Ansible adalah alat otomatisasi populer, gratis, dan bersumber terbuka yang memungkinkan kami mengotomatiskan tugas-tugas DevOps seperti pengelolaan konfigurasi, penerapan aplikasi, dll.
Menggabungkan Ansible dengan GitHub Actions memungkinkan kami mengotomatiskan eksekusi buku pedoman Ansible setiap kali peristiwa tertentu terjadi di repositori, seperti push ke cabang utama.
Tutorial ini mengajarkan Anda cara menyiapkan Tindakan GitHub untuk menjalankan buku pedoman Ansible yang berguna untuk mengotomatiskan penerapan sebagai respons terhadap perubahan kode.
Prasyarat:
Sebelum melanjutkan, pastikan Anda memiliki hal berikut:
- Akun GitHub
- Repositori GitHub yang sudah ada
- Pengetahuan dasar tentang buku pedoman yang mungkin
- Mesin target tempat Ansible dapat menjalankan tugas. Pastikan Ansible dapat terhubung ke mesin ini dari runner GitHub.
Langkah 1: Siapkan Lingkungan yang Memungkinkan
Buat dan simpan buku pedoman Ansible dan semua file terkait di repositori GitHub. Ini harus mencakup file seperti templat peran, variabel, dll.
Contoh buku pedomannya adalah sebagai berikut:
---- nama: Pastikan Nginx terinstal di server web
host: server web
menjadi: ya
tugas:
- nama: Perbarui cache yang tepat
tepat:
pembaruan_cache: ya
- nama: Instal Nginx
tepat:
nama: nginx
negara: sekarang
Pastikan Anda memiliki file inventaris yang menentukan mesin target untuk Ansible.
Langkah 2: Siapkan Rahasia di Repositori GitHub
Mengingat pedoman tersebut memerlukan informasi sensitif seperti kunci atau kata sandi SSH, GitHub menyediakan cara untuk menyimpan rahasia dengan aman:
Navigasikan ke repositori GitHub Anda.
Buka Setelan > Rahasia dan Variabel -> Tindakan -> Rahasia Repositori Baru.
Langkah 3: Buat Alur Kerja Tindakan GitHub
Di repositori, buat direktori “.github/workflows”. Di dalam direktori ini, buat file YAML untuk alur kerja Anda.
Tambahkan alur kerja sebagai berikut:
nama: Jalankan Playbook yang Mungkinpada:
dorongan:
ranting:
- tuan
pekerjaan:
menyebarkan:
berjalan-on: ubuntu-terbaru
Langkah:
- Nama : Kode Checkout
kegunaan: tindakan/checkout@v2
- nama: Menyiapkan kunci SSH
jalankan: |
gema '${{ rahasia.SSH_PRIVATE_KEY }}' > private_key.pem
chmod 600 private_key.pem
- nama: Jalankan Playbook yang Mungkin
jalankan: |
sudo pembaruan yang tepat
sudo apt install -y mungkin
buku pedoman yang mungkin -i host.ini my-playbook.yml --private-key=private_key.pem --user=${{ rahasia.REMOTE_USER }}
Langkah 4: Memicu Alur Kerja
Setiap kali Anda mendorong ke cabang master, GitHub akan secara otomatis menjalankan alur kerja ini dan dengan demikian mengeksekusi pedoman tersebut.
Kesimpulan
Itu saja untuk yang satu ini. Kami membahas cara menjalankan buku pedoman Ansible menggunakan tindakan Github.