Ansible on populaarne, tasuta ja avatud lähtekoodiga automatiseerimistööriist, mis võimaldab meil automatiseerida DevOpsi ülesandeid, nagu konfiguratsioonihaldus, rakenduste juurutamine jne.
Ansible'i ja GitHub Actions'i kombineerimine võimaldab meil automatiseerida Ansible'i mänguraamatute täitmist alati, kui hoidlas toimub konkreetne sündmus, näiteks tõuge põhiharule.
See õpetus õpetab teile, kuidas seadistada GitHubi toiming, et käivitada Ansible esitusraamat, mis on kasulik juurutamise automatiseerimiseks vastuseks koodimuudatustele.
Eeltingimused:
Enne jätkamist veenduge, et teil on järgmised asjad:
- GitHubi konto
- Olemasolev GitHubi hoidla
- Ansible mänguraamatute algteadmised
- Sihtmasin, kus Ansible saab ülesandeid käivitada. Veenduge, et Ansible saaks nende masinatega ühenduse luua GitHubi jooksja kaudu.
1. samm: seadistage Ansible keskkond
Looge ja salvestage Ansible esitusraamat ja kõik sellega seotud failid GitHubi hoidlas. See peaks hõlmama selliseid faile nagu rollimallid, muutujad jne.
Mänguraamatu näide on järgmine:
---- nimi: veenduge, et Nginx oleks veebiserveritesse installitud
hosts: veebiserver
saada: jah
ülesanded:
- nimi: värskendage sobivat vahemälu
asjakohane:
update_cache: jah
- nimi: installige Nginx
asjakohane:
nimi: nginx
olek: olevik
Veenduge, et teil oleks inventuurifail, mis määrab Ansible'i sihtmasinad.
2. samm: seadistage saladused GitHubi hoidlas
Arvestades, et mänguraamat vajab tundlikku teavet, nagu SSH-võtmed või paroolid, pakub GitHub võimalust saladuste turvaliseks salvestamiseks.
Liikuge oma GitHubi hoidlasse.
Avage Seaded > Saladused ja muutujad -> Toimingud -> Uus hoidla saladus.
3. samm: looge GitHubi toimingu töövoog
Looge hoidlas kataloog „.github/workflows”. Looge selles kataloogis oma töövoo jaoks YAML-fail.
Lisage töövoog järgmiselt.
nimi: Run Ansible Playbookpeal:
suruma:
filiaalid:
- meister
töökohad:
juurutada:
töötab: ubuntu-latest
sammud:
- nimi: kassakood
kasutab: action/checkout@v2
- nimi: SSH-võtme seadistamine
jooks: |
echo '${{ secrets.SSH_PRIVATE_KEY }}' > private_key.pem
chmod 600 private_key.pem
- nimi: Run Ansible Playbook
jooks: |
sudo apt värskendus
sudo apt install -y ansible
ansible-playbook -i hosts.ini my-playbook.yml --private-key=private_key.pem --user=${{ secrets.REMOTE_USER }}
4. samm: käivitage töövoog
Kui liigute põhiharule, käivitab GitHub selle töövoo automaatselt ja käivitab seega mänguraamatu.
Järeldus
Selle jaoks on see kõik. Käsitlesime, kuidas Githubi toiminguid kasutades Ansible mänguraamatut käivitada.