จะทดสอบการจัดเตรียมและการกำหนดค่าในการตั้งค่า Ansible ได้อย่างไร

ดูที่การพยายามสร้างความยืดหยุ่นในการตั้งค่า Ansible ของเราซึ่งเกี่ยวข้องกับการจัดสรรและการกำหนดค่า

ฉันเข้าใจวิธีการทดสอบสองสามอย่างในด้านการกำหนดค่าของสิ่งต่าง ๆ แต่ฉันสงสัยว่าจะนำการทดสอบไปใช้ในด้านการจัดเตรียมสิ่งต่าง ๆ ได้อย่างไรและหากมีเครื่องมือใด ๆ ที่สามารถช่วยในการใช้งานประเภทนี้

ขณะนี้การทดสอบจำนวนมากของเราทำเสร็จแล้วในช่วง playbook ซึ่งทำให้รู้สึกเป็นอย่างมากสำหรับ "สิ่งที่จะเกิดขึ้น" มีบริการขึ้นมาคือ vip ที่มีให้ใช้งาน async นี้เสร็จแล้ว "แต่สิ่งที่เกี่ยวข้องกับฉันคือความสามารถในการจัดการ การกำหนดค่าที่ทั้งแอปพลิเคชันและชั้นการจัดเตรียม (เช่นการกำหนดค่า VM) ฉันรู้ว่า Ansible ไม่ใช่เครื่องมือที่ดีที่สุดสำหรับการทำงานกับการตั้งค่าดริฟท์ แต่ฉันอยากรู้อยากเห็นความคิดเห็นของคุณเอง

หากคุณมีสิ่งที่จะทำให้กระบวนการอัตโนมัติดียิ่งขึ้น (เรามีสคริปต์ที่น่าเกลียดอยู่สองสามฉบับซึ่งรายงานกลับมาเป็นรายวัน)

หมายเหตุ : ตอนนี้เรามีเงื่อนไขบางประการที่อาจเกิดการ reprovision ขึ้นมาใหม่ (เช่นการสร้างใหม่จากการสำรองข้อมูลปัญหาของระบบที่สำคัญ) แต่โดยทั่วไปแล้วมันจะวนซ้ำผ่านงานการกำหนดค่า ansible บางอย่างและไม่คิดอีกต่อไป

ตัวเลือกบางอย่างออกมี ..

เครื่องมือทดสอบ:จัดเรียงตามดาว GitHub

• Serverspec - Ruby เครื่องมือที่ได้รับความนิยมมากที่สุดสร้างจาก rspec ของ ruby
• Goss - YAML ง่ายไบนารีในตัวขนาด <10MB รวดเร็วมากสามารถสร้างการทดสอบจากสถานะระบบ
• Inspec - Ruby คิดว่ามันเป็นเพคเซิร์ฟเวอร์ที่ปรับปรุงแล้วซินแท็กซ์เกือบจะเหมือนกันที่จัดทำโดยพวกพ่อครัว สร้างขึ้นเพื่อให้ขยายได้ง่ายกว่าเซิร์ฟเวอร์เพค
• Testinfra - Python มีคุณสมบัติเจ๋ง ๆ ในการใช้สินค้าคงคลัง / vars ของ Ansible

ความแตกต่างที่สำคัญระหว่างพวกเขา:

ท้ายที่สุดฉันขอแนะนำให้ใช้เวลาหนึ่งวันทำการทดลองกับพวกเขาทั้งหมดเพื่อทำความเข้าใจกับพวกเขาก่อนที่จะตัดสินใจด้วยตัวเอง

• ด้วยข้อยกเว้นของ Goss เฟรมเวิร์กทั้งหมดสามารถรันกับเครื่องรีโมต (เช่น over ssh) Goss ทำงานเฉพาะที่หรือใน Docker w / dgoss
• เฟรมเวิร์กทั้งหมดสามารถเรียกใช้แบบโลคัลบนเซิร์ฟเวอร์ แต่ต้องการให้ติดตั้งหรือฝัง Python หรือ Ruby Inspec จัดให้มีชุด <ทับทิมในตัว <150MB พร้อมทับทิมรุ่นฝัง Goss เป็นไบนารี <10MB เดียวโดยไม่มีการอ้างอิงภายนอก
• Goss ได้สร้างขึ้นเพื่อรองรับการส่งออก nagios / sensu ซึ่งช่วยให้การรวมง่ายขึ้นด้วยเครื่องมือตรวจสอบ
• การทดสอบ Goss นั้นง่ายกว่า แต่มีความยืดหยุ่นน้อยลงเนื่องจากใช้ YAML เฟรมเวิร์กอื่น ๆ ช่วยให้คุณสามารถใช้ประโยชน์จากภาษา Python / Ruby ที่เป็นพื้นฐานเพื่อเขียนการทดสอบหรือขยายการทำงานของเครื่องมือ (ความเรียบง่ายเทียบกับความยืดหยุ่น)
• Goss ช่วยให้คุณสร้างการทดสอบจากสถานะระบบปัจจุบัน
• Testinfra สำหรับความรู้ของฉันเป็นสิ่งเดียวที่มีการสนับสนุนในตัวสำหรับสินค้าคงคลังและตัวแปร
• Inspec ได้รับการสนับสนุนโดย Chef

การทดสอบอย่างต่อเนื่อง / แตกต่าง:

• Chef Compliance - ทำงานกับ inspec เพื่อทดสอบเซิร์ฟเวอร์ของคุณอย่างต่อเนื่อง, ผลิตภัณฑ์ที่ต้องชำระเงิน
• Goss - สามารถต่อเข้ากับ Nagios หรือ Sensu ได้อย่างง่ายดาย นอกจากนี้ยังรองรับการเปิดเผยการทดสอบเซิร์ฟเวอร์เป็นจุดปลาย http

สายรัดทดสอบสำหรับการพัฒนา:

• ครัว - เครื่องมือทดสอบการใช้งาน, เปิดตัวอินสแตนซ์, รันรหัสการจัดการการกำหนดค่า, รันชุดการทดสอบ ทำโดยพวกพ่อครัว
• Molecule - คล้ายกับห้องครัวทดสอบ แต่เขียนโดยเฉพาะสำหรับ ansible

การเปิดเผยแบบเต็ม:ฉันเป็นผู้เขียน goss

ปรับปรุง: InSpec 4.x หรือสูงกว่าใช้สิทธิ์การใช้งานเชิงพาณิชย์ / โอเพ่นซอร์สแบบผสม - ดูความคิดเห็น

ทั้งสองเครื่องมือที่ผมเคยเห็นนี้INSPECและServerSpec Serverspec เป็นเครื่องมือทับทิมตามที่สร้างขึ้นบนRSpec InSpec ได้รับแรงบันดาลใจจาก RSpec และ ServerSpec

ฉันใช้ ServerSpec มันเจ๋ง แต่อาจจะไม่เสถียร 100% ฉันมีปัญหากับการทดสอบซอฟต์แวร์เวอร์ชันเฉพาะบน Ubuntu

ฉันอ่าน InSpec docs แล้ว แต่ยังไม่ได้ขุดลึก มันทำสิ่งเดียวกับ Serverspec

การตัดสินโดย Github นั้นดูเหมือนว่างานใน ServerSpec จะได้รับการปรับปรุงบ้างในขณะที่ InSpec กำลังเพิ่มขึ้นอย่างรวดเร็ว

ปรับปรุง: InSpec 4.x หรือสูงกว่าใช้สิทธิ์การใช้งานเชิงพาณิชย์ / โอเพ่นซอร์สแบบผสม - ดูความคิดเห็น

เมื่อใช้เครื่องมือการจัดการการกำหนดค่าเช่น Ansible ตัวเครื่องมือเองจะต้องรับผิดชอบในการป้องกันการกำหนดค่าดริฟท์ เมื่อคุณใช้ Ansible เพื่อตั้งค่าการกำหนดค่าที่แน่นอนการใช้งาน Ansible ซ้ำ ๆ จะทำให้มั่นใจได้ว่าการกำหนดค่าของคุณเป็นไปตามที่คุณกำหนดไว้ นอกจากนี้ยังต้องใช้รหัส Ansible ของคุณในการเขียนในลักษณะที่เป็น idempotent

การเตรียมการทดสอบสามารถทำได้โดยการดำเนินการ playbooks Ansible ของคุณในวงจากเซิร์ฟเวอร์บางอย่าง ตัวอย่างเช่นงาน cron หรือเจนกินส์สามารถดำเนินการ playbooks ทุก ๆ 30 นาทีและรายงานกลับมาเกี่ยวกับความล้มเหลวใด ๆ มีไม่มีความล้มเหลวหมายถึงว่าการกำหนดค่าของคุณอยู่ในการตรวจสอบมีความล้มเหลวหมายความว่าจะมีปัญหาในการรับเข้าเซิร์ฟเวอร์ของรัฐที่ต้องการ

ในกรณีที่คุณไม่สามารถเชื่อถือรหัสของคุณที่จะเขียนเป็น idempotent และทำให้คุณไม่สามารถเรียกใช้ Ansible ซ้ำ ๆ ในลูปจากเซิร์ฟเวอร์อัตโนมัติที่มีวิธีแก้ปัญหาอยู่ คุณสามารถทำเช่นเดียวกันกับข้างต้น (เรียกเบิ้ลในวง) แต่ใช้ของแห้งโหมด แต่ละครั้งที่รายงานเบิ้ลว่าการเปลี่ยนแปลงจะต้องที่งานเจนกินส์ (หรืองาน cron) สามารถแจ้งให้คุณทราบว่าการกำหนดค่าการจัดเตรียมของคุณได้รับการเปลี่ยนแปลงและเซิร์ฟเวอร์ไม่ได้อยู่ในพวกเขารัฐที่ต้องการ

เพื่อให้แน่ใจว่ารหัส Ansible ของคุณกำลังทำสิ่งที่คุณคิดว่าควรทำจริง ๆ โซลูชันที่กล่าวถึงโดย Dave Swersky ใช้ ทั้งInSpecและServerspecเป็นเครื่องมือที่ตรวจสอบในวิธีที่แตกต่างกันซึ่ง playbooks ของคุณทำในสิ่งที่คุณหมายถึง วิธีที่ยอดเยี่ยมในการเรียกใช้เครื่องมือประเภทนี้ในสภาพแวดล้อมการทดสอบ (แม้ในตู้เทียบท่า) คือการใช้kitchen.ciซึ่งจัดการกาวทั้งหมดระหว่างเครื่องมือทดสอบหน่วยงานอินฟา

Kitchen.ci เดิมใช้เพื่อทดสอบตำราอาหารของ Chef แต่มีปลั๊กอินสำหรับ Ansibleและเครื่องมือ CM อื่น ๆ เช่นกัน

Test Kitchen มีปลั๊กอินสำหรับเตรียมใช้งาน Ansible สำหรับการทดสอบโค้ด Ansible มันไม่ได้ลึกเท่ากับการรวมเชฟ แต่ก็สามารถทำงานให้สำเร็จได้ในกรณีส่วนใหญ่ นอกจากนี้ยังมีโครงการโมเลกุลล่าสุดซึ่งเป็นระบบทดสอบ Ansible โดยเฉพาะ

คุณสามารถติดตามความแตกต่างของการกำหนดค่า / โครงสร้างพื้นฐาน / ดริฟท์โดยใช้Outthenticเป็นเรื่องง่ายในการสร้างชุดทดสอบเพื่อ "แก้ไข" สถานะที่ต้องการและเรียกใช้ซ้ำทุกครั้งที่คุณต้องการติดตามการเปลี่ยนแปลงที่ไม่พึงประสงค์