Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub

Padroneggiare i Deployment Multi-Stage con Playbook Ansible Sequenziali

Impara a progettare ed eseguire deployment complessi di applicazioni multi-stage utilizzando Ansible. Questa guida copre la creazione di playbook sequenziali per fasi di deployment distinte, l'implementazione di una gestione efficace degli errori e lo sviluppo di strategie di rollback. Padroneggia l'arte della distribuzione robusta e automatizzata delle applicazioni con esempi pratici e best practice.

Padroneggiare i Deployment Multi-Stage con Playbook Ansible Sequenziali

I deployment Ansible multi-stage diventano necessari quando "copia i file e riavvia il servizio" non è più sufficiente. Un vero deployment può richiedere una migrazione del database, una modifica di un feature flag, un rollout di pacchetti, un ricaricamento del servizio, un health check e un percorso di rollback se la nuova versione fallisce. Se tutto questo vive in un unico grande playbook con confini poco chiari, ogni deploy fallito si trasforma in un esercizio di lettura.

I playbook sequenziali danno a ogni fase un compito chiaro. Puoi eseguirli da una pipeline CI/CD, AWX, Ansible Automation Platform o un semplice script shell. La parte importante non è lo strumento che preme il pulsante. La parte importante è che il deployment abbia un ordine, ogni fase possa essere riprovata in sicurezza e la gestione dei fallimenti sia esplicita.

Perché Playbook Sequenziali per Deployment Multi-Stage?

Distribuire un'applicazione spesso comporta molto più che copiare file. Potresti aver bisogno di:

  • Preparare l'ambiente: Creare directory, impostare permessi, installare dipendenze.
  • Aggiornare il database: Eseguire migrazioni dello schema, seminare dati iniziali.
  • Distribuire il codice dell'applicazione: Trasferire nuove versioni del codice, riavviare i servizi.
  • Configurare i servizi: Aggiornare le configurazioni dell'applicazione, ricaricare i daemon.
  • Eseguire controlli post-deployment: Eseguire smoke test, verificare la disponibilità del servizio.

La sequenza è importante perché alcune operazioni sono facili da annullare e altre no. Revertire un symlink alla release precedente è di solito semplice. Revertire una migrazione distruttiva del database potrebbe non esserlo. Questa differenza dovrebbe modellare il piano di deployment prima che qualcuno scriva YAML.

Suddividerle in playbook sequenziali distinti offre diversi vantaggi:

  • Modularità: Ogni playbook si concentra su una singola fase, rendendoli più facili da capire, mantenere e riutilizzare.
  • Leggibilità: La logica complessa è suddivisa in blocchi gestibili.
  • Controllo: Puoi eseguire fasi specifiche in modo indipendente o come parte di un flusso di lavoro più ampio.
  • Isolamento degli errori: Se si verifica un errore in una fase, è più facile individuarne la causa e annullare le modifiche specifiche senza influenzare altre parti del deployment.
  • Idempotenza: Playbook ben scritti sono intrinsecamente idempotenti, il che significa che eseguirli più volte ha lo stesso effetto che eseguirli una volta. Questo è cruciale per tentativi sicuri.

C'è un compromesso. Playbook separati aggiungono lavoro di orchestrazione. Variabili, artefatti e stato potrebbero dover passare da una fase all'altra. Per un piccolo servizio interno, un singolo playbook con blocchi taggati potrebbe essere sufficiente. Per un'applicazione rivolta ai clienti con migrazioni e requisiti di rollback, la struttura extra di solito ripaga.

Progettare il tuo Flusso di Lavoro di Deployment Multi-Stage

Prima di scrivere qualsiasi codice Ansible, pianifica le fasi del tuo deployment. Identifica i passaggi logici, le loro dipendenze e l'ordine di esecuzione. Un flusso di lavoro comune potrebbe assomigliare a questo:

  1. Controlli Pre-deployment: Assicurati che l'ambiente di destinazione sia pronto.
  2. Migrazione del Database: Applica le modifiche necessarie allo schema del database.
  3. Deployment dell'Applicazione: Distribuisci la nuova versione del codice dell'applicazione.
  4. Riavvio/Ricaricamento del Servizio: Porta online i servizi dell'applicazione con il nuovo codice.
  5. Verifica Post-deployment: Esegui test per confermare il successo del deployment.

Per ogni fase, considera quali task Ansible sono richiesti e quale playbook li conterrà.

Decidi anche quali fasi possono modificare lo stato di produzione. Un playbook di smoke test non dovrebbe riparare silenziosamente la configurazione. Un playbook di preflight non dovrebbe installare pacchetti mancanti a meno che non sia esplicitamente parte del contratto di deployment. Mantenere i controlli di sola lettura separati dai passaggi mutanti rende il flusso di lavoro più facile da fidare.

Ecco una struttura di directory pratica:

deploy/
  inventories/
    staging.ini
    production.ini
  group_vars/
    all.yml
    production.yml
  playbooks/
    00-preflight.yml
    01-migrate-db.yml
    02-deploy-app.yml
    03-reload-services.yml
    04-smoke-test.yml
    rollback-app.yml

I numeri non sono magici. Rendono semplicemente visibile l'ordine negli elenchi di file e nei log CI.

Eseguire Playbook in Sequenza

Ansible fornisce un modo semplice per eseguire playbook uno dopo l'altro usando i comandi --playbook-dir e ansible-playbook. Il metodo più semplice è concatenare i comandi nella tua pipeline CI/CD o sulla riga di comando.

Supponiamo che tu abbia i seguenti file playbook:

  • 01-database-migration.yml
  • 02-deploy-application.yml
  • 03-restart-services.yml
  • 04-smoke-tests.yml

Puoi eseguirli in sequenza in questo modo:

ansible-playbook -i inventory.ini 01-database-migration.yml
ansible-playbook -i inventory.ini 02-deploy-application.yml
ansible-playbook -i inventory.ini 03-restart-services.yml
ansible-playbook -i inventory.ini 04-smoke-tests.yml

In pratica, avvolgi quella sequenza in modo che una fase fallita blocchi la pipeline:

set -euo pipefail

ansible-playbook -i inventories/production.ini playbooks/00-preflight.yml
ansible-playbook -i inventories/production.ini playbooks/01-migrate-db.yml
ansible-playbook -i inventories/production.ini playbooks/02-deploy-app.yml
ansible-playbook -i inventories/production.ini playbooks/03-reload-services.yml
ansible-playbook -i inventories/production.ini playbooks/04-smoke-test.yml

set -e non è una strategia di deployment di per sé, ma previene l'errore peggiore: continuare dopo una fase fallita come se nulla fosse successo. I sistemi CI di solito forniscono il proprio comportamento di fallimento, ma la stessa idea si applica.

Usare ansible-playbook --skip-tags o --limit

In scenari più avanzati, potresti combinare più passaggi logici in un unico playbook ma usare i tag per controllare l'esecuzione. Tuttavia, per una vera separazione multi-stage, sono generalmente preferiti playbook distinti. Se vuoi eseguire un sottoinsieme di playbook o saltarne alcuni, puoi usare argomenti della riga di comando.

Saltare un playbook: Se 03-restart-services.yml fallisce a causa di un problema temporaneo del servizio, potresti rieseguire solo quella fase dopo aver risolto la causa. Non saltare le fasi ciecamente quando le fasi precedenti producono artefatti o stato da cui dipendono le fasi successive.

Limitare a una fase specifica: Puoi anche limitare l'esecuzione a un host o gruppo specifico usando il flag --limit, che può essere utile per i test.

Per i deployment rolling, --limit può anche ridurre il raggio d'esplosione:

ansible-playbook -i inventories/production.ini playbooks/02-deploy-app.yml --limit web_canary

Esegui il deployment su un host o un piccolo gruppo, verificalo, poi continua con il resto del parco macchine. Questo è particolarmente utile quando il tuo load balancer supporta il drenaggio degli host prima del ricaricamento o del riavvio.

Incorporare la Gestione degli Errori e le Strategie di Rollback

Deployment robusti richiedono un piano per quando le cose vanno male.

ignore_errors e failed_when

Per impostazione predefinita, Ansible interrompe l'esecuzione se un task fallisce. Puoi controllare questo comportamento:

  • ignore_errors: true: Permette al playbook di continuare anche se un task fallisce. Usalo con cautela, tipicamente per task non critici o quando hai un task successivo per pulire o compensare.
  • failed_when:: Definisci condizioni personalizzate in base alle quali un task dovrebbe essere considerato fallito. Questo è potente per gestire errori non fatali previsti o per validare risultati specifici.
- name: Controlla lo stato del servizio (potenzialmente non fatale)
  command: systemctl status myapp
  register: service_status
  ignore_errors: true

- name: Fallisci se il servizio non è attivo
  fail:
    msg: "Il servizio myapp non è in esecuzione!"
  when: "service_status.rc != 0"

Usa ignore_errors con parsimonia. Spesso è meglio registrare il risultato e prendere una decisione chiara. Un log di deployment pieno di fallimenti ignorati insegna alle persone a smettere di leggere i fallimenti.

Per i comandi, preferisci moduli appositamente progettati quando esistono. Ad esempio, usa ansible.builtin.service, ansible.builtin.systemd, ansible.builtin.copy, ansible.builtin.template e moduli di pacchetti invece di shellare. I moduli di solito danno una migliore idempotenza e stati di cambiato e fallito più chiari.

Playbook di Rollback

Per deployment critici, avere playbook di rollback dedicati. Questi playbook dovrebbero essere progettati per annullare le modifiche apportate dai corrispondenti playbook di deployment.

  • 01-database-migration-rollback.yml: Annulla le modifiche allo schema.
  • 02-deploy-application-rollback.yml: Distribuisce la versione precedente dell'applicazione o ripristina un backup.
  • 03-restart-services-rollback.yml: Riavvia i servizi nel loro stato precedente.

Il rollback del database merita un'attenzione speciale. Alcune migrazioni non possono essere annullate in sicurezza dopo che le scritture iniziano a utilizzare il nuovo schema. Un modello più sicuro è spesso expand-and-contract: aggiungi modifiche allo schema retrocompatibili, distribuisci il codice dell'applicazione che può funzionare sia con le vecchie che con le nuove forme, backfilla i dati se necessario, quindi rimuovi vecchie colonne o campi in un deployment successivo.

Con quel modello, il rollback di solito significa annullare il codice dell'applicazione e lasciare lo schema compatibile in posizione, non cercare di annullare una modifica rischiosa del database sotto pressione.

Esempio di Attivazione del Rollback: Nella tua pipeline CI/CD, se il playbook 04-smoke-tests.yml fallisce, attiveresti l'esecuzione dei playbook di rollback in ordine inverso.

# Se 04-smoke-tests.yml fallisce:
ansible-playbook -i inventory.ini 03-restart-services-rollback.yml
ansible-playbook -i inventory.ini 02-deploy-application-rollback.yml
ansible-playbook -i inventory.ini 01-database-migration-rollback.yml

Usare block, rescue e always

I costrutti block, rescue e always di Ansible forniscono un modo più strutturato per gestire gli errori all'interno di un singolo playbook. Sebbene non siano per la sequenziazione attraverso i playbook, sono eccellenti per incapsulare una serie di task che potrebbero fallire e definire cosa fare in caso di fallimento.

- block:
    - name: Distribuisci il nuovo codice dell'applicazione
      copy:
        src: /path/to/new/app/
        dest: /var/www/myapp/

    - name: Riavvia il servizio dell'applicazione
      service:
        name: myapp
        state: restarted

  rescue:
    - name: Tenta di tornare alla versione precedente
      copy:
        src: /path/to/old/app/
        dest: /var/www/myapp/

    - name: Riavvia il servizio dell'applicazione dopo il rollback
      service:
        name: myapp
        state: restarted

  always:
    - name: Registra il tentativo di deployment
      debug:
        msg: "Tentativo di deployment terminato."

Questo approccio è utile per raggruppare task correlati all'interno di un singolo playbook di fase di deployment.

Per il rollback tra playbook, lascia che l'orchestratore prenda la decisione. Una pipeline CI può eseguire playbook di rollback solo se una fase successiva fallisce. I flussi di lavoro dei job AWX possono modellare visivamente gli stessi rami di successo e fallimento. Mantieni il comando di rollback noioso e provato.

Passare lo Stato della Release tra le Fasi

I playbook sequenziali spesso necessitano di un identificatore di release condiviso. Ad esempio, la fase di deploy deve sapere quale artefatto installare, lo smoke test deve sapere quale versione aspettarsi e il rollback deve conoscere la versione precedente.

Passa quello stato esplicitamente:

ansible-playbook -i inventories/production.ini playbooks/02-deploy-app.yml \
  -e release_version=2026.05.24.3 \
  -e artifact_url=https://artifacts.example.com/myapp/2026.05.24.3.tar.gz

All'interno del playbook, registra cosa è cambiato:

- name: Scrivi il marker della release corrente
  ansible.builtin.copy:
    dest: /opt/myapp/current-release.txt
    content: "{{ release_version }}\n"
    owner: root
    group: root
    mode: "0644"

Questo marker aiuta durante gli incidenti. Quando qualcuno si connette via SSH a un host, può vedere quale versione l'host crede di eseguire. Puoi anche fare in modo che il playbook di smoke test legga il marker e lo confronti con la release prevista.

Considerazioni Avanzate

Gestire lo Stato tra Playbook

A volte, un task in un playbook deve informare un altro playbook del suo risultato. Puoi ottenere questo usando:

  • Fact Caching: Se il fact caching è abilitato, i fatti raccolti da un playbook possono essere disponibili per quelli successivi eseguiti nella stessa sessione Ansible.
  • File/Tabelle Temporanei: Scrivi informazioni critiche sullo stato o output in un file temporaneo o in una tabella di stato dedicata che i playbook successivi possono leggere.

Preferisci lo stato esplicito allo stato nascosto. Il fact caching può essere utile, ma può anche confondere le persone quando i valori sono obsoleti o quando un runner ha la cache abilitata e un altro no. I file di release, i metadati degli artefatti, le variabili CI e i record di deployment sono più facili da ispezionare.

Strumenti di Controllo Versione e Orchestrazione

Per orchestrazioni complesse, considera l'integrazione dei tuoi playbook Ansible sequenziali in uno strumento di livello superiore:

  • Pipeline CI/CD: Strumenti come Jenkins, GitLab CI, GitHub Actions o CircleCI sono eccellenti per definire e attivare deployment multi-stage. Definisci la sequenza di comandi ansible-playbook all'interno della configurazione della pipeline.
  • Ansible Tower/AWX: Per l'orchestrazione a livello enterprise, Ansible Tower (ora Automation Platform) o la sua controparte open-source AWX fornisce un'interfaccia utente robusta per pianificare, monitorare e gestire modelli di job complessi che possono concatenare più playbook.

Se più persone distribuiscono lo stesso sistema, l'orchestrazione centralizzata diventa meno una questione di comodità e più di controllo. Ti dà inventari, credenziali, log di audit, approvazioni e una cronologia visibile di quale fase è fallita. Questi dettagli contano durante un incidente di produzione.

Taggatura per un Controllo Granulare

Sebbene sosteniamo playbook separati per fasi distinte, puoi anche usare i tag all'interno dei playbook. Se hai un playbook molto grande per una singola fase (ad esempio, migrazione del database), puoi taggare task specifici ed eseguire solo quelli usando ansible-playbook --tags <nome_tag>.

Questo riguarda più il controllo granulare all'interno di una fase piuttosto che la sequenziazione tra le fasi.

Best Practice per Deployment Multi-Stage

  • Mantieni i Playbook Focalizzati: Ogni playbook dovrebbe fare bene una cosa (ad esempio, migrazione del database, deployment dell'applicazione).
  • Nomina i Playbook Chiaramente: Usa una convenzione di denominazione che rifletta la fase e l'ordine (ad esempio, 01-, 02-).
  • Implementa l'Idempotenza: Assicurati che tutti i task siano idempotenti per consentire tentativi sicuri.
  • Testa i Rollback: Testa regolarmente le tue procedure di rollback per assicurarti che funzionino come previsto.
  • Usa il Controllo Versione: Archivia tutti i tuoi playbook e file di inventario in un sistema di controllo versione (come Git).
  • Automatizza l'Orchestrazione: Usa pipeline CI/CD o strumenti come Ansible Tower/AWX per automatizzare l'esecuzione dei tuoi playbook sequenziali.
  • Documenta il tuo Flusso di Lavoro: Documenta chiaramente le fasi, il loro scopo, le dipendenze e le procedure di rollback.
  • Rendi reali gli smoke test: Controlla l'endpoint effettivo, il percorso di login, il worker della coda o il job in background che conta. Un semplice controllo del processo non è sufficiente.
  • Proteggi gli inventari di produzione: Usa inventari e credenziali separati per staging e produzione. Un errore di battitura in --limit non dovrebbe distribuire nel posto sbagliato.
  • Usa rollout seriali quando possibile: serial ti permette di aggiornare pochi host alla volta e fermarti prima che l'intero parco macchine sia interessato.
- name: Distribuisci l'applicazione gradualmente
  hosts: web
  serial: 2
  tasks:
    - name: Installa la release
      ansible.builtin.unarchive:
        src: "{{ artifact_path }}"
        dest: /opt/myapp/releases/{{ release_version }}
        remote_src: true

Con serial, Ansible elabora gli host in lotti. Combinalo con il drenaggio del load balancer se la tua applicazione non può essere riavviata senza interrompere le richieste attive.

Un Flusso di Deployment Concreto

Un deployment Ansible sicuro per un'applicazione web potrebbe assomigliare a questo:

00-preflight.yml controlla lo spazio su disco, conferma che la release di destinazione esiste, verifica la connettività del database e si assicura che gli host siano nell'ambiente previsto. Non modifica il sistema.

01-migrate-db.yml esegue solo migrazioni retrocompatibili. Registra la versione della migrazione e fallisce se il database è già avanti rispetto alla release richiesta.

02-deploy-app.yml scarica l'artefatto, lo decomprime in una directory di release versionata, templatizza la configurazione e aggiorna un symlink current. Non riavvia ancora i servizi.

03-reload-services.yml drena ogni host dal load balancer, ricarica o riavvia il servizio, attende l'endpoint di health locale, quindi restituisce l'host al servizio.

04-smoke-test.yml chiama l'endpoint pubblico attraverso lo stesso percorso che usano gli utenti. Controlla il corpo della risposta o l'endpoint della versione, non solo un 200 da una pagina predefinita del load balancer.

Questo flusso è più lento di un riavvio con un comando singolo. È anche molto più facile da ragionare quando il deploy fallisce a metà.

L'Abitudine che Fa Funzionare Questo

I playbook Ansible sequenziali funzionano meglio quando ognuno ha un contratto ristretto: cosa si aspetta, cosa modifica, come dimostra il successo e cosa fare se fallisce. Quel contratto conta più del numero di file YAML.

Inizia con le fasi che riflettono il tuo rischio reale: preflight, migrazione, deploy, ricaricamento, smoke test, rollback. Mantieni i comandi noiosi. Testa il rollback prima di averne bisogno. Quando un deployment si rompe, dovresti essere in grado di indicare la fase esatta che è fallita e decidere il passo successivo senza rileggere l'intero albero di automazione.