🤔 Что такое факты в ansible?

Факты — это автоматически собираемая информация об управляемых узлах, такая как параметры системы, IP-адреса, версия ОС. Они используются в плейбуках для динамической настройки конфигурации. Факты можно также задавать вручную или собирать с помощью модулей.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Какая самая популярная хранилка memory для Java?

Самым популярным in-memory (в памяти) хранилищем данных для Java является Hazelcast. Это распределенное in-memory хранилище данных, которое обеспечивает высокую доступность, масштабируемость и производительность. Hazelcast часто используется в Java-приложениях для кэширования, управления сеансами, распределенных вычислений и многого другого.

🚩Плюсы

➕Простота интеграции
Hazelcast легко интегрируется с Java-приложениями. Библиотека Hazelcast доступна через Maven и Gradle, что делает процесс подключения простым и удобным.

➕Высокая производительность
Так как данные хранятся в памяти, доступ к ним происходит очень быстро, что значительно улучшает производительность приложений.

➕Масштабируемость
Hazelcast поддерживает горизонтальное масштабирование, что позволяет добавлять новые узлы в кластер без значительных изменений в конфигурации приложения. Это обеспечивает гибкость и возможность обрабатывать увеличивающиеся нагрузки.

➕Распределенные структуры данных
Hazelcast предоставляет различные структуры данных, такие как карты (maps), множества (sets), очереди (queues), списки (lists) и другие, которые можно использовать в распределенном режиме.

➕Функции высокой доступности
Hazelcast поддерживает репликацию данных между узлами кластера, что обеспечивает высокую доступность и отказоустойчивость системы.

➕Поддержка вычислений
В Hazelcast можно выполнять распределенные вычисления с использованием MapReduce, входящих задач и прочих механизмов.

🚩Пример использования

<dependency>
    <groupId>com.hazelcast</groupId>
    <artifactId>hazelcast</artifactId>
    <version>4.2.5</version>
</dependency>

🚩Пример кода

import com.hazelcast.core.Hazelcast;
import com.hazelcast.core.HazelcastInstance;
import com.hazelcast.map.IMap;

public class HazelcastExample {
    public static void main(String[] args) {
        // Создаем экземпляр Hazelcast
        HazelcastInstance hazelcastInstance = Hazelcast.newHazelcastInstance();

        // Получаем ссылку на распределенную карту
        IMap<Integer, String> map = hazelcastInstance.getMap("my-distributed-map");

        // Добавляем данные в карту
        map.put(1, "value1");
        map.put(2, "value2");

        // Получаем данные из карты
        String value1 = map.get(1);
        String value2 = map.get(2);

        // Выводим значения
        System.out.println("Value for key 1: " + value1);
        System.out.println("Value for key 2: " + value2);

        // Закрываем экземпляр Hazelcast
        hazelcastInstance.shutdown();
    }
}

🚩Альтернативы

🟠Apache Ignite
Это распределенная in-memory платформа, которая предоставляет как in-memory хранилище, так и возможности для распределенных вычислений и обработки данных в реальном времени.
🟠Ehcache
Простое и мощное кэширование в памяти, часто используемое для ускорения доступа к часто запрашиваемым данным. Поддерживает интеграцию с Hibernate.
🟠Redis
В то время как Redis чаще используется как отдельный сервер для in-memory данных, он также может использоваться в Java-приложениях через клиентские библиотеки, такие как Jedis и Lettuce.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Как делается деплой на гитлабе?

Деплой на GitLab осуществляется через .gitlab-ci.yml, где описываются этапы сборки, тестирования и развертывания. Используются Runner’ы для выполнения заданий, а переменные хранят конфиденциальные данные. Интеграция с хранилищами или облаками автоматизирует процесс развертывания.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Что такое custom resourse definition?

Это механизм в Kubernetes, позволяющий пользователям определять свои собственные ресурсы (Custom Resources) и управлять ими так же, как и встроенными ресурсами Kubernetes (например, Pod, Service, Deployment). CRD расширяет API Kubernetes, предоставляя возможность создать пользовательские объекты с уникальными схемами и поведением.

🚩Аспекты

🟠Расширяемость API
CRD позволяет разработчикам расширять стандартный API Kubernetes, добавляя новые типы ресурсов, специфичные для их приложений или доменов.

🟠Определение схемы
Пользователи могут определить схему (структуру) своих пользовательских ресурсов с помощью YAML или JSON. Это включает описание полей, типов данных, обязательных полей и других ограничений.

🟠Использование контроллеров
Для управления состоянием пользовательских ресурсов можно разработать кастомные контроллеры (Custom Controllers), которые будут следить за изменениями в этих ресурсах и выполнять соответствующие действия.

🚩Пример использования

🟠Определение CRD
Создаем YAML-файл для определения CRD, который будет описывать пользовательский ресурс типа MyResource:

apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
  name: myresources.example.com
spec:
  group: example.com
  versions:
    - name: v1
      served: true
      storage: true
      schema:
        openAPIV3Schema:
          type: object
          properties:
            spec:
              type: object
              properties:
                field1:
                  type: string
                field2:
                  type: integer
  scope: Namespaced
  names:
    plural: myresources
    singular: myresource
    kind: MyResource
    shortNames:
    - myr

🟠Применение CRD
Примените файл CRD, чтобы создать новый тип ресурса в Kubernetes:

kubectl apply -f myresource-crd.yaml

🟠Создание пользовательского ресурса
После создания CRD можно создавать объекты пользовательского ресурса:

apiVersion: example.com/v1
kind: MyResource
metadata:
  name: my-custom-resource
spec:
  field1: "value1"
  field2: 42

Примените файл с пользовательским ресурсом:

kubectl apply -f my-custom-resource.yaml

🚩Контроллер для пользовательского ресурса

Чтобы управлять состоянием пользовательских ресурсов, необходимо создать контроллер. Контроллеры обычно пишутся на Go с использованием фреймворка kubebuilder или operator-sdk.

Установка Kubebuilder. Заполнение логики контроллера в сгенерированных файлах и деплой оператора в кластер.

curl -L -o kubebuilder https://github.com/kubernetes-sigs/kubebuilder/releases/download/vX.Y.Z/kubebuilder_linux_amd64
chmod +x kubebuilder
mv kubebuilder /usr/local/bin/

Создание нового проекта оператора:

kubebuilder init --domain example.com --repo github.com/your-repo/my-operator
kubebuilder create api --group example --version v1 --kind MyResource

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое мультистейдж в докере?

Мультистейдж — это подход в Dockerfile, позволяющий использовать несколько этапов сборки. Он помогает минимизировать размер образа, сохраняя только необходимые файлы на финальном этапе. Это упрощает управление сложными процессами сборки и делает их более эффективными.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Какими механизмами организовывается доступ к кастомным ресурсам?

Доступ к кастомным ресурсам организуется с помощью механизмов аутентификации (проверка идентификации пользователя), авторизации (определение прав доступа), контроля доступа через URL (например, через фильтры или маршрутизацию), использования сессий и токенов (например, JWT), а также с помощью ACL (списки контроля доступа) или ролей пользователей для ограничения прав.

🟠RBAC (Role-Based Access Control)
Настройка ролей и привилегий для управления доступом к кастомным ресурсам.

   apiVersion: rbac.authorization.k8s.io/v1
   kind: Role
   metadata:
     name: myresource-role
   rules:
   - apiGroups: ["example.com"]
     resources: ["myresources"]
     verbs: ["get", "list", "watch", "create", "update", "patch"]
   

🟠Admission Controllers
Использование валидирующих вебхуков для валидации и контроля запросов к кастомным ресурсам.

   apiVersion: admissionregistration.k8s.io/v1
kind: ValidatingWebhookConfiguration
metadata:
  name: myresource-webhook
webhooks:
  - name: myresource.example.com
    clientConfig:
      service:
        name: myresource-webhook-service
        namespace: default
        path: "/validate"
    rules:
      - operations: ["CREATE", "UPDATE"]
        apiGroups: ["example.com"]
        apiVersions: ["v1"]
        resources: ["myresources"]

🟠CRD Validation
Определение схемы в CRD для автоматической проверки данных.

   apiVersion: apiextensions.k8s.io/v1
   kind: CustomResourceDefinition
   metadata:
     name: myresources.example.com
   spec:
     group: example.com
     versions:
     - name: v1
       schema:
         openAPIV3Schema:
           type: object
           properties:
             spec:
               type: object
               properties:
                 field1:
                   type: string
                 field2:
                   type: integer
                   minimum: 0
     names:
       plural: myresources
       singular: myresource
       kind: MyResource
   

🟠Кастомные контроллеры и операторы

Автоматизация управления
Написание контроллеров для управления состоянием кастомных ресурсов.

🟠CLI и API

Интерактивное управление
Использование команд kubectl и API для взаимодействия с кастомными ресурсами.

   kubectl apply -f my-custom-resource.yaml
   kubectl get myresources
   kubectl describe myresource my-custom-resource
   

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое Kata Containers?

Kata Containers — это лёгкие виртуальные машины, сочетающие преимущества контейнеров (быстрое развертывание, низкая нагрузка) и виртуализации (изолированность и безопасность). Они используют гипервизоры для запуска каждого контейнера в изолированной среде, обеспечивая более высокий уровень безопасности.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Что такое роуты в кубере и зачем они используются?

В Kubernetes "роуты" (routes) обычно ассоциируются с концепцией маршрутизации сетевого трафика к нужным сервисам и подам в кластере.

🚩Основные компоненты маршрутизации в Kubernetes

🟠Service
Абстракция, определяющая логический набор подов и политику доступа к ним. Обеспечивает стабильную точку доступа (IP-адрес и порт) к динамически изменяющемуся набору подов.
ClusterIP: Доступ только внутри кластера.
NodePort: Открывает статический порт на каждом узле для внешнего доступа.
LoadBalancer: Создает внешний балансировщик нагрузки (используется в облачных провайдерах).

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376
  type: ClusterIP

🟠Ingress
API-объект, который управляет внешним доступом к сервисам в кластере, обычно HTTP/HTTPS.
Предоставляет возможность настройки правил маршрутизации, SSL/TLS терминальной точки, виртуальных хостов и балансировки нагрузки. Специальный компонент, который реализует правила Ingress.

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
spec:
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-service
            port:
              number: 80

🟠Network Policies
Объект, определяющий правила контроля трафика для подов. Ограничивает и контролирует входящий и исходящий сетевой трафик между подами и сервисами, обеспечивая безопасность сети.

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: example-network-policy
spec:
  podSelector:
    matchLabels:
      role: db
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          role: frontend
  egress:
  - to:
    - podSelector:
        matchLabels:
          role: backend

🚩Как работают роуты

🟠Service
Маршрутизирует запросы на уровне кластера, обеспечивая доступ к группе подов через один IP-адрес.
🟠Ingress
Обеспечивает маршрутизацию HTTP/HTTPS запросов от внешних клиентов к нужным сервисам в кластере, используя правила маршрутизации.
🟠Network Policies
Контролируют сетевой трафик между подами, ограничивая или разрешая доступ по заданным правилам.

🚩Зачем используются роуты

🟠Упрощение доступа
Services и Ingress предоставляют стабильные точки доступа к подам, упрощая взаимодействие между компонентами приложения и внешними клиентами.
🟠Безопасность
Network Policies обеспечивают контроль сетевого трафика, что помогает защитить приложение от несанкционированного доступа и атак.
🟠Балансировка нагрузки
Services типа LoadBalancer и Ingress могут распределять входящий трафик между подами, обеспечивая равномерную нагрузку и улучшая производительность.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое volume и persistent volume и какие есть типы этих вольюмов?

Volume — это механизм для хранения данных контейнера вне его файловой системы, чтобы данные сохранялись между перезапусками. Persistent Volume (PV) в Kubernetes представляет собой хранилище, которое существует независимо от подов. Типы volumes включают emptyDir, hostPath, NFS, CIFS, AWS EBS, Azure Disk и PersistentVolumeClaim.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Каким образом вы шифруете переменные в CI?

Шифрование переменных в CI/CD пайплайнах является критически важной задачей для обеспечения безопасности секретных данных, таких как API-ключи, пароли и другие конфиденциальные данные.

🚩Основные подходы и инструменты

Предоставляют встроенные механизмы для безопасного хранения и использования секретов.

🟠GitHub Actions
Добавление секретов в репозиторий: Перейдите в настройки репозитория (Settings) -> Secrets and variables -> Actions -> New repository secret. Добавьте новый секрет, указав имя и значение.
Использование секретов в workflow

name: CI Pipeline
on: [push]
jobs:
  build:
    runs-on: ubuntu-latest
    steps:
    - name: Checkout code
      uses: actions/checkout@v2
    - name: Use secret
      run: echo ${{ secrets.MY_SECRET }}

🟠GitLab CI
Добавление переменных в GitLab: Перейдите в настройки проекта (Settings) -> CI/CD -> Variables -> Expand -> Add variable. Добавьте новую переменную, указав имя и значение, и отметьте ее как Protected и Masked.
Использование переменных в .gitlab-ci.yml

stages:
  - build
build:
  stage: build
  script:
    - echo $MY_SECRET

🟠Jenkins
Добавление секретов в Jenkins: Перейдите в настройки Jenkins -> Manage Jenkins -> Manage Credentials -> (global) -> Add Credentials. Добавьте новый секрет, указав Scope, ID и значение.
Использование секретов в Jenkins pipeline

pipeline {
    agent any
    environment {
        MY_SECRET = credentials('my-secret-id')
    }
    stages {
        stage('Build') {
            steps {
                sh 'echo $MY_SECRET'
            }
        }
    }
}

🚩Использование сторонних инструментов для управления секретами

🟠HashiCorp Vault
Установка и настройка Vault: Запустите Vault сервер и инициализируйте его. Создайте секрет и настройте политики доступа.
Пример использования Vault в CI/CD:
Создайте и инициализируйте секрет

vault kv put secret/myapp MY_SECRET=my_secret_value    

Включите аутентификацию и предоставьте доступ CI/CD системе

vault auth enable approle
vault write auth/approle/role/my-role token_policies=my-policy    

Использование секрета в GitHub Actions

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
    - name: Checkout code
      uses: actions/checkout@v2
    - name: Set up Vault
      run: |
        curl -o vault.zip https://releases.hashicorp.com/vault/1.8.2/vault_1.8.2_linux_amd64.zip
        unzip vault.zip
        sudo mv vault /usr/local/bin/
        vault login ${{ secrets.VAULT_TOKEN }}
        vault kv get -field=MY_SECRET secret/myapp

🚩Шифрование и расшифрование переменных вручную

🟠Использование GPG
Зашифруйте файл с переменными

gpg --symmetric --cipher-algo AES256 secrets.env    

Расшифруйте файл в CI/CD процессе

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
    - name: Checkout code
      uses: actions/checkout@v2
    - name: Decrypt secrets
      run: |
        gpg --batch --passphrase ${{ secrets.GPG_PASSPHRASE }} -o secrets.env -d secrets.env.gpg
        source secrets.env

Ставь 👍 и забирай 📚 Базу знаний

🤔 Какие протоколы знаешь?

Протоколы: TCP (надежная передача данных), UDP (быстрая и ненадёжная), HTTP/HTTPS (веб-протоколы), FTP (передача файлов), SMTP/IMAP/POP3 (почтовые протоколы), WebSocket (двусторонняя связь) и DNS (разрешение имён).

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Какие ещё есть системы контейнеризации помимо докера?

🟠Podman
Без демона: Не требует отдельного демона, контейнеры работают как процессы.
Совместимость с Docker: Поддерживает Docker CLI.
rootless режим: Запуск без привилегий суперпользователя.

podman run -d --name my-container nginx

🟠CRI-O
Интеграция с Kubernetes: Оптимизирован для Kubernetes.
Легковесность: Минимальные зависимости.
Поддержка OCI: Соответствует стандартам Open Container Initiative.

criSocket: /var/run/crio/crio.sock

🟠containerd
Высокая производительность: Эффективное управление контейнерами.
Интеграция с Kubernetes: Используется напрямую через CRI.
Поддержка OCI: Полная совместимость с OCI.

ctr run -d --name my-container docker.io/library/nginx:latest

🟠LXC/LXD
Полная виртуализация ОС: Изоляция процессов, сети и файловой системы.
Управление контейнерами: Удобные инструменты для управления.
Гибкость: Поддержка различных дистрибутивов Linux.

lxc launch ubuntu:20.04 my-container

🟠Rkt
Без демона: Запуск контейнеров без постоянного демона.
Безопасность: Изолированные окружения и аутентификация.
Интеграция с Kubernetes: Альтернатива Docker в Kubernetes.

rkt run --insecure-options=image docker://nginx

🟠OpenVZ
Виртуализация на уровне ОС: Запуск изолированных виртуальных окружений.
Производительность: Минимальная изоляция для высокой производительности.
Управление ресурсами: Контроль ресурсов для каждого окружения.

vzctl create 101 --ostemplate centos-7

🟠Singularity
Фокус на HPC: Оптимизирован для научных вычислений.
rootless контейнеры: Запуск без прав суперпользователя.
Совместимость: Поддержка Docker контейнеров и OCI форматов.

singularity pull docker://nginx

Ставь 👍 и забирай 📚 Базу знаний

🤔 Как посмотреть размер папки на диске?

Команда du -sh <путь к папке> показывает размер папки в человеко-читаемом формате.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Как сделать так чтобы докер при сборке образа получил динамический атрибут от CI не env а например id проекта?

🟠Podman
Без демона: Не требует отдельного демона, контейнеры работают как процессы.
Совместимость с Docker: Поддерживает Docker CLI.
rootless режим: Запуск без привилегий суперпользователя.

podman run -d --name my-container nginx

🟠CRI-O
Интеграция с Kubernetes: Оптимизирован для Kubernetes.
Легковесность: Минимальные зависимости.
Поддержка OCI: Соответствует стандартам Open Container Initiative.

criSocket: /var/run/crio/crio.sock

🟠containerd
Высокая производительность: Эффективное управление контейнерами.
Интеграция с Kubernetes: Используется напрямую через CRI.
Поддержка OCI: Полная совместимость с OCI.

ctr run -d --name my-container docker.io/library/nginx:latest

🟠LXC/LXD
Полная виртуализация ОС: Изоляция процессов, сети и файловой системы.
Управление контейнерами: Удобные инструменты для управления.
Гибкость: Поддержка различных дистрибутивов Linux.

lxc launch ubuntu:20.04 my-container

🟠Rkt
Без демона: Запуск контейнеров без постоянного демона.
Безопасность: Изолированные окружения и аутентификация.
Интеграция с Kubernetes: Альтернатива Docker в Kubernetes.

rkt run --insecure-options=image docker://nginx

🟠OpenVZ
Виртуализация на уровне ОС: Запуск изолированных виртуальных окружений.
Производительность: Минимальная изоляция для высокой производительности.
Управление ресурсами: Контроль ресурсов для каждого окружения.

vzctl create 101 --ostemplate centos-7

🟠Singularity
Фокус на HPC: Оптимизирован для научных вычислений.
rootless контейнеры: Запуск без прав суперпользователя.
Совместимость: Поддержка Docker контейнеров и OCI форматов.

singularity pull docker://nginx

Ставь 👍 и забирай 📚 Базу знаний

🤔 При попытке создания файла на диске на Linux ошибка, что места нет, проверяете, место есть — с чем это может быть связано?

Ошибка может быть связана с исчерпанием inodes, ограничением прав доступа, превышением лимита пользователя или монтированием диска только для чтения.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Какой опыт использования хендлеров и шаблонов для ролей?

В Ansible хэндлеры и шаблоны являются важными инструментами для управления конфигурацией и автоматизации задач. Они позволяют эффективно управлять изменениями конфигурации и генерировать файлы конфигураций динамически. Вот описание моего опыта использования хэндлеров и шаблонов в ролях Ansible.

🚩Хэндлеры

Это задачи, которые выполняются только при вызове. Они используются для выполнения действий после изменения состояния системы, например, перезагрузки службы после обновления конфигурационного файла.

Определение хэндлеров в роли

# roles/my_role/handlers/main.yml
- name: restart nginx
  service:
    name: nginx
    state: restarted

Вызов хэндлера в задаче

# roles/my_role/tasks/main.yml
- name: Copy nginx configuration file
  template:
    src: nginx.conf.j2
    dest: /etc/nginx/nginx.conf
  notify:
    - restart nginx

🚩Шаблоны в Ansible

Используют движок Jinja2 для динамического создания файлов на основе переменных. Это позволяет генерировать конфигурационные файлы, которые могут адаптироваться к различным средам и параметрам.

Определение шаблона

# roles/my_role/templates/nginx.conf.j2
server {
    listen 80;
    server_name {{ server_name }};
    location / {
        proxy_pass http://{{ proxy_pass }};
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Использование шаблона в задаче

# roles/my_role/tasks/main.yml
- name: Generate nginx configuration from template
  template:
    src: nginx.conf.j2
    dest: /etc/nginx/nginx.conf
  vars:
    server_name: "example.com"
    proxy_pass: "127.0.0.1:8080"
  notify:
    - restart nginx

🚩Опыт использования

1⃣Автоматизация развертывания веб-серверов
В проектах автоматизации развертывания веб-серверов я использовал хэндлеры для перезапуска служб после обновления конфигурационных файлов. Шаблоны позволяли гибко настраивать конфигурации для различных окружений (development, staging, production).

2⃣Управление конфигурацией баз данных
Для управления конфигурацией баз данных я использовал шаблоны для генерации файлов конфигураций на основе переменных, которые определяют параметры подключения и настройки базы данных.

3⃣Обновление систем и пакетов
Использование хэндлеров для перезагрузки служб после установки или обновления пакетов. Например, перезапуск Apache после установки новых модулей или обновления конфигурации.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Когда используется UDP?

UDP используется, когда важна скорость и допустима потеря данных, например, в стриминге, видеозвонках, DNS-запросах и онлайн-играх.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Через что запускаете плейбуки или роли?

В Ansible плейбуки и роли могут быть запущены различными способами в зависимости от контекста и требований. Основные методы включают использование командной строки, автоматизацию через CI/CD системы и запуск через API. Вот описание основных способов запуска плейбуков и ролей:

🚩Запуск через командную строку

Самый распространенный и прямолинейный способ запуска плейбуков и ролей — это использование командной строки с командой ansible-playbook.

Запуск плейбука

ansible-playbook site.yml  

Запуск плейбука с указанием инвентарного файла

ansible-playbook -i inventory/hosts site.yml  

Запуск плейбука с переменными

ansible-playbook -i inventory/hosts site.yml -e "variable1=value1 variable2=value2"  

Запуск определенной роли в плейбуке
Плейбук

# site.yml
- hosts: all
  roles:
    - role: my_role  

Команда

ansible-playbook -i inventory/hosts site.yml  

🚩Запуск через CI/CD системы

Многие современные проекты используют CI/CD системы, такие как Jenkins, GitLab CI, GitHub Actions и другие для автоматизации процесса развертывания и тестирования. Ansible легко интегрируется с такими системами.
Jenkins Pipeline

pipeline {
    agent any
    stages {
        stage('Deploy') {
            steps {
                sh 'ansible-playbook -i inventory/hosts site.yml'
            }
        }
    }
}

🟠Пример запуска через GitLab CI

.gitlab-ci.yml

stages:
  - deploy

deploy:
  stage: deploy
  script:
    - ansible-playbook -i inventory/hosts site.yml

🟠Запуск через Ansible Tower или AWX
Ansible Tower (коммерческий продукт) и AWX (open-source версия Ansible Tower) предоставляют веб-интерфейс и API для управления и автоматизации Ansible задач.

🚩Пример запуска через Ansible Tower/AWX

🟠Создание Job Template
В веб-интерфейсе Ansible Tower или AWX создайте новый шаблон задания (Job Template), укажите плейбук и инвентарь.
🟠Запуск задания:
Запустите задание через веб-интерфейс или API.

Запуск через API

curl -X POST -H "Content-Type: application/json" -H "Authorization: Bearer YOUR_API_TOKEN" \
-d '{"inventory": "1", "job_template": "1"}' \
http://tower.example.com/api/v2/job_templates/1/launch/

Пример плейбука site.yml

# site.yml
- hosts: all
  roles:
    - role: my_role

Запуск через командную строку

ansible-playbook -i inventory/hosts site.yml

Ставь 👍 и забирай 📚 Базу знаний

🤔 Как уменьшить размер Docker image?

Чтобы уменьшить размер Docker image, используйте минимальные базовые образы (например, alpine), удаляйте временные файлы после сборки, объединяйте команды в Dockerfile и избегайте ненужных зависимостей.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Если у вас много машин и нет ansible и питона как будете устанавливать?

Если у вас много машин и нет Ansible и Python, можно использовать несколько подходов для автоматической установки этих инструментов.

🚩Методы

🟠Использование SSH и скриптов
Вы можете написать скрипт, который будет подключаться к каждой машине по SSH и устанавливать необходимые пакеты. Шаги:

1⃣Создайте скрипт для установки Python и Ansible

#!/bin/bash

# Установка Python
sudo apt update
sudo apt install -y python3 python3-pip

# Установка Ansible
pip3 install ansible

2⃣Создайте скрипт для выполнения установки на удалённых машинах

#!/bin/bash

# Список IP-адресов или хостнеймов машин
HOSTS=("host1" "host2" "host3")

# Путь к скрипту установки
INSTALL_SCRIPT="install_ansible.sh"

# Копирование скрипта и выполнение на удалённых машинах
for HOST in "${HOSTS[@]}"; do
    scp $INSTALL_SCRIPT $HOST:/tmp/
    ssh $HOST "bash /tmp/$INSTALL_SCRIPT"
done

🟠Использование `cloud-init` (для облачных машин)
Если вы используете облачные машины, такие как AWS, Azure или Google Cloud, можно использовать cloud-init для автоматической установки Python и Ansible при создании машин.
Пример cloud-init конфигурации

#cloud-config
packages:
  - python3
  - python3-pip

runcmd:
  - pip3 install ansible

🟠Использование Fabric
Это инструмент для выполнения команд на удалённых серверах по SSH, который можно использовать для автоматизации установки Python и Ansible.
Установка Fabric

pip install fabric

Пример использования Fabric

from fabric import Connection

# Список хостов
hosts = ["host1", "host2", "host3"]

# Команды для выполнения
commands = [
    "sudo apt update",
    "sudo apt install -y python3 python3-pip",
    "pip3 install ansible"
]

# Выполнение команд на каждом хосте
for host in hosts:
    conn = Connection(host)
    for command in commands:
        conn.run(command)

Запустите скрипт:

python deploy.py

🟠Использование pdsh (Parallel Distributed Shell)
Это утилита для параллельного выполнения команд на нескольких хостах.
Установка pdsh

sudo apt install pdsh

Пример использования pdsh

# Список хостов
HOSTS="host1,host2,host3"

# Команды для выполнения
pdsh -w $HOSTS "sudo apt update && sudo apt install -y python3 python3-pip"
pdsh -w $HOSTS "pip3 install ansible"

Ставь 👍 и забирай 📚 Базу знаний