# Задания ## 0. Настройка кластера В этом задании мы сконфигурируем основу будущего кластера с беспарольным доступом по ssh c управляющей машины. Создайте виртуальную машину `studX-node` из шаблона `ubuntu-template` со свеже установленной ОС Ubuntu 18.04 в режиме `Linked Clone`. Укажите свой ресурсный пул при создании. Настройте сеть. В этой машине наиболее простым способом будет модификация конфигурационного файла `/etc/netplan/01-netcfg.yaml`. Используйте ip адрес из сети `192.168.1.0/24`, шлюз `192.168.1.1`, любой общедоступный DNS. В настройках оборудования виртуальной машины подключите сетевое устройство к `vmbr15+X`. В нашем случае у управляющего узла будет два сетевых интерфейса, подключенных к `vmbr499` и `vmbr15+X`. У управляемых узлов `studX-node[1-3]` один, подключенный к `vmbr15+X`. Добавьте в `/etc/hosts` имена узлов в соответствии со схемой ниже на `studX` и `studX-node`. Сгенерируйте в управляющей машине `studX` ssh ключи без кодовой фразы (passphrase) для пользователя `stud` по алгоритму ed25519. Если нужно в машине `studX-node` отредактируйте конфигурацию `/etc/ssh/sshd_config`, разрешите доступ к машине по паролю и перезагрузите sshd `systemctl restart sshd`. Добавьте публичный ключ в `authorized_keys` машины `studX-node` с помощью `ssh-copy-id`. Превратите виртуальную машину в шаблон для узлов кластера. Создайте 3 машины `studX-node[1-3]` из шаблона `studX-node`. Настройте сеть, установив уникальные IP. Поменяйте имена хостов командой `hostnamectl set-hostname`. В итоге схема должна выглядеть следующим образом. ``` _______________ | | | studX | Управляющий узел с Ansible |_______________| | ens19 в vlan 15+X, IP 192.168.1.100/24 | +---------+---------+-------------------+ | 192.168.1.101/24 | 192.168.1.102/24 | 192.168.1.103/24 __________ __________ __________ | | | | | | | node 1 | | node 2 | | node 3 | Узлы под управлением Ansible |__________| |__________| |__________| ``` Проверьте, что доступ с `studX` по ключу работает. ``` stud@studX # ssh node1 stud@studX # ssh node2 stud@studX # ssh node3 ``` ## 1. Установка Ansible, введение в команды Далее все команды выполняются в консоли управляющего узла `studX`. Установите Ansible. ``` $ sudo apt install ansible $ ansible --version ansible [core 2.13.4] config file = None configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python3/dist-packages/ansible ansible collection location = /root/.ansible/collections:/usr/share/ansible/collections executable location = /usr/bin/ansible python version = 3.10.7 (main, Sep 8 2022, 14:34:29) [GCC 12.2.0] jinja version = 3.0.3 libyaml = True ``` Требованием для работы Ansible являются: возможность подключения к удалённому узлу по ssh и наличие установленного Python интерпретатора на каждом узле. Управление кластером с помощью Ansible может осуществляться в двух режимах ad-hoc интерактивном режиме и в режиме выполнения проекта конфигурации playbook. В первом случае все команды начинаются с вызова ansible. Документация команды `man ansible`. ### 1.1. Инвентарь Прежде чем выполнять команды, создадим кластер в терминах Ansible. В Ansible инструменте существует понятие инвентаря (Inventory), файла, который содержит список сгруппированных имён или ip адресов. Создайте файл `/etc/ansible/hosts`. Отредактируйте его так, чтобы он содержал только группу `cluster` и имена машин, входящих в кластер. В квадратных скобках указывается имя группы, ниже следуют имена машин. Вы можете использовать шаблоны для перечисления номеров (также используют квадратные скобки), которые раскрываются следующим образом: ``` [1:3] раскрывается в 1 2 3 abc[1:3] раскрывается в abc1 abc2 abc3 A[1:3]B раскрывается в A1B A2B A3B ``` Наш кластер `cluster` в `/etc/ansible/hosts` может выглядеть так ``` # cat /etc/ansible/hosts [cluster] node[1:3] ``` **Примечание.** Обратите внимание что в скобках используется двоеточие, а не знак тире. Таким образом кластер `cluster` в терминах Ansible - это группа имён машин `node1`, `node2`, `node3`. ### 1.2 Модули #### 1.2.1 ping Запустим нашу первую Ansible команду: ``` $ ansible cluster -m ping ``` В данной команде мы запустили модуль `ping` для группы узлов `cluster`. Формат ad-hoc команд: ``` $ ansible <группа или шаблон> -m <модуль> ``` Существуют и другие ключи, кроме `-m`, часть из которых будет описана далее. О них вы можете узнать в официальной документации, либо вызвав `ansible` без параметров. По умолчанию модуль выполняется параллельно на как можно большем количестве узлов. Это позволяет быстрее получить результат, но не гарантирует выполнение в том же порядке, что и порядок узлов в инвентаре. Попробуйте выполнить следующую команду: ``` $ ansible cluster -m ping -f 1 ``` Добавленный в конце ключ `-f` позволяет ограничить количество одновременно изменяемых узлов. Его также применяют для обновления компонентов распределённого приложения по частям, для избегания остановки всей системы. #### 1.2.2 shell Для ad-hoc режима естественнее всего подходит модуль `shell` (https://docs.ansible.com/ansible/latest/collections/ansible/builtin/shell_module.html). Данный модуль позволяет выполнить любую консольную команду на нескольких  узлах. Приведём ряд примеров, чтобы вы попробовали их далее на всём кластере: ```bash # узнать время на текущей машине, нам необходимо вызвать: date # узнать имена файлов в директории `~/.ssh/`: ls -la ~/.ssh/ # узнать информацию о процессорах: lscpu # узнать количество свободного места на дисках: df -h # узнать версию операционной системы (для CentOS, Red Hat, Fedora) и ядра линукс cat /etc/os-release lsb_release -a uname -a # проверить, что нужный пакет находится в списке установленных apt list installed python3 ``` Выполнение консольных команд на узлах кластера с помощью модуля `shell` выглядит следующим образом: ``` # ansible cluster -m shell -a "date" ``` Верное ли время на узлах? После ключа `-a` в `ansible` передаётся строка с командой. Попробуйте выполнить несколько вышеупомянутых команд аналогичным образом. #### 1.2.3 setup В задачах конфигурации кластера как правило требуется не только узнавать информацию о различных свойствах, конфигурациях систем, но и использовать данную информацию в качестве параметров в других командах. Для сбора информации о состоянии (Facts) узлов используется модуль `setup`. Выполните команду для одного узла и просмотрите результат. Среди этих данных есть результаты, полученные нами ранее. ``` $ ansible node1 -m setup ``` Результатом является иерархическая структура в JSON формате. https://docs.ansible.com/ansible/latest/collections/ansible/builtin/setup_module.html. Для обращения к значениям (листьям JSON структуры) указывается путь из названий, разделённых точками. Например:  `ansible_eth0.ip4.address` или `ansible_date_time.date`. #### 1.2.4 apt Для установки ПО нам потребуется модуль `apt`. Проверьте установлена ли python3. Например так: ``` $ ansible cluster -m shell -a "apt list installed python3" ``` Целью использования Ansible является перевод распределённой системы из одного состояния в другое. По этой причине в параметрах многих модулей можно встретить параметр `state`. Данных параметр для модуля apt допускает значения: `present` - присутствует, `absent` - отсутствует, `latest` - последняя версия. Кроме него нам потребуется параметр `name` - имя или шаблон имени по которому нужно искать устанавливаемое ПО. Другие параметры модуля yum доступны на официальном сайте https://docs.ansible.com/ansible/latest/collections/ansible/builtin/apt_module.html. Попробуем установить htop следующей командой: ``` $ ansible cluster -m apt -a "name=htop state=present" ``` #### 1.2.5 Эскалация прав доступа Для повышения прав доступа используется ключ `--become` или сокращенный вариант `-b`. ``` $ ansible cluster -m apt -a "name=htop state=present" -b ``` Подробнее об эскалации прав можно прочитать в https://docs.ansible.com/ansible/2.3/become.html. Таким образом мы переводим кластер из состояния без htop в состояние с htop. Можно убедиться, что при повторном запуске никаких изменений производиться не будет. ## 2. Ansible Playbook Большую часть времени в Ansible вы потратите на написание сценариев управления конфигурацией (Playbook). Playbook — это термин который Ansible использует для названия таких сценариев. В этом задании установим Greenplum на наш кластер. ### 2.1 Шаблон конфигурации В первую очередь создайте папку проекта управления конфигурацией `ansible-greenplum`, в которой будет лежать файл со сценарием. Назовите этот файл `main.yml`. Поместите в него следующие строки и попробуйте запустить с флагом `--verbose`. ```yaml --- - hosts: cluster tasks: - name: Current date shell: date ``` ``` $ ansible-playbook main.yml -v ``` ### 2.2 Создание пользователя-администратора распределённой базы данных Преступим у настройке конфигурации для Greenplum. Создайте файл 1.yml и поместите содержимое из листинга следующего ниже. Отличие от предыдущего примера заключается в добавлении блока с переменными `vars`. Все действия понадобится выполнять с правами `root`, поэтому мы добавляем параметр `become: yes`. Первая задача - создать пользователя `gpadmin` и установить ему пароль `changeme` с помощью модуля `user` (https://docs.ansible.com/ansible/latest/collections/ansible/builtin/user_module.html). Перед установкой поменяйте пароль на более сложный. ```yaml --- - hosts: cluster vars: - version: "6.22.1" - greenplum_admin_user: "gpadmin" - greenplum_admin_password: "changeme" become: yes tasks: - name: create greenplum admin user user: name: "{{ greenplum_admin_user }}" password: "{{ greenplum_admin_password | password_hash('sha512', 'DvkPtCuQ9pU') }}" shell: /bin/bash ``` ``` $ ansible-playbook 1.yml ``` ### 2.3 Настройка репозитория на целевых узлах Поместите содержимое файла в 2.yml и запустите. Конфигурация настроит Greenplum репозиторий для apt. ```yaml --- - hosts: cluster become: yes tasks: - name: install software-properties-common apt: name: software-properties-common state: present - name: install gnupg2 apt: name: gnupg2 state: present - name: install ppa:greenplum/db apt_repository: repo: ppa:greenplum/db state: present ``` ``` $ ansible-playbook 2.yml ``` ### 2.4 Установка пакета Установим пакет Greenplum конфигурацией `3.yml`. ```yaml --- - hosts: cluster vars: - version: "6.22.1" - greenplum_admin_user: "gpadmin" - greenplum_admin_password: "changeme" become: yes tasks: - name: install package apt: name: greenplum-db-6 state: present - name: find install directory find: paths: /opt patterns: 'greenplum*' file_type: directory register: installed_dir - name: change install directory ownership file: path: '{{ item.path }}' owner: "{{ greenplum_admin_user }}" group: "{{ greenplum_admin_user }}" recurse: yes with_items: "{{ installed_dir.files }}" - name: add bin folder to gpadmin PATH shell: echo "PATH={{ item.path }}/bin/:$PATH" >> /home/{{ greenplum_admin_user }}/.bashrc with_items: "{{ installed_dir.files }}" ``` ``` $ ansible-playbook 3.yml ``` ### 2.5 Настроим параметры ОС для Greenplum ```yaml --- - hosts: cluster vars: - version: "6.22.1" - greenplum_admin_user: "gpadmin" - greenplum_admin_password: "changeme" become: yes tasks: - name: update pam_limits pam_limits: domain: "{{ greenplum_admin_user }}" limit_type: '-' limit_item: "{{ item.key }}" value: "{{ item.value }}" with_dict: nofile: 524288 nproc: 131072 ``` ``` $ ansible-playbook 4.yml ``` ### 2.6 Проверка установленной версии Напишем конфигурацию, которая подтверждает, что всё установлено верно. ```yaml --- - hosts: cluster vars: - version: "6.22.1" - greenplum_admin_user: "gpadmin" become: yes become_user: {{ greenplum_admin_user }} tasks: - name: find installed greenplum version shell: postgres --gp-version register: postgres_gp_version - name: fail if the correct greenplum version is not installed fail: msg: "Expected greenplum version {{ version }}, but found '{{ postgres_gp_version.stdout }}'" when: "version is not defined or version not in postgres_gp_version.stdout" ``` ``` $ ansible-playbook 5.yml ``` ### 2.7 Финальная версия Соберите все предыдущие конфигурации в один файл и запустите ещё раз. Ошибок быть не должно, кластер перешёл в состояние с установленной Greenplum. ```yaml --- - hosts: all vars: - version: "6.0.0" - greenplum_admin_user: "gpadmin" - greenplum_admin_password: "changeme" # - package_path: passed via the command line with: -e package_path=./greenplum-db-6.0.0-rhel7-x86_64.rpm remote_user: root become: yes become_method: sudo connection: ssh gather_facts: yes tasks: - name: create greenplum admin user user: name: "{{ greenplum_admin_user }}" password: "{{ greenplum_admin_password | password_hash('sha512', 'DvkPtCtNH+UdbePZfm9muQ9pU') }}" - name: copy package to host copy: src: "{{ package_path }}" dest: /tmp - name: cleanup package file from host file: path: "/tmp/{{ package_path | basename }}" state: absent - name: find install directory find: paths: /usr/local patterns: 'greenplum*' file_type: directory register: installed_dir - name: change install directory ownership file: path: '{{ item.path }}' owner: "{{ greenplum_admin_user }}" group: "{{ greenplum_admin_user }}" recurse: yes with_items: "{{ installed_dir.files }}" - name: update pam_limits pam_limits: domain: "{{ greenplum_admin_user }}" limit_type: '-' limit_item: "{{ item.key }}" value: "{{ item.value }}" with_dict: nofile: 524288 nproc: 131072 - name: find installed greenplum version shell: . /usr/local/greenplum-db/greenplum_path.sh && /usr/local/greenplum-db/bin/postgres --gp-version register: postgres_gp_version - name: fail if the correct greenplum version is not installed fail: msg: "Expected greenplum version {{ version }}, but found '{{ postgres_gp_version.stdout }}'" when: "version is not defined or version not in postgres_gp_version.stdout" ``` ``` $ ansible-playbook main.yml ``` ## Релевантные источники - Nemeth E. et al. UNIX and Linux system administration handbook. Chapter 23. - Hochstein L. Ansible: Up and Running. – " O'Reilly Media, Inc.", 2014. - https://gpdb.docs.pivotal.io/6-1/install_guide/ansible-example.html