Ansible - propojení s Gitem

Ansible - propojení s Gitem
« kdy: 27. 06. 2019, 17:42:58 »
Ahoj,

snazim se momentalne nacpat Ansible do gitu a zadrhl jsem se na tom, jak by to melo fungovat. Predstava:

1] adresarova struktura v gitu - tzn., playbooky, vars, roles, etc
2] struktura pristupna v ansible serveru - bez nutnosti opakovane pullovat
3] implicitne zadne zapisy z ansible serveru do gitu (ro stav)

A nejak se nemuzu dopatrat vhodneho reseni. Jasne, muzu si namountovat z git serveru primo danou slozku pres fuse, ale tomu bych se rad vyhnul.

Momentalne mam playbooky v jednom adresari (cili user xxxxx), odkud se spousti, ale *_vars mam v /etc/ansible/env/... (cili user root). Vicemene chci modifikovat ansible veci z jineho stroje do gitu, nez z ktereho se playbooky spousti. A to si jeste nejsem jist, jakou promennou pouzit do ansible.cfg, abych ten "env/*" mohl mit jinde.

Nejake tipy? AWX bych vynechal, tak zda je neco pouzitelneho? Je to na Debianech, tak napr. s Foremanem si nejsem jist, zda to pujde zprovoznit tak snadno jako na RedHatech, zatim mi staci neco jednoducheho.

Diky.
« Poslední změna: 27. 06. 2019, 19:06:39 od Petr Krčmář »


Re:Ansible - propojení s Gitem
« Odpověď #1 kdy: 30. 06. 2019, 21:15:19 »
Ahoj, rád bych ti poradil, ale bohužel s Gitem mám pořád malé zkušenosti a potřebuji řešit skoro to samé.
Někde rozběhnout git server(nebo použít github) ať si z toho bere Ansible automaticky konfigurační složky s playbooks a rolema.  Určitě by Ansible server neměl nic v gitu upravovat. Cokoliv by někdo změnil na Ansible serveru tak by se mělo následně přepsat z git serveru.

Pro začátek bych chtěl mít hesla uložená pouze na Ansible serveru a do budoucna to celé napojit na Password manager api.

Bohužel mám zatím mezery jak v Gitu tak v Ansible.

Pokud to čte někdo zkušenější uvítal bych tipy čemu se vyvarovat u propojení Gitu a Ansible. Uvítám i odkazy které vám pomohly :)

Díky

Re:Ansible - propojení s Gitem
« Odpověď #2 kdy: 01. 07. 2019, 12:04:36 »
AWX je rozhodne way to go pokud chcete rozumne deployovat playbooky verzovane v gitu. Setup je jednoduchy, vse bezi z dockeru. Nastaveni je otazkou jednoho odpoledne s manualem.
Foreman ma Ansible plugin, ale nejsem si jistej jak je implementovan. A pouzivat Foreman jen pro spousteni Ansible playbooku prijde jako kanon na vrabce.

Re:Ansible - propojení s Gitem
« Odpověď #3 kdy: 01. 07. 2019, 13:36:20 »
Problem AWX je ten, ze je zatim do produkce moc nepouzitelny :/  Pokukuji po gitfs, asi jsem zatim nic lepsiho neobjevil.

Re:Ansible - propojení s Gitem
« Odpověď #4 kdy: 01. 07. 2019, 14:05:49 »
Salt to umí včetně spuštění ansible.


Re:Ansible - propojení s Gitem
« Odpověď #5 kdy: 01. 07. 2019, 17:41:38 »
Než fungovalo AWX, tak jsem na to samé používal Jenkins + Ansible. Viděl jsem, že někdo pro to samé používal i RunDeck.

Podobné věci dělá i Ansible Semaphore. 

Zkoušel  jsem všechny tři varianty, nakonec jsem skončil u Jenkins + Ansible. V poslední době používáme jen AWX + nějaké vlastní hooky.

Re:Ansible - propojení s Gitem
« Odpověď #6 kdy: 02. 07. 2019, 00:34:37 »
Problem AWX je ten, ze je zatim do produkce moc nepouzitelny :/  Pokukuji po gitfs, asi jsem zatim nic lepsiho neobjevil.
Co te vede k tomuhle zaveru?

Re:Ansible - propojení s Gitem
« Odpověď #7 kdy: 02. 07. 2019, 09:29:13 »
Problem AWX je ten, ze je zatim do produkce moc nepouzitelny :/  Pokukuji po gitfs, asi jsem zatim nic lepsiho neobjevil.
Co te vede k tomuhle zaveru?

Protoze Docker. Protoze bez externi DB to podle zkusenosti uzivatelu casto havaruje (plus dalsi problemy). Protoze aktualizace je problemova.

Re:Ansible - propojení s Gitem
« Odpověď #8 kdy: 02. 07. 2019, 10:56:24 »
Je pravda, ze bych take ocenil jinou podporovanou moznost instalace nez dockerem. Ale ve finale to takovy problem neni a to jsem delal upgrade od verze 2.0 na posledni. S perzistentni volume pro postgres to je celkem pohodlne a bez ztraty dat.
Pokud chces, muzu poskytnout konzultaci.