解决方案
为了测试具有多种版本的ansible,python和各种Linux风格的ansible角色,我们可以使用
- 分子用于我们的角色功能
- docker 作为我们的抽象层,我们在该抽象层上为目标角色运行目标系统
- 毒物以设置通用虚拟环境并测试我们的各种组合而没有副作用
- travis 使其全部自动化
这将是一个很长/详细的答案。您可以在此处查看整个设置中的示例角色ansible角色
步骤1:测试分子的反作用力
分子文档:https://molecule.readthedocs.io/en/stable/
修复问题:1)没有官方的可识别图片
我可以为每个要测试的发行版创建一张Ansible图片,就像杰夫·杰林(jeff geerling)在他的博客文章中描述的那样。
此方法的明显缺点:图像将需要维护(最终)
但是,对于分子,我们可以将基础映像与Dockerfile.j2(Jinja2模板)结合起来,以最低的要求创建映像,以运行ansible。通过这种方法,我们现在可以使用来自docker hub的官方linux发行版映像,而无需为每个linux发行版和各个版本维护一个docker repo。
这是Molecular.yml中的重要位
platforms:
- name: instance-${TOX_ENVNAME}
image: ${MOLECULE_DISTRO:-'centos:7'}
command: /sbin/init
volumes:
- /sys/fs/cgroup:/sys/fs/cgroup:ro
privileged: true
Molecular的默认dockerfile.j2已经很好,但是我还有一些补充内容
# Molecule managed
{% if item.registry is defined %}
FROM {{ item.registry.url }}/{{ item.image }}
{% else %}
FROM {{ item.image }}
{% endif %}
{% if item.env is defined %}
{% for var,value in item.env.items() %}
{% if value %}
ENV {{ var }} {{ value }}
{% endif %}
{% endfor %}
{% endif %}
RUN if [ $(command -v apt-get) ]; then apt-get update && apt-get install -y python sudo bash ca-certificates iproute2 && apt-get clean; \
elif [ $(command -v zypper) ]; then zypper refresh && zypper install -y python sudo bash python-xml iproute2 && zypper clean -a; \
elif [ $(command -v apk) ]; then apk update && apk add --no-cache python sudo bash ca-certificates; \
elif [ $(command -v xbps-install) ]; then xbps-install -Syu && xbps-install -y python sudo bash ca-certificates iproute2 && xbps-remove -O; \
elif [ $(command -v swupd) ]; then swupd bundle-add python3-basic sudo iproute2; \
elif [ $(command -v dnf) ] && cat /etc/os-release | grep -q '^NAME=Fedora'; then dnf makecache && dnf --assumeyes install python sudo python-devel python*-dnf bash iproute && dnf clean all; \
elif [ $(command -v dnf) ] && cat /etc/os-release | grep -q '^NAME="CentOS Linux"' ; then dnf makecache && dnf --assumeyes install python36 sudo platform-python-devel python*-dnf bash iproute && dnf clean all && ln -s /usr/bin/python3 /usr/bin/python; \
elif [ $(command -v yum) ]; then yum makecache fast && yum install -y python sudo yum-plugin-ovl bash iproute && sed -i 's/plugins=0/plugins=1/g' /etc/yum.conf && yum clean all; \
fi
# Centos:8 + ansible 2.7 failed with error: "The module failed to execute correctly,you probably need to set the interpreter"
# Solution: ln -s /usr/bin/python3 /usr/bin/python
默认情况下,这将使用centos:7测试角色。但是,我们可以将环境变量MOLECULE_DISTRO设置为我们要测试并通过以下方式运行的任何图像:
MOLECULE_DISTRO=ubuntu:18.04 molecule test
摘要
我们使用来自docker hub的官方发行映像通过分子来测试我们的角色。
此步骤中使用的文件
来源
第2步:检查您角色的兼容性(python版本X ansible版本X linux发行版)
修复问题2:如何最好地测试角色的版本兼容性?
在测试各种兼容性方案时,让我们使用tox创建虚拟环境来避免副作用。
这是tox.ini中的重要部分
[tox]
minversion = 3.7
envlist = py{3}-ansible{latest,29,28}-{ alpinelatest,alpine310,alpine39,alpine38,centoslatest,centos8,centos7,debianlatest,debian10,debian9,debian8,fedoralatest,fedora30,fedora29,fedora28,ubuntulatest,ubuntu2004,ubuntu1904,ubuntu1804,ubuntu1604 }
# only test currently supported ansible versions
# https://docs.ansible.com/ansible/latest/reference_appendices/release_and_maintenance.html#release-status
skipsdist = true
[base]
passenv = *
deps =
-rrequirements.txt
ansible25: ansible==2.5
...
ansiblelatest: ansible
commands =
molecule test
setenv =
TOX_ENVNAME={envname}
MOLECULE_EPHEMERAL_DIRECTORY=/tmp/{envname}
[testenv]
passenv =
{[base]passenv}
deps =
{[base]deps}
commands =
{[base]commands}
setenv =
...
centoslatest: MOLECULE_DISTRO="centos:latest"
centos8: MOLECULE_DISTRO="centos:8"
centos7: MOLECULE_DISTRO="centos:7"
...
{[base]setenv}
Requirements.txt的全部
docker
molecule
只需执行
tox
它将为tox.ini中定义的每个兼容性组合创建虚拟环境,
envlist = py{3}-ansible{latest,ubuntu1604 }
在这种特殊情况下可翻译为:python3 x ansible版本x linux发行版
太好了!我们创建了用于兼容性检查的测试,并具有始终使用最新的ansable测试来尽早发现变化的附加好处。
此步骤中使用的文件
来源
第3步:使用travis进行CI
在本地运行检查效果很好,在CI工具中运行效果很好。因此,让我们这样做。
为此,.travis.yml中的以下位很重要
---
version: ~> 1.0
os: linux
language: python
python:
- "3.8"
- "3.7"
- "3.6"
- "3.5"
services: docker
cache:
pip: true
directories:
- .tox
install:
- pip install tox-travis
env:
jobs:
# ansible:latest - check for breaking changes
...
- TOX_DISTRO="centoslatest" TOX_ANSIBLE="latest"
- TOX_DISTRO="centos8" TOX_ANSIBLE="latest"
- TOX_DISTRO="centos7" TOX_ANSIBLE="latest"
...
# ansible: check version compatibility
# only test currently supported ansible versions
#
https://docs.ansible.com/ansible/latest/reference_appendices/release_and_maintenance.html#release-status
- TOX_DISTRO="centoslatest" TOX_ANSIBLE="{29,28}"
- TOX_DISTRO="centos8" TOX_ANSIBLE="{29,28}"
- TOX_DISTRO="centos7" TOX_ANSIBLE="{29,28}"
...
script:
- tox -e $(echo py${TRAVIS_PYTHON_VERSION} | tr -d .)-ansible${TOX_ANSIBLE}-${TOX_DISTRO}
# remove logs/pycache before caching .tox folder
- |
rm -r .tox/py*/log/*
find . -type f -name '*.py[co]' -delete -o -type d -name __pycache__ -delete
首先,我们指定language: python来运行python:列表中定义的多个版本的python。
我们需要docker,因此我们通过services: docker添加了它。
测试将花费一些时间,让我们缓存pip和tox用以下命令创建的virtenv:
cache:
pip: true
directories:
- .tox
我们需要毒药...
install:
- pip install tox-travis
最后,我们定义所有测试用例
env:
jobs:
# ansible:latest - check for breaking changes
...
- TOX_DISTRO="centoslatest" TOX_ANSIBLE="latest"
...
请注意,对于最新版本和不同版本,我有单独的作业。那是故意的。我想轻松地了解发生了什么。是版本兼容性还是ansible最新版本中的即将进行的更改。
此步骤中使用的文件
来源
奖金:并行运行tox
您可以通过执行并行运行测试(例如,同时进行3个测试)
tox -p 3
但是,这不会给出分子的输出。您可以使用
启用它
tox -p 3 -o true
这种方法的明显缺点是在并行执行中弄清楚哪一行属于哪个进程是很痛苦的。
来源
,
这里没有真正的答案,但是有一些想法:
Ansible Silo可能适合,但一年没有提交。
这并不完全是您要寻找的东西,但是Ansible Runner应该适合“运行ansible”用例。它是Ansible Tower / AWS的一部分,因此应该持久。
Runner旨在作为需要调用Ansible并使用其结果的自动化和工具的一部分而最有用。
他们确实提到从容器here执行
Ansible Runner的设计使其特别适用于从容器内部控制Ansible的执行,以实现单一用途的自动化工作流程
但是,您遇到的问题是,正式的ansible / ansible-runner容器在ansible-runner版本之后进行了标记,并且在容器构建时通过pip install ansible安装了ansible本身。
本文链接:https://www.f2er.com/3161493.html
