✋ 👩‍👩‍👧‍👦 🧓🏼 一种系统化的Ansible变量方法 💤 ♑️ 📤

ansible devops代码样式

嘿! 我的名字叫Denis Kalyuzhny，我是开发过程自动化部门的一名工程师。每天，都会在数百个广告系列服务器上推出新版的应用程序。在本文中，我分享了我为这些目的使用Ansible的经验。

本指南提供了一种在部署中组织变量的方法。本指南适用于已经在自己的剧本中使用角色并阅读BestPractices，但面临类似问题的人员：

在代码中找到变量后，就不可能立即了解它负责什么。
有多个角色，并且变量必须由相同的值绑定，但是没有任何作用；
向他人解释剧本中的变量逻辑如何工作时会遇到困难

我们在公司的项目中遇到了这些问题，因此我们制定了剧本变量设计规则，从而在一定程度上解决了这些问题。

角色变量

角色是部署系统的单独对象。像任何系统对象一样，它必须具有用于与系统其余部分进行交互的接口。角色变量就是这样的接口。

, , api, Java . ?

2 :

— , .

— , , , .

— , , .

, 1, 2, 2 — , (, ..) defaults . 1. 2. 'example' , .

Code style

. , .
, , .
. Ansible .

:
```
myrole_user:
    login: admin
    password: admin
```
login — , password — .

,

. . :
```
myrole_user_login: admin
myrole_user_password: admin
```

( ), , . , : git . , — , . .

, , : .

mydeploy                        #  
├── deploy.yml                  #  
├── group_vars                  #   
│   ├── all.yml                 #      
│   └── myapi.yml               #     myapi
└── inventories                 #
    └── prod                    #   prod
        ├── prod.ini            #  
        └── group_vars          #    
            └── myapi           #
                ├── vars.yml    #    myapi
                └── vault.yml   #  ( ) *

* — Variables and Vaults

, , . , , . , , , .

, , .

, .

, , SSL , SSL . , , .

1, 2 Java , .

, :

- hosts: myapi
  roles:
    - api

- hosts: bbauth
  roles:
    - auth

- hosts: ghauth
  roles:
    - auth

, group_vars , . , . . : .

Code Style

host_vars , , , : " ?", .

, , ?

, .

:

hostvars[groups['bbauth'][0]]['auth_bind_port'],

. -, . -, . -, , .

— , , .

group_vars/all/vars , .

, , :

# roles/api/defaults:
#  
api_auth1_address: "http://example.com:80"
api_auth2_address: "http://example2.com:80"

# roles/auth/defaults:
#  
auth_bind_port: "20000"

group_vars/all/vars , :

# group_vars/all/vars
bbauth_auth_bind_port: "20000"
ghauth_auth_bind_port: "30000"

# group_vars/bbauth/vars
auth_bind_port: "{{ bbauth_auth_bind_port }}"

# group_vars/ghauth/vars
auth_bind_port: "{{ ghauth_auth_bind_port }}"

# group_vars/myapi/vars
api_auth1_address: "http://{{ bbauth_auth_service_name }}:{{ bbauth_auth_bind_port }}"
api_auth2_address: "http://{{ ghauth_auth_service_name }}:{{ ghauth_auth_bind_port }}"

, , , , .

Code Style

, , , , .

, .

SSL-.

. .

, api_ssl_key_file: "/path/to/file".

, , ,

group_vars/myapi/vars , ' '.

files/prod/certs/myapi.key, :

api_ssl_key_file: "prod/certs/myapi.key". , , . , .

. , , . . .

group_vars, .

:

mydeploy                        #  
├── deploy.yml                  #  
├── files                       #    
│   ├── prod                    #      prod
│   │   └── certs               # 
│   │       └── myapi.key       #
│   └── test1                   #      test1
├── group_vars                  #   
│   ├── all.yml                 #      
│   ├── myapi.yml               #     myapi
│   ├── bbauth.yml              # 
│   └── ghauth.yml              #
└── inventories                 #
    ├── prod                    #   prod
    │   ├── group_vars          #    
    │   │   ├── myapi           #
    │   │   │   ├── vars.yml    #    myapi
    │   │   │   └── vault.yml   #  ( )
    │   │   ├── bbauth          # 
    │   │   │   ├── vars.yml    #
    │   │   │   └── vault.yml   #
    │   │   └── ghauth          #
    │   │       ├── vars.yml    #
    │   │       └── vault.yml   #
    │   └── prod.ini            #   prod
    └── test                    #   test
        ├── group_vars          #
        │   ├── myapi           #
        │   │   ├── vars.yml    #
        │   │   └── vault.yml   #
        │   ├── bbauth          #
        │   │   ├── vars.yml    #
        │   │   └── vault.yml   #
        │   └── ghauth          #
        │       ├── vars.yml    #
        │       └── vault.yml   #
        ├── test1.ini           #   test1   test
        └── test2.ini           #   test2   test

: . , . , , , .

, , . .

. , .

一种系统化的Ansible变量方法

角色变量

Code style

Code Style

Code Style

:

More articles: