nieuwsConclusionConclusion XforceNieuwsAnsible Automation -...

Ansible Automation - HAProxy Loadbalancer met NGINX

27 mei 2020 | Blog | Door: Conclusion Xforce

Deel

In dit blog laat ik zien hoe de installatie van een HAProxy load-balancer geautomatiseerd kan worden met Ansible.

Als Site Reliability Engineer(SRE) zijn belangrijke doelen het creëren van schaalbare en zeer betrouwbare oplossingen voor applicaties. HAProxy biedt een hoge beschikbaarheid load-balancer en proxy-server voor TCP en HTTP gebaseerde applicaties die verzoeken over meerdere servers kan verdelen.

Ansible helpt een SRE met het automatiseren van reperterende taken, configuratie management, uitrollen van applicaties en het schaalbaar houden van infrastructuur. Ansible bestaat uit eenvoudig leesbare YAML bestanden. Hoe je Ansible in kunt zetten voor het uitrollen van HAProxy en NGINX laat ik je in dit blog zien.

De code en playbooks zijn beschikbaar op de Conclusion Xforce GitLab pagina hier.

Ik begin met een omgeving waarbij het Operating System geïnstalleerd is en SSH-keys zijn geïnstalleerd om de servers met Ansible aan te kunnen sturen.

Mijn omgeving ziet er als volgt uit:

- 2 HAProxy loadbalancers met keepalived

- 3 NGINX webservers

Inventory

We beginnen met het definieren van de omgeving in een inventory. Een inventory is een lijst met hosts die gemanaged worden door Ansible. Deze lijst kan onderverdeeld worden in meerder groepen. Het meest voorkomende bestandsformaat voor een inventory is INI of YAML.

Voor mijn omgeving ziet de inventory er als volgt uit.

De loadbalancers zijn onderverdeeld in een groep loadbalancers. De webservers apart gedefinieerd en samengevoegd onder de groep webservers.

Verder worden nog een aantal variablen gebruikt om aan te geven hoe Ansible verbinding moet maken met de servers.

Dit bestand sla ik op als production in een aparte directory inventory. Dit ziet er als volgt uit.

Om te testen dat de inventory goed geconfigureerd is, gaan we ons eerste Ansible commando uitvoeren.

Hier gebruik ik Ansible met de module ping om te verifieren dat ik kan verbinden met alle servers en er een bruikbare python versie geïnstalleerd is. Als dit zo is dan reageert de server met "pong".

Nu onze inventory klaar is gaan we verder met 't maken van de volgende rollen:

Installeren en configureren van haproxy met keepalived voor hoge beschikbaarheid.
Installeren en configureren van NGINX webservers.

Voor de rollen maak ik een aparte directory die ik roles noem en in deze directory maak ik nog twee directories haproxy-keepalived en nginx.

haproxy-keepalived

Binnen de rol haproxy-keepalived maak ik een task definitie roles/haproxy-keepalived/tasks/main.yml. Hierin include ik twee taken die uitgevoerd moeten worden.

keepalived.yml
haproxy.yml

HAProxy

Binnen de rol haproxy-keepalived maak ik een task definitie roles/haproxy-keepalived/tasks/haproxy.yml. Deze task installeert en configureert HAProxy.

Keepalived

Keepalived is een service die processen en systemen kan monitoren en automatisch failover kan initieren mochten problemen zich voor doen.

Binnen de rol haproxy-keepalived maak ik een task definitie roles/haproxy-keepalived/tasks/keepalived.yml. Deze task installeert en configureert keepalived.

De taken om haproxy en keepalived te installeren en configureen zijn nu klaar. Van deze taken is er een stuk code (uit de keepalived.yml) dat ik nader wil toelichten.

Dit stuk code uit de keepalived.yml gebruikt de template module van Ansible.

De template staat in een aparte directory binnen de rol genaamd templates en worden door Ansible verwerkt in de Jinja2 template taal en op de servers gezet. Hiermee configureren we de keepalived daemon.

In deze template gebruik ik een aantal variablen bijvoorbeeld "

{{ keepalived_interval }}". Deze variablen zet ik een apart bestand in de directory host_vars. Ik gebruik alleen voor de load-balancers extra variablen de bestanden in de host_vars directory zijn hier naar vernoemd lb1 en lb2.

Nadat Ansible de configuratie op de server heeft gezet, moet de daemon herstart worden om de configuratie te gebruiken.

Het "notify: - restart keepalived" roept een handler aan om te zorgen dat keepalived herstart wordt. Een handler is een lijst met taken die eigenlijk niet zo veel verschilt met reguliere taken, maar die middels de notify aangeroepen worden. Kijk maar eens naar de roles/haproxy-keepalived/handlers/main.yml. Hierin beschrijf ik het herstarten van haproxy en keepalived.

De role voor haproxy-keepalived ziet er als volgt uit.

nginx

Binnen de rol haproxy-keepalived maak ik een task definitie roles/nginx/tasks/main.yml. Hierin include ik een taak die uitgevoerd moet worden.

nginx.yml

NGINX

Binnen de rol haproxy-keepalived maak ik een task definitie roles/nginx/tasks/nginx.yml. Deze task installeert en configureert de webservers met NGINX.

Deze task is vrij klein en installeert NGINX en zet TCP poort 80 en TCP poort 443 open in de firewall.

De rol voor NGINX ziet er als volgt uit.

Klaar voor de start

Nu de rollen klaar zijn willen we dit uitvoeren op de servers. De loadbalancers moeten de rol haproxy-keepalived krijgen en de webservers de rol NGINX.

Dit alles voeg ik samen in een bestand site.yml. In de site.yml geef ik per host groep aan welke role het krijgt.

Voer het ansible-playbook commando uit met de inventory file production.

De bovenstaande output is ingekort, maar om te controleren of alles goed gegaan is kan ik in mijn browser naar het IP adres van de server op poort 22002 gaan waar de HAProxy statistieken pagina beschikbaar is.

Als ik naar het virtuele IP adres van de loadbalancers ga dan zou je een webpagina met de hostnaam van de webserver moeten zien.

Ververs de pagina een aantal keren met F5 om te zien dat de verzoeken op alle 3 de webservers terecht komen.

Hiermee zijn we aan het einde gekomen van dit blog. In dit blog heb ik laten zien hoe je met Ansible een hoog beschikbare loadbalancer kunt installeren.

In het volgende blog zal ik laten zien hoe de "day 2 operations" eruit zien door zonder downtime deze setup te updaten.