Разные примеры
Inventory
hosts.yml
all: children: app_myApp: hosts: host_myApp_master: ansible_host: 10.10.40.204
hosts/myApp
--- myApp_path: "/tank/secure/test_myApp/" myApp_appname: "test_myApp.jar"
group/all.yml
#ansible_connection: winrm #ansible_port: 5985 #ansible_winrm_transport: basic #ansible_winrm_server_cert_validation: ignore ansible_connection: ssh ansible_ssh_port: 22 ansible_user: ansible ansible_password: !vault | $ANSIBLE_VAULT;1.1;AES256 31323664336536....... nexus_base_url: 'https://mysite.ru/repository' nexus_username: jenkins nexus_password: !vault | $ANSIBLE_VAULT;1.1;AES256 3534534534......
CICD Работа с приложением
Backup.yml
--- - name: "Удаляем старый архив" file: path: '{{ myService_path }}/../{{ myService_appname }}.tar.gz' state: absent register: remove_backup - name: "Архивируем папку приложения" shell: cmd: 'tar -czvf {{ myService_path }}/../{{ myService_appname }}.tar.gz --exclude={logs,properties} -C {{ myService_path }} . && echo OK' warn: false register: result failed_when: '"OK" not in result.stdout' changed_when: '"OK" in result.stdout' when: remove_backup is not failed any_errors_fatal: true
Stop_service.yml
--- - name: "Получаем информацию о сервисах в системе" ansible.builtin.service_facts: - name: "Останавливаем myService.service если он есть в ОС" systemd: name: 'myService.service' state: stopped register: myServiceInfo until: myServiceInfo.state == "stopped" retries: 5 delay: 10 when: "'myService.service' in services"
Download.yml
--- - name: "Скачиваем jar из Nexus" maven_artifact: group_id: 'com.gmware.applications' artifact_id: 'myService_group' version: '{{ myService_version | default(omit) }}' repository_url: '{{ "%s/myService-snapshots" | format(nexus_base_url) }}' username: '{{ nexus_username }}' password: '{{ nexus_password }}' dest: '{{ "%s/%s.jar" | format(myService_path, myService_appname) }}' owner: '{{ myService_user }}' group: '{{ myService_group }}' mode: '640' verify_checksum: 'always'
handler/main.yml
--- - name: "Запуск службы myService" systemd: name: myService state: restarted enabled: true daemon_reload: yes listen: "start_restart_myService"
Вариант с откатом
Restart_and_check.yml
При запуске скрипта лучше сменить директорию, потом запустить, т.к. могут быть вские косяки из за системного каталога
--- - name: "Рестарт приложения" win_shell: | cd {{ myapp_path }} ./restartMyApp.ps1 async: 5 ignore_errors: yes register: start_app failed_when: start_app.started != 1 - name: "Ожидаем 5 сек" pause: seconds: 5 - name: "Проверяем запущен ли процесс" win_shell: "Get-Process -Id $(cat {{ myapp_path }}MyApp.pid) -ErrorAction SilentlyContinue | Format-Table -Property ProcessName register: check_pid failed_when: check_pid.rc < 0 - block: - name: "Процесс отсутствует, откат обновления" import_tasks: 70-rollback.yml when: check_pid.stdout == ''
--- - name: "Восстановливаем из бекапа" shell: cmd: "tar -xzvf {{ myService_path }}/backups/{{ myService_appname }}.tar.gz -C {{ myService_path }} && echo OK" warn: false register: result changed_when: '"OK" in result.stdout' failed_when: '"OK" not in result.stdout'
Бекап на винде
--- - name: "Создаем бекап" win_shell: | "Get-ChildItem -Path {{ myService_path }} -Exclude @('backups', 'logs') | Compress-Archive -Force -DestinationPath {{ myService_path }}'backups\\prev_version.zip'"
Виндовый пример
плейбук:
--- - hosts: myapp_group gather_facts: no become: yes become_method: runas become_user: "{{ ansible_user }}" roles: - myapp_deploy
main
--- - name: "Подготовка окружения" import_tasks: 10-prepare_host.yml - name: "Создаем бекап" import_tasks: 20-backup.yml - name: "Скачиваем новый jar-файл" import_tasks: 30-download.yml - name: "Обновляем конфиги" import_tasks: 40-config.yml - name: "Перезапускаем приложения" import_tasks: 50-restart_and_check.yml - block: - name: "Разворачиваем бекап" win_shell: "Expand-Archive -Force -LiteralPath {{ myapp_path }}'backups\\prev_version.zip' -DestinationPath {{ myapp_path }}" - name: "Перезапускаем приложения" import_tasks: 50-restart_and_check.yml when: not process_running
prepare
--- - name: "Создание директорий" win_file: path: '{{ item }}' state: directory loop: - '{{ myapp_path }}' - '{{ myapp_path }}logs' - '{{ myapp_path }}backups' - '{{ myapp_path }}conf'
backup
--- - name: "Создаем бекап" win_shell: "Get-ChildItem -Path {{ myapp_path }} -Exclude @('backups', 'logs') | Compress-Archive -Force -DestinationPath {{ myapp_path }}backups\\prev_version.zip"
download
--- - name: "Скачиваем jar из Nexus" maven_artifact: group_id: 'ru.myapp' artifact_id: 'myapp_id' version: '{{ myapp_version | default(omit) }}' repository_url: '{{ "%s/myapp-snapshots" | format(nexs_base_url) }}' username: '{{ nexs_username }}' password: '{{ nexs_password }}' dest: '{{ myapp_name }}' verify_checksum: 'always' delegate_to: localhost - name: "Копируем на целевой хост" copy: src: '{{ myapp_name }}' dest: '{{ "%s/%s" | format(myapp_path, myapp_name) }}'
configs
--- - name: "Скрипты запуска" win_template: src: '{{ item }}.j2' dest: '{{ "%s%s" | format(myapp_path, item) }}' loop: - start.ps1 - restart.ps1 - name: "Конфигурация приложения" win_template: src: '{{ item }}.j2' dest: '{{ "%s\conf\%s" | format(myapp_path, item) }}' loop: - config.toml - name: "Сертификаты" win_copy: src: '{{ item }}' dest: '{{ "%s%s" | format(myapp_path, item) }}' loop: - cacerts - cert.jks - _certs
restart and check
--- - name: "Перезапускаем приложение" win_shell: "{{ myapp_path }}restartmyApp.ps1" async: 5 register: start_app failed_when: start_app.started != 1 ignore_errors: true - name: "Пауза перед проверкой состояния" pause: seconds: 10 - name: "Инициализация переменной" set_fact: process_running=false - name: "Проверяем запущен ли процесс" win_shell: "Get-Process -Id $(cat {{ myapp_path }}myapp.pid) -ErrorAction SilentlyContinue | Format-Table -Property ProcessName" register: check_pid failed_when: check_pid.rc < 0 ignore_errors: true - name: "Флаг работающего процесса" set_fact: process_running=true when: check_pid.stdout != ''
start.ps1.j2
cd {{ myApp_path}} (Start-Process java -ArgumentList "-Xmx4096m -Dapplication.env=PROD -jar {{ myapp_name }}" -passthru).ID > myApp.pid
Работа с переменными в плейбуке
Проверка существования
Встречал вариант «when: item is not defined», но он очевидно не работает, проверка спокойно проходит
Хотя «is not defined» довольно распространено, оно похоже в цикле не применимо, она проверяет существование «item» а не то что в нее передаем, точно
А вариант с «in vars» работает даже с экстра переменными
--- - name: "10-check_vars | Проверка переменных" ansible.builtin.fail: msg: "{{ item }} is not defined" when: item not in vars loop: - my_var1 - my_var2 - my_var3
Развертывание словаря в шаблоне джинджи
В инвентори например такой словарь, точнее это список словарей
my_dict_dests: - name: "dest_1" destDir: "/mytank/DEST/dest_1" transferType: "sftp" host: "10.10.10.40" user: "---" pass: "---" - name: "dest_2" destDir: "/mytank/DEST/dest_2"
Перечисляем все имеющиеся параметры в файле шаблона j2
т.к. фактически это список словарей, поэтому нужен вложенный цикл
{% for dest in my_dict_dests%} [[DestDir]] {% for item in dest.items() %} {{ item[0] }} = "{{ item[1] }}" {% endfor %} {% endfor %}