Ansible (click here to comment) 11. August 2022, Jochen Max, Dominik und Jochen unterhalten sich diesmal über Ansible. Dass Ansible selbst in Python geschrieben ist, macht es für Python-Entwickler wie uns natürlich besonders interessant. "Infrastructure as code" machen inzwischen ja irgendwie auch alle - bleibt nur die Frage, ob man Terraform von Ansible aus aufrufen sollte, oder umgekehrt 😏.
Shownotes
Unsere E-Mail für Fragen, Anregungen & Kommentare: [email protected]
News aus der Szene
Django 4.1 releaseddjango-widget-tweaksPydantic2Pydantic v2 - The Plan - Podcast Episode Pydantic V2 PlanEuroPython 2022Build a production ready GraphQL API using Python - StrawberryNorvig's lispy: beautiful and illuminating Python codePython's role in unlocking the secrets of the Universe with the James Webb Space TelescopeThe Design of Everyday APIsUsing python to predict Asset price reversalsHow To Train Your Graphics Card (To Read)How we are making Python 3.11 fasterRobyn: An async Python web framework with a Rust runtimeMultithreaded Python without the GILLet's talk about JWT`typing.Protocol`: type hints as Guido intendedSuper Search with OpenSearch and PythonAnsible
Ansible ist ein Werkzeug zum managen von Servern. Benannt nach einen Science-Fiktion-Gerät, dass FTL-Kommunikation möglich macht (*Rocannon’s World*, by Ursula K Le Guin, 1966). Wird seitdem auch von anderen Authoren in ihren Werken genutzt. ansiblechefpuppetsaltTerraformJinjaarchlinuxDebian “bullseye”Jeff Geerling (geerlingguy)NixOSdockerpoetry#309 – John Carmack: Doom, Quake, VR, AGI, Programming, Video Games, and RocketsThe twelve-factor appPicks
IbisTwo Sigma Presents Pandas at a Crossroads the Past Present and Future with Jeff Rebackdjango-context-decoratorXONSH is a Python-powered shellpytest-mockWeeknotes: Joining the board of the Python Software FoundationFuckIt.pyNotizen von Max (vielen Dank dafür!)
Ansible ist ein Werkzeug zum managen von Servern.Benannt nach einen Science-Fiktion-Gerät, dass FTL-Kommunikation möglich macht (*Rocannon’s World*, by Ursula K Le Guin, 1966). Wird seitdem auch von anderen Authoren in ihren Werken genutzt.Ansible wurde 2015 von Redhat gekauft, vorher Ansible Inc.Deklarativ, man sagt also was man haben möchte und Ansible setzt es dann umIdempotent, man kann alles beliebig oft wiederholen ohne negativen Effekt und man landet dann in seinem deklarierten ZustandAufbauEigentlich wirft Ansible die Befehle in paramiko, einer SSH Lib für Python, und sagt ssh.exec_command(command). Heute ist alles natürlich komplizierter, aber wenn man sich den ersten Commit zu Ansible ansiehtInventoryHier zieht Ansible sich die Informationen heraus, welche Server bearbeitet werden sollen. Hier kann man dann auch Gruppiern und schon ein paar Variablen deklarieren Statisches InventoryEine yml-Datei oder INI-Datei in der man seine Server bzw. IPs zu den Servern einträgtDynamisches InventoryHier kann man seinen Cloudprovider anzapfen oder auch LDAP und weiteres. Hierzu hat man Inventory-Plugins: darunter sind AWS, Docker, Kubernetes, Proxmox, Hetzner DNS -> `ansible-doc -t inventory -l` PlaybookEnthalten die Beschreibung, was mit den Hosts im Inventory passieren soll, dazu greifen diese auf Plays zurück.Änlich wie Runbooks oder Checklisten die abzuarbeiten sind, nur automatischPlaysHier wird beschrieben was ausgeführt werden soll und auf welchem Host das passieren sollPlays haben Jinja2 support - Yeah!Loopen mit `with_items` und dann {{ item.src }} o.äTasksEine Aktion die in einem Play passiertHandlersTasks die von vorherigen Tasks ausgeführt werden, sofern diese den Status auf dem Server geändert hat ('changed')RoleEine Sammlung von Tasks, Variablen, Plugins, Templates und Dateien, die in ein Play importiert werden könnenAnsible GalaxyStellt Sammlungen (Collections) von Playbooks aber auch Rollen zu Verfügung. Etwa Github / PyPI für AnsibleCollections können per `ansible-galaxy` command installiert werden oder in einem `requirements.yml`-File hinterlegt werden und werden dann bei Ausführung des Playbooks heruntergeladen
PrivilegesAnsible hat die Möglichkeit Tasks mit verschiedenen Privilegien, also Benutzeraccounts, auszuführen. Hierzu gibt es die `become`-Direktive. Der Default ist hier `root`. Das Sudo-Passwort kann mit der Flag `-K` abgefragt werden. Oder auch als Variable im Playbook übergeben werden. Um Variablen sicher zu speichern hat Ansible Vaults. Become und Windows - Zu einer Windowsmaschine kann man sich nur als Priveligierter User verbinden. Become wird hier nur genutzt um noch tiefere Privilegien zu bekommen (`System`) oder um den Nutzer zu wechseln.Best PracticesEigentlich wie immer: Verbindung zum Server hin nur mit einem unpreviligierten Account (ähäm Windows *räusper*)Nur mit den rechten Arbeiten, die man auch braucht - dass passiert eigentlich schon, wenn man mit einem unpriviligierten Account verbindet, denn dann muss man immer `become` unter den Task schreiben und mehr schreiben ist mehr Aufwand und deshalb überlegt man schon gleich zweimal ob man wirklich mehr Rechte braucht. Ansible Vault benutzen, wenn man mit Passwörtern und sonstigen Geheimnissen arbeitetSkalierung*Grillenzirpen* ... aja da gibt es Ansible Tower... wollte ich immer mal reinschauen, aber es ist sehr teuer wenn man es kauft und unmöglich aufzusetzen wenn man es selbst hosten möchte... schon etwas komisch, wenn man doch einfach ein Ansible Playbook schreiben könnte Unterschiedliche BetriebssystemeLinux/Unix und die verschiedenen DistributionenHier muss darauf geachtet werden, dass man den richtigen Packagemanager erwischt und die Dateien am vermuteten Ort liegen. Mit `ansible_os_familiy` kann man dann über die`when` Direktive in unterschiedliche Entscheidungsbäume abgleiten WindowsHier wird anstelle SSH und der Shell PowerShell genutztNetwork AutomationListe der IntegrationenTerraform und AnsibleTerraform baut dir die Infrastruktur auf und Ansible konfiguriert dir diese. Dabei kann Ansible auch wieder Terraform aufrufen usw..ch will nie wieder zurück zu Bash, aber ich will etwas local laufen lassen: `#!/usr/bin/env ansible-playbook` und im Play:
```
---
- name: "Ansibel Local"
hosts: localhost
connection: local
tasks:
```
Liste von Videotutorials
View all episodes
