Ansible all the Things
This is a modal window.
The media could not be loaded, either because the server or network failed or because the format is not supported.
Formal Metadata
| Title |
| |
| Subtitle |
| |
| Title of Series | ||
| Number of Parts | 254 | |
| Author | ||
| License | CC Attribution 4.0 International: You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor. | |
| Identifiers | 10.5446/53058 (DOI) | |
| Publisher | ||
| Release Date | ||
| Language |
Content Metadata
| Subject Area | ||
| Genre | ||
| Abstract |
| |
| Keywords |
00:00
Computer animation
00:11
FachinformatikerPoint cloudJSONLecture/Conference
00:40
Asynchronous Transfer ModePoint cloudJSON
01:11
Systems <München>SoftwareRollbewegungOpen sourceTwitterLecture/Conference
02:53
Mainframe computerServer (computing)Order theoryControl flow graphRollbewegungHash functionMainframe computerServer (computing)Variable (mathematics)Operating systemClefJSON
04:34
Mainframe computerServer (computing)Lecture/Conference
04:52
RollbewegungmakeService (economics)SoftwareDebian GNU/LINUXService (economics)Debian GNU/LINUXServer (computing)Task (computing)CentOSComputer fileVarianceTemplate (C++)Variable (mathematics)Operating systemPlug-in (computing)NagiosModule (mathematics)JSON
08:45
Operating systemComputer fileVariable (mathematics)Lecture/Conference
09:05
Mainframe computerInventor <Programm>EmacsText editorGit <Software>Slide ruleHausdorff spaceDebian GNU/LINUXEmailServer (computing)
10:57
Inventor <Programm>Mainframe computerHausdorff spaceLecture/Conference
11:17
Mainframe computerInventor <Programm>LAMP <Programmpaket>ComputerLINUXJSON
12:13
Inventor <Programm>Lecture/Conference
12:30
Inventor <Programm>Slide ruleLink (knot theory)Software repository
13:00
openSUSEComputer animation
Transcript: German(auto-generated)
00:19
Applaus, weil an der Stelle ein riesiges Applaus für Heiko Borchers. Er ist Fachinformatiker und in
00:28
seiner Vita steht, dass er sich von Autos in der Cloud kümmert. Also ein spannendes Thema und er redet über all the things. Darum viel Spaß und ich lern jetzt bestimmt auch viel. Ja,
00:46
dann erstmal guten Morgen an Tag 1. Ich hätte nicht gedacht, dass an Tag 1 in die frühe Uhrzeit so viele Leute hier sind. Und ja, ich werde darüber reden. Ansible all the things. Was mir dann tatsächlich geholfen hat, wie ich Ansible gelernt habe und zu mir. Ich bin
01:07
Sysadmin, mache hauptsächlich Cloud Infrastruktur, wie der Pupi auch schon gesagt hatte. Großteil davon ist für Elektroautos und eigentlich automatisiere ich mir halt am liebsten alles und da sind halt dann für die Cloud Terraform und Ansible auch im täglichen Einsatz. Und meine
01:26
Motivation für diesen Talk war tatsächlich, Ansible ist mein Lieblingstool und ich habe auf Twitter viel dieses Jahr gelesen. Ja, eigentlich würde ich das ja gerne lernen, aber wie fange ich an? Irgendwie habe ich von vielen Leuten gehört, dass sie keinen
01:48
Startpunkt liefern. Erstmal, warum mag ich Ansible so? Ich arbeite viel mit Kundensystemen und da dann nochmal irgendwas zusätzliches zu installieren, ist vielleicht nicht ganz so optimal. Deswegen Agentless. Man braucht auf dem Kundensystem später nichts mehr zusätzlich,
02:07
hat relativ wenig, was die Software noch rummüllt. Es braucht nicht noch zusätzliche zentrale Infrastruktur, wie man es teilweise mit Puppet hat. Kann man haben, muss man nicht
02:23
nutzen. Ich finde, es war relativ leicht zu lernen. Es ist Open Source, was immer praktisch ist und wenn man die Ansible Rollen richtig geschrieben hat, kann man sie einmal laufen lassen, zweimal laufen lassen. Das Ergebnis wird am Ende immer das gleiche sein. Ja,
02:41
warum nicht Ansible? Es ist nicht unbedingt schnell und man muss Jaml lernen. Jaml ist pingelig, was Leerzeichen und Tapstops angeht. Da hat man gerne mal eine falsche Eindrückung und am Ende fliegt einem alles um die Ohren. Dann fange ich auch direkt mal mit den Basics an.
03:07
So sieht so eine Standard-Ordner-Struktur aus von Ansible. Man hat seine Config, man hat eventuell Hashes von irgendwelchen Credentials, man hat Variablen, die für ganze Gruppen da sind. Man hat so einen Hosts-File, wo sämtliche Server drinstehen,
03:25
die man hat. Man hat ein sogenanntes Playbook, in dem drinsteht, was man mit seiner Infrastruktur machen will und dann hat man verschiedene Rollen. Und ja, wie sieht so eine Config aus? Das ist jetzt tatsächlich meine Config, die ich auch
03:41
normalerweise nutze. Das ist tatsächlich halt, wie jedes andere Config-File unter x-beliebigen Betriebssystemen. Einfach nur Key und Value. Dann so ein ganz einfaches Playbook. Das würde jetzt auf allen Hosts laufen, die man so in seinem Inventory
04:04
stehen hat. Wie das Inventory aussieht, zeige ich euch gleich noch. Und man gibt halt hier noch einen Variablen-File an und hat dann verschiedene Rollen. Das ist jetzt das Playbook, was ich tatsächlich immer als allererstes laufen lasse. Installiert die
04:23
Rolle Packages. Da werden einfach so die Standard-Pakete, die ich gerne habe, installiert. Dann DateTime wird ein NTP-Server konfiguriert. Bei den Hosts wird die etc-Hosts noch angepasst. Und mit der Rolle User
04:42
kopiere ich tatsächlich meine ganzen Dot-Files und alles, was ich gerne an Config habe, direkt auf den Server, damit ich überall so arbeiten kann, wie es mir am besten gefällt. Und ja, da haben wir dann jetzt so eine Rolle. Das ist die User-Rolle. Und da gibt es dann auch wieder so eine Ordner-Struktur.
05:08
Die Ordner-Struktur lege ich mir für jedes Mal, wenn ich eine neue Rolle schreibe, lege ich mir diese Ordner-Struktur mit Defaults, Files, Handlers, Tasks und Vars halt einfach mit einem kleinen Bash-Script an. Die Ordner werden
05:21
halt eh alle fast immer gebraucht. Was sind so Defaults? Wirklich Default-Werte, die man setzt. Files sind einfach nur Dateien, die ihr auf der Maschine haben wollt, die keine Templates sind, sondern tatsächlich feste Files,
05:41
Binaries oder halt bei mir meine Dot-Files. Und dann haben wir tatsächlich, das sind die verschiedenen Tasks. Es wird das Sudo-File erstmal an sicheren Ort kopiert, das Original. Dann wird
06:09
tatsächlich einfach nur in der Datei ein bisschen was geändert. Am Ende
06:21
wird noch ein Sanity-Check gemacht. Und nach dem Sanity-Check, wenn alles so funktionieren sollte, wird der SSH-Demon einfach neu gestartet. Damit man nicht, der Task ist tatsächlich dafür da, dass man nicht mal als Root auf den Server connecten muss, sondern mit seinem Nutzernamen
06:43
und dann mit seinem Nutzernamen Sudo verwenden kann. Das ist der Händler, der dann aufgerufen wird, um den SSH-Demon neu zu starten. Wird dann das Ansible-Modul für Systemd oder Unit-5-Services benutzt.
07:03
Und es wird einfach nur geguckt. Beziehungsweise der Service wird neu gestartet und wenn dann halt die Meldung zurückkommt, Service has restarted, ist der Händler dann auch abgeschlossen. So sieht halt auch
07:20
so ein Task aus. Hat ein Name, installiere die Base-Software, die Pakete wird halt geguckt, je nachdem welches OS, ob wir jetzt einen Centos haben oder ein Debian. Und dann wird die Liste an Paketen
07:43
einfach durchgeguckt und das jeweilige Paket installiert. Hier haben wir auch noch mal dieses Notify. Gibt halt dann dem Händler die Info und bei dem
08:08
Tag habe ich halt noch reingeschrieben New System. Das Tag wird dann, wenn das System einmal konfiguriert ist, auch gelöscht. Und hier haben wir jetzt so einen Auszug aus einem variablen Fall. Bei Debian heißen die
08:25
Monitoring-Plugins-Basic. Bei Red Hat heißen sie Nagios-Plugins und auf Arch Linux heißen sie halt Monitoring-Plugins. Und weil man in seiner Rolle nicht in dem Fall drei verschiedene Paketnamen angeben will,
08:47
hat man es halt in den variablen Dateien. Und Ansible guckt vorher welches Betriebssystem ist das jetzt, was ich provisioniere und nimmt dann dementsprechend aus diesen dreien das, was für das Betriebssystem das Richtige ist. Dann gibt es auch noch Variablen. Die möchte man nicht
09:06
unbedingt im Klartext haben, wenn man zum Beispiel irgendwelche Private Keys auf eine Maschine kopieren muss oder für einen Cluster oder Datenbank- Server-Sync, wenn man mit Keyfiles arbeitet. Die schiebt man vielleicht
09:23
auch aus Versehen dann mal ins Git und dann liegen sie im Klartext in irgendeinem Git-Krepo. Ist doof, da fährt Ansible halt das Ansible Vault und dann steht da halt erst mal nur drin Ansible Vault ist IIS 256 verschlüsselt und quasi zufällige Daten. Und ja, ich weiß, die sehen jetzt nicht
09:42
zufällig aus. Ich wollte hier keine verschlüsselten Daten auf die Wand werfen. Und ja, so von den Basics her war es das auch, was man für Ansible sonst noch braucht, ist einfach nur sein Lieblingseditor. Kann man mit
10:03
VI oder Emacs machen, kann man aber auch mit IDIs machen, aber eigentlich braucht man nur ein Texteditor und Ansible als Software selber. Und was mir dann dabei tatsächlich geholfen hat, es vernünftig zu lernen, war ich hab mir meinen Raspberry Pi zu Hause genommen.
10:20
Moment, da hatte ich doch tatsächlich auch noch eine Slide. Wo ist die denn hin verschwunden? Warum hab ich diese Slide übersprungen? Das war nämlich das Inventory. Das ist halt auch wieder eine YAML-Datei.
10:43
Hier habe ich jetzt die Gruppe, meine Server, mein Root Server, auf dem auch die Präsentation gerade läuft und mein Raspberry Pi. Und um es mir selber beizubringen, habe ich tatsächlich auf dem Raspberry Pi dann so die kleinste Debian-Installation genommen, die ich finden konnte und dann alles, was ich auf dem Pi zu Hause haben wollte, per Ansible drauf installiert.
11:06
Erstmal mit kleinen Sachen angefangen, wie halt den NTP-Demon konfigurieren. Dann für zu Hause vielleicht nicht ganz so relevant, aber fail-to-ban konfigurieren. Solche kleineren Sachen kann man relativ gut machen, ohne dass man sich das komplette System zerschießt und dann halt
11:23
später immer größer werden. Und das ist tatsächlich auch mein Tipp. Wer es lernen möchte, nimmt sich halt einfach seinen Kleinstcomputer der Wahl, packt da einen Linux drauf und bewirft den erstmal mit Ansible. Von der Performance her tut sich das eh nicht so viel, ob man jetzt
11:41
einen Raspberry Pi oder einen großen Rechner nimmt. Viel bei Ansible ist ausprobieren, warten, failen, noch mal ausprobieren. Und ansonsten wäre ich jetzt durch. Wenn Fragen sind, könnt ihr gerne noch Fragen stellen.
12:00
Erstmal einen warmen Applaus, bevor wir hier irgendwie mit Fragen anfangen. Es werden sich ja gleich hier links und rechts die Lampen genau zum Telefonischoker eröffnen. Das heißt, wer Fragen hat, gerne dort. Wo kann man dich erreichen, wenn man jetzt irgendwie Blut geleckt hat mit dem, was du hier gemacht hast, dass man
12:23
während des Kongress noch mal auf dich zukommt, in welchem ... Auf dem Kongress. Ich renn eigentlich immer rum. Stehst du unter deinem Namen im Decksystem? Ja, ich steh unter meinem Namen im Decksystem. Die Slides werde ich auch gleich dann bei Chaos West beim Talk noch hinzufügen, wer sie sich noch mal angucken will.
12:42
Und in den Slides steht auch später noch der Link zum GitHub Repo mit den Slides selber. Ja, das ist ja vorbildlich. Da würde ich sagen, volle Punktzahl, keine Fragen mehr. An der Stelle dann aber noch mal ein Applaus, weil so einfach lassen wir keinen von der Bühne gehen.