू प्रतिलिपि गरेपछि, हामीले sites_available बाट my_app.conf मा sitest_enabled मा सिमलिङ्क सिर्जना गर्न आवश्यक छ। र nginx पुन: सुरु गर्नुहोस्।

... # old code in mail.yml

- name: Create symlink to sites-enabled
  file:
    src: /etc/nginx/sites-available/my_app.conf
    dest: /etc/nginx/sites-enabled/my_app.conf
    state: link

- name: restart nginx
  service:
    name: nginx
    state: restarted

यहाँ सबै कुरा सरल छ - एक पर्याप्त मानक वाक्य रचना संग फेरि जवाफदेही मोड्युल। तर त्यहाँ एउटा बिन्दु छ। प्रत्येक पटक nginx पुन: सुरु गर्नुको कुनै मतलब छैन। के तपाईंले याद गर्नुभएको छ कि हामीले आदेशहरू लेख्दैनौं: "यसलाई यसरी गर्नुहोस्", वाक्य रचना "यसको यो अवस्था हुनुपर्दछ" जस्तो देखिन्छ। र प्रायः यो वास्तवमा कसरी उत्तरदायी काम गर्दछ। यदि समूह पहिल्यै अवस्थित छ, वा प्रणाली प्याकेज पहिले नै स्थापित छ भने, त्यसपछि उत्तरदायीले यसको लागि जाँच गर्नेछ र कार्य छोड्नेछ। साथै, फाइलहरू प्रतिलिपि हुनेछैनन् यदि तिनीहरू सर्भरमा पहिले नै छ भने पूर्ण रूपमा मेल खान्छ। हामी यसको फाइदा लिन सक्छौं र कन्फिगरेसन फाइलहरू परिवर्तन गरिएको छ भने मात्र nginx पुन: सुरु गर्न सक्छौं। यसको लागि एक दर्ता निर्देशन छ:

# Copy nginx configs and start it
- name: enable service nginx and start
  systemd:
    name: nginx
    state: started
    enabled: yes

- name: Copy the nginx.conf
  copy:
    src: nginx.conf
    dest: /etc/nginx/nginx.conf
    owner: root
    group: root
    mode: '0644'
    backup: yes
  register: restart_nginx

- name: Copy template my_app.conf
  template:
    src: my_app_conf.j2
    dest: /etc/nginx/sites-available/my_app.conf
    owner: root
    group: root
    mode: '0644'
  register: restart_nginx

- name: Create symlink to sites-enabled
  file:
    src: /etc/nginx/sites-available/my_app.conf
    dest: /etc/nginx/sites-enabled/my_app.conf
    state: link

- name: restart nginx
  service:
    name: nginx
    state: restarted
  when: restart_nginx.changed

यदि कन्फिगरेसन फाइलहरू मध्ये एक परिवर्तन हुन्छ, एक प्रतिलिपि बनाइनेछ र चल दर्ता गरिनेछ restart_nginx। र यदि यो चर दर्ता गरिएको छ भने मात्र सेवा पुन: सुरु हुनेछ।

र, निस्सन्देह, तपाईंले मुख्य प्लेबुकमा nginx भूमिका थप्न आवश्यक छ।

postgresql सेटअप गर्दै

हामीले nginx सँग गरे जस्तै हामीले systemd प्रयोग गरेर postgresql सक्षम गर्न आवश्यक छ, र हामीले डाटाबेस र डाटाबेसमा पहुँच गर्न प्रयोग गर्ने प्रयोगकर्ता पनि सिर्जना गर्न आवश्यक छ।
भूमिका निर्माण गरौं /ansible/roles/postgresql/tasks/main.yml:

# Create user in postgresql
- name: enable postgresql and start
  systemd:
    name: postgresql
    state: started
    enabled: yes

- name: Create database user
  become_user: postgres
  postgresql_user:
    name: "{{ db_user }}"
    password: "{{ db_password }}"
    role_attr_flags: SUPERUSER

- name: Create database
  become_user: postgres
  postgresql_db:
    name: "{{ db_name }}"
    encoding: UTF-8
    owner: "{{ db_user }}"

म कसरी सूचीमा चरहरू थप्ने भनेर वर्णन गर्नेछैन, यो पहिले नै धेरै पटक गरिएको छ, साथै postgresql_db र postgresql_user मोड्युलहरूको सिन्ट्याक्स। थप जानकारी कागजातमा फेला पार्न सकिन्छ। यहाँ सबैभन्दा रोचक निर्देशन हो become_user: postgres। तथ्य यो हो कि पूर्वनिर्धारित रूपमा, केवल postgres प्रयोगकर्तासँग postgresql डाटाबेसमा पहुँच छ र केवल स्थानीय रूपमा। यो निर्देशनले हामीलाई यस प्रयोगकर्ताको तर्फबाट आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ (यदि हामीसँग पहुँच छ भने, अवश्य)।
साथै, तपाईले नयाँ प्रयोगकर्तालाई डाटाबेसमा पहुँच गर्न अनुमति दिन pg_hba.conf मा लाइन थप्नु पर्ने हुन सक्छ। यो हामीले nginx कन्फिगरेसन परिवर्तन गरे जस्तै गर्न सकिन्छ।

र पक्कै पनि, तपाईंले मुख्य प्लेबुकमा postgresql भूमिका थप्न आवश्यक छ।

rbenv मार्फत रुबी स्थापना गर्दै

Ansible सँग rbenv सँग काम गर्नका लागि मोड्युलहरू छैनन्, तर यो git भण्डार क्लोन गरेर स्थापना गरिएको छ। त्यसैले, यो समस्या सबैभन्दा गैर-मानक एक हुन्छ। उनको लागि भूमिका सिर्जना गरौं /ansible/roles/ruby_rbenv/main.yml र यसलाई भर्न सुरु गरौं:

# Install rbenv and ruby
- name: Install rbenv
  become_user: "{{ user }}"
  git: repo=https://github.com/rbenv/rbenv.git dest=~/.rbenv

हामीले यी उद्देश्यका लागि सिर्जना गरेको प्रयोगकर्ता अन्तर्गत काम गर्न हामी फेरि बन_प्रयोगकर्ता निर्देशन प्रयोग गर्छौं। किनकि rbenv यसको गृह डाइरेक्टरीमा स्थापित छ, र विश्वव्यापी रूपमा होइन। र हामी रिपोजिटरी क्लोन गर्न git मोड्युल पनि प्रयोग गर्छौं, रेपो र डेस्ट निर्दिष्ट गर्दै।

अर्को, हामीले bashrc मा rbenv init दर्ता गर्नुपर्छ र त्यहाँ PATH मा rbenv थप्नु पर्छ। यसको लागि हामीसँग lineinfile मोड्युल छ:

- name: Add rbenv to PATH
  become_user: "{{ user }}"
  lineinfile:
    path: ~/.bashrc
    state: present
    line: 'export PATH="${HOME}/.rbenv/bin:${PATH}"'

- name: Add rbenv init to bashrc
  become_user: "{{ user }}"
  lineinfile:
    path: ~/.bashrc
    state: present
    line: 'eval "$(rbenv init -)"'

त्यसपछि तपाईंले ruby_build स्थापना गर्न आवश्यक छ:

- name: Install ruby-build
  become_user: "{{ user }}"
  git: repo=https://github.com/rbenv/ruby-build.git dest=~/.rbenv/plugins/ruby-build

र अन्तमा रुबी स्थापना गर्नुहोस्। यो rbenv मार्फत गरिन्छ, त्यो हो, केवल bash आदेशको साथ:

- name: Install ruby
  become_user: "{{ user }}"
  shell: |
    export PATH="${HOME}/.rbenv/bin:${PATH}"
    eval "$(rbenv init -)"
    rbenv install {{ ruby_version }}
  args:
    executable: /bin/bash

कुन आदेश कार्यान्वयन गर्ने र केको साथ गर्ने भनेर हामी भन्छौं। यद्यपि, यहाँ हामीले यो तथ्यलाई भेट्टायौं कि ansible ले आदेशहरू चलाउनु अघि bashrc मा रहेको कोड चलाउँदैन। यसको मतलब rbenv लाई एउटै लिपिमा सीधै परिभाषित गर्नुपर्नेछ।

अर्को समस्या यो तथ्यको कारणले हो कि शेल कमाण्डको उत्तरदायी दृष्टिकोणबाट कुनै अवस्था छैन। अर्थात्, रुबीको यो संस्करण इन्स्टल भएको छ वा छैन भन्ने कुनै स्वचालित जाँच हुने छैन। हामी यो आफै गर्न सक्छौं:

- name: Install ruby
  become_user: "{{ user }}"
  shell: |
    export PATH="${HOME}/.rbenv/bin:${PATH}"
    eval "$(rbenv init -)"
    if ! rbenv versions | grep -q {{ ruby_version }}
      then rbenv install {{ ruby_version }} && rbenv global {{ ruby_version }}
    fi
  args:
    executable: /bin/bash

बाँकी सबै बन्डलर स्थापना गर्न हो:

- name: Install bundler
  become_user: "{{ user }}"
  shell: |
    export PATH="${HOME}/.rbenv/bin:${PATH}"
    eval "$(rbenv init -)"
    gem install bundler

र फेरि, हाम्रो भूमिका ruby_rbenv लाई मुख्य प्लेबुकमा थप्नुहोस्।

साझा फाइलहरू।

सामान्यतया, सेटअप यहाँ पूरा गर्न सकिन्छ। अर्को, बाँकी रहेको सबै क्यापिस्ट्रानो चलाउन हो र यसले कोड आफैं प्रतिलिपि गर्नेछ, आवश्यक डाइरेक्टरीहरू सिर्जना गर्नेछ र अनुप्रयोग सुरू गर्नेछ (यदि सबै कुरा सही कन्फिगर गरिएको छ)। यद्यपि, capistrano लाई प्राय: अतिरिक्त कन्फिगरेसन फाइलहरू चाहिन्छ, जस्तै database.yml वा .env तिनीहरू nginx का लागि फाइलहरू र टेम्प्लेटहरू जस्तै प्रतिलिपि गर्न सकिन्छ। त्यहाँ एउटा मात्र सूक्ष्मता छ। फाइलहरू प्रतिलिपि गर्नु अघि, तपाईंले तिनीहरूको लागि डाइरेक्टरी संरचना सिर्जना गर्न आवश्यक छ, यो जस्तै:

# Copy shared files for deploy
- name: Ensure shared dir
  become_user: "{{ user }}"
  file:
    path: "{{ app_path }}/shared/config"
    state: directory

हामीले एउटा मात्र डाइरेक्टरी निर्दिष्ट गर्छौं र आवश्यक भएमा जवाफदेहीले स्वचालित रूपमा अभिभावकहरू सिर्जना गर्नेछ।

उत्तरदायी वाल्ट

हामीले पहिले नै यो तथ्य भेरिएबलमा आएका छौं कि प्रयोगकर्ताको पासवर्ड जस्ता गोप्य डेटा समावेश हुन सक्छ। यदि तपाईंले सिर्जना गर्नुभयो .env आवेदनको लागि फाइल, र database.yml त्यसोभए त्यहाँ अझ धेरै महत्त्वपूर्ण डेटा हुनुपर्दछ। तिनीहरूलाई रमाइलो आँखाबाट लुकाउन राम्रो हुनेछ। यस उद्देश्यका लागि यो प्रयोग गरिन्छ उत्तरदायी वाल्ट.

चरका लागि एउटा फाइल सिर्जना गरौं /ansible/vars/all.yml (यहाँ तपाइँ होस्टहरूको विभिन्न समूहहरूको लागि विभिन्न फाइलहरू सिर्जना गर्न सक्नुहुन्छ, जस्तै सूची फाइलमा: production.yml, staging.yml, आदि)।
सबै चरहरू जुन एन्क्रिप्टेड हुनुपर्छ मानक yml वाक्य रचना प्रयोग गरेर यो फाइलमा स्थानान्तरण गरिनु पर्छ:

# System vars
user_password: 123qweasd
db_password: 123qweasd

# ENV vars
aws_access_key_id: xxxxx
aws_secret_access_key: xxxxxx
aws_bucket: bucket_name
rails_secret_key_base: very_secret_key_base

जस पछि यो फाइल आदेश संग गुप्तिकरण गर्न सकिन्छ:

ansible-vault encrypt ./vars/all.yml

स्वाभाविक रूपमा, गुप्तिकरण गर्दा, तपाईंले डिक्रिप्शनको लागि पासवर्ड सेट गर्न आवश्यक पर्दछ। तपाईंले यो आदेशलाई कल गरेपछि फाइल भित्र के हुनेछ हेर्न सक्नुहुन्छ।

सहयोगको साथ ansible-vault decrypt फाइल डिक्रिप्ट गर्न सकिन्छ, परिमार्जन गर्न सकिन्छ र त्यसपछि फेरि इन्क्रिप्ट गर्न सकिन्छ।

तपाईंले काम गर्न फाइल डिक्रिप्ट गर्न आवश्यक छैन। तपाईंले यसलाई इन्क्रिप्टेड भण्डारण गर्नुहुन्छ र तर्कको साथ प्लेबुक चलाउनुहोस् --ask-vault-pass। Ansible ले पासवर्ड सोध्नेछ, चरहरू पुन: प्राप्त गर्नेछ, र कार्यहरू कार्यान्वयन गर्नेछ। सबै डाटा इन्क्रिप्टेड रहनेछ।

होस्टहरू र उत्तरदायी भल्टका धेरै समूहहरूको लागि पूर्ण आदेश यस्तो देखिन्छ:

ansible-playbook -i inventory ./playbook.yml -l "staging" --ask-vault-pass

तर म तपाईंलाई प्लेबुक र भूमिकाहरूको पूर्ण पाठ दिदिन, आफैं लेख्नुहोस्। किनभने जवाफदेही यस्तै हो - यदि तपाईंले के गर्नु आवश्यक छ भनेर बुझ्नुभएको छैन भने, त्यसले तपाईंको लागि यो गर्दैन।

स्रोत: www.habr.com

Ansible को प्रयोग गरेर रेल एप डिप्लोय गर्न सर्भर सेटअप गर्दै