Docker, Ansible и прочие радости DevOps
Когда нужно быстро конфигурировать
Инструменты разворачивания стендов
Что происходит при запуске контейнера
Структура роли:
Ansible AWX
Демонстрация работы
Абашин Дмитрий
Похожие презентации:
Курс «DevOps. Системный инженер». Занятие 11. Configuration management. Ansible
Курс «DevOps. Системный инженер». Занятие 11. Configuration management. Ansible
Виртуализация на уровне железа
Виртуализация на уровне железа
Установка системы мониторинга zabbix
Установка системы мониторинга zabbix
Разработка стратегии развертывания приложений
Разработка стратегии развертывания приложений
Основы работы с Docker
Основы работы с Docker
Модернизация ИТ-инфраструктуры с помощью Windows Server 2016 (совместно с Veeam Software)
Модернизация ИТ-инфраструктуры с помощью Windows Server 2016 (совместно с Veeam Software)
Подсистема управления доступом в сетях под управлением Windows
Подсистема управления доступом в сетях под управлением Windows

Docker, Ansible и прочие радости DevOps. Как развернуть стенд в пару кликов. Обзор распространенных технологий

1. Docker, Ansible и прочие радости DevOps

Как развернуть стенд в пару кликов. Обзор распространенных
технологий.
Абашин Дмитрий

2. Когда нужно быстро конфигурировать

Поддержка большого парка серверов: обновление ОС, обновление и
установка ПО, конфигурирование, деплой продукта.
Быстрое разворачивание тестовых стендов: обновление окружения,
разворачивание различных конфигураций для конфигурационного
тестирования.
Стенды быстро засоряются после тестирования нестабильных билдов.
Восстанавливать стенд после поломки – слишком долго.

3. Инструменты разворачивания стендов

4.

Приложение Linux, cистема контейнеризации. Позволяет
запускать процессы Linux в изолированной от хоста среде.
Не виртуализация. Работает на механизмах контейнеризации
ядра Linux cgroup (управление ресурсами) и namespaces
(изоляция).
Основные понятия:
Образ
Реестры (hub.docker.com)
Контейнер
Общение контейнера с внешним миром
Логи

5. Что происходит при запуске контейнера

Команда:
docker run
--name some-nginx
-v /some/content:/usr/share/nginx/html:ro
-v /host/path/nginx.conf:/etc/nginx/nginx.conf:ro
-d
-p 8080:80
nginx
Скачивается образ nginx, если он не был обнаружен локально.
Создается контейнер:
создается изолированная файловая система,
запускается изолированное дерево процессов,
инициализируется сеть, настраивается IP адрес,
пробрасываются папки и порты.

6.

• Приложение Linux для удаленного управления конфигурациями.
• Доступ к управляемым машинам через ssh (Linux) и WinRM
(Windows).
• Не требует установки специального клиента на управляемые системы.
Нужен только python и сервер ssh.
• Основные понятия:
Inventory (список управляемых машин)
Modules (компонент для работы с приложениями)
Task (задача для выполнения)
Playbook (перечень задач)
Variables (переменные)
Include (способ разбить playbook на части)
Role (более продвинутый механизм разбиения playbook на части)

7.

Inventory
[app-php-servers]
appserv-01.example.com
appserv-03.example.com
[app-python-servers]
appserv-02.example.com
appserv-04.example.com
[app-php-servers:vars]
ntp_server=ntp.server.com
login= “admin”
password=“paasword”
Playbook.yml
--- hosts: all
tasks:
- name: Install package nginx
apt: name=nginx update_cache=yes
become: yes
- name: Starting service nginx
service: name=nginx state=started
become: yes
- name: IncludeSomeOtherPlaybook
include: somePlaybook.yml
roles:
- common
- some_role
Запуск
ansible-playbook –i inventory Playbook.yml

8. Структура роли:

Роль это структура папок.
В корневой папке должны находится playbooks
и папка с ролями.
Роль – папка с определенной структурой, папка
tasks обязательная.
В папках внутри роли считываются файлы
main.yml, остальное добавляется через include.
├── Playbook.yml
├── AnotherOnePlaybook.yml
├── SomePlaybook.yml
|
└── roles
├── common
│ ├── files
│ ├── templates
│ ├── tasks
│ ├── handlers
│ ├── vars
│ ├── defaults
│ └── meta
└── some_role
├── files
├── templates
├── tasks
├── handlers
├── vars
├── defaults
└── meta

9. Ansible AWX

Это веб приложение, работающее в Docker контейнере.
Решение для централизованного управления playbooks, их
запуском по расписанию, управление inventory, credentials и т.п.
Основные понятия:
Projects
Inventory
Credentials
Templates

10. Демонстрация работы

• Как устроен данный проект.
• Сайта нет.
• Разворачивание конфигураций.
• Сайт есть.
• Где брать роли (Ansible Galaxy).

11. Абашин Дмитрий

Автотестировщик центра разработки
в г. Уфа
[email protected]
English     Русский Правила