Ansible + אַוטאָ גיט ציען אין אַ קנויל פון ווירטואַל מאשינען אין די וואָלקן

א גוטן טאג

מיר האָבן עטלעכע וואָלקן קלאַסטערז מיט אַ גרויס נומער פון ווירטואַל מאשינען אין יעדער. דעם גאַנצן געשעפֿט מיר באַהאַלטן בײַ העצנער. אין יעדער קנויל מיר האָבן איין בעל מאַשין, אַ מאָמענטבילד איז גענומען פון עס און אויטאָמאַטיש פונאנדערגעטיילט צו אַלע ווירטואַל מאשינען אין דעם קנויל.

דער סכעמע קען נישט לאָזן אונדז נאָרמאַלי נוצן גיטלאַב-ראַנערז, ווייַל פילע פּראָבלעמס שטייען ווען פילע יידעניקאַל רעגיסטרירט ראַנערז דערשייַנען, וואָס פּראַמפּטיד אונדז צו געפֿינען אַ וואָרקאַראָונד און שרייַבן דעם אַרטיקל / מאַנואַל.

דאָס איז מיסטאָמע נישט דער בעסטער פיר, אָבער די לייזונג איז געווען ווי באַקוועם און פּשוט ווי מעגלעך.

פֿאַר די טוטאָריאַל, ביטע זען קאַץ.

פארלאנגט פּאַקאַדזשאַז אויף די בעל מאַשין:

• פּיטהאָן
• גיין
• טעקע מיט ssh שליסלען

דער גענעראַל פּרינציפּ פון ימפּלאַמענינג אָטאַמאַטיק גוט ציען אויף אַלע ווירטואַל מאשינען איז אַז איר דאַרפֿן אַ מאַשין אויף וואָס Ansible וועט זיין אינסטאַלירן. פֿון דעם מאַשין, אַנסיבלע וועט שיקן גיט פּול קאַמאַנדז און ריסטאַרט די סערוויס וואָס איז דערהייַנטיקט. פֿאַר די צוועקן, מיר באשאפן אַ באַזונדער ווירטואַל מאַשין אַרויס די קלאַסטערז און אינסטאַלירן אויף עס:

• פּיטהאָן
• אַנסאַבלע
• גיטלאַב-ראַנער

פֿון אָרגאַנאַזיישאַנאַל ישוז - איר דאַרפֿן צו פאַרשרייַבן גיטלאַב-ראַנער, מאַכן ssh-keygen, צופֿעליקער דעם ציבור ssh שליסל פון דעם מאַשין צו .ssh/authorized_keys אויף די בעל מאַשין, עפֿענען פּאָרט 22 פֿאַר אַנסאַבאַל אויף די בעל מאַשין.

איצט לאָזן ס קאַנפיגיער אַנסיבלע

זינט אונדזער ציל איז צו אָטאַמייט אַלץ וואָס איז מעגלעך. אין טעקע /etc/ansible/ansible.cfg מיר וועלן אָפּשאַצן די שורה host_key_checking = Falseאַזוי אַז אַנסיבלע טוט נישט פרעגן פֿאַר באַשטעטיקונג פון נייַ מאשינען.

דערנאָך, איר דאַרפֿן צו אויטאָמאַטיש דזשענערייט אַן ינוואַנטאָרי טעקע פֿאַר אַנסיבלע, פֿון ווו עס וועט נעמען די IP פון די מאשינען אויף וואָס איר דאַרפֿן צו טאָן גיט.

מיר דזשענערייט דעם טעקע ניצן Hetzner's API, איר קענען נעמען די רשימה פון מחנות פֿון דיין AWS, Asure, דאַטאַבייס (איר האָט אַן אַפּי ערגעץ צו ווייַזן דיין פליסנדיק מאשינען, רעכט?).

די סטרוקטור פון די ינוואַנטאָרי טעקע איז זייער וויכטיק פֿאַר Ansible; עס זאָל קוקן ווי דאָס:

[группа]
ip-адрес
ip-адрес

[группа2]
ip-адрес
ip-адрес

צו דזשענערייט אַזאַ אַ טעקע, מיר מאַכן אַ פּשוט שריפט (לאָמיר רופן עס vm_list):

#!/bin/bash
echo [group] > /etc/ansible/cloud_ip &&
"ваш CLI запрос на получение IP запущенных машин в кластере"  >> /etc/ansible/cloud_ip
echo " " >> /etc/ansible/cloud_ip
echo [group2] > /etc/ansible/cloud_ip &&
"ваш CLI запрос на получение IP запущенных машин в другом кластере"  >> /etc/ansible/cloud_ip

עס איז צייט צו קאָנטראָלירן אַז Ansible אַרבעט און איז פרייַנדלעך מיט ריסיווינג IP אַדרעסעס:

/etc/ansible/./vm_list && ansible -i /etc/ansible/cloud_ip -m shell -a 'hostname' group

דער רעזולטאַט זאָל אַנטהאַלטן די האָסטנאַמעס פון די מאשינען אויף וואָס די באַפֿעל איז עקסאַקיוטאַד.
עטלעכע ווערטער וועגן סינטאַקס:

• /etc/ansible/./vm_list - דזשענערייט אַ רשימה פון מאשינען
• -איך - אַבסאָלוט דרך צו די ינוואַנטאָרי טעקע
• -m - זאָגן אַנסיבלע צו נוצן די שאָל מאָדולע
• -אַ איז דער אַרגומענט. יעדער באַפֿעל קענען זיין אריין דאָ
• גרופּע - דער נאָמען פון דיין קנויל. אויב איר דאַרפֿן צו טאָן דאָס אויף אַלע קלאַסטערז, טוישן די גרופּע צו אַלע

לאָמיר גיין ווייטער - לאָמיר פּרוּווט צו טאָן גיט פּול אויף אונדזער ווירטואַל מאשינען:

/etc/ansible/./vm_list && ansible -i /etc/ansible/cloud_ip -m shell -a 'cd /path/to/project && git pull' group 

אויב אין דער רעזולטאַט מיר זען שוין דערהייַנטיקט אָדער אַנלאָודינג פון די ריפּאַזאַטאָרי, אַלץ איז ארבעטן.

איצט דאָס איז וואָס עס איז געווען אַלע מענט פֿאַר

לאָמיר לערנען אונדזער שריפט צו לויפן אויטאָמאַטיש ווען קאַמיטינג צו די בעל צווייַג אין גיטלאַב

ערשטער, לאָמיר מאַכן אונדזער שריפט מער שיין און שטעלן עס אין אַ עקסעקוטאַבלע טעקע (לאָמיר רופן עס exec_pull) -

#!/bin/bash

/etc/ansible/./get_vms && ansible -i /etc/ansible/cloud_ip -m shell -a "$@"

לאָמיר גיין צו אונדזער גיטלאַב און שאַפֿן אַ טעקע אין די פּרויעקט .gitlab-ci.yml
מיר שטעלן די פאלגענדע ין:

variables:
  GIT_STRATEGY: none
  VM_GROUP: group

stages:
  - pull
  - restart

run_exec_pull:
  stage: pull
  script:
  
   - /etc/ansible/exec_pull 'cd /path/to/project/'$CI_PROJECT_NAME' && git pull' $VM_GROUP
  
  only:
  - master

run_service_restart:
  stage: restart
  script:
 
   - /etc/ansible/exec_pull 'your_app_stop && your_app_start' $VM_GROUP
   
  only:
  - master 

אַלץ איז גרייט. איצט —

• מאַכן אַ יבערגעבן
• איך בין צופרידן אַז אַלץ אַרבעט

ווען טראַנספערינג .yml צו אנדערע פּראַדזשעקס, איר נאָר דאַרפֿן צו טוישן די נאָמען פון די דינסט צו ריסטאַרט און די נאָמען פון דעם קנויל אויף וואָס די אַנסאַבאַל קאַמאַנדז וועט זיין עקסאַקיוטאַד.

מקור: www.habr.com