Я новачок у Ansible. Ось моє завдання ...
У мене 400+ хостів, і мені потрібно перевірити, чи відкрито 5 різних портів з їх кінця на наш веб-сервер.
Індивідуально я міг увійти та запустити:
telnet mywebserver.com 443
telnet mywebserver.com 80
telnet mywebserver.com 8443
..і так далі..
Який модуль чи плагін можна використовувати в Ansible, щоб я міг автоматизувати це та чи повідомити його результати (відкриті чи закриті порти) на мій сервер Ansible?
Відповіді:
Ви можете використовувати модуль Ansible wait_for, який перевіряє, чи певний порт TCP відкритий.
Оскільки в цьому випадку всі порти повинні бути вже відкритими, ми можемо використовувати мінімальну відсутність. повторних спроб, достатньо лише для вирішення проблем із мережею:
- name: Check all port numbers are accessible from current host
wait_for:
host: mywebserver.com
port: "{{ item }}"
state: started # Port should be open
delay: 0 # No wait before first check (sec)
timeout: 3 # Stop checking after timeout (sec)
ignore_errors: yes
with_items:
- 443
- 80
- 80443
За замовчуванням Ansible буде перевіряти раз на секунду (налаштовується в Ansible 2.3 за допомогою sleepатрибута), тому це перевірятиметься 3 рази на порт.
Запустіть це в ігровій книзі з інвентарем 400+ хостів - Ansible перевірить паралельно, що всі хости можуть дістатися mywebserver.comдо цих портів.
ansible.cfg.Ми використовуємо ignore_errors: yesтут так, що будь-які помилки позначені червоним кольором, але не зупиняють виконання.
Про відкриті порти повідомляється як про okпредмети у вихідному, а про закриті порти - як про таке failed(ви повинні використовувати -vvпрапор, ansible-playbookщоб побачити цей вихід).
Якщо ви хочете більш конкретних результатів для випадків успіху та невдачі, код повинен бути складнішим, додаючи друге завдання:
wait_forзавдання має registerзміннуdebugумови умови успіху / відмови (наприклад, використовуючи умовний вираз Jinja2 )with_itemsциклу) і написати основне завдання відтворення, яке використовує include... with_itemsдля виклику файлу включення один раз на порт.host: xне потрібно. Щойно я повторно перевірявся з Ansible 2.3.1 та hostатрибутом wait_forзавдань за замовчуванням для поточного сервера, який обробляється з інвентаря.
hostsатрибутом.
AFAIK для цього немає вбудованого модуля, але ви можете використовувати shell+ nc:
---
- hosts: all
tasks:
- shell: nc -z -w 1 -G 1 my.hostname.com {{ item }} || echo "Port {{ item }} is closed"
with_items: [80,443,8443]
-G 1я не можу знайти на сторінках man?
Ви можете використовувати модуль wait_for для того ж
Приклад, цитований з документації:
- name: Wait 300 seconds for port 8000 of any IP to close active connections, don't start checking for 10 seconds
wait_for:
host: 0.0.0.0
port: 8000
delay: 10
state: drained
Ми використовуємо наш інструмент dda-serverspec ( https://github.com/DomainDrivenArchitecture/dda-serverspec-crate ) для таких завдань. Ви можете визначити своє очікування
{:netcat [{:host "mywebserver.com" :port "443"}
{:host "telnet mywebserver.com" :port "80"}
{:host "telnet mywebserver.com" :port "8443"}]}
і перевірити ці сподівання або на localhost, або на віддалений за допомогою ssh. Для віддалених тестів потрібно визначити ціль:
{:existing [{:node-name "test-vm1"
:node-ip "35.157.19.218"}
{:node-name "test-vm2"
:node-ip "18.194.113.138"}]
:provisioning-user
{:login "ubuntu"}}
Ви можете запустити тест до java -jar dda-serverspec.jar --targets targets.edn serverspec.edn
host: mywebserver.com.