{"id":695,"date":"2014-03-05T03:41:02","date_gmt":"2014-03-05T06:41:02","guid":{"rendered":"http:\/\/www.viazap.com.br\/?p=695"},"modified":"2014-03-05T03:41:02","modified_gmt":"2014-03-05T06:41:02","slug":"ansible-automatizando-o-data-center","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=695","title":{"rendered":"Ansible – Automatizando o Data Center"},"content":{"rendered":"\n\n\n\n\n\n
Introdu\u00e7\u00e3o<\/b><\/p>\n
Ansible<\/em>\u00a0\u00e9 uma solu\u00e7\u00e3o para gerenciar os complexos ambientes de hoje em dia – Clouds, ambientes virtualizados, um crescente n\u00famero de servidores e a sempre demanda por mais.<\/p>\n

\u00c9 um modo seguro, consistente e confi\u00e1vel de gerenciar seu ambiente, sem os problemas de outras ferramentas que adicionam mais complexidade ainda, a um problema que j\u00e1 est\u00e1 complicado.<\/p>\n

Site oficial:\u00a0Ansible \u00ab Simple IT Automation<\/a><\/p>\n

Foi projetado para ser pequeno, consistente, seguro e altamente confi\u00e1vel, com uma curva de aprendizado extremamente baixa para suporte, desenvolvedores e gerentes de TI. As configura\u00e7\u00f5es do Ansible s\u00e3o simples descri\u00e7\u00f5es de sua infraestrutura em texto, facilmente compreens\u00edveis e simples de modificar.<\/p>\n

O Ansible n\u00e3o precisa, nada mais que uma senha ou chave SSH para come\u00e7ar e n\u00e3o precisa que seja instalado nenhum agente, interferindo o m\u00ednimo poss\u00edvel em seu ambiente atual. \u00c9 uma solu\u00e7\u00e3o super simples, que evita o problema de gerenciar o gerenciamento. N\u00e3o existe a preocupa\u00e7\u00e3o se os agentes est\u00e3o ativos, se precisa atualiz\u00e1-los, fazer a seguran\u00e7a deles, etc.<\/p>\n

Ansible implementa um modelo de idempot\u00eancia, onde voc\u00ea apenas descreve o estado desejado do sistema ou servi\u00e7o, n\u00e3o as tarefas para chegar a aquele estado. Assim, n\u00e3o importa em qual estado o sistema esteja, o Ansible sabe como fazer as mudan\u00e7as at\u00e9 chegar ao estado desejado. Isso permite aplica\u00e7\u00e3o de configura\u00e7\u00f5es confi\u00e1veis e repet\u00edveis, evitando os problemas de scripts que quebram e executam a\u00e7\u00f5es irrevers\u00edveis.<\/p>\n

Baseado no mais seguro sistema de gerenciamento remoto existente, o OpenSSH. Dispon\u00edvel praticamente em todas as plataformas, \u00e9 muito leve e problemas de seguran\u00e7a s\u00e3o rapidamente resolvidos.<\/p>\n

Como previamente falado, Ansible n\u00e3o precisa de agentes remotos. Ele funciona enviando os m\u00f3dulos e executando as tarefas necess\u00e1rias para chegar \u00e0s configura\u00e7\u00f5es desejadas.<\/p>\n

Esses m\u00f3dulos s\u00e3o executados com credenciais fornecidas pelo usu\u00e1rio, incluindo suporte ao\u00a0sudo<\/span>\u00a0e Kerberos, e n\u00e3o deixam seus rastros no servidor, depois de executar (qualquer arquivo tempor\u00e1rio, \u00e9 limpo ap\u00f3s a execu\u00e7\u00e3o).<\/p>\n

Ele n\u00e3o precisa de acesso\u00a0root<\/span>, chaves SSH ou usu\u00e1rios dedicados e respeita o modelo de seguran\u00e7a do sistema. Ele n\u00e3o exige que o sistema funcione ou esteja configurado de um determinado modo. Assim, o Ansible \u00e9 muito f\u00e1cil de instalar\/configurar e muito seguro.\u00a0<\/p>\n<\/div>\n<\/td>\n<\/tr>\n

Instala\u00e7\u00e3o \/ Configura\u00e7\u00e3o inicial<\/b><\/p>\n
\n

Instala\u00e7\u00e3o<\/h1>\n

Conven\u00e7\u00f5es: para simplificar, chamaremos a m\u00e1quina que gerencia as outras de\u00a0Master<\/span>\u00a0e as m\u00e1quinas gerenciadas, de\u00a0Slaves<\/span>. Para esse tutorial, usaremos o\u00a0Ubuntu 12.04 LTS<\/em>.<\/p>\n

Como foi falado anteriormente, o setup do Ansible \u00e9 muito simples. Ele pede um m\u00ednimo de pacotes no\u00a0Master<\/span>, todos plenamente dispon\u00edveis nos reposit\u00f3rios da pr\u00f3pria distro.<\/p>\n

Assim, o setup do tutorial comp\u00f5e-se de: duas VMs Ubuntu 12.04: uma\u00a0Master<\/span>\u00a0e outra\u00a0Slave<\/span>. Mas, nada impede de voc\u00ea usar seu Desktop como\u00a0Master<\/span>\u00a0e apenas uma VM como\u00a0Slave<\/span>.<\/p>\n

Pr\u00e9-requisitos gerais:<\/p>\n

    \n
  • Master e Slave conseguem conectar uma \u00e0 outra via:\u00a0ssh operador@<ip><\/span><\/li>\n
  • Master e Slave podem instalar normalmente pacotes via\u00a0apt-get<\/span>.<\/li>\n
  • O usu\u00e1rio padr\u00e3o na Master e Slave \u00e9\u00a0operador<\/span>. E ele pode tem permiss\u00e3o de\u00a0sudo su –<\/span>.<\/li>\n<\/ul>\n

    Configura\u00e7\u00e3o do\u00a0Master<\/span>:<\/p>\n

    Logue no\u00a0Master<\/span>, com o usu\u00e1rio\u00a0operador<\/span>. Instale os seguintes pacotes:<\/p>\n

    $ sudo apt-get install python-paramiko python-yaml python-jinja2 sshpass git<\/strong><\/p>\n

    Instala\u00e7\u00e3o do Ansible:<\/p>\n

    Crie um diret\u00f3rio que conter\u00e1, tanto o Ansible, quando a infraestrutura de gerenciamento:<\/p>\n

    $ mkdir ~\/manager
    \n$ mkdir -p ~\/manager\/{hosts,books}<\/strong><\/p>\n

    Agora, instale o Ansible:<\/p>\n

    $ cd ~\/manager
    \n$ git clone https:\/\/github.com\/ansible\/ansible.git<\/strong><\/p>\n

    Aguarde o download do Ansible via Git.<\/p>\n

    Configura\u00e7\u00e3o inicial<\/h1>\n

    Nesse momento, o Ansible est\u00e1 instalado em\u00a0~\/manager\/ansible<\/span>. Para ativ\u00e1-lo, execute:<\/p>\n

    $ source ~\/manager\/ansible\/hacking\/env-setup<\/strong><\/p>\n

    Digitando\u00a0ansible<\/span>, sem par\u00e2metros, j\u00e1 deveria trazer o Help dele. \u00c9 recomend\u00e1vel colocar em seu\u00a0~\/.bashrc<\/span>, para facilitar, o comando:<\/p>\n

    source ~\/manager\/ansible\/hacking\/env-setup<\/div>\n

    O pr\u00f3ximo passo, \u00e9 a cria\u00e7\u00e3o de um arquivo de hosts. Esse arquivo lista os seus servidores e os par\u00e2metros de acesso. Ent\u00e3o, crie o arquivo usando o editor de textos de sua prefer\u00eancia, como no exemplo abaixo:<\/p>\n

    $ vim ~\/manager\/hosts\/ansible_hosts<\/strong><\/p>\n

    Como exemplo, criaremos um grupo chamado\u00a0AppServers<\/span>\u00a0com apenas a\u00a0Slave<\/span>\u00a0de testes. O conte\u00fado do arquivo est\u00e1 listado abaixo (substitua de acordo com seu ambiente). No exemplo abaixo, temos uma VM VirtualBox rodando na mesma m\u00e1quina, com a porta SSH\/22 “nateada” para 51222.<\/p>\n

    [AppServers]
    \n127.0.0.1 ansible_ssh_port=51222 ansible_ssh_user=operador ansible_ssh_pass=opersenha01<\/div>\n

    O pr\u00f3ximo passo, \u00e9 exportar a vari\u00e1vel\u00a0ANSIBLE_HOSTS<\/span>. Ela aponta para o o arquivo\u00a0ansible_hosts<\/span>\u00a0que cont\u00e9m os\u00a0Slaves<\/span>\u00a0que voc\u00ea quer administrar.<\/p>\n

    Em nosso caso, exportaremos assim:<\/p>\n

    $ export ANSIBLE_HOSTS=~\/manager\/hosts\/ansible_hosts<\/strong><\/p>\n

    Obs.: recomendo colocar a linha acima tamb\u00e9m em seu\u00a0.bashrc<\/span>.<\/p>\n

    Para testar a configura\u00e7\u00e3o:<\/p>\n

    $ ansible all -m ping<\/strong><\/p>\n

    Deveria responder algo assim:<\/p>\n

    $ ansible all -m ping
    \n127.0.0.1 | success >> {
    \n“changed”: false,
    \n“ping”: “pong”
    \n}<\/p><\/blockquote>\n

    Se der erro, revise o seguintes passos:<\/p>\n

    1. Usu\u00e1rio\/senha do arquivo\u00a0ansible_hosts<\/span>.
    \n2. Pode ser necess\u00e1rio instalar o pacote\u00a0python-simplejson<\/span>\u00a0na m\u00e1quina\u00a0Slave<\/span>:<\/p>\n

    # apt-get install python-simplejson<\/strong><\/p>\n

    Outros exemplos, usando m\u00f3dulos:<\/p>\n

    $ ansible all -m shell -a ‘touch ~\/teste.txt’
    \n$ ansible all -m shell -a ‘date’
    \n$ ansible all -m file -a ‘path=~\/teste.txt owner=operador group=operador mode=0664’<\/strong><\/p>\n<\/div>\n<\/td>\n<\/tr>\n

M\u00f3dulo \/ Playbooks<\/b><\/p>\n
\n

M\u00f3dulo<\/h1>\n

Os m\u00f3dulos s\u00e3o os blocos de constru\u00e7\u00e3o dos Playbooks.<\/p>\n

Existem m\u00f3dulos para, praticamente, qualquer tarefa e eles est\u00e3o evoluindo rapidamente.<\/p>\n

Aqui, h\u00e1 uma refer\u00eancia online deles:<\/p>\n

ansible_hosts \/ arquivo Ansible Host<\/b><\/p>\n
\n

Senhas ansible_hosts<\/h1>\n

Particularmente, eu prefiro o uso do arquivo\u00a0ansible_hosts<\/span>\u00a0com usu\u00e1rio e senhas. Mas, se quiseres usar por chave mesmo, eu recomendo o seguinte: se a quantidade de servidores for muito grande (como \u00e9 o caso de voc\u00eas), coloquem a senha no\u00a0ansible_hosts<\/span>, como no exemplo que mandei, rodem os comandos abaixo:<\/p>\n

1. Enviando sua chave somente para o servidor\u00a0nova<\/span>:<\/p>\n

$ ansible all –limit nova -m copy -a ‘src=~\/.ssh\/id_rsa.pub dest=~\/minhachave.pub’<\/strong><\/p>\n

2. Verifique se o servidor realmente tem o diret\u00f3rio\u00a0.ssh<\/span>\u00a0com a chave privada:<\/p>\n

$ ansible all –limit nova -m shell -a ‘ls .ssh -al’<\/strong><\/p>\n

nova | FAILED | rc=2 >>
\nls: cannot access .ssh: No such file or directory<\/p><\/blockquote>\n

Nesse caso, n\u00e3o tem. Ent\u00e3o, vou mandar criar remotamente a chave:<\/p>\n

$ ansible all –limit nova -m shell -a “ssh-keygen -P ‘f0rm1g@’ -f \/home\/operador\/.ssh\/id_rsa”<\/strong><\/p>\n

2. Agora sim, voc\u00ea pode adicionar sua chave copiada no passo 1 para o servidor:<\/p>\n

$ ansible all –limit nova -m shell -a “cat minhachave.pub >>.ssh\/authorized_keys”<\/strong><\/p>\n

3. Garantindo que o arquivo\u00a0authorized_keys<\/span>\u00a0esteja com as permiss\u00f5es corretas:<\/p>\n

$ ansible all –limit nova -m shell -a “chmod 644 .ssh\/authorized_keys”<\/strong><\/p>\n

Nesse ponto, voc\u00ea j\u00e1 deveria conseguir fazer SSH para o servidor sem precisar de senha. Agora, retire as senhas do\u00a0ansible_hosts<\/span>.<\/p>\n

Ou, ent\u00e3o, deixe apenas uma pessoa com o arquivo com senhas, respons\u00e1vel por enviar as chaves para os servidores e os outros conectam apenas por chave.<\/p>\n

P.S.: lembre-se que, se o arquivo\u00a0ansible_hosts<\/span>\u00a0est\u00e1 sem as senhas, ser\u00e1 preciso adicionar “–ask-pass<\/span>” nas chamadas do Ansible, para que ele pe\u00e7a a senha.<\/p>\n

Criando arquivo Ansible Host<\/h1>\n

Para cria\u00e7\u00e3o do arquivo\u00a0ansible_host<\/span>, \u00e9 necess\u00e1rio editar o arquivo:<\/p>\n

Obs.: coloquei as barras como coment\u00e1rios no arquivo.<\/p>\n

[centos]\u00a0\u00a0\/\/ Nome do Grupo de Host
\n34 ansible_ssh_host=172.25.137.34 ansible_ssh_user=root ansible_ssh_pass=xxxx23
\n101 ansible_ssh_host=172.25.137.101 ansible_ssh_user=root ansible_ssh_pass=xxxx23
\n129 ansible_ssh_host=172.25.137.129 ansible_ssh_user=root ansible_ssh_pass=xxxx23
\n132 ansible_ssh_host=172.25.137.132 ansible_ssh_user=root ansible_ssh_pass=xxxx23<\/div>\n

Na ordem de leitura e composta de:<\/p>\n

    \n
  1. Nome do host.<\/li>\n
  2. IP ou DNS de destino onde ser\u00e1 executado o procedimento.<\/li>\n
  3. Usu\u00e1rio que ir\u00e1 conectar ao host.<\/li>\n
  4. Senha de acesso ao host.<\/li>\n<\/ol>\n<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"

    Introdu\u00e7\u00e3o Ansible\u00a0\u00e9 uma solu\u00e7\u00e3o para gerenciar os complexos ambientes de hoje em dia – Clouds, ambientes virtualizados, um crescente n\u00famero de servidores e a sempre demanda por mais. \u00c9 um modo seguro, consistente e confi\u00e1vel de gerenciar seu ambiente, sem os problemas de outras ferramentas que adicionam mais complexidade ainda, a um problema que j\u00e1 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[79,42,51,68,271],"tags":[431,432,433],"class_list":["post-695","post","type-post","status-publish","format-standard","hentry","category-firewall","category-leitura-recomendada","category-linux-linuxrs","category-redes-2","category-seguranca-2","tag-ansible","tag-automatizando","tag-data-center"],"_links":{"self":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=695"}],"version-history":[{"count":1,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/695\/revisions"}],"predecessor-version":[{"id":696,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/695\/revisions\/696"}],"wp:attachment":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}