, Полное руководство Ansible, 2 изд.

Полное руководство Ansible, 2 изд.

{Прим. пер.: рекомендуем сразу обращаться к нашему более полному переводу 3 издания вышедшего в марте 2019 существенно переработанного и дополненного Полного руководства Ansible Джеймса Фримана и Джесса Китинга}

Джесс Китинг

 

Copyright © 2017 Packt Publishing

Первая публикация на английском языке: Ноябрь 2015

Второе издание на английском языке: Май 2017

Ссылка на продукт: 1270317

Все права защищены. Никакая часть этой книги не может быть воспроизведена, сохранена в поисковой системе или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя, за исключением случаев кратких цитат, встроенных в критические статьи и обзоры.

При подготовке этой книги были предприняты все усилия чтобы гарантировать точность представленной информации. Тем не менее, информация, содержащаяся в этой книге, продаётся без гарантии в явном или неявном виде. Ни авторы, ни Packt Publishing, ни их дилеры и дистрибьюторы не будут нести ответственность за любые убытки, вызванные или предположительно вызванные прямо или косвенно этой книгой.

Packt Publishing пыталась предоставить информацию о товарных знаках обо всех компаниях и продуктов, упомянутых в данной книге для надлежащего использования капиталов. Тем не менее, Packt Publishing не может гарантировать точность этой информации.

Опубликовано Packt Publishing Ltd.

Livery Place

35 Livery Street

Birmingham B3 2PB, UK

ISBN-13 978-1-78712-568-1

www.packtpub.com

2017-06-29

 Состав исполнителей

Авторы
Джесс Китинг
Рецензент
Сринивас Макам
Редактор выпуска
Прачи Бишт
Редактор разработки содержания
Труша Шриян
Технический редактор
Варша Шивхэйр
Литературный редактор
Safis Editing
Координатор проекта
Кинджал Бейри
Корректор
Safis Editing
Составитель указателя
Прейтик Широдкар
Координатор производства
Найлиш Мохайт
Графика
Кирк Д'Пенья

 Об авторах

Джесс Китинг является опытным пользователем Ansible, постоянным участником и пропагандистом. Он является активным участником проекта Linux и сообщества открытого кода на протяжении более пятнадцати лет. Он обладает опытом из первых рук из различной деятельности ИТ, разработки программного обеспечения, а также администрирования крупномасштабных систем. Он выступал с представлениями на многочисленных конференциях и встречах, а также написал множество статей на разнообразные темы.

 Рецензент

Сринивас Макам .

 www.PacktPub.com

 Содержание

Предисловие
Что охватывает эта книга
Что вам нужно для этой книги
Для кого эта книга
Соглашения
Обратная связь с читателями
Поддержка пользователей
Загрузка кодов примеров
цветных изображений данной книги
Опечатки
Незаконное тиражирование
Вопросы
Глава 1. Архитектура системы и проектирование Ansible
Версии и конфигурации Ansible
Разбор учёта ресурсов и исходных данных
Статичный учёт ресурсов
Переменные данные учёта ресурсов
Динамическая инвентаризация
Добавления учёта ресурсов времени исполнения
Ограничения учёта ресурсов
Синтаксический разбор плейбуков
Порядок операций
Допущения относительных путей
Директивы поведения воспроизведения
Стратегии исполнения
Выбор хоста для воспроизведений и задач
Имена воспроизведений и задач
Транспортировка и исполнение модуля
Ссылка на модуль
Аргументы модуля
Транспортировка и исполнение модуля
Производительность задачи
Типы и положение переменных
Типы переменных
Доступ к внешним данным
Старшинство переменных
Порядок старшинства
Слияние хэшей
Выводы
Глава 2. Защита вашей секретной информации в Ansible
Шифрование неподвижных данных
Вещи, которые может шифровать Vault
Создание новых зашифрованных файлов
Приглашение ко вводу пароля
Файл пароля
Сценарий пароля
Шифрование существующих файлов
Изменение зашифрованных файлов
Чередование паролей зашифрованных файлов
Расшифровка зашифрованных файлов
Исполнение плейбуков Ansible c зашифрованными файлами
Защита секретной информации при работе
Секретная информация, передаваемая на удалённые хосты
Секретная информация, протоколируемая в удалённые или локальные файлы
Выводы
Глава 3. Высвобождение всей мощи шаблонов Jinja2
Управляющие структуры
Условные зависимости
Встроенные условные зависимости
Циклы
Фильтрация элементов цикла
Индексация цикла
Макросы
Макро переменные
name
arguments
defaults
catch_kwargs
catch_varargs
caller
Манипуляция данными
Синтаксис
Полезные встроенные фильтры
default
count
random
round
Полезные создаваемые Ansible фильтры
Связанные с состоянием задачи фильтры
shuffle
Фильтры для обработки имён пути
basename
dirname
expanduser
Кодирование Base64
Поиск содержимого
Пропуск неопределённых аргументов
Объектные методы Python
Строковые методы
Методы списков
Методы int и float
Сравнение значений
Сравнения
Логика
Тесты
Выводы
Глава 4. Условия управления задачами
Определение отказа
Игнорирование ошибок
Определение условия ошибки
Определение изменения
Особая обработка семейства команд
Неотложное изменение
Восстановление после ошибки
rescue
always
Выводы
Глава 5. Компоновка повторно используемого содержания и ролей Ansible
Концепции включения задач, обработчика, переменной и плейбука
Включения задач
Передача значений переменных во включённые задачи
Передача сложных данных во включённые задачи
Условные включения задач
Помеченные включения задач
Включения задач с циклами
Включения обработчиков
Включения переменных
vars_files
Динамические включения vars_files
include_vars
extra-vars
Включения плейбуков
Роли
Структура ролей
Задачи
Обработчики
Переменные
Модули и встраиваемые модули
Зависимости
Файлы и шаблоны
Собираем всё вместе
Зависимости ролей
Переменные зависимости ролей
Тэги
Условные зависимости ролей
Приложения ролей
Смешанные роли и задачи
Включения ролей
Совместное использование ролей
Ansible Galaxy
Выводы
Глава 6. Минимизация времени простоя и накатывания развёртываний
Обновления на месте
Расширение вовне и контрактация
Быстрые отказы
Опция any_errors_fatal
Опция max_fail_percentage
Форсирование обработки
Минимизация срывов
Откладывание срывов
Одноразовое исполнение разрушающих задач
Построение в серию отдельных задач
Выводы
Глава 7. Поиск неисправностей Ansible
Ведение журналов и подробности плейбуков
Подробности
Ведение журнала
Самонаблюдение переменной
Подэлементы переменной
Сопоставление подэлементов и методов объектов Python
Исполнение отладочного кода
Отладка плейбуков
Отладка локального кода
Отладка кода учёта ресурсов
Отладка кода плейбуков
Отладка кода исполнителя
Отладка удалённого кода
Отладка действия встраиваемого модуля
Выводы
Глава 8. Расширение Ansible
Разработка модулей
Построение базового модуля
Пользовательские модули
Простой модуль
Документирование модуля
Предоставление фактических данных
Режим проверки
Поддержка режима проверки
Обработка режима проверки
Разработка встраиваемых модулей
Тип подключения встраиваемого модуля
Встраиваемые модули оболочки
Встраиваемые модули поиска
Встраиваемые модули переменных
Встраиваемые модули кэширования фактов
Встраиваемые модули обратного вызова
Встраиваемые модули действия
Встраиваемые модули распространения
Разработка встраиваемых модулей динамического учёта резервов
Просмотр хостов
Просмотр переменных хостов
Простой встраиваемый модуль учёта ресурсов
Оптимизация производительности сценария
Участие в проекте Ansible
Представление содействия
Репозиторий Ansible
Исполнение тестов
Тестирование модуля
Интеграция тестов
Стиль кодирования тестов
Выполнение запроса пула
Выводы
Глава 9. Предоставление инфраструктуры
Управление облачной инфраструктурой
Создание серверов
Загрузка виртуальных серверов
Добавление учёта ресурсов в реальном времени
Использование исходного кода учёта ресурсов OpenStack
Взаимодействие с контейнерами Docker
Построение образов
Построение контейнеров без Dockerfile
Учёт Docker
Предварительный просмотр контейнера Ansible
Init
Build
Run
Выводы
Указатель

 Предисловие

.

 Что охватывает эта книга

Глава 1. Архитектура системы и проектирование Ansible

Глава 2. Защита вашей секретной информации в Ansible

Глава 3. Высвобождение всей мощи шаблонов Jinja2

Глава 4. Условия управления задачами

Глава 5. Компоновка повторно используемого содержания и ролей Ansible

Глава 6. Минимизация времени простоя и накатывания развёртываний

Глава 7. Поиск неисправностей Ansible

Глава 8. Расширение Ansible

Глава 9. Предоставление инфраструктуры

 Что вам нужно для этой книги

Чтобы следовать всем предоставляемым этой книгой примерам, вам понадобится доступ к вычислительной платформе, способной исполнять Ansible. В настоящее время Ansible может работать на любой машине с установленным на ней Python 2.6 или 2.7 (Windows не поддерживается в качестве управляющей машины). Это включает в себя Red Hat, Debian, CentOS, OS X, любые из BSD и тому подобное.

Данная книга применяет выпуск Ansible 2.2.x.x.

Инструкции по установке Ansible можно найти на http://docs.ansible.com/ansible/intro_installation.html.

Некоторые примеры использования Docker, инструкции по установке Docker версии 1.12.6 могут быть найдены на http://www.docker.com/community-edition.

 Для кого эта книга

Эта книга предназначена разработчикам и операторам Ansible, которые имеют представление об основных элементах и приложениях, но в настоящее время в поиске расширения своих познаний относительно применения автоматизации с помощью Ansible.

 Соглашения

В данной книге вы найдёте ряд текстовых стилей, которые делают разницу между различными видами информации. Здесь мы приводим некоторые примеры этих стилей и объяснение их назначения.

Кодовые слова в тексте, имена таблиц базы данных, имена папок, имена файлов, расширения файлов, имена путей, модели URL-адресов, ввод пользователя, и регулировки Twitter представлены следующим образом: "Мы применим это в некотором операторе failed_when.

Блок кода записываются следующим образом:


- name: query sessions
  command: /sbin/iscsiadm –m session
  register: sessions
  failed_when: sessions.rc not in (0, 21)

Когда мы хотим привлечь ваше внимание к некоторой определённой части блока кода, соответствующие строки и элементы выделяются жирным шрифтом:

Любой ввод и вывод командной строки записываются так:


$ source ./hacking/env-setup

Новые термины и важные слова отображаются жирным шрифтом. Слова, которые вы видите на экране, например, в меню или блоках диалогов появляются в тексте следующим образом: "Переместитесь в Networking support | Networking options | 802.1d Ethernet Bridging и выберите либо Y для компиляции всей функциональности моста в данном ядре, либо M для компиляции его в виде отдельного модуля."

[Замечание]Замечание

Предостережения или важные замечания появляются в блоках подобных этому.

[Предостережение]Предостережение

.

[Совет]Совет

Советы и ловкие приёмы возникают таким образом.

 Обратная связь с читателями

Обращения наших читателей всегда приветствуются. Дайте нам знать что вы думаете об этой книге - что вам нравится или не нравится. Обратная связь с читателями важна нам, так как помогает нам разрабатывать издания, от которых вы на самом деле получите максимальную пользу.

Для отправки обычного отклика просто пошлите электронное письмо на адрес feedback@packtpub.com с упоминанием заголовка книги в теме вашего сообщения.

Если у вас существует тема, в которой у вас имеется опыт и вы заинтересованы либо в написании, либо во вкладе в книгу, обратитесь к руководству по адресу www.packtpub.com/authors.

 Поддержка пользователей

Теперь, когда вы являетесь гордым владельцем книги Packt, у нас есть целый ряд моментов для помощи вам в получении максимальной выгоды от вашей покупки.

 Загрузка примеров кода

Вы можете загрузить файлы примеров кода по адресу из своей учётной записи: http://www.packtpub.com. Если вы приобрели книгу где- либо ещё, вы можете посетить http://www.packtpub.com/support и зарегистрироваться для получения этих файлов по электронной почте непосредственно на свой адрес.

Вы можете загрузить эти файлы с кодом выполнив следующие шаги:

  1. Зарегистрируйтесь на нашем вебсайте при помощи своего адреса электронной почты и пароля.

  2. Переместите указатель мыши на закладку SUPPORT в верхней части.

  3. Кликните по Code Downloads & Errata.

  4. Введите название книги в блок Search.

  5. Выберите книгу для которой вы ищете для загрузки файлы исходного кода.

  6. В ниспадающем меню выберите где вы приобрели эту книгу.

  7. Кликните по Code Download.

Вы также можете загрузить фалы кодов кликнув по кнопке Code Files вебстраницы на вебсайте Packt Publishing. Доступ к данной странице может быть получен путём ввода названия книги в блоке Search. Отметим, что вы должны быть зарегистрированы со своеЙ учётной записью Packt.

После загрузки убедитесь, пожалуйста, что вы раззиповали или раскрыли эту папку при помощи самой последней версии:

  1. WinRAR / 7-Zip для Windows

  2. Zipeg / iZip / UnRarX для Mac

  3. 7-Zip / PeaZip для Linux

Пакет с кодом для данной книги также размещён на GitHub по адресу https://github.com/PacktPublishing/Mastering-Ansible-Second-Edition. У нас также имеются прочие наборы из нашего богатого каталога книг и видео доступные на https://github.com/PacktPublishing/. Следите за ними!

 Загрузка цветных изображений данной книги

Также мы снабжаем вас неким PDF файлом, который имеет цветные изображения применяемых в данной книге снимков экрана/ схем. Эти цветные изображения помогут вам лучше понять все изменения в имеющемся выводе. Вы можете загрузить этот файл с https://www.packtpub.com/sites/default/files/downloads/MasteringAnsibleSecondEdition_ColorImages.pdf.

 Опечатки

Хотя мы и предприняли все меры чтобы обеспечить точность нашего содержимого, ошибки всё- таки возможны. Если вы обнаружили ошибку в нашей книге - возможно, ошибку в тексте или в коде - мы будем признательны если вы сообщите об этом нам. Сделав это, вы можете предостеречь остальных читателей от разочарования и помочь нам улучшить последующие версии данной книги. Если вы обнаружили ошибку, пожалуйста, сообщите о ней посетив www.packtpub.com/submit-errata, выбрав вашу книгу, кликнув на ссылку Errata Submission Form, и заполнив подробности найденной вами ошибки. Когда ваша ошибка будет проверена, вы получите уведомление и ошибка будет выложена на наш веб- сайт или добавлена в какой- нибудь перечень существующих ошибок с заголовком раздела Errata.

Для просмотра ранее выявленных ошибок посетите www.packtpub.com/books/content/support и введите название нужной книги в поле поиска. Необходимая информация появится в разделе Errata.

 Незаконное тиражирование

Пиратство, защищённых авторским правом материалов в Интернете является постоянной проблемой во всех средствах массовой информации. В Packt мы подходим к защите наших авторских прав и лицензий очень серьёзно. Если вы столкнётесь с какой-либо незаконной копией наших работ в любой форме в Интернете, пожалуйста, предоставьте нам сразу адрес местонахождения или имя веб-сайта, чтобы мы могли принять меры. {Прим. пер.: Согласно закону об авторском праве РФ, авторские права на перевод принадлежат авторам этого перевода. Данным переводом, по нашему мнению, мы служим популяризации основных стратегических направлений развития тем Packt. В случае наличия конструктивных предложений, готовы к тесному сотрудничеству.}

Пожалуйста, обратитесь по адресу copyright@packtpub.com со ссылкой на материалы содержащие признаки нарушения авторских прав.

Мы выражаем вам признательность в защите наших авторов и нашей возможности доносить до вас имеющего ценность содержимого.

 Вопросы

Если у вас есть проблемы по любым сторонам данной книги, вы можете контактировать с нами по адресу questions@packtpub.com и мы предпримем все меры в отношении ваших проблем.