"Done"
This commit is contained in:
parent
a96e2f01b1
commit
ad989ef1ee
39
README.md
39
README.md
|
|
@ -8,6 +8,7 @@
|
|||
* De Ansible container
|
||||
* Ansible-vault voor opslag secrets
|
||||
* Dynamische inventory
|
||||
* Het gebruik van facts
|
||||
* Playbook roles structuur and handige aliases
|
||||
* Container bootstrapping vanuit Ansible
|
||||
* Installatie van het Galera cluster
|
||||
|
|
@ -744,4 +745,40 @@ Om wachtwoorden te genereren voor onze systemen, gebruiken we pwgen op deze mani
|
|||
Hiermee genereren we direct een crypted string en het plain text wachtwoord is
|
||||
zelfs onbekend, omdat het nergens op het scherm verschijnt. Als je wilt weten
|
||||
welk wachtwoord het is geworden, dan is dat uiteindelijk natuurlijk wel binnen
|
||||
Ansible recipes opvraagbaar.
|
||||
Ansible recipes opvraagbaar.
|
||||
|
||||
|
||||
# Dynamische inventory
|
||||
Ansible maakt gebruik van een inventory, waarin alle te beheren hosts, een
|
||||
groepen-indeling en extra attributen voor hosts / groepen zijn oipgenomen.
|
||||
|
||||
Waar we al heel snel tegenaan liepen bij het inrichten van de Ansible omgeving
|
||||
voor het voice platform, was dat de standaard manieren om een inventory in
|
||||
te richten vrij beperkt waren. Bovendien kriebelde steeds het gevoel dat we
|
||||
een laag van abstractie misten, omdat alle gegevens door elkaar in bestanden
|
||||
terecht kwamen, wat het overzicht om zeep hielp.
|
||||
|
||||
De oplossing hiervoor was het implementeren van een dynamische inventory.
|
||||
Het principe is heel simpel: op de plek waar je normaal gesproken het `hosts`
|
||||
bestand voor Ansible neerzet, zet je nu een script neer dat een inventory
|
||||
bestand op STDOUT uitpoept. Hiermee ben je in het script volledig in control
|
||||
voor de manier waarop de inventory wordt gebouwd.
|
||||
|
||||
In het voice platform gebruiken we een aantal losse yaml bestanden (node_types,
|
||||
nodes, networks, lxd, credentials), die elk hun eigen type informatie bevatten
|
||||
en die door het `hosts` script worden gecombineerd tot een inventory met
|
||||
zeer verrijkte host entries.
|
||||
|
||||
Dezelfde strategie kan natuurlijk ook worden gebruikt om de Ansible inventory
|
||||
op te bouwen vanuit een database, een webservice die de data aan kan leveren,
|
||||
etc.
|
||||
|
||||
|
||||
# Het gebruik van facts
|
||||
Simpel: wij gebruiken geen facts in het voice platform.
|
||||
|
||||
Facts zijn leuk, maar het verzamelen van facts voor een Ansible run kost
|
||||
aardig wat tijd (en ik hou niet van wachten). Bovendien suggereert het
|
||||
dat ik de nodes in het platform niet volledig zelf onder controle zou
|
||||
hebben (maar ik ben een control freak).
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue