Ansible introduction & demo
2 likes799 views
This document is aimed for IT operators and related people to make sense of IT automation. And ansible is just a tool. but engineer can acquire automation skill easily with ansible. no needs to deep dive into tool itself. just use it then your work would be happier.
![31
DEMO
ansible repository
cat /etc/ansible/hosts
##### openstack management by ykim#
[ctrl]
ctrl[1:3]
[com]
com[1:2]
[openstack:children]
ctrl
com
##### for this Demo :D
[rhel6]
rhel6[1:2]](https://image.slidesharecdn.com/ansibleintroduction-with-techredhatykkim20160407-160419054902/85/Ansible-introduction-demo-31-320.jpg)
Ansible introduction & demo
- 1. IT AUTOMATION FOR EVERYONE Ansible Tower KIM, YONGKI Sr. Solution Architect ykim@redhat.com
- 2. WHY IT AUTOMATION? IaaS와 PaaS 클라우드 환경에서 구동되는 어플리케이션 지원 DevOps 환경에 맞는 신속한 어플리케이션 배포 IT 프로세스 자동화를 통한 서비스 오케스트레이션 2
- 3. WHY IT AUTOMATION? IaaS와 PaaS 클라우드 환경에서 구동되는 어플리케이션 지원 DevOps 환경에 맞는 신속한 어플리케이션 배포 IT 프로세스 자동화를 통한 서비스 오케스트레이션 3
- 4. WHY IT AUTOMATION? IaaS와 PaaS 클라우드 환경에서 구동되는 어플리케이션 지원 DevOps 환경에 맞는 신속한 어플리케이션 배포 IT 프로세스 자동화를 통한 서비스 오케스트레이션 4
- 5. WHY IT AUTOMATION? IaaS와 PaaS 클라우드 환경에서 구동되는 어플리케이션 지원 DevOps 환경에 맞는 신속한 어플리케이션 배포 IT 프로세스 자동화를 통한 서비스 오케스트레이션 5
- 6. 반복된 작업 6 IT AUTOMATION • 다수 서버의 서비스 상태 확인 • CPU, Memory, Disk 등 자원 상태 확인 • OS 패치작업 • 신규 어플리케이션 설치 • 환경 설정 파일 유지 • 다수 서버에서 동일 명령어 수행 • 끝나면 다시 시작… 반복되는 IT 작업
- 7. 반복된 작업의 일반적인 해결 방법 7 IT AUTOMATION
- 8. 생산성 향상 INSERT DESIGNATOR, IF NEEDED8 IT AUTOMATION IT 자동화를 통한 관리 용이성 • 다수 서버를 대상으로 반복되는 동일한 패치 작업 • 동일한 어플리케이션 배포 • 동일한 환경 설정 유지 • 동일한 명령어를 수행하여 다른 종류의 OS에서 동일한 작업 수행 • 자동화를 통한 작업 시간 단축 • 자동화를 통한 휴먼 에러 제거
- 9. 9
- 10. AUTOMATION = ACCELERATION “By using AnsibleTower Surveys, we have created a self-service capabilitythat allows our IT guys to provision new cloud customers quickly. Our first 3 customers each took2 weeks to provision.With Ansible, our next 500 customers took 10 minutes each to provision.” “We use Ansible to deploy the network configurationsto new datacenters for our games. Previously, itwould take 4 days worth of work, onsite, to make sure that our networks were configured correctly. With Ansible, I can now configure a datacenter in 4 minutes, remotely.” “With AnsibleTower, we just click a button and deploy to production in 5 minutes. It used to take us 5 hours with 6 people sittingin a room, making sure we didn’tdo anything wrong (and we usually still had errors). We now deployto production every other day instead of every 2 weeks, and nobodyhas to be up at 4am makingsure it was done right.” 10
- 12. SIMPLE 12 WHAT IS ANSIBLE? THE ANSIBLE WAY • Human Readable • 알기 쉬운 자동화 스크립트 • 어려운 코딩 기술 불필요 • Version Controlled • 텍스트 기반 플레이북을 사용 • 기존 형성관리 솔루션 사용가능 • 순서에 따른 작업 실행 • 일관된 결과 제공
- 13. POWERFULL 13 WHAT IS ANSIBLE? THE ANSIBLE WAY • CROSS PLATFORM • Linux, Windows, UNIX 지원 • AUTOMATED JOBS • 어플리케이션 자동 배포 • 환경 설정 자동 관리 • DYNAMIC INVENTORIES • 다양한 인프라 구조 지원(Baremetal, VM, CLOUD)
- 14. AGENTLESS 14 WHAT IS ANSIBLE? THE ANSIBLE WAY • Agentless • 별도의 에이전트 불필요 • OpenSSH와 WinRM 사용 • 에이전트에 의한 보안 이슈 제거 • SSH를 통한 모든 SHELL 작업 가능
- 20. 20 PLAYBOOK EXAMPLE --- - name: install and start apache hosts: all vars: http_port: 80 max_clients: 200 remote_user: root tasks: - name: install httpd yum: pkg=httpd state=latest - name: write the apache config file template: src=/srv/httpd.j2 dest=/etc/httpd.conf - name: start httpd service: name=httpd state=running
- 21. 21 WHAT IS ANSIBLE? +450 modules
- 22. Mature Open Source Project 22 #1 IN I.T. AUTOMATION • Open Source Community • 2,000명 이상 개발 참여 • GitHub에서 13,000이상 추천 • 2014년 Top 10 오픈소스 프로젝트 선정 • 매월 250,000 이상 다운로드 • 1,200명 이상 IRC 유저
- 23. ansible vs. puppet vs. chef 23 COMPARISON WITH OTHER TOOLS Ansible Puppet Chef Agent Agentless with Agent (master-client) with Agent (master-client) Language python Puppet DSL, ruby ruby Maturity youngest oldest older Learning curve easy harder hardest complexity simple not simple complex Modules many modules in ansible-galaxy large modules in puppet forge plenty of recipes when to use it adaption of automation easily large enterprises with a heterogeneous environment good for development- focused teams and environments ref: http://blog.takipi.com/deployment-management-tools-chef-vs-puppet-vs-ansible-vs-saltstack-vs-fabric/
- 24. WEB Management 24 ANSIBLE TOWER WEB UI 와 restful API를 통한 Ansible 기능 강화 • Role 기반 접근 제어 방식 • 보안 강화 • 팀작업 효율 강화 • 미권한 유저의 안전한 배포 • 버튼을 누르는 단순 작업으로 배포 실행 • 모든 작업의 중앙집중형 로그 기록 • 작업 결과 확인 • 기존 작업 상태 확인
- 25. 25 ANSIBLE TOWER
- 26. 26 BENEFITS OF ANSIBLE - DEVOPS COMMUNICATION IS THE KEY TO DEVOPS. Ansible: IT 전반에 활용될 수 있는 automation language. Ansible: 어플리케이션 라이프 사이클을 자동화할 수 있는 automation engine.
- 27. 27 BENEFITS OF ANSIBLE - IMPACT + 반복작업 제거 + 좀 더 생산적인 업무에 집중 + 실수 및 에러 감소 + 업무 협조 증가 + 복잡성 해결 + 혁신을 위한 업무 배치 + 책임 및 규정 준수 + 성공을 위한 문화
- 28. 28 SUMMARY MODERNIZE 기존 작업 프로세스의 자동화 기존 운영방식을 DevOps처럼 MIGRATION 정형화된 어플리케이션 스택 정의 모든 인프라환경에 재배포 MIGRATION 모든 것을 모델화 지속적인 배포
- 29. 29 DEMO
- 30. 30 DEMO Simple Ansible Command 1. status check # ansible –k –m ping rhel61 # ansible –k –m ping rhel6 2. gathering system information # ls –l /root # ansible –k –m setup –tree /root/sysinfo rhel61 # grep product /root/sysinfo/rhel61 “ansible_product_name”: “VirtualBox” => H/W model name … 3. shell command execution # ansible -k –m shell –a “cat /etc/hosts” rhel61 # ansible –k –m script –a “/root/scripts/getrpm_list.sh” rhel6
- 31. 31 DEMO ansible repository cat /etc/ansible/hosts ##### openstack management by ykim# [ctrl] ctrl[1:3] [com] com[1:2] [openstack:children] ctrl com ##### for this Demo :D [rhel6] rhel6[1:2]
- 32. 32 DEMO ansible-doc 1. ansible modules list # ansible-doc –l # list all modules … stat retrieve file or file system status subversion Deploys a subversion repository. svr4pkg Manage Solaris SVR4 packages swdepot Manage packages with swdepot package manager (HP-UX) ... 2. ansible document #ansible-doc script EXAMPLES:# Example from Ansible Playbooks- script: /some/local/script.sh --some-arguments 1234# Run a script that creates a file, but only if the file is not yet created- script: /some/local/create_file.sh --some- arguments 1234 creates=/the/created/file.txt# Run a script that removes a file, but only if the file is not yet removed- script: /some/local/remove_file.sh --some-arguments 1234 removes=/the/removed/file.txt
- 33. 33 DEMO Ansible-playbook – query execution 1. mysql query on Ansible # ansible-playbook –k query.yml => result
- 34. 34 DEMO Ansible-playbook – query playbook sample 1. mysql query on Ansible #cat query.yml --- - name: Retrieve stuff from mysql hosts: rhel61 tasks: - name: select data from mysql db command: > mysql --user=root test --host=rhel61 --batch --skip-column-names --execute="SELECT data from example" register: result always_run: True changed_when: False - name: print out the result debug: "{{ item }}" with_items: result.stdout_lines
- 35. 35 DEMO Ansible-playbook – update patch & rollback execution 1. pkg update on Ansible ## 실행 이전 현재 glibc 버전 확인 ##### on rhel62 ß to identify which version is available # yum info glibc-common #### on ansible (task: 1. lvmsnapshot, 2. yum update) # ansible-playbook –k 01.updateGlibc.yml #### on rhel62 # yum info glibc-common ß to confirm that updated version is installed #### Assume that the patch is not suitable and want to rollback to old file system. #### on ansible (task: lvm snapshot rollback) # ansible-playbook –k 02.restoreFilesystem.yml ### on rhel62 # yum info glibc-common ß to confirm that snapshot is applied ref: https://access.redhat.com/solutions/65991
- 36. 36 DEMO Ansible-playbook – update patch & rollback playbook sample 1. update-patch playbook on Ansible #cat 01.updateGlibc.yml --- - name: lvm snapshot and update glibc pkg hosts: rhel62 tasks: - name: create root filesystem snapshot shell: lvcreate -s -L 900M -n lvrootsnap /dev/VolGroup/lv_root - name: update glibc package yum: pkg: glibc-common state: latest
- 37. 37 DEMO Ansible-playbook – update patch & rollback playbook sample 2. rollback playbook on Ansible #### also you can use “yum history” #cat 02.restoreFilesystem.yml --- - name: restore filesystem hosts: rhel62 tasks: - name: restore from old snapshot shell: lvconvert --merge /dev/VolGroup/lvrootsnap register: result - name: showing stdout debug: "{{ item }}" with_items: result.stdout_lines - name: reboot to affect it shell: reboot
- 39. 39 DEMO Ansible-Tower press here to start job 1. log in web console 2. make job template 3. run it
- 40. 40 DEMO Ansible-Tower – Job Result
- 42. 42 CONSIDERATION Ansible-Tower # TASK List create/restore snapshot on root filesystem https://access.redhat.com/solutions/65991 - create: lvcreate -s -L 1G -n lvrootsnap /dev/VolGroup/lv_root - restore: lvconvert --merge /dev/VolGroup/lvrootsnap - reboot *자동화 스크립트를 구성하기 위해서는 해당 명령어를 통해 정상적으로 기능이 작동하는지 확인하는 것이 반드시 필요.