LabEx
LoginBeitreten

Wie man Ansible-Rollen testet

AnsibleBeginner
Jetzt üben

Einführung

Ansible ist ein leistungsstarkes Tool zur Automatisierung von Infrastrukturen, das es Ihnen ermöglicht, Ihre IT-Umgebung problemlos zu verwalten. Ein wesentliches Merkmal von Ansible ist die Verwendung von Rollen (roles), die verwandte Aufgaben und Konfigurationen kapseln. Um die Zuverlässigkeit und Wartbarkeit Ihrer Ansible-Infrastruktur sicherzustellen, ist es unerlässlich, Ihre Ansible-Rollen gründlich zu testen. In diesem Tutorial werden Sie durch den Prozess des Testens von Ansible-Rollen mithilfe von Molecule, einem beliebten Testframework, geführt und es werden fortgeschrittene Techniken zur Verbesserung Ihrer Ansible-Rollen-Testpraktiken untersucht.

Grundlagen zu Ansible-Rollen

Ansible-Rollen (roles) sind eine Möglichkeit, Ansible-Code zu organisieren und wiederzuverwenden. Sie bieten einen strukturierten Ansatz zur Verwaltung komplexer Konfigurationen und Bereitstellungen, was die Wartung und das Teilen Ihrer Ansible-Automatisierung erleichtert.

Was sind Ansible-Rollen?

Ansible-Rollen sind eigenständige Einheiten von Ansible-Code, die Aufgaben (tasks), Variablen, Handler und andere Ansible-Elemente kapseln. Sie sind modular und wiederverwendbar konzipiert, sodass Sie dieselbe Konfiguration problemlos auf mehrere Systeme oder Projekte anwenden können.

Vorteile der Verwendung von Ansible-Rollen

  • Modularität: Rollen helfen Ihnen, Ihren Ansible-Code in kleinere, besser verwaltbare Teile aufzuteilen, was das Verständnis, die Wartung und das Teilen erleichtert.
  • Wiederverwendbarkeit: Rollen können in mehreren Projekten geteilt und wiederverwendet werden, was Zeit und Aufwand spart.
  • Konsistenz: Rollen stellen sicher, dass Ihre Konfigurationen auf verschiedenen Systemen oder Umgebungen konsistent angewendet werden.
  • Skalierbarkeit: Rollen erleichtern die Skalierung Ihrer Ansible-Automatisierung, wenn sich Ihre Infrastruktur erweitert.

Aufbau einer Ansible-Rolle

Eine typische Ansible-Rolle besteht aus den folgenden Verzeichnissen:

  • tasks: Enthält die Hauptaufgaben, die die Rolle ausführt.
  • handlers: Definiert Handler, die von Aufgaben benachrichtigt werden können.
  • templates: Speichert Jinja2-Vorlagen, die zur Generierung von Konfigurationsdateien verwendet werden können.
  • vars: Definiert Variablen, die von der Rolle verwendet werden.
  • defaults: Legt Standardwerte für Variablen fest.
  • files: Speichert Dateien, die auf die Zielsysteme kopiert werden können.

Hier ist ein Beispiel für eine einfache Ansible-Rollenstruktur:

my-role/
├── tasks/
│   └── main.yml
├── handlers/
│   └── main.yml
├── templates/
│   └── config.j2
├── vars/
│   └── main.yml
├── defaults/
│   └── main.yml
└── files/
    └── file.txt

Verwenden von Ansible-Rollen

Um eine Ansible-Rolle zu verwenden, können Sie sie in Ihrem Playbook mit der Direktive roles einbinden. Beispiel:

- hosts: webservers
  roles:
    - my-role

Dadurch werden die in das Verzeichnis my-role definierten Aufgaben, Handler und anderen Elemente auf die Gruppe webservers angewendet.

Testen von Ansible-Rollen mit Molecule

Molecule ist ein leistungsstarkes Testframework für Ansible-Rollen (roles). Es bietet eine konsistente und zuverlässige Möglichkeit, Ihren Ansible-Code zu testen und stellt sicher, dass Ihre Rollen in verschiedenen Umgebungen und auf verschiedenen Plattformen wie erwartet funktionieren.

Was ist Molecule?

Molecule ist ein Open-Source-Projekt, das Ihnen bei der Entwicklung und dem Testen von Ansible-Rollen hilft. Es bietet eine Reihe von Tools und Hilfsprogrammen, die die Erstellung, das Testen und das Teilen Ihrer Ansible-Automatisierung erleichtern.

Vorteile der Verwendung von Molecule

  • Konsistentes Testen: Molecule stellt sicher, dass Ihre Rollen in verschiedenen Umgebungen auf die gleiche Weise getestet werden, wodurch das Risiko unerwartetes Verhaltens verringert wird.
  • Automatisiertes Testen: Molecule automatisiert den Prozess der Einrichtung von Testumgebungen, des Ausführens von Tests und des Berichtens der Ergebnisse, was Ihnen Zeit und Aufwand spart.
  • Verbesserte Zusammenarbeit: Molecule erleichtert das Teilen und die Zusammenarbeit an Ansible-Rollen, da die Tests in das Repository der Rolle aufgenommen werden können.
  • Erhöhte Zuverlässigkeit: Molecule hilft Ihnen, Probleme bereits in einem frühen Stadium des Entwicklungsprozesses zu entdecken, was die Gesamtqualität und Zuverlässigkeit Ihrer Ansible-Automatisierung verbessert.

Erste Schritte mit Molecule

Um mit Molecule zu beginnen, müssen Sie Ansible und Molecule auf Ihrem System installiert haben. Hier ist ein Beispiel, wie Sie eine neue Ansible-Rolle einrichten und Molecule konfigurieren können:

## Create a new Ansible role
ansible-galaxy init my-role

## Initialize Molecule for the new role
cd my-role
molecule init scenario -r my-role -d docker

## Run the Molecule tests
molecule test

Dadurch wird eine neue Ansible-Rolle namens my-role erstellt und Molecule mit einem Docker-basierten Test-Szenario initialisiert. Anschließend können Sie die Molecule-Konfiguration und die Tests an Ihre spezifischen Anforderungen anpassen.

Molecule-Test-Szenarien

Molecule unterstützt verschiedene Test-Szenarien, wie z. B. Docker, Podman und Vagrant. Sie können das Szenario auswählen, das am besten zu Ihren Entwicklungs- und Testanforderungen passt.

Hier ist ein Beispiel für ein Molecule-Test-Szenario mit Docker:

## molecule/default/molecule.yml
---
dependency:
  name: galaxy
driver:
  name: docker
platforms:
  - name: instance
    image: ubuntu:22.04
    pre_build_image: true
provisioner:
  name: ansible
verifier:
  name: ansible

Diese Konfiguration richtet eine Docker-basierte Testumgebung mit dem ubuntu:22.04-Image ein.

Fortgeschrittene Techniken zum Testen von Ansible-Rollen

Während Molecule eine solide Grundlage für das Testen von Ansible-Rollen (roles) bietet, gibt es zusätzliche Techniken und Tools, die Sie nutzen können, um Ihre Testfähigkeiten zu erweitern.

Linting und statische Codeanalyse

Linting und statische Codeanalyse können Ihnen helfen, häufige Probleme und Verletzungen von Best Practices in Ihrem Ansible-Code zu entdecken. Tools wie ansible-lint und yamllint können in Ihre Molecule-Tests integriert werden, um sicherzustellen, dass Ihre Rollen den Codierungsstandards entsprechen.

## molecule/default/molecule.yml
---
## ...
provisioner:
  name: ansible
  lint:
    name: ansible-lint
verifier:
  name: ansible
  lint:
    name: yamllint

Integrationstests mit Testinfra

Testinfra ist ein auf Python basierendes Testframework, das es Ihnen ermöglicht, Tests gegen den Zustand Ihres Systems nach der Anwendung von Ansible zu schreiben. Dies kann besonders nützlich sein, um komplexe Konfigurationen zu testen oder das Verhalten Ihrer Rollen zu überprüfen.

## molecule/default/tests/test_default.py
import os

import testinfra.utils.ansible_runner

testinfra_hosts = testinfra.utils.ansible_runner.AnsibleRunner(
    os.environ['MOLECULE_INVENTORY_FILE']).get_hosts('all')


def test_hosts_file(host):
    f = host.file('/etc/hosts')

    assert f.exists
    assert f.user == 'root'
    assert f.group == 'root'

Continuous Integration (CI) mit GitHub Actions

Um sicherzustellen, dass Ihre Ansible-Rollen konsistent getestet werden, können Sie eine Continuous Integration (CI)-Pipeline mit Tools wie GitHub Actions einrichten. Dadurch werden Ihre Molecule-Tests automatisch ausgeführt, sobald Änderungen an Ihrem Rollen-Repository vorgenommen werden.

## .github/workflows/molecule.yml
name: Molecule Tests

on: [push]

jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v2
      - name: Set up Python
        uses: actions/setup-python@v2
        with:
          python-version: "3.x"
      - name: Install dependencies
        run: |
          python -m pip install --upgrade pip
          pip install molecule[docker] ansible-lint yamllint
      - name: Run Molecule tests
        run: molecule test
        env:
          MOLECULE_DISTRO: ubuntu2204

Indem Sie diese fortgeschrittenen Techniken kombinieren, können Sie ein robustes und zuverlässiges Framework für Ihre Ansible-Rollen erstellen und sicherstellen, dass sie in einer Vielzahl von Umgebungen und Szenarien wie erwartet funktionieren.

Zusammenfassung

In diesem umfassenden Tutorial erfahren Sie, wie Sie Ihre Ansible-Rollen (roles) effektiv mit Molecule, einem leistungsstarken Testframework, testen können. Sie werden die Grundlagen von Ansible-Rollen kennenlernen und in den Prozess der Einrichtung und Ausführung von Molecule-Tests eintauchen. Darüber hinaus werden Sie fortgeschrittene Techniken zum Testen von Ansible-Rollen entdecken, um die Qualität und Konsistenz Ihrer Ansible-Infrastruktur sicherzustellen. Am Ende dieses Tutorials verfügen Sie über das Wissen und die Fähigkeiten, um Ihre Ansible-Rollen zuverlässig zu testen und zu warten, was zur Gesamtzuverlässigkeit und Skalierbarkeit Ihrer mit Ansible betriebenen Umgebungen beiträgt.

Verwandt Ansible Kurse
Red Hat Enterprise Linux Automatisierung mit Ansible (RH294) Zertifizierungslabore

Red Hat Enterprise Linux Automatisierung mit Ansible (RH294) Zertifizierungslabore

rhelansiblelinux
Ansible für Anfänger

Ansible für Anfänger

ansibledevopslinux