Tareas #6009

Automatización de la configuración de los servidores con ansible

Added by Daniel Viñar Ulriksen over 2 years ago. Updated almost 2 years ago.

Status:En cursoStart date:08/01/2018
Priority:NormalDue date:01/21/2019
Assignee:Cielito - adminsys% Done:

48%

Category:-Spent time:269.80 hours
Target version:-

Description

En vez de proceder a instalar y configurar cosas a mano en los servidores, procuremos automatizar la instalación con Ansible

Trabajamos acá, como documentado en Automatización_de_la_configuración.

la idea era automatizar desde la instalación de los serrvidores físicos, pero no fue.

En o que automaticemos, faltará agregar lo que ya hicimos en los servidores:
  • parámetros formateo e instalación de proxmox,
  • puesta en cluster de los proxmox
  • configuración de los repos de la UdelaR,
  • desactivación del repo proxmox con suscripción y activación del sin suscripción,
  • instalación de los certificados letsencryt (a traves de la interfaz de proxmox)

Subtasks

Tareas #6010: Playbook certificado ACME/Letsencrypt en proxmoxCerradaVictor Torterola

Tareas #6011: Playbook de creación de un virtual o de un containerResueltaDaniel Viñar Ulriksen

Tareas #6012: Tareas de paybooks que llaman a webservicesNuevaVictor Torterola

Tareas #6013: Organizar las carpetas de variables, parámetros, roles, etc.NuevaCielito - adminsys

Tareas #6022: Playbook de configuración inicial de un nuevo nodo proxmoxResueltaDaniel Viñar Ulriksen

Tareas #6028: Armado del entorno de desarrollo AnsibleEn cursoVictor Torterola

Tareas #6118: Manejo y compartición de rolesEn cursoSantiago Martinez

Tareas #6119: Derechos, accesos y separación producción/integraciónEn cursoAndrés Pías

Tareas #6053: Automatizar la actualización de hosts En cursoVictor Torterola

Tareas #6055: Gestión de los firewalls proxmoxEn cursoSantiago Martinez

Errores #6063: Problema de declaración de grupos en el inventarioEn cursoDaniel Viñar Ulriksen

Related issues

Related to Plataforma de servidores - Tareas #5903: Desplegar el uso de ansible En curso 01/17/2018

History

#1 Updated by Daniel Viñar Ulriksen over 2 years ago

  • Status changed from Nueva to En curso

Empezamos un script de instalación de servidores: https://git.interior.edu.uy/cielito/adminsys/blob/master/instalar_fierro_proxmox.yml

la idea es agrupar las tareas de configuración por conjuntos: proxmox, aplicativo, almacenamiento y respaldos, y luego u playbook general que los aplicará por grupos.

#2 Updated by Daniel Viñar Ulriksen over 2 years ago

  • Related to Tareas #5903: Desplegar el uso de ansible added

#3 Updated by Daniel Viñar Ulriksen over 2 years ago

  • Description updated (diff)

#4 Updated by Daniel Viñar Ulriksen over 2 years ago

Agregué la nueva plataforma al inventario de ansble, en el proyecto privado config:

El nuevo script, que por ahora instala simplemente fail2ban, se corre así:

<yo>@bourdieu:~/compartido/ansible$ ansible-playbook adminsys/instalar_fierro_proxmox.yml

#5 Updated by Daniel Viñar Ulriksen over 2 years ago

  • % Done changed from 0 to 20

el playbook instala y configura fail2ban, como propuesto en esta documentación:

ulvida@bourdieu:~/compartido/ansible$ ansible-playbook  adminsys/instalar_fierro_proxmox.yml 
PLAY [proxmox] *****************************************************************

TASK [setup] *******************************************************************
ok: [guri.interior.edu.uy]
ok: [botija.interior.edu.uy]
ok: [redota.interior.edu.uy]

TASK [instalar fail2ban] *******************************************************
ok: [guri.interior.edu.uy]
ok: [redota.interior.edu.uy]
ok: [botija.interior.edu.uy]

TASK [Configuración de fail2ban para proxmox] **********************************
changed: [redota.interior.edu.uy]
changed: [botija.interior.edu.uy]
ok: [guri.interior.edu.uy]

TASK [Filtro fail2ban para proxmox] ********************************************
changed: [redota.interior.edu.uy]
ok: [guri.interior.edu.uy]
changed: [botija.interior.edu.uy]

TASK [Restart service fail2ban, in all cases] **********************************
changed: [guri.interior.edu.uy]
changed: [botija.interior.edu.uy]
changed: [redota.interior.edu.uy]

PLAY RECAP *********************************************************************
botija.interior.edu.uy     : ok=5    changed=3    unreachable=0    failed=0   
guri.interior.edu.uy       : ok=5    changed=1    unreachable=0    failed=0   
redota.interior.edu.uy     : ok=5    changed=3    unreachable=0    failed=0

#6 Updated by Daniel Viñar Ulriksen over 2 years ago

  • % Done changed from 20 to 30
La automatización de diferentes pasos de configuración avanza, pero estoy un poco bloqueado en:
  • usar los módulos ansible command o shell con comandos o scripts que solicitan interacción (respuestas 'y', etc.). Tengo que probar esta referencia o enlaces,
  • realizar comandos a través de una API web. Tenemos el caso, por ejemplo, de la API de proxmox, con em módulo ansible "uri": u otro,
  • entender realmente las buenas prácticas de ansibe, en particular el uso de roles, variables y otros, para hacer playbooks reutilizables. Por ahora hago pequeños playbooks lineales independientes.

#7 Updated by Daniel Viñar Ulriksen over 2 years ago

Fuera de mi tiempo laboral, yo armo en paralelo la automatización con ansible de mi servidor proxmox personal: https://framagit.org/ulvida/belvil.net/

Hay varias cosas ahí que pueden servir, yo voy pasando de uno a otro y de otro a uno lo que ya tengo armado.

#8 Updated by Daniel Viñar Ulriksen about 2 years ago

  • Description updated (diff)
  • Assignee changed from Daniel Viñar Ulriksen to Cielito - adminsys

#9 Updated by Daniel Viñar Ulriksen almost 2 years ago

  • Related to deleted (Tareas #5903: Desplegar el uso de ansible)

#10 Updated by Daniel Viñar Ulriksen almost 2 years ago

  • Related to Tareas #5903: Desplegar el uso de ansible added

#11 Updated by Daniel Viñar Ulriksen almost 2 years ago

  • Parent task deleted (#5965)

Also available in: Atom PDF