Gitlab CI और Ansible [कॉन्सेप्ट] का उपयोग करके बुनियादी ढांचे में स्थानीय कमांड सर्वर पर वैश्विक सेटिंग्स बदलना

यह लेख Gitlab CI और Ansible का उपयोग करके एक बड़े बुनियादी ढांचे में स्थानीय कमांड सर्वर पर वैश्विक सेटिंग्स को बदलने की क्षमता / विचार / अवधारणा का वर्णन करता है।

मान लीजिए कि आपके पास 20 विकास दल और 1 व्यवस्थापक / DevOps टीम है। सभी सर्वरों पर व्यवस्थापक पासवर्ड कैसे बदलें? सभी सर्वरों में एंटरप्राइज़ रूट प्रमाणपत्र कैसे जोड़ें? आदि

यह किस समस्या का हल है?

विशिष्ट स्थिति:
वैश्विक प्रशासक / DevOps हैं।
वैश्विक सेटिंग (NTP, DNS, प्रॉक्सी, आदि) हैं
स्थानीय विकास दल हैं: TeamA, TeamB, TeamC, TeamD, आदि।
ऐसे डेवलपर हैं जो केवल अपनी टीम के सर्वर पर जा सकते हैं।
वैश्विक व्यवस्थापक, वैश्विक सेटिंग कैसे जोड़ें / अपडेट करें?

यह कार्य इस तथ्य से जटिल है कि वैश्विक सेटिंग्स को निजी रिपॉजिटरी में स्थानीय कमांड सेटिंग्स से अलग संग्रहीत किया जाता है।

यदि आपके पास पूरी कंपनी में कुछ सर्वर हैं, तो आप एक सरल मोड में Ansible को शुरू कर सकते हैं - एक ही बार में सभी सर्वरों पर वैश्विक व्यवस्थापक और वैश्विक सेटिंग्स को अपडेट करना शुरू करें।

बड़ी स्थापनाओं के लिए, कंपनियां आमतौर पर कठपुतली, बावर्ची का उपयोग करती हैं।

संकल्पना

एक बड़े बुनियादी ढांचे में स्थानीय कमांड सर्वर पर वैश्विक सेटिंग्स को बदलने के लिए, मैं एक गिट सबमॉड्यूल तंत्र का प्रस्ताव करता हूं।

स्थानीय सेटिंग्स के साथ भंडार वैश्विक सेटिंग्स के साथ git सबमॉड्यूल का उपयोग करता है।

नीचे एक निजी रिपॉजिटरी को वैश्विक सेटिंग्स के साथ स्थानीय कमांड रिपॉजिटरी से जोड़ने का एक योजनाबद्ध आरेख है।

आप पपेट, शेफ, सॉल्ट के साथ बुनियादी ढांचे में गिट सबमॉड्यूल का उपयोग करके वैश्विक सेटिंग्स को अपडेट करने की अवधारणा का उपयोग कर सकते हैं, लेकिन यह लेख अंसिबल के साथ एक उदाहरण प्रदान करता है।

उदाहरण के लिए, tomatat, mysql, nginx स्थापित करें और उन्हें एक टीम नामक टीम में वैश्विक सेटिंग लागू करें।

Gitlab में एक सामान्य समूह है जिसमें सामान्य सेटिंग्स हैं।

सामान्य समूह में एक बेस-बूटस्ट्रैप परियोजना होती है जिसमें प्रशासक, sysctl सेटिंग्स आदि होते हैं।

आमतौर पर एक कंपनी में कई विकास विभाग होते हैं - अधिक बार उन्हें टीमों कहा जाता है।

गिटलैब में, एक टीम समूह बनाएं (आपके पास अपनी टीम का नाम होगा)।

टीम समूह में हम प्रोजेक्ट बनाते हैं: एप्लिकेशन, डेटाबेस, लोडबेलर।

बेस-बूटस्ट्रैप, एप्लिकेशन, डेटाबेस, लोडबेलर से स्क्रीनशॉट:

बेस-बूटस्ट्रैप रिपॉजिटरी को एप्लिकेशन, डेटाबेस, लोडबेलर रिपॉजिटरी में गिट सबमॉड्यूल के रूप में शामिल किया गया है।

हर बार रिपॉजिटरी में एप्लिकेशन, डेटाबेस, लोडबेलर बेस-बूटस्ट्रैप सबमॉड्यूल को अपडेट करना शुरू कर देता है।

उसके बाद, बेस-बूटस्ट्रैप से ansible-playbook और बेस-बूटस्ट्रैप से ansible-playbook को एप्लिकेशन, डेटाबेस, लोडबेलर सर्वर पर लागू किया जाता है।

यही है, अगर आप बेस-बूटस्ट्रैप में एक नया व्यवस्थापक जोड़ते हैं या बेस-बूटस्ट्रैप में सिस्टम सेटिंग्स बदलते हैं, तो एप्लिकेशन, डेटाबेस, लोडबेलर के साथ, बेस-बूटस्ट्रैप से नई सेटिंग्स को एप्लिकेशन, डेटाबेस, लोडबेलर पर लागू किया जाता है।

ट्रेनिंग

आपको शुरुआती लोगों के लिए उत्तर देने योग्य के बारे में लेख पढ़ना चाहिए:

# शुरुआत कहां से करें

# उत्तर देने योग्य मार्गदर्शिका

आपके पास gitlab और gitlab-runner स्थापित डॉकटर के साथ तैनात होना चाहिए।

डॉक निष्पादक का उपयोग यहां एक उदाहरण के रूप में किया जाता है - आप शैल निष्पादक का उपयोग कर सकते हैं।

गिटलैब और गिटलैब-रनर कैसे तैनात करें:

# साउथब्रिज गिटलैब-सीआई लेख

# गिटलैब सीआई में लगातार एकीकरण और डॉकटर की तैनाती

आपके पास 3 सर्वर होने चाहिए (उदाहरण के लिए, ubuntu पर): एप्लिकेशन, डेटाबेस, लोडबेलर।

एप्लिकेशन, डेटाबेस, लोडबलर सामान्य नाम हैं।

सभी उदाहरणों का विस्तार, सुधार, अन्य सॉफ्टवेयर द्वारा उपयोग किया जा सकता है - लेख सामान्य सिद्धांत को दर्शाता है।

कैसे लागू करें?

परीक्षण के लिए रिपॉजिटरी और सभी कोड यहां से लिए जा सकते हैं: https://github.com/patsevanton/ansible-gitlab-habr

यदि आप उपयोगकर्ता नाम / पासवर्ड का उपयोग करके सर्वर पर जाते हैं, तो वांछित समूह में (इस मामले में टीम) उपयोगकर्तापासवर्ड चर बनाते हैं (जब आपको बदलते हैं तो आपको कोड में भी चर को बदलने की आवश्यकता होती है) और वहां पासवर्ड निर्दिष्ट करें (पासवर्ड पासवर्ड कोड में उपयोग किया जाता है)

अंत सर्वर पर sudo अधिकारों के साथ आवश्यक उपयोगकर्ता बनाने के लिए मत भूलना (उपयोगकर्ता कोड कोड में उपयोग किया जाता है)।

जो लोग SSH कुंजियों का उपयोग करके सर्वर पर जाते हैं, उनके लिए आपको टीम समूह में SSH_PRIVATE_KEY वैरिएबल बनाना होगा और उपयोगकर्ता की निजी कुंजी को उसमें जोड़ना होगा जो सर्वर से जुड़ जाएगा।

यह सर्वर से जुड़ने का एक सरल उदाहरण है, इसलिए इस आलेख में सुरक्षा समस्याएँ शामिल नहीं हैं।

प्रत्येक रिपॉजिटरी में (एप्लिकेशन, डेटाबेस, लोडबेलर) एक गिट सबमॉड्यूल बनाते हैं:

git submodule add git@gitlab.example.com:common/base-bootstrap.git git submodule add git@gitlab.example.com:team/team-users.git 

साझा निजी रिपॉजिटरी तक पहुंचने के लिए सबमॉड्यूल की जरूरत होती है।

हमारे मामले में, यह आधार-बूटस्ट्रैप के लिए सामान्य सेटिंग्स और टीम-उपयोगकर्ता टीम के उपयोगकर्ता भंडार के साथ भंडार है।

जहाँ gitlab.example.com आपका gitlab सर्वर है।

फिर .itmodules में हम रिपॉजिटरी को सापेक्ष में बदल देते हैं

एक उदाहरण:

 [submodule "team-users"] path = team-users url = ../team-users.git [submodule "base-bootstrap"] path = base-bootstrap url = ../../common/base-bootstrap.git 

मेजबानों में प्रत्येक रिपॉजिटरी में हम अपने स्वयं के लिए आईपी बदलते हैं, ansible.cfg में हम अपने उपयोगकर्ता के लिए रिमोट_सियर बदलते हैं।

यदि आपके पास पिछले कुछ घंटों / दिनों में कोई कमिटमेंट नहीं है, और आपको सर्वरों में नए सामान्य परिवर्तन करने की आवश्यकता है (उदाहरण के लिए, आपको एक नया व्यवस्थापक जोड़ने की आवश्यकता है) - ऐसी स्थितियों के लिए ansible-pull है।

सामान्य / बेस-बूटस्ट्रैप रिपॉजिटरी डाउनलोड करने के लिए ansible-pull सेट करें।

ऐसा करने के लिए, परिनियोजन टोकन संग्रह जोड़ें।

सामान्य / बेस-बूटस्ट्रैप रिपॉजिटरी पर जाएं फिर सेटिंग्स / रिपॉजिटरी / डिप्लॉय टोकन पर जाएं।

एक टोकन बनाएं। परिणामस्वरूप उपयोगकर्ता नाम और पासवर्ड आधार-बूटस्ट्रैप / vars / cron.yml में दर्ज किए जाते हैं।

यह जांचने के बाद कि सब कुछ सही ढंग से काम करता है - मुझे लगता है कि यह "हर 2 मिनट" से शुरू होने वाले एक-खींचने के शुरुआती समय को बदलने के लायक है जो आपको सूट करता है।

यदि ansible-pull गिर गया है, तो इसका मतलब है कि इस सेवा का CI ड्रॉप हो जाएगा, जो हर बार आपके द्वारा इस सेवा रिपॉजिटरी के लिए शुरू किया जाता है (मान लीजिए कि सेवा को एप्लिकेशन कहा जाता है)

निरीक्षण

एक नया व्यवस्थापक बनाएं।

Https://github.com/patsevanton/ansible-gitlab-habr/blob/master/commons/base-bootstrap/vars/users.yml पर एक नया व्यवस्थापक जोड़ने का प्रयास करें

Sysctl परिवर्तन

Https://github.com/patsevanton/ansible-gitlab-habr/blob/master/commons/base-bootstrap/vars/sysctl.yml में sysctl सेटिंग जोड़ने / बदलने का प्रयास करें

एंट्री को क्रोन में जोड़ना

Https://github.com/patsevanton/ansible-gitlab-habr/blob/master/commons/base-bootstrap/vars/cron.yml पर क्रोन प्रविष्टियों को जोड़ने का प्रयास करें

अपने अनुप्रयोगों का विस्तार या स्थापना

सबसे पहले आपको अपने अनुप्रयोगों को स्थापित करने के लिए एक भूमिका खोजने की आवश्यकता है।

Https://galaxy.ansible.com/ पर जाएं और अपना एप्लिकेशन इंस्टॉल करने के लिए भूमिका खोजें।

अपने सर्वर पर कंसोल से भूमिका का उपयोग करके अपना एप्लिकेशन इंस्टॉल करने का प्रयास करें। आमतौर पर, सभी भूमिकाओं के विवरण में निर्देश होते हैं।

उदाहरण के लिए, टॉमकैट के बगल में जावा स्थापित करने का प्रयास करें। पहले geerlingguy.java भूमिका स्थापित करें

 ansible-galaxy install geerlingguy.java 

मानक ansible.cfg को रिपॉजिटरी के समान बनाएं।

एक सूची बनाएँ:

 [java] java ansible_host=IP- 

एक प्लेबुक बनाएं java.yml

 - hosts: java become: yes vars_files: - vars/main.yml roles: - { role: geerlingguy.java } 

चलाएँ-योग्य-चलाएँ-सूची java.yml

यदि सब कुछ सफलतापूर्वक हो गया, तो वांछित परियोजना में जोड़ें (इस मामले में आवेदन)

Geberlingguy.java की भूमिका robertdebock.tomcat https://github.com/patsevanton/ansible-gitlab-habr/blob/master/team/application/tomcat-app.yml#L11 की भूमिका के बाद जोड़ी गई है

वही अन्य सभी अनुप्रयोगों के साथ है जो आपको सर्वर पर स्थापित करने की आवश्यकता है।

Playbook परीक्षण और सुरक्षा

लेख को सरल बनाने के लिए, पासवर्ड भंडारण और परीक्षण के मुद्दे को संबोधित नहीं किया गया है।

प्लेबुक के परीक्षण पर लेख हैं:
# उत्तर: प्लेबुक का परीक्षण (भाग 1)

# अणु और जेनकींस के साथ अन्सिबल भूमिकाओं के लिए परीक्षण और निरंतर एकीकरण

सवालों के जवाब

1) मेंट: और क्यों, आखिरकार, यह नहीं है कि यह कैसे वातावरण के साथ, एक योग्य गोदी में लिखा गया है? पहली बार पढ़ने से यह सब पर फिर से लगाम लगाने की कोशिश जैसा लग रहा है। यह इस तरह से लागू करने के लिए काफी सुविधाजनक है, जैसे कि सभी उपलब्ध-प्लेबुक -i env / teamA personalAPlaybook.yml
उत्तर: यह योजना वैश्विक सेटिंग्स को बदलना संभव बनाती है। प्रश्न में जो वर्णित है, वह कमांड की स्थानीय सेटिंग्स को बदल रहा है।

PS शायद उसी कार्यक्षमता को Ansible Tower में लागू किया जाता है। लेकिन मैं इस बारे में कुछ नहीं कह सकता - मैंने एंसिबल टॉवर के साथ काम नहीं किया।