使用 Ansible 自動化部署無服務應用

導讀	Ansible 被設計為實際工作中的最簡化的部署工具。這意味著它不是一個完整的程式語言。你需要編寫定義任務的 YAML 模板，並列出任何需要自動完成的任務。

大多數人認為 Ansible 是一種更強大的“處於 for 循環中的 SSH”，在簡單的使用場景下這是真的。但其實 Ansible 是任務，不是 SSH。在許多情況下，我們透過 SSH 進行連接，但它也支援 Windows 機器上的 Windows 遠端管理（WinRM），以及作為雲端服務的通用語言的 HTTPS API 之類的東西。

在雲端中，Ansible 可以在兩個獨立的層面上操作：控制面和實例資源。控制面由所有沒有運行在作業系統上的東西組成。包括設定網路、新實例、供應更高層級的服務，如亞馬遜的 S3 或 DynamoDB，以及保持雲端基礎設施安全和服務客戶所需的一切。

實例上的工作是你已經知道 Ansible 可以做的：啟動和停止服務、設定檔模版化、安裝軟體包以及透過 SSH 執行的所有與作業系統相關的操作。

現在，什麼是無服務呢？這要看你問誰，無服務要么是對公有雲的無限延伸，或者是一個全新的範例，其中所有的東西都是 API 調用，以前從來沒有這樣做過。

Ansible 採取第一種觀點。在 「無服務」 是專門術語之前，使用者必須管理和配置 EC2 執行個體、虛擬私有雲 （VPC） 網路以及其他所有內容。無服務是託管服務方向邁出的另一步，並且與 Ansible 的無代理體系結構相得益彰。

在我們開始 Lambda 範例之前，讓我們先來看看一個簡單的設定 CloudFormation 堆疊任務：

- name: Build network
cloudformation:
stack_name: prod-vpc
state: present
template: base_vpc.yml

編寫這樣的任務只需要幾分鐘，但它是建立基礎架構所涉及的最後的半手動步驟 - 點擊 “Create Stack” - 這將 playbook 與其他放在一起。現在你的 VPC 只是在建立新區域時可以呼叫的另一項任務了。

由於雲端提供者是你帳戶中發生些什麼的真相來源，因此 Ansible 有許多方法來取回並使用 ID、名稱和其他參數來過濾和查詢運行的實例或網路。以 cloudformation_facts 模組為例，我們可以從我們剛剛建立的範本中得到子網路 ID、網路範圍和其他資料。

- name: Pull all new resources back in as a variable
cloudformation_facts:
stack_name: prod-vpc
register: network_stack

對於無服務應用，除了 DynamoDB 表，S3 bucket 和其他任何其他功能之外，你肯定還需要一個 Lambda 函數的補充。幸運的是，透過使用 lambda 模組， Lambda 函數可以以上次任務的堆疊相同的方式建立：

- lambda:
name: sendReportMail
zip_file: "{{ deployment_package }}"
runtime: python3.6
handler: report.send
memory_size: 1024
role: "{{ iam_exec_role }}"
register: new_function

如果你有其他想用來交付無服務應用程式的工具，這也是可以的。開源的無服務框架有自己的 Ansible 模組，它也可以運作：

- serverless:
service_path: '{{ project_dir }}'
stage: dev
register: sls
- name: Serverless uses CloudFormation under the hood, so you can easily pull info back into Ansible
cloudformation_facts:
stack_name: "{{ sls.service_name }}"
register: sls_facts

這不是你需要的全部，因為無服務項目也必須存在，你將在那裡大量的定義你的函數和事件來源。對於此例，我們將製作一個回應 HTTP 請求的函數。無服務框架使用 YAML 作為其設定語言（和 Ansible 一樣），所以這應該看起來很熟悉。

# serverless.yml
service: fakeservice
provider:
name: aws
runtime: python3.6
functions:
main:
handler: test_function.handler
events:
- http:
path: /
method: get

在 AnsibleFest 中，我將介紹這個範例和其他深入的部署策略，以最大限度地利用你已經擁有的 playbook 和基礎設施，還有新的無服務實踐。無論你是否能到，我希望這些例子可以讓你開始使用 Ansible，無論你是否有任何服務要管理。

AnsibleFest 是一個單日會議，匯集了數百名 Ansible 用戶、開發人員和行業合作夥伴。加入我們吧，這裡有產品更新、鼓舞人心的交談、技術深度潛水，動手演示和整天的網絡。

以上是使用 Ansible 自動化部署無服務應用的詳細內容。更多資訊請關注PHP中文網其他相關文章！