Ansible 3

[Kirill-Garbar]

Выполнено ДЗ № 10

• Основное ДЗ
• Задание со *
• Задание со **

В процессе сделано.

• Создали роли для db и app.
• Прикрутил dynamic inventory. Скрипт и ini файл лежит в директориях prod и stage. Не увере, что это правильно, но по-другому не читаются переменные group_var и host_vars.
• Создали структуру environments. В директориях stage и prod свои inventory, свои переменные (group_vars, host_vars). gce.py группирует хосты, создавая тэги tag_hostname.
• Распределили таски, хэндлеры, переменные и т.д. по структуре директорий роли. defaults - переменные по-умолчанию; files; handlers; meta - метаинформация, зависимости; tasks - таски; templates - шаблоны; tests; vars; Переменные задаются в директории environments для каждого окружения.
• Добавили переменную env, чтобы при выполнении playbook всегда видеть, на каком окружении он выполняется.
• Переместили playbooks в отдельную директорию.
• Переместили устаревшие данные в директорию old.
• Добавили вывод diff.
• Добавили роль nginx из ansible-galaxy и настроили на проксирование с 80 порта. Открыли 80 порт в TF. Не стали закрывать порт 9292.
• Создали пользователей на виртуалках, зашифровав credentials.yml с помощью ansible-vault.
• Добавили инфраструктурные тесты: packer validate, terraform validate, tflint, ansible-lint
• Badge со статусом билда добавил только для ветки master. Ветка хардкодится в ссылке в README. Варианты решения: 1. добавлять ссылку на свой сервис, который по хэдеру запроса сформирует ссылку на бэйдж и добавить в README; 2. Сделать precommit hook, который будет заменять ссылку на бэйдж в тревисе при каждом коммите. Вариант 1 не подходит из-за своей костыльности. Вариант 2 подходит. В жизни долгоживущие ветки создаются редко и для них так и так README пишутся вручную, поэтому можно забить динамически формировать ссылку на бэйдж :)

Как проверить работоспособность.

• Забрать ветку ansible-3.
• Перейти в директорию terraform/stage.
• Выполнить terraform init && terraform apply (ключи пользователя appuser должны быть в домашней директории ~/.ssh). Запомнить app_external_ip.
• Настроить gce dynamic inventory и положить его в директорию stage и prod.
• Перейти в директорию ansible и выполнить ansible-playbook site.yml.
• Перейти в браузере по ссылке http://app_external_ip:80.
• Залогиниться на виртуалки под пользователем appuser, выполнить su user_name. Ввести password. Явки-пароли взять из ДЗ.

PR checklist

• Выставил label с номером домашнего задания
• Выставил label с темой домашнего задания

[dmitriy-kharchenko]

Принято 👍