Как протестировать Ansible playbook с помощью Docker

Запуск playbook в контейнере докеров может быть не лучшим подходом, если ваши этапы и производственные серверы также не являются контейнерами Docker. Образ Docker ubuntu урезан и будет иметь некоторые отличия от полной установки. Лучшим вариантом может быть запуск playbook на виртуальной машине Ubuntu, которая соответствует вашим промежуточным и производственным установкам.

Тем не менее, чтобы запустить доступный playbook в контейнере, вы должны написать Dockerfile, который запускает вашу playbook. Вот пример Dockerfile:

 # Start with the ubuntu image
 FROM ubuntu
 # Update apt cache
 RUN apt-get -y update
 # Install ansible dependencies
 RUN apt-get install -y python-yaml python-jinja2 git
 # Clone ansible repo (could also add the ansible PPA and do an apt-get install instead)
 RUN git clone http://github.com/ansible/ansible.git /tmp/ansible

 # Set variables for ansible
 WORKDIR /tmp/ansible
 ENV PATH /tmp/ansible/bin:/sbin:/usr/sbin:/usr/bin
 ENV ANSIBLE_LIBRARY /tmp/ansible/library
 ENV PYTHONPATH /tmp/ansible/lib:$PYTHON_PATH

 # add playbooks to the image. This might be a git repo instead
 ADD playbooks/ /etc/ansible/
 ADD inventory /etc/ansible/hosts
 WORKDIR /etc/ansible

 # Run ansible using the site.yml playbook 
 RUN ansible-playbook /etc/ansible/site.yml -c local

Доступный файл инвентаризации будет выглядеть так:

[local]
localhost

Затем вы можете просто docker build . (где . - корень каталога, в котором находятся ваши playbooks и Dockerfile), а затем docker run на получившемся образе.

Майкл ДеХаан, технический директор Ansible, опубликовал информативную запись в блоге на эту тему.

На этот счет есть рабочий пример: https://github.com/William-Yeh/docker-ansible < / а>

FROM williamyeh/ansible:ubuntu14.04-onbuild

# ==> Specify playbook filename;   default = "playbook.yml"
#ENV PLAYBOOK   playbook.yml

# ==> Specify inventory filename;  default = "/etc/ansible/hosts"
#ENV INVENTORY  inventory.ini

# ==> Executing Ansible...
RUN ansible-playbook-wrapper

Для более продвинутого использования роль в Ansible Galaxy williamyeh/nginx также демонстрирует, как выполнить простую интеграцию. протестируйте различные дистрибутивы Linux на рабочих экземплярах Ubuntu 12.04 Travis CI.

Раскрытие информации: я являюсь автором проектов docker-ansible и wiliamyeh/nginx.

Я создал роль для этого разнообразного сценария: https://github.com/chrismeyersfsu/provision_docker . С легкостью запускайте контейнеры Docker и используйте их в своей роли или учебнике в качестве инвентаря для тестирования.

Включает в себя:

• Курируемый файл Dockerfile для Ubuntu 12.04 и 14.04, а также CentOS 6 и 7, которые возвращаются в системы инициализации, удаленные из дистрибутива.
• запустить ssh

Также обратите внимание, что во всех примерах есть .travis.yml файл для формирования конвейера CI с использованием Travis CI.

Примеры:

• Просто: https://github.com/chrismeyersfsu/provision_docker/tree/master/test < / а>
• Просто: https://github.com/chrismeyersfsu/role-iptables/tree/master/test
• Дополнительно: https://github.com/chrismeyersfsu/role-install_mongod/tree/master/test

Помимо предоставления localhost (машины, на которой установлен Ansible), вы также можете указать Ansible:

1. создать новый док-контейнер,
2. предоставить этот контейнер,
3. уничтожьте этот контейнер.

Для этого вам понадобится такой hosts.yaml файл:

all:
  hosts:
    mycontainer:
      ansible_connection: docker
    localhost:
      ansible_connection: local

такой playbook.yaml файл:

---
- name: Create a container to be provisioned later
  hosts: localhost
  tasks:
    - name: create docker container
      docker_container:
        name: mycontainer
        image: python:2.7.16-slim-stretch
        command: ["sleep", "1d"]

- name: Provision the container created above
  hosts: mycontainer
  roles:
    - simple

и еще один файл playbook: destroy.yaml, используемый для уничтожения контейнера:

---
- name: Destroy a container
  hosts: localhost
  tasks:
    - name: destroy docker container
      docker_container:
        name: mycontainer
        state: absent

Создайте также простую роль: roles/simple/taksks/main.yaml

---
- name: Create a file
  copy:
    content: "hi!!"
    dest: /tmp/hello
    force: yes
    mode: 0555

А теперь, чтобы создать контейнер и подготовить его, запустите:

ansible-playbook -i ./hosts.yaml ./playbook.yml

Убедитесь, что контейнер был подготовлен (файл был создан):

docker exec mycontainer cat /tmp/hello

Чтобы уничтожить контейнер, запустите:

ansible-playbook -i ./hosts.yaml ./destroy.yml

Минусы конечно есть:

• в контейнере должен быть установлен питон
• некоторые модули Ansible могут не работать, потому что необходимо установить дополнительные пакеты python. Например. если вы хотите развернуть docker-контейнеры (в docker-контейнере), вам необходимо установить docker python SDK (pip3 install docker)

Меня вдохновило это сообщение в блоге: https://medium.com/@andreilhicas/provision-docker-containers-with-ansible-30cc5ee6d950.