Was ist das hier

Es gibt viele Systeme zur Verwaltung von Konfigurationsdateien und Systemzuständen auf einer größeren Anzahl von Rechnern. Ansible ist ein solches System, das im Vergleich zu anderen eine intuitiven Einstieg verhältnismäßig leicht ermöglicht.

Die Doku beschreibt die Verteilung von Konfigurationen auf mehrere lokalen virtuellen Hosts. Die Verwaltung geht dabei von dem Virtualisierungshost aus. Als Kommunikationspfad ist lediglich ein passwortfreier ssh-root-Zugang vom Manager zu den Nodes erforderlich.

Installation

Seit jessie sollte/wird das Paket ansible in Debian-Repositories verfügbar sein. Als Abhängigkeiten sind lediglich Python v2.7 und die jinja2-Template-Engine erforderlich. Eine Beimischung dieses jessie-Pakets sollte also auch auf squeeze- oder wheezy-Hosts unproblematisch sein.

Struktur

Alle Konfigurationsdateien sollten unter /etc/ansible/ abgelegt werden. Dieses Verzeichnis wird als subversion-Arbeitskopie verwaltet, um Änderungen leichter nachvollziehen zu können.

Für verschiedene Host-Gruppen oder Themen können einzelne playbook-Dateien angelegt werden. Derzeit verwenden wir nur eine:

playbook-sao.yml

Die folgenden Dateien und Verzeichnisse sind außerdem nützlich:

hosts: verschiedene Host-Namen sind hier in Gruppen zusammengefasst und evt. mit Host- oder Gruppen-spezifischen Variablen versehen (z.B. obnamRoots)
tasks.d: einzelne Task_Dateien, die verschiedene thematisch zusammenhängende Aufgaben enthalten, werden in den Playbook-Dateien referenziert
handlers.d: manche Aufgaben sollen weitere Aktionen auslösen (bspw. den Neustart eines Dienstes, falls seine Konfigurationsdatei geändert wird). Diese Aktionen werden nur bei tatsächlichen Änderungen ausgeführt.
templates: hier liegen Dateien und Vorlagen, die auf die Hosts kopiert werden sollen. Die Dateien müssen in den Aufgaben explizit verwendet werden. Die Dateistruktur unterhalb des templates-Verzeichnis ist prinzipiell beliebig, lehnt sich jedoch überwiegend and die reale Verzeichnisstruktur auf dem Zielhost an.

Übliche Aktivitäten

Playbook ausführen:

ansible-playbook /etc/ansible/playbook-sao.yml

Daten aller aufgeführten Hosts ausgeben (diese können beispielsweise in Templates oder Bedingungen verwendet werden):
```
ansible -m setup all
```

Playbook für einen spezifischen Host ausführen:

ansible-playbook /etc/ansible/playbook-sao.yml -l FOO_HOST

Probelauf, um Übersicht der Änderungen zu sehen:

ansible-playbook /etc/ansible/playbook-sao.yml --check

Probelauf, um Detailänderungen (veränderte Dateien) zu sehen:
```
ansible-playbook /etc/ansible/playbook-sao.yml --check --diff
```

Notizen

eine Regel auf einem bestimmten Host nicht ausführen:
```
when: ansible_hostname != 'foo'
```

eine Regel auf mehreren Hosts nicht ausführen:

when: not ansible_hostname in ("foo" "bar" "baz")

Doku

FaxeKonfigurationsManagement (zuletzt geändert am 2013-12-15 04:52:35 durch anonym)

-  ⇤ ← Revision 2 vom 2013-12-15 00:15:53 → 
  Größe: 3042
  Autor: anonym
  Kommentar: präzisiert
+   ← Revision 3 vom 2013-12-15 04:52:35 → ⇥
  Größe: 3289
  Autor: anonym
  Kommentar: kleine Ergänzungen
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 4:
-Zeile 17:
+Zeile 18:
-Für verschiedene Host-Gruppen oder Themen können einzelne ''playbook''-Dateien angelegt:
+Für verschiedene Host-Gruppen oder Themen können einzelne ''playbook''-Dateien angelegt werden. Derzeit verwenden wir nur eine:
-Zeile 19:
+Zeile 20:
- * playbook-router.yml
 Zeile 28:
-= Übliche Tätigkeiten =
+= Übliche Aktivitäten =
 Zeile 46:
+= Notizen =
 * eine Regel auf einem bestimmten Host nicht ausführen: {{{
when: ansible_hostname != 'foo'
}}}
 * eine Regel auf mehreren Hosts nicht ausführen: {{{
when: not ansible_hostname in ("foo" "bar" "baz")
}}}