Ansible: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Ptomusk (talk | contribs)
Ptomusk (talk | contribs)
Line 13: Line 13:


== Erinevused levinud alternatiividega ==
== Erinevused levinud alternatiividega ==
Ansible peamine erinevus oma konkurentidega (näiteks [[Puppet]] või [[Chef]]) on agendi kui sellise puudumine. Klientide seadistamiseks kasutatakse juba (enamus juhtudel) olemasolevaid vahendeid - [[SSH]] ja [[Python]].<ref>Review: Puppet vs. Chef vs. Ansible vs. Salt, http://www.infoworld.com/d/data-center/review-puppet-vs-chef-vs-ansible-vs-salt-231308?page=0,1</ref>
Ansible peamine erinevus oma konkurentidega [[Puppet]] ja [[Chef]] on agendi kui sellise puudumine. Klientide seadistamiseks kasutatakse juba (enamus juhtudel) olemasolevaid vahendeid - [[SSH]] ja [[Python]]. <ref>Review: Puppet vs. Chef vs. Ansible vs. Salt, http://www.infoworld.com/d/data-center/review-puppet-vs-chef-vs-ansible-vs-salt-231308?page=0,1</ref>
, vaid lisaks puudub igasugune vajadus seadistada klientarvuteid, sest toimingud teostatakse üle SSH protokolli. Lisaks, kuna ta on kirjutatud Pythonis, peab serverarvutisse olema paigaldatud Python 2.4 või uuem.<ref name="ansible_installation"/>
 
[[SaltStack]] on Ansible'ga vägagi sarnane, ent erineb klientidega suhtlemise osas, kasutades [[0mq]]'d ning täiendades seda enda poolt [[AES]] krüpteeringuga (milles võib aeg-ajalt esineda vigasid<ref>SaltStack AES bug, https://github.com/saltstack/salt/commit/5dd304276ba5745ec21fc1e6686a0b28da29e6fc</ref>). Ansible poolt kasutatav [[SSH]] ei lisa süsteemi täiendavaid ründevektoreid.<ref>Ansible and Salt: A detailed comparison, http://missingm.co/2013/06/ansible-and-salt-a-detailed-comparison/</ref>


== Kasutamine ==
== Kasutamine ==

Revision as of 21:40, 11 January 2014

Tutvustus

Ansible on vabavaraline (GPL)[1] konfiguratsiooni ja seadistuse haldamise tarkvaraplatvorm.[2]

Konfiguratsiooni hoidmiseks kasutatakse YAML'i faile mis võivad olla omavahel hierarhiliselt seotud.[3] Ansible on kirjutatud Python'is ning seadistuse vahendamiseks kasutatakse SSH protokolli (Python'i paramiko teeki või OS'i ssh käsku rakendades). Hallatava masina eelduseks on sissetulevate SSH ühenduste lubamine ja Python'i interpretaatori olemasolu (vähemalt versioon 2.4), eraldiseisvat klienti või agenti ei ole.[4]

Tarkvara loojaks on Michael DeHaan, kes eelnevalt on loonud Cobbler'i ning olnud Puppet'i arendaja.[5]

Nimetus "Ansible" on pärit O.S.Card'i raamatust Enderi mäng, kus kirjeldatakse samanimelist valguse kiirusest kiiremat suhtlusprotokolli.[6]

Ansible'ile on võimalik osta ka ärikliendi tuge.[7]

Erinevused levinud alternatiividega

Ansible peamine erinevus oma konkurentidega Puppet ja Chef on agendi kui sellise puudumine. Klientide seadistamiseks kasutatakse juba (enamus juhtudel) olemasolevaid vahendeid - SSH ja Python. [8]

SaltStack on Ansible'ga vägagi sarnane, ent erineb klientidega suhtlemise osas, kasutades 0mq'd ning täiendades seda enda poolt AES krüpteeringuga (milles võib aeg-ajalt esineda vigasid[9]). Ansible poolt kasutatav SSH ei lisa süsteemi täiendavaid ründevektoreid.[10]

Kasutamine

Paigaldamine

Installeerime Ansible (kõik käsud soovitavalt juurkasutaja õigustes!):

 apt-get install ansible
 Reading package lists... Done
 Building dependency tree       
 Reading state information... Done
 The following NEW packages will be installed:
   ansible
 0 upgraded, 1 newly installed, 0 to remove and 24 not upgraded.
 Need to get 0 B/245 kB of archives.
 After this operation, 1,219 kB of additional disk space will be used.
 Selecting previously unselected package ansible.
 (Reading database ... 140139 files and directories currently installed.)
 Unpacking ansible (from .../ansible_1.1+dfsg-1~ubuntu12.04.1_all.deb) ...
 Processing triggers for man-db ...
 Setting up ansible (1.1+dfsg-1~ubuntu12.04.1) ...

Kontrollime, et sai ilusti peale:

 ansible --version
 ansible 1.1

Esmane seadistamine

Avame konfifaili ja muudame ära mõnede parameetrite väärtused:

 vi /etc/ansible/ansible.cfg

Muudame protokolli SSH'ks, sest see on paindlikum:

# connection to use when -c <connection_type> is not specified
transport=paramiko

>>

transport=ssh

Lülitame sisse parooliga audentimise:

ssh_args=-o PasswordAuthentication=no -o ControlMaster=auto -o ControlPersist=60s -o ControlPath=/tmp/ansible-ssh-%h-%p-%r

>>

ssh_args=-o PasswordAuthentication=yes -o ControlMaster=auto -o ControlPersist=60s -o ControlPath=/tmp/ansible-ssh-%h-%p-%r

Tekitame grupi milles on kõik webserverid mida hallata tahame, antud juhul üksainus:

vi /etc/ansible/hosts
[webservers]
192.168.56.1

Syntaks

Veebiserveri jaoks vajalike pakkide paigaldamine

Tekitame skriptide, ehk kohalikus keeles playbookide jaoks eraldi kausta ja selle sisse yml faili nimega apache.yml:

 mkdir /etc/ansible/playbooks
 vi apache.yml

Faili sisuks järgnev. Installime veebiserveri jaoks vajalikud komponendid:

 ---
 - hosts: webservers
   user: student
   vars:
   gather_facts: False
   sudo: True
   tasks:
   - name: install apache and php packages
     apt: pkg=$item state=latest force=yes
     with_items:
     - apache2
     - php5
     - php5-cgi
     - php5-cli
     - php5-curl
     - php5-ldap
 ...

Käivitame playbooki:

 ansible-playbook -k -K /etc/ansible/playbooks/apache.yml

Sisestame ssh ja sudo parooli ning mõne aja pärast saame tagasisidet teostatud toimingute kohta:

 SSH password: 
 sudo password: 
 PLAY [webservers] ********************* 
 TASK: [install apache and php packages] ********************* 
 changed: [192.168.56.1] => (item=apache2,php5,php5-cgi,php5-cli,php5-curl,php5-ldap)
 PLAY RECAP ********************* 
 192.168.56.1                   : ok=1    changed=1    unreachable=0    failed=0

Kontrollime tulemust klientarvutis (192.168.56.1):

dpkg -l|grep apache
ii  apache2                                     2.2.22-1ubuntu1.4                       Apache HTTP Server metapackage
ii  apache2-mpm-worker                          2.2.22-1ubuntu1.4                       Apache HTTP Server - high speed threaded model
ii  apache2-utils                               2.2.22-1ubuntu1.4                       utility programs for webservers
ii  apache2.2-bin                               2.2.22-1ubuntu1.4                       Apache HTTP Server common binary files
ii  apache2.2-common                            2.2.22-1ubuntu1.4                       Apache HTTP Server common files

dpkg -l|grep php5
ii  php5                                        5.3.10-1ubuntu3.9                       server-side, HTML-embedded scripting language (metapackage)
ii  php5-cgi                                    5.3.10-1ubuntu3.9                       server-side, HTML-embedded scripting language (CGI binary)
ii  php5-cli                                    5.3.10-1ubuntu3.9                       command-line interpreter for the php5 scripting language
ii  php5-common                                 5.3.10-1ubuntu3.9                       Common files for packages built from the php5 source
ii  php5-curl                                   5.3.10-1ubuntu3.9                       CURL module for php5
ii  php5-ldap                                   5.3.10-1ubuntu3.9                       LDAP module for php5

Konfifaili lisamine/muutmine

Kasulikk materjale

Kasutatud kirjandus

Autorid

Silver Vesi AK31
Peeter Tomusk AK41