Ansibleの変数への体系的なアプローチ

ansibledevopsコードスタイル

ねえ！私の名前はDenisKalyuzhnyで、開発プロセス自動化部門のエンジニアとして働いています。毎日、新しいビルドのアプリが何百ものキャンペーンサーバーに展開されています。そしてこの記事では、これらの目的でAnsibleを使用した私の経験を共有します。

このガイドは、デプロイメント内の変数を整理する方法を提供します。このガイドは、すでにプレイブックで役割を使用し、BestPracticesを読んでいるが、同様の問題に直面している人を対象としています。

• コード内で変数を見つけたため、その原因をすぐに理解することは不可能です。
• いくつかの役割があり、変数は同じ値でバインドする必要がありますが、何も機能しません。
• プレイブックの変数のロジックがどのように機能するかを他の人に説明するのは困難です。

当社のプロジェクトでこれらの問題に直面し、その結果、プレイブックの変数の設計に関する規則に到達し、これらの問題をある程度解決しました。

ロールの変数

ロールは、デプロイメントシステムの独立したオブジェクトです。他のシステムオブジェクトと同様に、システムの他の部分と対話するためのインターフェイスが必要です。このインターフェースは役割変数です。

, , api, Java . ?

2 :

1. 
    a)   
    )   
2. 
    a)  
    )   
    )   

— , .

— , , , .

— , , .

, 1, 2, 2 — , (, ..) defaults . 1. 2. 'example' , .

Code style

• . , .
• , , .

• . Ansible .

  
  
  

  :

  
  
  

  myrole_user:
      login: admin
      password: admin

  
  
  

  login — , password — .
  
  ,
  
  . . :

  
  
  

  myrole_user_login: admin
  myrole_user_password: admin

  
  
  

( ), , . , : git . , — , . .

, , : .

mydeploy                        #  
├── deploy.yml                  #  
├── group_vars                  #   
│   ├── all.yml                 #      
│   └── myapi.yml               #     myapi
└── inventories                 #
    └── prod                    #   prod
        ├── prod.ini            #  
        └── group_vars          #    
            └── myapi           #
                ├── vars.yml    #    myapi
                └── vault.yml   #  ( ) *

* — Variables and Vaults

, , . , , . , , , .

, , .

, .

, , SSL , SSL . , , .

1, 2 Java , .

, :

- hosts: myapi
  roles:
    - api

- hosts: bbauth
  roles:
    - auth

- hosts: ghauth
  roles:
    - auth

, group_vars , . , . . : .

Code Style

• host_vars , , , : " ?", .

, , ?

, .

:

hostvars[groups['bbauth'][0]]['auth_bind_port'],

. -, . -, . -, , .

.

— , , .

group_vars/all/vars , .

.

:

, , :

# roles/api/defaults:
#  
api_auth1_address: "http://example.com:80"
api_auth2_address: "http://example2.com:80"

# roles/auth/defaults:
#  
auth_bind_port: "20000"

group_vars/all/vars , :

# group_vars/all/vars
bbauth_auth_bind_port: "20000"
ghauth_auth_bind_port: "30000"

# group_vars/bbauth/vars
auth_bind_port: "{{ bbauth_auth_bind_port }}"

# group_vars/ghauth/vars
auth_bind_port: "{{ ghauth_auth_bind_port }}"

# group_vars/myapi/vars
api_auth1_address: "http://{{ bbauth_auth_service_name }}:{{ bbauth_auth_bind_port }}"
api_auth2_address: "http://{{ ghauth_auth_service_name }}:{{ ghauth_auth_bind_port }}"

, , , , .

Code Style

• , , , , .

, .

SSL-.

. .

, api_ssl_key_file: "/path/to/file".

, , ,

group_vars/myapi/vars , ' '.

files/prod/certs/myapi.key, :

api_ssl_key_file: "prod/certs/myapi.key". , , . , .

. , , . . .

group_vars, .

:

mydeploy                        #  
├── deploy.yml                  #  
├── files                       #    
│   ├── prod                    #      prod
│   │   └── certs               # 
│   │       └── myapi.key       #
│   └── test1                   #      test1
├── group_vars                  #   
│   ├── all.yml                 #      
│   ├── myapi.yml               #     myapi
│   ├── bbauth.yml              # 
│   └── ghauth.yml              #
└── inventories                 #
    ├── prod                    #   prod
    │   ├── group_vars          #    
    │   │   ├── myapi           #
    │   │   │   ├── vars.yml    #    myapi
    │   │   │   └── vault.yml   #  ( )
    │   │   ├── bbauth          # 
    │   │   │   ├── vars.yml    #
    │   │   │   └── vault.yml   #
    │   │   └── ghauth          #
    │   │       ├── vars.yml    #
    │   │       └── vault.yml   #
    │   └── prod.ini            #   prod
    └── test                    #   test
        ├── group_vars          #
        │   ├── myapi           #
        │   │   ├── vars.yml    #
        │   │   └── vault.yml   #
        │   ├── bbauth          #
        │   │   ├── vars.yml    #
        │   │   └── vault.yml   #
        │   └── ghauth          #
        │       ├── vars.yml    #
        │       └── vault.yml   #
        ├── test1.ini           #   test1   test
        └── test2.ini           #   test2   test

: . , . , , , .

, , . .

. , .