2. Настройка локального окружения и практика ChatOps.
3. Запуск VM в Yandex Cloud, настройка SSH подключения, настройка SSH подключения через Bastion Host, настройка VPN сервера и VPN-подключения.
4. Деплой тестового приложения в Yandex Cloud.
5. Сборка образов VM при помощи Packer.
6. Знакомство с Terraform. Описание инфраструктуры в виде кода (IaC).
7. Создание Terraform модулей для управления компонентами инфраструктуры.
8. Написание Ansible плейбуков на основе имеющихся bash скриптов.
9. Управление настройками хостов и деплой приложения при помощи Ansible.
10. Ansible: работа с ролями и окружениями.
11. Устройство Gitlab CI. Построение процесса непрерывной поставки.

• Закрепляем знания по Git, работаем в своих репозиториях, созданных после выполнения ДЗ№1
• Создаем интеграцию с чатом для вашего репозитория и подключение Github Actions

Описание отсутствует

• Создание учетной записи в Yandex.Cloud
• Создание в веб-интерфейсе инстансов ВМ и подключение к ним по SSH
• Организация подключений к хостам через бастион-хост и VPN

Конфигурация тестового стенда:

bastion_IP = 62.84.118.41 
someinternalhost_IP = 10.128.0.27

Для организации требуемого подключения используем так называемый SSH-Jump Server ( ssh -J ) в качестве которого выступает хост в лблаке с белым ip - bastion. Такое подключение можно реализовать набрав в удалённом терминале команду

ssh -i ~/.ssh/appuser -A -J [email protected] [email protected]

Для создания подключения без указания промежуточного хоста нужно добавить следующие директивы в конфигурации ssh подключений ~/.ssh/config:

Host bastion
    HostName 62.84.118.41
    User appuser
    IdentityFile ~/.ssh/appuser
    ForwardAgent yes
Host int
    HostName 10.128.0.27
    User appuser
    IdentityFile ~/.ssh/appuser
    ForwardAgent yes
    ProxyJump bastion

После этого для подключения к внутреннему хосту достаточно набрать его алиас:

ssh int

Для установки PRITUNL пришлось изменить адрес репозитория в предложенном файле setupvpn.sh (c xenial на bionic), т.к. иначе установка завершалась ошибкой. Также пришлось дополнительно устанавливать iptables для корректной настройки и старта VPN.

Для подключения в VPN сгенерён файл cloud-bastion.ovpn

Для бесплатной генерации SSL серта традиционно еспользуется сервис letsencrypt.org. Ограничение использования при котором требуется зареганный домен обходится использованием сервиса sslip.io. В вебморде PRITUNL в настройках указывается домен 62.84.118.41.sslip.io и сервис самостоятельно проходит проверку владения доменом, получает сертификат от letsencrypt и подкладывает его в нужное место, после чего при обращениии из браузера по этому адресу предупреждения о возможно опасном содержимом уйдут.

• Установка и настройка yc CLI для работы с аккаунтом;
• Создание хоста с помощью CLI;
• Установка на нем ruby и MongoDB для работы тестового приложения;
• Деплой тестового приложения, запуск и проверка его работы.

Всё выполнено - компоненты установились и стартанули штатно.

Как и требовалось, созданы соответствующие bash скрипты

• install_ruby.sh
• install_mongodb.sh
• deploy.sh

Создание виртуальной машины ы облаке выполняется посредством yc CLI вызовом следующей команды:

yc compute instance create \
--name reddit-app \
--hostname reddit-app \
--memory=2 \
--create-boot-disk image-folder-id=standard-images,image-family=ubuntu-1604-lts,size=10GB \
--network-interface subnet-name=default-ru-central1-a,nat-ip-version=ipv4 \
--metadata serial-port-enable=1 \
--zone=ru-central1-a \
--metadata-from-file user-data=metadata.yaml

В качестве startup script, который будет запускаться при создании инстанса используется файл metadata.yaml который модержит иструкции для cloud-init сервиса, отвечающего за провиженинг и развертывание на уровне облака.

Задеплоенное вышеописанным методом приложение на момент тестирования доступно по следующему адресу:

testapp_IP = 62.84.118.196 
testapp_port = 9292

Комманды для работы с yc

yc resource-manager folder list //список каталогов с идентификаторами для облака по умолчанию:
yc compute image list           //список образов

• Создание сервисного аккаунта для Packer в Yandex.Cloud.
• Создание файла-шаблона Packer.
• Сборка готового образа с уже установленным приложением при помощи Packer.
• Деплой приложения в Yandex compute cloud при помощи ранее подготовленного образа.
• Параметризирование шаблона Packer (Самостоятельная работа)
• Построение bake-образа* (Задание со звёздочкой)

Всё выполнено - образ собран и на его основе создан инстанс в облаке и в нём вручную установлено придожение reddit. В результате в репозиторий добавлены файлы:

• Шаблон для Packer ubuntu16.json
• Файл с переменными для параметризации шаблона variables.json.example
• Скрипты для установки приложений в образе install_mongodb.sh и install_mongodb.sh

Для создания образа с задеплоенным приложением, которое управляется посредством systemd, в репозиторий добавлены файлы:

• Шаблон для Packer immutable.json
• Скрипт для деплоя приложения в образе и созданиея для него unit модуля в systemd deploy.sh
• Скрипт для создания инстанса в Yandex.Cloud create-reddit-vm.sh используя образ типа reddit-full
• Файл с метаданными для добавления пользователя appuser metadataPacker.yaml

Для проверки работы нужно сначала собрать образ

cd packer
packer build -var-file variables.json immutable.json 

По окончанию успешной сборки образа нужно запустить скрипт create-reddit-vm.sh

cd config-scripts
./create-reddit-vm.sh 

В результате при обращению к адресу http://[NEW_VM_IP]:9292/ должна отобразиться страница приложения Monolith Reddit

• Установка Terraform.
• Декларативное описание в виде кода инфраструктуры YC, требуемой для запуска тестового приложения.
• Изучение основных комманнд Terraform.
• Изучение разных вариантов описания инфраструктуры в Terraform: с параметризацией и без.
• Создание инстанса в YC с установленным приложением при помощи Terraform.

• Создан основной конфиг с описанием создаваемого инстанса и описанием провиженеров main.tf.
• Добавлены вспомогательные конфигурационные файлы для провиженинга и с описанием переменных ./terraform/.
• Выработаны навыки работы с основными коммандами Terraform:

    apply              Builds or changes infrastructure
    destroy            Destroy Terraform-managed infrastructure
    fmt                Rewrites config files to canonical format
    get                Download and install modules for the configuration
    init               Initialize a Terraform working directory
    output             Read an output from a state file
    plan               Generate and show an execution plan
    providers          Prints a tree of the providers used in the configuration
    show               Inspect Terraform state or plan
    taint              Manually mark a resource for recreation
    validate           Validates the Terraform files
    version            Prints the Terraform version
  

• Работа с ресурсами и зависимостями.
• Структуризация ресурсов.
• Работа с модулями.

• Созданы terraform модули DB и APP.
• Созданы конфигураци для развёртывания инфраструктуры в окружениях stage и prod.

• Установка Ansible
• Знакомство с базовыми функциями и инвентори
• Выполнение различных модулей на подготовленной в прошлых ДЗ инфраструктуре
• Написание простого плейбука

• Созданы inventory файлы в формате ini и yml.
• Создан конфигурационный файл ansible.cfg.
• Создан playbook выполняющий посредством модуля git клонирование проекта с удалённого репозитория. При первом вызове плейбуки в результате changed=0 т.к. репозиторий уже был клонирован раньше и ничего не изменилось (декларативное описание). Когда плейбука была вызвана после удаления клона репозитория с хоста - вернулся уже статус changed=1 - на хосте было проведено 1 измение - клонирован удалённый репозиторий.
• Выработаны навыки работы с терминальными коммандами Ansible:

    ansible app -m ping  		//выполнение модуля на всех хостах секции app
    ansible all -m ping -i inventory.yml 		//выполнение модуля на на всех хостах из алтернативного файла inventory
    ansible dbserver -m command -a uptime  		//выполнение произвольной комманды на хосте посредством модуля command (параметр - команда)
    ansible app -m shell -a 'ruby -v; bundler -v' 		//выполнение произвольной комманды на хосте  посредством модуля shell 
    ansible db -m systemd -a name=mongod		//получение информации о сервисе  посредством модуля systemd 
    ansible db -m service -a name=mongod		//получение информации о сервисе  посредством модуля service 
    ansible-playbook clone.yml			//запуск плейбуки
  
  

• Освоение плейбуков, хендлеров и шаблонов для конфигурации окружения и деплоя тестового приложения.
• Отработка подхода один плейбук - один сценарий (play).
• Отработка подхода один плейбук - много сценариев.
• Несколько плейбуков.
• Изменение провижнинга образов Packer на Ansible-плейбуки.

• Создан playbook c одним сценарием для разных групп хостов (управляется посредством tags).
• Создан playbook c разными сценариями для разных групп хостов.
• Созданы отдельные плейбуки для разных групп хостов. Посредством импорта вызаваются и отрабатывают из одного файла.
• Изменены сценарии провижненинга для создания образов посредством Packer: вместо bash скриптов используются ansible playbooks.

Комманды

  ansible-playbook reddit_app.yml --check --limit db //Пробный прогон

Модули

  copy        //копировании простого файла на удаленный хост
  systemd     //для настройки и управления модулями systemd
  apt
  shell

Конструкции

#циклы

- name: Some task with loop
  apt: "name={{ item }} state=present"
  with_items:
    - ruby-full
    - ruby-bundler
    - build-essential

• Перенос созданных плейбук в раздельные роли
• Описание двух окружений
• Использование коммьюнити роли nginx
• Использование Ansible Vault для окружений

• Создан playbook c одним сценарием для разных групп хостов (управляется посредством tags).
• Создан playbook c разными сценариями для разных групп хостов.
• Созданы отдельные плейбуки для разных групп хостов. Посредством импорта вызаваются и отрабатывают из одного файла.
• Изменены сценарии провижненинга для создания образов посредством Packer: вместо bash скриптов используются ansible playbooks.

Комманды

  ansible-galaxy init [roleName] //создать структуру роли в соответсвии с принятым на Galaxy форматом
  

Модули

  copy        //копировании простого файла на удаленный хост
  systemd     //для настройки и управления модулями systemd
  apt
  shell

Конструкции

#циклы

- name: Some task with loop
  apt: "name={{ item }} state=present"
  with_items:
    - ruby-full
    - ruby-bundler
    - build-essential

• Подготовка инсталляции Gitlab CI
• Подготовка репозитория с кодом приложения
• Описание для приложения этапов пайплайна
• Определение окружения

• Выполнена инсталляции Gitlab CI.
• Добавлен репозитория с кодом приложения.
• Добавлены описания этапов пайплайна для приложения.
• Определено окружение