Ansible
0 recomendaciones418 vistas
Ansible es una herramienta de código abierto que permite automatizar la administración de sistemas y aplicaciones en entornos heterogéneos a través de SSH. No requiere agentes en los nodos gestionados y usa playbooks escritos en YAML para definir tareas como instalaciones, configuraciones y despliegues de forma idempotente, segura y de baja curva de aprendizaje.
![Instalación
• RedHat y Centos: yum install ansible
• Debian: apt-get install ansible
Pasos para realizar la gestión de nodos
• Conectar el equipo de administración con los nodos
• Configurar el inventario de nodos
• Realizar pruebas de conectividad
• Realizar la gestión y/o aprovisionamiento
Conectar el equipo de administración con los nodos
Generar la llave
Generar la llave en el nodo administrador
ssh-keygen
Esto genera
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
Copiar la llave pública
Copiar la llave del nodo administrador a los nodos a administrar
ssh-copy-id -i ~/.ssh/id_rsa.pub root@web01.atixlibre.org
ssh-copy-id -i ~/.ssh/id_rsa.pub root@web01.atixlibre.org
ssh-copy-id -i ~/.ssh/id_rsa.pub root@web01.atixlibre.org
Archivos de configuración
/etc/ansible/
Configurar el inventario de nodos
/etc/ansible/hosts
[servidoresweb]
web01.atixlibre.org
web02.atixlibre.org
web03.atixlibre.org](https://image.slidesharecdn.com/ansible-180709234250/85/Ansible-4-320.jpg)
![[basesdedatos]
db01.atixlibre.org
db02.atixlibre.org
db03.atixlibre.org
Realizar pruebas de conectividad
Ejecución ad hoc
ansible all -m ping -u root
Resultado
192.168.101.104 | success >> {
"changed": false,
"ping": "pong"
}
Ejecución sin -u root
192.168.100.10 | FAILED => SSH encountered an unknown error during the connection. We
recommend you re-run the command using -vvvv, which will enable SSH debugging output to
help diagnose the issue
Ejecución desde un playbook
playbook_test.yml
- hosts: servidoresweb
remote_user: root
tasks:
- name: test de conexión
ping:
ansible-playbook playbook_test.yml
Partes de una tarea
Name: Cada tarea tiene un nombre, que sirve para identificar la tarea y también para el
seguimiento de la misma.
Ejemplo
tasks:
- name: Verificar si apache esta correindo
service: name=httpd state=running
notify: son las acciones que se ejecutarán al final de cada tarea en el Playbook. Sólo serán
ejecutadas una vez, incluso cuando sean llamadas por diferentes tareas. Por ejemplo: Muchas
tareas pueden solicitar el reinicio de algún servicio específico, pero este sólo será reiniciado una
sola vez.](https://image.slidesharecdn.com/ansible-180709234250/85/Ansible-5-320.jpg)
![Ejecución del playbook
ansible-playbook webserver.yml
PLAY [webserver] **************************************************************
GATHERING FACTS ***************************************************************
ok: [192.168.101.104]
TASK: [General | Instalación de paquetes requeridos.] ************************
changed: [192.168.101.104] => (item=php5,apache2,mysql-server,mysql-client,php5-
mysql,php-apc,php5-xmlrpc,php-soap,php5-gd,unzip,python-mysqldb)
TASK: [Apache2 | Habilitar modulos] *******************************************
changed: [192.168.101.104]
TASK: [Restart Apache] ********************************************************
changed: [192.168.101.104]
PLAY RECAP ********************************************************************
192.168.101.104 : ok=4 changed=3 unreachable=0 failed=0
Referencias
[1] http://ww.ansible.com](https://image.slidesharecdn.com/ansible-180709234250/85/Ansible-7-320.jpg)
Ansible
- 1. En un mundo donde la existencia de arquitecturas variables, contextos heterogéneos y una gran cantidad de nodos por gestionar, la tarea de administrar se ha convertido en una tarea tediosa y muchas veces repetitiva, por lo que surge la necesidad de contar con herramientas e instrumentos que permitan a los SysAdmin y Developers automatizar estos procesos de forma sencilla, entendible y segura, independientemente si se encuentran en arquitecturas de nodos físicos, virtuales o en la nube. Ansible es una plataforma de software libre para configurar y administrar ordenadores y/o servidores. Que es ansible Ansible es una herramienta que nos permite gestionar configuraciones, aprovisionamiento de recursos, orquestación, despliegue automático de aplicaciones y muchas otras tareas de TI de una forma limpia, sencilla y segura. Ansible permite • Instalaciones multi-nodo • Ejecuciones de tareas ad hoc • Administración de configuraciones • Manejar nodos a través de SSH Para todo esto y mucho más, no requiere ningún software remoto adicional (excepto Python 2.4 o posterior).
- 2. Características • Mínimalista: Es una sistema de administración que no impone dependencias adicionales. • Consistente: Es muy robusto y fuerte en su funcionalidad • Seguro: Ansible no instala agentes vulnerables en los nodos. Solamente se requiere OpenSSH que es considerado crítico y altamente testeado. • Alta confiabilidad: El modelo de idempotencia es aplicado para las instalaciones y configuraciones, para prevenir efectos secundarios en la ejecución repetitiva de scripts. • Curva de aprendizaje mínima: ya que hace uso de de los playbooks, los cuales usan un lenguaje descriptivo simple, basado en YAML. Integración con diferentes arquitecturas Independientemente de la arquitectura que disponga nuestra infraestructura, Ansible puede instalarse en ambientes físicos, virtualizados, nubes públicas y privadas; también puede instalarse en entornos para analizar y archivar big data. ¿En qué se diferencia de otras herramientas similares? • No necesita agentes • No requiere de configuraciones engorrosas y complicadas • Flexibilidad (API, Módulos, Plugins) • Facilidad de uso
- 3. Componentes • Máquina de Administración: es la máquina donde tenemos instalado Ansible, y desde donde podremos ejecutar las tareas y/o gestionar los nodos. • Inventario: es una descripción de los nodos que pueden ser accedidos por Ansible (maquina de administración). El inventario está descrito por un archivo de configuración, en formato INI, cuya ubicación por defecto es /etc/ansible/hosts. En el archivo de configuración se listan las direcciones IP o hostname de cada nodo que es accesible por Ansible. Además, los nodos pueden ser asignados a grupos. • Playbook: describen configuraciones, despliegue, y orquestación; el formato del Playbook es YAML. Cada Playbook asocia un grupo de hosts a un conjunto de roles, cada rol está representado por llamadas a lo que Ansible define como Tareas. En resumen un PlayBook lista las tareas que deben ejecutarse en los diferentes nodos. • Tarea: son bloques dentro del Playbook donde se define una acción específica a realizar (instalar paquetes, ejecutar scripts, verificar estado de actualizaciones, etc). • Modulo: son las unidades de trabajo en Ansible; cada módulo es auto-suficiente y puede ser escrito en lenguaje estándar de scripting, como ser Python, Perl, Ruby, Bash, etc. Una de las propiedades principales de los módulos es la idempotencia la cual asegura que ninguna operación se realizará una vez que el sistema ha alcanzado el estado deseado. • Roles: permiten ordenar los diferentes Playbooks. • Facts: variables dentro de Ansible que contienen información sobre los servidores (Sistema Operativo, Cantidad de Ram, Direcciones IP, etc) • Handlers: código que se usa cuando algo cambia o existen excepciones (si actualizas el archivo de configuración de Apache, un Handler re-iniciará el servicio httpd). Como funciona Ansible • Ansible no precisa instalar ni Agentes, solo un equipo a partir del cual se realizará la gestión de los diferentes nodos. • Ansible se conecta a los nodos que se desea gestionar, aprovisionar u orquestar utilizando una conexión SSH, mediante la cual le envía una serie de instrucciones a ejecutar y/o configuraciones que se desee aplicar. ¿Quiénes usan Ansible actualmente? Por su simplicidad Ansible es utilizado por muchísimas empresas. Entre ellas: • Atlassian • NASA • Evernote • Spotify • Verisign • RedHat • Amazon
- 4. Instalación • RedHat y Centos: yum install ansible • Debian: apt-get install ansible Pasos para realizar la gestión de nodos • Conectar el equipo de administración con los nodos • Configurar el inventario de nodos • Realizar pruebas de conectividad • Realizar la gestión y/o aprovisionamiento Conectar el equipo de administración con los nodos Generar la llave Generar la llave en el nodo administrador ssh-keygen Esto genera ~/.ssh/id_rsa ~/.ssh/id_rsa.pub Copiar la llave pública Copiar la llave del nodo administrador a los nodos a administrar ssh-copy-id -i ~/.ssh/id_rsa.pub root@web01.atixlibre.org ssh-copy-id -i ~/.ssh/id_rsa.pub root@web01.atixlibre.org ssh-copy-id -i ~/.ssh/id_rsa.pub root@web01.atixlibre.org Archivos de configuración /etc/ansible/ Configurar el inventario de nodos /etc/ansible/hosts [servidoresweb] web01.atixlibre.org web02.atixlibre.org web03.atixlibre.org
- 5. [basesdedatos] db01.atixlibre.org db02.atixlibre.org db03.atixlibre.org Realizar pruebas de conectividad Ejecución ad hoc ansible all -m ping -u root Resultado 192.168.101.104 | success >> { "changed": false, "ping": "pong" } Ejecución sin -u root 192.168.100.10 | FAILED => SSH encountered an unknown error during the connection. We recommend you re-run the command using -vvvv, which will enable SSH debugging output to help diagnose the issue Ejecución desde un playbook playbook_test.yml - hosts: servidoresweb remote_user: root tasks: - name: test de conexión ping: ansible-playbook playbook_test.yml Partes de una tarea Name: Cada tarea tiene un nombre, que sirve para identificar la tarea y también para el seguimiento de la misma. Ejemplo tasks: - name: Verificar si apache esta correindo service: name=httpd state=running notify: son las acciones que se ejecutarán al final de cada tarea en el Playbook. Sólo serán ejecutadas una vez, incluso cuando sean llamadas por diferentes tareas. Por ejemplo: Muchas tareas pueden solicitar el reinicio de algún servicio específico, pero este sólo será reiniciado una sola vez.
- 6. Ejemplo notify: - restart apache Ejecución ansible-playbook playbook.yml Ejemplo de playbook Crear un Playbook llamado webserver.yml, con el que vamos a instalar las herramientas necesarias para publicar una página web en varios servidores. ####################################### # Hosts donde se realizarán las tareas ####################################### - hosts: servidoresweb user: root ##################################### # Instalación de paquetes necesarios. ##################################### tasks: - name: General | Instalación de paquetes requeridos. action: apt pkg={{ item }} state=installed with_items: - php5 - apache2 - mysql-server - mysql-client - php5-mysql - php-apc - php5-xmlrpc - php-soap - php5-gd - unzip - python-mysqldb ########################### # Configuración de Apache2. ########################### - name: Apache2 | Habilitar módulos action: command a2enmod rewrite vhost_alias ####################### # Reinicio de servicios ####################### - name: Reiniciar Apache action: service name=apache2 state=restarted
- 7. Ejecución del playbook ansible-playbook webserver.yml PLAY [webserver] ************************************************************** GATHERING FACTS *************************************************************** ok: [192.168.101.104] TASK: [General | Instalación de paquetes requeridos.] ************************ changed: [192.168.101.104] => (item=php5,apache2,mysql-server,mysql-client,php5- mysql,php-apc,php5-xmlrpc,php-soap,php5-gd,unzip,python-mysqldb) TASK: [Apache2 | Habilitar modulos] ******************************************* changed: [192.168.101.104] TASK: [Restart Apache] ******************************************************** changed: [192.168.101.104] PLAY RECAP ******************************************************************** 192.168.101.104 : ok=4 changed=3 unreachable=0 failed=0 Referencias [1] http://ww.ansible.com