thisprogame Jun 30 2022 at 15:46

Про Ansible для новичков: Практика (часть II)

15 min

11K

Nixys corporate blogConfiguring Linux*System administration*Server Administration*

Tutorial

Comments 16

nikweter Jun 30 2022 at 16:44

В целом неплохо. Гораздо лучше чем в прошлой статье. Но…
Я примерно такое года 3 назад писал, и без захардкоженых путей вроде dest: /etc/php/7.3/apache2
Версия php выносится в переменную {{ php_version }} и ставится любая нужная примерно как — php{{ php_version }}-curl и файлы также раскладываются.
mysql я какой-то ролью с гэлакси настраивал — базы создавал с пользователями и дампы раскатывал. Не помню чем мне встроенный модуль не угодил.
Учитывая то, что вы меня на работу лет 5 назад не взяли из-за недостатка квалификации, средний уровень статей по ansible немного… э-э-э-… удручает.

thisprogame Jul 1 2022 at 17:13

В начале своего пути очень много информации, которую трудно переварить моментально.
Данные статьи написана простыми словами для обучения новичков. Она не является идеальной. Так, что просим не судить строго)

NAI Jun 30 2022 at 16:54

  - name: Copy domain_name  config
    copy:
      src: nginx/domain_name.conf
      dest: /etc/nginx/sites-available/domain_name.conf

Файл с переменными /var/ansible/LEMP/vars/main.yml:
DOMAIN_NAME: domain_name

Т.е. не смотря на наличие файла с переменными, в которых указан domain_name, во всех конфигах вы домены прибиваете гвоздями и копируете? Т.е. на следующий проект надо вносить изменения в 4 файла?... не надо так.

Лучше сразу объяснить про temlpates.

А еще не понятно, почему нет разбиения по ролям, хотя LEMP как бы намекает на 4 независимых роли 8)

P.s. после ребута сервер превратится в тыкву т.к. у сервисов нет enabled: yes

thisprogame Jul 1 2022 at 17:08

Добрый день.
Да действительно можно не прибивать гвоздями, а использовать переменную.
Постараюсь исправить данный момент в статье. Спасибо!

andreymal Jun 30 2022 at 16:55

PHP 7.3, использование with_items, неиспользование FQCN… Такое чувство, будто статья валялась в песочнице несколько лет и её выпустили только сейчас

Использование files вместо templates тоже смущает, уж хотя бы domain_name стоит читать из переменной, чтобы можно было как минимум разделить staging и production, наверное?

JuriM Jul 1 2022 at 01:02

Я бы рекомендовал автору статьи ансибл линтер запустить в первую очередь

thisprogame Jul 1 2022 at 17:14

Да, можно так делать. Не был учтен данный момент при написании. Исправлю. Спасибо!

tutunak Jun 30 2022 at 20:15

Зачем with_items в apt когда можно сразу передавать список?

kbu Jun 30 2022 at 20:44

Только хотел написать об этом. apt этого не требует, а еще лучше использовать package, чтобы быть платформонезависимым.

andreymal Jun 30 2022 at 21:35

А какой смысл использовать package, если на разных платформах названия пакетов всё равно разные?

kbu Jun 30 2022 at 21:37

А чтобы можно было переменные вместо настоящих имен использовать и меньше кода писать

DenTs Jul 1 2022 at 10:19

Мне кажется, что для новичков это полезный материал, помогает наглядно понять основные возможности ansible.

В качестве следующего шага, мне кажется, что стоит добавить переменные и templates, чтобы показать возможности параметризации в ansible.
Также возможно под эту задачу (или под компоненты) уже есть готовая роль, которую можно переиспользовать.

thisprogame Jul 1 2022 at 17:16

Спасибо большое. Учту при написании следующих обучающих статей!

DarkHost Jul 1 2022 at 10:31

Было бы интересно увидеть продолжение(чужие варианты реализации) того же плэйбука, но когда, например, нужно забиндить виртуалхост только на внешнем IP. Ну и другие варианты использования "фактов".

ALexhha Jul 2 2022 at 18:04

  - name: restart apache2
    service:
      name: apache2
      state: restarted

откройте для себя handlers

fiftin Sep 8 2022 at 23:38

Используете ли вы UI (AWX или Ansible Semaphore) для запуска Ansible?