将Testinfra与Ansible结合使用以验证服务器状态[DevOps]

2020-01-17 09:41:40 浏览数 (1)

Testinfra是一个功能强大的库,用于编写测试以验证基础结构的状态。 与Ansible和Nagios结合使用,它提供了一个简单的解决方案,以代码形式实施基础架构。

图片提供:iradaturrahmat via Pixabay, CC0图片提供:iradaturrahmat via Pixabay, CC0

通过设计,Ansible表示计算机的期望状态,以确保将Ansible剧本或角色的内容部署到目标计算机。 但是,如果需要确保所有基础架构更改都在Ansible中怎么办? 还是随时验证服务器的状态?

Testinfra是一个基础结构测试框架,可以轻松编写单元测试来验证服务器的状态。 它是一个Python库,并使用了功能强大的pytest测试引擎。

Testinfra入门

使用Python包管理器(pip)和Python虚拟环境可以轻松安装Testinfra。

代码语言:javascript复制
$ python3 -m venv venv
$ source venv/bin/activate
(venv) $ pip install testinfra

也可以使用EPEL存储库在Fedora和CentOS的软件包存储库中使用Testinfra。 例如,在CentOS 7上,可以使用以下命令进行安装:

代码语言:javascript复制
$ yum install -y epel-release
$ yum install -y python-testinfra

一个简单的测试脚本

在Testinfra中编写测试很容易。 使用选择的代码编辑器,将以下内容添加到名为test_simple.py的文件中:

代码语言:javascript复制
import testinfra

def test_os_release(host):
    assert host.file("/etc/os-release").contains("Fedora")

def test_sshd_inactive(host):
    assert host.service("sshd").is_running is False

默认情况下,Testinfra为测试用例提供一个宿主对象。 该对象可以访问不同的帮助程序模块。 例如,第一个测试使用文件模块来验证主机上文件的内容,第二个测试用例使用服务模块来检查系统服务的状态。

要在本地计算机上运行这些测试,请执行以下命令:

代码语言:javascript复制
(venv)$ pytest test_simple.py
================================ test session starts ================================
platform linux -- Python 3.7.3, pytest-4.4.1, py-1.8.0, pluggy-0.9.0
rootdir: /home/cverna/Documents/Python/testinfra
plugins: testinfra-3.0.0
collected 2 items
test_simple.py ..

================================ 2 passed in 0.05 seconds ================================

有关Testinfra API的完整列表,请查阅文档。

Testinfra和Ansible

Testinfra支持的后端之一是Ansible,这意味着Testinfra可以直接使用Ansible的清单文件和清单中定义的一组计算机对它们进行测试。

让我们以以下清单文件为例:

代码语言:javascript复制
[web]
app-frontend01
app-frontend02

[database]
db-backend01

要确保Apache Web服务器服务在app-frontend01和app-frontend02上运行。 让我们在名为test_web.py的文件中编写测试:

代码语言:javascript复制
def check_httpd_service(host):
    """Check that the httpd service is running on the host"""
    assert host.service("httpd").is_running

要使用Testinfra和Ansible运行此测试,请使用以下命令:

代码语言:javascript复制
(venv) $ pip install ansible
(venv) $ py.test --hosts=web --ansible-inventory=inventory --connection=ansible test_web.py

调用测试时,将Ansible清单[web]组用作目标计算机,并指定要使用Ansible作为连接后端。

使用Ansible模块

Testinfra还为Ansible提供了一个不错的API,可在测试中使用。 Ansible模块可以访问在测试中运行Ansible播放的内容,并易于检查播放结果。

代码语言:javascript复制
def check_ansible_play(host):
    """ 
    Verify that a package is installed using Ansible
    package module
    """
    assert not host.ansible("package", "name=httpd state=present")["changed"]

默认情况下,Ansible的检查模式已启用,这意味着Ansible将报告如果在远程主机上执行播放会发生的变化。

Testinfra和Nagios

现在,可以轻松地运行测试以验证计算机的状态,可以使用这些测试在监视系统上触发警报。 这是捕获意外更改的好方法。

Testinfra提供与流行的监控解决方案Nagios的集成。 默认情况下,Nagios使用NRPE插件在远程主机上执行检查,但是使用Testinfra允许直接从Nagios主服务器运行测试。

为了获得与Nagios兼容的Testinfra输出,必须在触发测试时使用--nagios标志。 还使用-qq pytest标志启用pytest的安静模式,因此不会显示所有测试详细信息。

代码语言:javascript复制
(venv) $ py.test --hosts=web --ansible-inventory=inventory --connection=ansible --nagios -qq line test.py 
TESTINFRA OK - 1 passed, 0 failed, 0 skipped in 2.55 seconds

Testinfra是一个功能强大的库,用于编写测试以验证基础结构的状态。 与Ansible和Nagios结合使用,它提供了一个简单的解决方案,以代码形式实施基础架构。 它也是在使用Molecule开发Ansible角色期间添加测试的关键组件。

0 人点赞