Peores prácticas para Ansible. Georgy Shuklin

¡Saludos a todos! Mi nombre es George. Trabajo para servers.com. Vine a contaros sobre Ansible: sobre el buen Ansible y sobre el mal Ansible en general, es decir, sobre cómo la gente puede hacer mal en Ansible.

Primero, quiero hacer una pregunta. ¿Quién sabe de qué se trata esto?

La audiencia responde: "Se trata de dolor"

Vi tres manos. No creo que haya tres personas en la sala que trabajen con Ansible. Al parecer, no es la imagen más decente.

. . .

R&D , .

, , : , - - , , . , : « , ». : « , ».

. - , . , , . Ansible.

Ansible? , R&D , production . CI/CD , , , . Ansible .

Ansible. Chef. CFengine.

: « Ansible?» , .

, .

, 20 , -, . , . . ?

Ansible playbook, , . Chef - , . . , chef-. , Ansible .

, , .

, , - Ansible . , Ansible , - .

Chef , , Ansible.

, . , , Ansible , , .

, , Ansible . . , , , .

, , , . , . , , . , , , .

, Chef . - , .

Ansible . , Ansible .

, . , , , , . . , . . , , - , . Ansible .

Ansible – . , Ansible API, Ansible , , - , . Ansible , .

Ansible, . , , , .

Computer Science – .

. , , .

• .
• .
• .
• , .

Ansible. output Ansible. Ansible . – Jinja Vars, .

, side effects . , , , Ansible.

Ansible . , :

, , side effects. , , Ansible, side effect.

Ansible – Jinja, . X x. ? , , .

. .

, - , : , , . . , , .

, , , , .

, Ansible .

Ansible – , , . , - .

, Ansible.

Ansible , . . . , , , .

Ansible, - , . Ansible.

. .

, , . , , , .

Ansible "", , , - includes. , .

, Ansible. . .

:

• .
• .
• .
• , .

.

, , Ansible. , , . : « ? ». .

, Ansible, . .

. , play. . , /etc/foo .

. .

Ansible , .

, , , , - , .

. - .

– . Ansible , playbook . , .

, , , .

, .

.

, , , , , - . .

, .

, .

– . , .

, , inventory, , .

. , – playbook, .

, , .

Ansible , , .

, Ansible. . , . , . . , , . . , , , , . .

, .

– . , .

, . Kubernetes. YAML JSON.

Jinja YAML , YAML Jinja. , JSON YAML to_nice_yaml.

, , , Jinja YAML-.

. , Ansible .

. , , . .

coupling . . . , .

Ansible coupling. , .

– .

.

, . , , . YAML-, .

1 2 , 2 , . 2, , . , , , , 2.

, 80 % Ansible, . . , , .

, . , , , - , - , - .

, , - , .

. . , , Ansible . . Playbook host. : host:



, . . inventory playbook . , .

, , playbook template, .

. . – inventory.

inventory, , . hostvars , - . , - .

? . , play.

, , Ansible. Ansible . .

, (shadowing) .

vars .

set_facts, default. Ansible , .

– , .

Ansible , . 5 , 3 playbooks, 1 inventory.

, .

, , , .

, inventory . , , . 0 changing. - , - .

Ansible, Ansible , . , Ansible, . . , .

, Ansible.

. 200 - , includes. includes, .

, , . . . 2, : « 3», 2. , 3. , Ansible : « », : « ».

includes, import , , . , -.

. , , -. , .

Ansible , , , .

, , , includes , , Ansible .

, .

Ansible – 2 playbooks 2 Ansible. - . , .

, Ansible C



. undefine behavior, .

, , Ansible.

, .

– - Ansible. , , . - , - Ansible. : «, ». , -.

, : - Ansible; .

, , , - - , . , , Ansible. , Ansible python’ . , python’ Ansible. . Ansible – , .

, - Ansible, .

– , , . , . Ansible.

, Ansible, . . Python , , Go, Ryby, .

stderr , stdout JSON – . Ansible , , .

, , , Ansible playbook.

: , , - ; lookup- , -. Ansible -.

, , , - , -? – .

:

• Ansible, , .
• Ansible .

, , .

- Ansible , , , - .

Ansible http, , , .

, , Ansible , , , .

! . . Gartner , . Ansible , , Chef Puppet . .

. , .

CFEngine , , Ansible , . .

«» , Ansible : « ?». , , . , , , , , .

, - , - . , Ansible, . , , . , handlers, , , .

0 changes, , , , , - . . Ansible. , handler notify handler. handler when, event-, .

. Handlers - . , , , , , . Ansible .

. ? – , , …

. , . , , , . Debops , - , - , . - -. -, .

, Galaxy. , , . , 2 . 15-20 2 . – Knife. , Chef – cookbooks. Knife, , , .

, , . . . .

! . Tower AWX ? - ? - ?

. , Chef - ?

. Chef. , , Chef infrastructure as code. , infrastructure, . . - - , . , D+. , , kill -9 , .

. . , , . .

, , , . defense- , . .

, . , . .

, . , , 50 , , , , 50 , , , "". 50 , , 500 , , , 1 000 . , , , .

Tower – , . Ansible job’ Jenkins, Gitlab-CI . .

, .gitlab-ci.yml Tower.

- Ansible Red Hat. – , , .

-, , Ansible , . , -, , , .

, RBAC - playbook – production. Netflix, ssh- production-, production . , .

?

4 . 4 . , , tmp. , . . . , . - .

, , , , linter , . jobs ci .

Ansible, , Ansible Jinja. : Ansible – Python, Jinja – YAML. , . ( Ansible ) .

, Jinja. Ansible Jinja: if - true else false. Jinja. . YAML JSON. , - , YAML, , , , . : Javascript, PHP.

, Ansible , - , , ?

-, Ansible-lint – , . , , Ansible. Ansible-lint , . Ansible , , .

, , , . Ansible . . overleaf. presage, , . ., set_facts , default. , . : « ?». , Ansible , . , .

, include c set_fact, , , , . , , . Ansible , . , 2.6, 2.7, 2.8 2.9 includes, -. , .

, , , -, include- delegate. , - delegate, - . . , , . , , . , , , . 2.6, -. 2.7, 2.8, 2.9.

, . playbook. Import role vars x=1. : set_facts x=2, debug var=x. : debug var=x. . . , , , , .

, , 2, 2. , , . , , . , 1, : set_fact x=2. ? 1. , , set_fact 2. , 1, , 2. . . .

-, include- . .

. Terraform? ?

Terraform . – , , Terraform .

, Terraform state. Terraform states. n+1 provisioning. open source Terraform : «, . Git, locks, – ». .

, , , . docker. open source , .

Ansible y Terraform no son competidores en ningún lugar, porque no se puede hacer lo que hace Terraform con Ansible y viceversa. Normalmente no puede configurar servidores internamente con Terraform.

Terraform es en realidad un método declarativo para solicitar servicios. Lo llaman aprovisionamiento, pero de hecho usted se proporciona estos servicios a sí mismo o se los proporciona a terceros. Terraform es un método estandarizado para solicitar servicios de proveedores externos a través de una interfaz rica en máquinas. Están muy cerca el uno del otro, pero Terraform funciona, en términos generales, antes de que llegara Ansible.