Leer esto en otros idiomas:
English, 
日本語, 
Portugues do Brasil, 
Française,
Español.
- Objetivos
- Guía
- Paso 1 - Fundamentos del los playbooks
- Paso 2 - Creación de una estructura de directorios y un archivo para su Playbook
- Paso 3 - Ejecución del Playbook
- Paso 4 - Extiende tu Playbook: Iniciar & Habilitar Apache
- Paso 5 - Extiende tu Playbook: Crear un web.html
- Paso 6 - Práctica: Aplicar a múltiples hosts
Este ejercicio cubre el uso de Ansible para crear dos servidores web Apache en Red Hat Enterprise Linux. Este ejercicio cubre los siguientes fundamentos de Ansible:
- Comprender los parámetros de los módulos de ansible
- Comprender y utilizar los siguientes módulos
- Comprender la Idempotencia y cómo los módulos Ansible pueden ser idempotentes
Aunque los comandos ad hoc de Ansible son útiles para operaciones sencillas, no son adecuados para escenarios complejos de administración de configuraciones o orquestación. Para estos casos de uso playbooks son el camino a seguir.
Los Playbooks son archivos que describen las configuraciones deseadas o los pasos para implementar en hosts administrados. Los playbooks pueden cambiar tareas administrativas largas y complejas en rutinas fácilmente repetibles con resultados predecibles y exitosos.
Un playbook es donde puedes tomar algunos de esos comandos ad hoc que acabas de ejecutar y ponerlos en un conjunto repetible de plays y tasks.
Un playbook puede tener varias jugadas y una jugada puede tener una o varias tareas. En una tarea se llama a un módulo, como los módulos del capítulo anterior. El objetivo de un play es mapear un grupo de hosts. El objetivo de una tarea es implementar módulos en esos hosts.
Consejo
Aquí hay una buena analogía: Cuando los módulos Ansible son las herramientas en su taller, el inventario son los materiales y los Playbooks son las instrucciones.
Los Playbooks son archivos de texto escritos en formato YAML y por lo tanto necesitan:
-
empezar con tres guiones (
---) -
sangría adecuada utilizando espacios y no tabuladores!
Hay algunos conceptos importantes:
-
hosts: los hosts administrados para realizar las tareas en
-
tasks: las operaciones a realizar invocando módulos Ansible y pasándoles las opciones necesarias.
-
become: privilege escalation in Playbooks, same as using
-bin the ad hoc command.
Advertencia
El orden de los contenidos dentro de un Playbook es importante, ya que Ansible ejecuta jugadas y tareas en el orden en que se presentan.
Un Playbook debe ser idempotente, por lo que si un Playbook se ejecuta una vez para poner los hosts en el estado correcto, debe ser seguro ejecutarlo una segunda vez y no debe realizar más cambios en los hosts.
Consejo
La mayoría de los módulos Ansible son idempotentes, por lo que es relativamente fácil asegurarse de que esto sea cierto.
Suficiente teoría, es hora de crear tu primer Ansible Playbook. En este laboratorio se crea un playbook para configurar un servidor web Apache en tres pasos:
-
Instalar el paquete httpd
-
Habilitar/iniciar el servicio httpd
-
Copiar sobre un archivo web.html en cada host web
Este Playbook se asegura de que el paquete que contiene el servidor web Apache esté instalado en node1.
Hay una documento de mejores prácticas en las estructuras de directorio preferidas para los playbooks. Le recomendamos encarecidamente que lea y entienda estas prácticas a medida que desarrolla sus habilidades ninja en Ansible. Dicho esto, nuestro playbook de hoy es muy básico y la creación de una estructura compleja sólo confundirá las cosas.
En su lugar, vamos a crear una estructura de directorios muy simple para nuestro playbook, y añadir sólo un par de archivos a él.
En el host de control ansible, cree un directorio llamado ansible-files en el directorio principal y cambie los directorios en él:
[student<X>@ansible ~]$ mkdir ansible-files
[student<X>@ansible ~]$ cd ansible-files/Agregue un archivo llamado apache.yml con el siguiente contenido. Como se ha explicado en los ejercicios anteriores, utilice vi/vim o, si es nuevo en los editores de la línea de comandos, consulte editor intro de nuevo.
---
- name: Apache server installed
hosts: node1
become: yesEsto muestra uno de los puntos fuertes de Ansible: la sintaxis del playbook es fácil de leer y entender. En este Playbook:
-
Se da un nombre para el play a través de
name:. -
El host donde se ejecuta el playbook se define a través de
hosts:. -
Habilitamos la escalada de privilegios de usuario con
become:.
Consejo
Obviamente, necesita usar la escalada de privilegios para instalar un paquete o ejecutar cualquier otra tarea que requiera permisos de usuario root. Esto se hace en el Playbook con
become: yes.
Ahora que hemos definido el play, vamos a añadir una tarea para hacer algo. Agregaremos una tarea en la que yum se asegurará de que el paquete Apache esté instalado en la última versión. Modifique el archivo para que tenga el aspecto como el siguiente:
---
- name: Apache server installed
hosts: node1
become: yes
tasks:
- name: latest Apache version installed
yum:
name: httpd
state: latestConsejo
Dado que los playbooks están escritos en YAML, la alineación de las líneas y palabras clave es crucial. Asegúrese de alinear verticalmente el t en
taskcon el b enbecome. Una vez que esté más familiarizado con Ansible, asegúrese de tomarse un tiempo y estudiar un poco la Sintaxis YAML.
En las líneas añadidas:
-
Comenzamos la parte de tareas con la palabra clave
tasks:. -
Se nombra una tarea y se hace referencia al módulo de la tarea. Aquí utiliza el módulo
yum. -
Se añaden parámetros para el módulo:
name:para identificar el nombre del paquetestate:para definir el estado deseado del paquete
Consejo
Los parámetros del módulo son individuales para cada módulo. En caso de duda, búsquelos de nuevo con
ansible-doc.
Guarde su playbook y salga de su editor.
Los Playbooks ansibles se ejecutan mediante el comando ansible-playbook en el nodo de control. Antes de ejecutar un nuevo Playbook, es una buena idea comprobar si hay errores de sintaxis:
[student<X>@ansible ansible-files]$ ansible-playbook --syntax-check apache.ymlAhora deberías estar listo para ejecutar tu playbook:
[student<X>@ansible ansible-files]$ ansible-playbook apache.ymlLa salida no debe informar de ningún error, sino proporcionar una visión general de las tareas ejecutadas y un resumen de reproducción que resume lo que se ha hecho. También hay una tarea llamada "Gathering Facts/Recopilar hechos" enumerada allí: esta es una tarea integrada que se ejecuta automáticamente al principio de cada jugada. Recopila información sobre los nodos administrados. Los ejercicios posteriores cubrirán esto con más detalle.
[student<X>@ansible ansible-files]$ ssh node1
Last login: Wed May 15 14:03:45 2019 from 44.55.66.77
Managed by AnsibleUtilice el comando rpm -qi httpd para verificar que httpd está instalado:
[student<X>@node1 ~]$ rpm -qi httpd
Name : httpd
Version : 2.4.6
[...]¡Cierre la sesión de node1 con el comando exit para que vuelva al host de control y verifique el paquete instalado con un comando Ad hoc de Ansible!
[student<X>@ansible ansible-files]$ ansible node1 -m command -a 'rpm -qi httpd'Ejecute el Playbook una segunda vez y compare la salida: la salida ha cambiado de "changed" a "ok", y el color cambió de amarillo a verde. También el "PLAY RECAP" es diferente ahora. Esto hace que sea fácil detectar lo que Ansible realmente hizo.
La siguiente parte del Ansible Playbook se asegura de que la aplicación Apache esté habilitada e iniciada en node1.
En el host de control, como usuario student, edite el archivo ~/ansible-files/apache.yml para agregar una segunda tarea mediante el módulo service. El Playbook ahora debería tener este aspecto:
---
- name: Apache server installed
hosts: node1
become: yes
tasks:
- name: latest Apache version installed
yum:
name: httpd
state: latest
- name: Apache enabled and running
service:
name: httpd
enabled: true
state: startedUna vez más: lo que hacen estas líneas es fácil de entender:
-
se crea una segunda tarea y se nombra
-
se especifica un módulo (
service) -
se suministran los parámetros del módulo
Por lo tanto, con la segunda tarea nos aseguramos de que el servidor Apache se está ejecutando en la máquina de destino. Ejecuta tu Playbook extendido:
[student<X>@ansible ansible-files]$ ansible-playbook apache.ymlTenga en cuenta la salida ahora: Algunas tareas se muestran como "ok" en verde y una se muestra como "changed" en amarillo.
-
Utilice un comando Ansible ad hoc de nuevo para asegurarse de que Apache se ha habilitado e iniciado, por ejemplo, con:
systemctl status httpd. -
Ejecutar el Playbook una segunda vez para acostumbrarse a los cambios en la salida del comando.
Compruebe que las tareas se han ejecutado correctamente y Apache está aceptando conexiones: realice una solicitud HTTP utilizando el módulo uri de Ansible en un comando ad hoc desde el nodo de control. Asegúrese de reemplazar el valor de la <dirección IP> con la dirección IP del nodo del inventario.
Advertencia
¡Espere una gran cantidad de líneas rojas y un estado 403!
[student<X>@ansible ansible-files]$ ansible localhost -m uri -a "url=http://<IP>"Hay un montón de líneas rojas y un error: Mientras no haya al menos un archivo web.html para ser servido por Apache, lanzará un feo estado "HTTP Error 403: Forbidden" y Ansible informará de un error.
Entonces, ¿por qué no usar Ansible para implementar un simple archivo web.html? En el host de control ansible, como usuario student<X>, cree el directorio files para contener los recursos de archivo en ~/ansible-files/':
[student<X>@ansible ansible-files]$ mkdir filesA continuación, cree el archivo ~/ansible-files/files/web.html en el nodo de control:
<body>
<h1>Apache is running fine</h1>
</body>Ya ha utilizado el módulo copy de Ansible para escribir el texto proporcionado en la línea de comandos en un archivo. Ahora usarás el módulo de tu Playbook para copiar un archivo:
En el nodo de control, mientras el usuario del student edita el archivo /ansible-files/apache.yml y agrega una nueva tarea utilizando el módulo copy. Ahora debería tener este aspecto:
---
- name: Apache server installed
hosts: node1
become: yes
tasks:
- name: latest Apache version installed
yum:
name: httpd
state: latest
- name: Apache enabled and running
service:
name: httpd
enabled: true
state: started
- name: copy web.html
copy:
src: web.html
dest: /var/www/html/index.htmlTe estás acostumbrando a la sintaxis de Playbook, así que ¿qué pasa? La nueva tarea utiliza el módulo copy y define las opciones de origen y destino para la operación de copia como parámetros.
Ejecuta tu Playbook extendido:
[student<X>@ansible ansible-files]$ ansible-playbook apache.yml-
Echar un buen vistazo a la salida
-
Ejecute el comando ad hoc usando el módulo "uri" de más arriba de nuevo para probar Apache: El comando ahora debe devolver una línea verde amigable "status: 200", entre otra información.
Esto fue agradable, pero el verdadero poder de Ansible es aplicar el mismo conjunto de tareas de forma fiable a muchos hosts.
- Entonces, ¿qué pasa con cambiar el Playbook apache.yml para que se ejecute en
node1ynode2ynode3?
Como puede recordar, el inventario enumera todos los nodos como miembros del grupo web:
[web]
node1 ansible_host=11.22.33.44
node2 ansible_host=22.33.44.55
node3 ansible_host=33.44.55.66Consejo
Las direcciones IP que se muestran aquí son solo ejemplos, sus nodos tendrán diferentes direcciones IP.
Cambie el Playbook para que apunte al grupo "web":
---
- name: Apache server installed
hosts: web
become: yes
tasks:
- name: latest Apache version installed
yum:
name: httpd
state: latest
- name: Apache enabled and running
service:
name: httpd
enabled: true
state: started
- name: copy web.html
copy:
src: web.html
dest: /var/www/html/index.htmlAhora ejecute el Playbook:
[student<X>@ansible ansible-files]$ ansible-playbook apache.ymlPor último, compruebe si Apache se está ejecutando en ambos servidores. Identifique primero las direcciones IP de los nodos de su inventario y, a continuación, utilícelas cada una en el comando ad hoc con el módulo uri como ya hicimos con el node1 anterior. Toda la salida debe ser verde.
Consejo
Una forma alternativa de verificar que Apache se está ejecutando en ambos servidores es utilizar el comando
ansible node2,node3 -m uri -a "url=http://localhost/".
Navegación
Ejercicio anterior - Próximo Ejercicio
Haga clic aquí para volver al Taller Ansible for Red Hat Enterprise Linux