544      阿裏雲  技術社區[雲棲]

用 Ansible 來交付 Vagrant 實例

Ansible 是一款係統管理員進行自動化運維的強大工具。Ansible 讓配置、交付、管理各種容器、軟件部署變得非常簡單。基於輕量級模塊的架構非常適合係統管理，一個優點就是如果某個節點沒有被 Ansible 管理的話，它的資源就不會被使用。

這篇文章介紹用 Ansible 來配置 Vagrant 實例，它是一個配置好的基礎虛擬機映像，包含了開發環境中需要用到的工具。你可以用它來部署開發環境，然後和其他成員協同工作。用 Ansible，你可以用你的開發包自動化交付 Vagrant 實例。

我們用 Fedora 24 做主機，用 CentOS 7 來作 Vagrant 實例。

設置工作環境

在用 Ansible 配置 Vagrant 實例時，你需要做幾件準備的事情。首先在宿主機上安裝 Ansible 和 Vagrant，在你的主機上運行下麵的命令來安裝：

1. sudo dnf install ansible vagrant vagrant-libvirt

上麵的命令將 Ansible 和 Vagrant 在你的宿主機上，以及包括 Vagrant 的 libvirt 接口。Vagrant 並沒有提供托管你的虛擬機的功能，它需要第三方工具比如：libirt、VirtualBox、VMWare 等等。這些工具可以直接與你的 Fedora 係統上的 libvirt 和 KVM 協同工作。

接著確認你的賬戶在正確的 wheel 用戶組當中，確保你可以運行係統管理員命令。如果你的賬號在安裝過程中就創建為管理員，那麼你就肯定在這個用戶組裏。運行下麵的命令查看：

1. id | grep wheel

如果你能看到輸出，那麼你的賬戶就在這個組裏，可以進行下一步。如果沒有的話，你需要運行下麵的命令，這一步需要你提供 root 賬戶的密碼，將 <username> 換成你的用戶名：

1. su -c 'usermod -a -G wheel <username>'

然後，你需要注銷然後重新登錄，確保在用戶組裏。

現在要建立你的第一個 Vagrant 實例了，你需要用 Ansible 來配置它。

設置 Vagrant 實例

配置一個鏡像實例之前，你需要先創建它。創建一個目錄，存放 Vagrant 實例相關的文件，並且將它作為當前工作目錄，用下麵這條命令：

1. mkdir -p ~/lampbox && cd ~/lampbox

在創建鏡像實例之前，你需要搞清楚目的，這個鏡像實例是一個運行 CentOS 7 基礎係統，模板包括 Apache 的 Web 服務，MariaDB（MySQL 原開發者創建的一個流行的開源數據庫）數據庫和 PHP 服務。

初始化 Vagrant 實例，用 vagrant init 命令：

1. vagrant init centos/7

這個命令初始化 Vagrant 實例，並創建一個名為 Vagrantfile 的文件，包含一些預先配置的變量。打開並編輯它，下麵的命令顯示了用於這次配置的基本鏡像實例。

1. config.vm.box = "centos/7"

現在設置端口轉發，以便你配置完畢 Vagrant 實例並讓它運行起來之後可以測試它。將下述配置加入到 Vagrantfile 的最終的 end 語句之前：

1. config.vm.network "forwarded_port", guest: 80, host: 8080

這個命令將 Vagrant 實例 的 80 端口映射為主機的 8080 端口。

下一步是設置 Ansible 作為配置 Vagrant 實例的工具，將下述配置加入到 Vagrantfile 最終的 end 語句之前，將 Ansible 作為配置工具provisioning provider：

1. config.vm.provision :ansible do |ansible|
2. ansible.playbook = "lamp.yml"
3. end

（必須將這三行在最後的 end 語句之前加入）注意 ansible.playbook = "lamp.yml" 這一句定義了配置鏡像實例的 Ansible playbook 的名字。

創建 Ansible playbook

在 Ansible 之中，playbook 是指在你的遠端節點執行的策略，換句話說，它管理遠端節點的配置和部署。詳細的說，playbook 是一個 Yaml 文件，在裏麵寫入你要在遠端節點上將要執行的任務。所以，你需要創建一個名為 lamp.yml 的 playbook 來配置鏡像實例。

在 Vagrantfile 相同的目錄裏創建一個 lamp.yml 文件，將下麵的內容粘貼到文件當中：

1. ---
2. - hosts: all
3. become: yes
4. become_user: root
5. tasks:
6. - name: Install Apache
7. yum: name=httpd state=latest
8. - name: Install MariaDB
9. yum: name=mariadb-server state=latest
10. - name: Install PHP5
11. yum: name=php state=latest
12. - name: Start the Apache server
13. service: name=httpd state=started
14. - name: Install firewalld
15. yum: name=firewalld state=latest
16. - name: Start firewalld
17. service: name=firewalld state=started
18. - name: Open firewall
19. command: firewall-cmd --add-service=http --permanent

每一行代表的意思：

• hosts: all 指定該 playbook 需要在 Ansible 配置文件中定義的所有主機上都執行，因為還沒定義主機， playbook 將隻在本地運行。
• sudo: true 表明該任務需要用 root 權限運行。（LCTT 譯注：此語句上述配置中缺失。）
• tasks: 指定當 playbook 運行是需要執行的任務，在這一節之下：
  • name: ... 描述任務的名字
  • yum: ... 描述該任務應該由 yum 模塊執行，可選的 key=value 鍵值對將由 yum 模塊所使用。

當 playbook 運行時，它會安裝最新的 Apache Web 服務（http），MariaDB 和 PHP。當安裝完畢並啟動防火牆 firewalld，給 Apache 打開一個端口。你可以通過編寫 playbook 來完成這些。現在可以配置它了。

配置鏡像 實例

用 Ansible 配置 Vagrant 實例隻需要以下幾步了：

1. vagrant up --provider libvirt

上麵的命令運行 Vagrant 實例，將實例的基礎鏡像下載到宿主機當中（如果還沒下載的話），然後運行 lamp.yml 來進行配置。

如果一切正常，輸出應該和下麵的例子類似：

這個輸出顯示鏡像實例已經被配置好了，現在檢查服務是否可用，在宿主機上打開瀏覽器，輸入https://localhost:8080，記住本地主機的 8080 端口是 Vagrant 實例映射過來的 80 端口。你應該可以看到如下的 Apache 的歡迎界麵。

要修改你的 Vagrant 實例，你可以修改 lamp.yml，你能從 Ansible 的官網上找到很多文章。然後運行下麵的命令來重新配置：

1. vagrant provision

總結

現在我們知道怎麼用 Ansible 來配置 Vagrant 實例了。這隻是一個基本的例子，但是你可以用這些工具來實現不同的例子。比如你可以用所需工具的最新版本來部署一個完整的應用。現在你可以用 Ansible 來配置你自己的遠端服務器和容器了。

最後更新：2017-06-06 07:32:24

  上一篇：  通過 docker-compose 進行快速原型設計

  下一篇：  加密軟件 VeraCrypt 審計報告公布，發現多個高危漏洞