Ansible Automatizzare Upgrade e Reboot di Istanze Debian e Red Hat

Inviato da Alessio Ligabue il Mer, 06/07/2023 - 11:16

Galleria:

Lingua Italiano

Introduzione

Ansible è da lungo tempo riferimento nel mondo dell'automazione delle infrastrutture.
Questo strumento potente e flessibile consente ai team di Cloud Architect e DevOps di gestire configurazioni, deployment e di automatizzare aggiornamenti, reboot di tutte le istanze

In questa guida breve, ci concentreremo su come utilizzare Ansible per l'upgrade di istanze basate su Debian e Red Hat, inclusa una vasta gamma di distribuzioni derivate come Ubuntu, Mint, CentOS, Fedora, e se necessario, eseguire il reboot.

Definizione delle Variabili

Iniziamo il nostro playbook Ansible con l'impostazione delle variabili.
Questo ci permette di personalizzare il timeout di connessione al reboot, il ritardo post-reboot e il tempo massimo per il reboot.

  vars:
    reboot_connect_timeout: 5
    reboot_post_reboot_delay: 15
    reboot_timeout: 600

Aggiornamento del Cache dei Pacchetti

Successivamente, eseguiamo un aggiornamento della cache dei pacchetti, per le istanze basate su Debian (e distribuzioni derivate come Ubuntu, Mint, ecc.). Questo è un passaggio importante per garantire che Ansible abbia accesso alle ultime versioni dei pacchetti.

  - name: Update apt cache
    ansible.builtin.apt:
      update_cache: true
    when: ansible_os_family == "Debian"

Upgrade Completo dei Pacchetti

Il passo successivo è l'upgrade completo di tutti i pacchetti presenti nell'istanza, indipendentemente dalla famiglia del sistema operativo, che sia Debian, Red Hat o qualsiasi distribuzione derivata. L'azione ansible.builtin.package viene utilizzata per questo scopo con lo stato impostato su "latest" e il nome su "*". Questo significa che verranno ricercati tutti i pacchetti installati e verranno aggiornati all'ultima versione disponibile.

  - name: Perform full patching and upgrade
    ansible.builtin.package:
      state: latest
      name: '*'

Controllo del Reboot

Il playbook controlla poi se è necessario un reboot. Ansible utilizza il modulo ansible.builtin.stat per verificare l'esistenza del file /var/run/reboot-required. Questo file è presente quando un pacchetto installato richiede un reboot per completare l'installazione o l'aggiornamento.

  - name: Check if reboot required
    ansible.builtin.stat:
      path: /var/run/reboot-required
    register: reboot_required_file

Se il file esiste, Ansible esegue un reboot dell'istanza utilizzando il modulo ansible.builtin.reboot. Le variabili di timeout configurate in precedenza vengono utilizzate in questo passaggio.

  - name: Reboot if required
    ansible.builtin.reboot:
      connect_timeout: "{{ reboot_connect_timeout }}"
      post_reboot_delay: "{{ reboot_post_reboot_delay }}"
      reboot_timeout: "{{ reboot_timeout }}"
    when: reboot_required_file.stat.exists

Conclusione

Questo playbook dimostra la potenza e la flessibilità di Ansible nel gestire attività complesse come l'upgrade di sistemi e la gestione dei reboot. Ricorda, che questo è un esempio generico e potrebbe essere necessario personalizzarlo in base alle specifiche esigenze del tuo ambiente.

Ricorda: l'automazione è un ottimo strumento, ma deve essere sempre accoppiata con buone pratiche di monitoraggio e testing. Quindi, prima di implementare questo playbook in produzione, assicurati di averlo testato in un ambiente di staging o di sviluppo.

Ansible può semplificare notevolmente la gestione delle tue istanze Debian, Red Hat e delle relative distribuzioni derivate, permettendoti di concentrarti su altri aspetti importanti della tua infrastruttura.

Consulenza DevOps Gratuita

In un mondo sempre più orientato verso il digitale e l'automazione, avere un partner esperto di DevOps al tuo fianco può fare la differenza. Se stai cercando supporto per gestire la tua infrastruttura, ottimizzare i tuoi processi o sfruttare al meglio strumenti come Ansible, il nostro team di consulenti DevOps è pronto ad assisterti.
Offriamo consulenza su misura per aiutarti a migliorare la tua pipeline di delivery, a implementare le best practice DevOps e a costruire soluzioni robuste e scalabili. Che tu stia cercando di automatizzare l'upgrade delle tue istanze di server o di migliorare la tua infrastruttura nel suo complesso, siamo qui per aiutarti.

Non esitare a contattarci per una consulenza gratuita per raggiungere i tuoi obiettivi di DevOps. Facciamo la differenza insieme.

Tags:

Debian

Linux

Assistenza Linux

Blog di Alessio Ligabue