PrepBro
← Назад к вопросам

Как можно на все имеющиеся сервера раскатать роль последовательно, но не на все сразу?

1.8 Middle🔥 181 комментариев
#Ansible и управление конфигурацией

Комментарии (1)

🐱
deepseek-v3.2PrepBro AI5 апр. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Стратегии последовательного развертывания ролей на серверах в DevOps

В контексте управления инфраструктурой и развертываниями, требование последовательного (serial) развертывания роли на несколько серверов, но не на все сразу, является типичным для снижения рисков и обеспечения контролируемого релиза. Это позволяет избежать одновременного воздействия на всю инфраструктуру, минимизировать потенциальные сбои и обеспечить возможность rollback на каждом этапе. Реализация зависит от инструментов автоматизации (Ansible, SaltStack, Terraform с пользовательскими скриптами) и особенностей оркестрации (Kubernetes, специализированные CI/CD системы).

Ключевые подходы и инструменты

1. Использование Ansible с управлением очередностью выполнения

Ansible предоставляет несколько механизмов для контроля порядка выполнения задач на хостах.

  • Параметр serial в плейбуке: Прямое указание количества хостов, которые могут обрабатываться одновременно. 
    - name: Apply critical security patch to web servers
  hosts: webservers
  serial: 2  # Обрабатывает только 2 сервера одновременно
  tasks:
    - name: Apply patch
      ansible.builtin.yum:
        name: security-package
        state: latest

    В данном примере плейбук будет выполняться на группе `webservers`, но только на двух узлах в один момент времени, переходя к следующим после завершения текущих.
  • Динамический serial и throttle: Можно задать процент или изменяемое число. 
    serial: "20%"  # 20% от общего числа хостов в группе одновременно

    Для контроля отдельных задач внутри плейбука можно использовать **`throttle`** на задачах или блоках.
  • Разделение хостов на группы через инвентарь: Создание в инвентаре (статическом или динамическом) подгрупп серверов и последовательный запуск плейбука на этих подгруппах. 
    [webservers_phase1]
server1.example.com
server2.example.com
[webservers_phase2]
server3.example.com
server4.example.com

    Затем запуск:

```bash
ansible-playbook -i inventory.ini playbook.yml --limit webservers_phase1
ansible-playbook -i inventory.ini playbook.yml --limit webservers_phase2
```

2. Оркестрация через CI/CD системы (Jenkins, GitLab CI, GitHub Actions)

CI/CD pipelines позволяют детально управлять этапами развертывания.

  • Создание ступенчатого (stage-by-stage) pipeline: Каждый этап (stage) предназначен для развертывания на определенной группе серверов. Запуск следующего этапа может быть автоматическим после успеха предыдущего или требовать manual approval (человеческого подтверждения), что идеально для критических изменений. 
    // Пример Jenkins Declarative Pipeline (схематично)
pipeline {
    stages {
        stage('Deploy to Canary / Phase 1') {
            steps {
                ansiblePlaybook(playbook: 'deploy.yml', inventory: 'canary.ini')
            }
        }
        stage('Wait for approval') {
            steps {
                input message: 'Proceed to Phase 2?'
            }
        }
        stage('Deploy to Phase 2 Servers') {
            steps {
                ansiblePlaybook(playbook: 'deploy.yml', inventory: 'phase2.ini')
            }
        }
    }
}

3. Использование функций управления развертыванием в Kubernetes

Для контейнерных сред Kubernetes предлагает стратегии контролируемого обновления Deployments.

  • Настройка maxUnavailable и maxSurge в стратегии обновления RollingUpdate: Эти параметры позволяют указать, сколько Pods могут быть недоступны или созданы сверх реплик одновременно во время обновления. Значение maxUnavailable: 1 гарантирует, что обновление будет происходить поэлементно, поддерживая доступность сервиса. 
    apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  replicas: 10
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1  # Максимум 1 Pod может быть недоступен во время обновления
      maxSurge: 1       # Максимум 1 новый Pod может быть создан сверх желаемого количества

    Обновление будет применять изменения к Pods постепенно, по одному или маленькими группами.

4. Скриптовый подход с цикличным выполнением

Для простых случаев или уникальных инфраструктур можно использовать bash/python скрипты, которые итерируются по списку серверов и выполняют команды развертывания на каждом последовательно.

#!/bin/bash
servers=("srv1" "srv2" "srv3" "srv4")
for server in "${servers[@]}"; do
    echo "Deploying to $server..."
    ssh "$server" "sudo systemctl restart application-service"
    # Или запуск ansible для одного хоста:
    # ansible-playbook -i inventory.ini playbook.yml --limit "$server"
    sleep 30 # Пауза для наблюдения за состоянием перед переходом к следующему
done

Выводы и рекомендации

Выбор метода зависит от масштаба, сложности инфраструктуры и используемого технологического стека:

  • Для классической инфраструктуры без оркестрации контейнеров Ansible с параметром serial является самым прямым и эффективным способом.
  • В микросервисных архитектурах на Kubernetes следует использовать нативные механизмы контролируемого обновления Deployments или StatefulSets.
  • Для обеспечения строгого контроля, особенно в production, интеграция с CI/CD pipeline, включающая этапы проверок и manual approval, обеспечивает максимальную безопасность и наблюдаемость процесса.

Ключевой принцип — постепенность и наблюдаемость. Последовательное развертывание позволяет после каждой небольшой группы серверов проверить состояние системы, метрики и логи, и только затем продолжить, либо откатить изменения при обнаружении проблем. Это фундаментальная практика для High Availability и Risk Management в DevOps.