Зачем в роли DevOps нужны две папки с переменными, и какие они?

В роли DevOps две папки с переменными обычно используются для разделения общих и специфичных для окружения (среды) настроек. Это повышает гибкость, переиспользуемость и безопасность конфигураций.

Две основные папки:

1. group_vars: Содержит переменные, которые применяются ко всем хостам в определенной группе инвентаря. Переменные из этих файлов применяются к хостам, включенным в группу, имя которой совпадает с именем файла (например, group_vars/web_servers.yaml) или в файл group_vars/all.yaml (применяется ко всем хостам). Это удобно для определения общих настроек для группы серверов (например, настройки сети, пути установки).
2. host_vars: Содержит переменные, специфичные для отдельных хостов. Переменные из этих файлов применяются только к конкретному хосту, имя которого совпадает с именем файла (например, host_vars/server1.example.com.yaml). Используется для уникальных настроек хостов (например, IP-адреса конкретного интерфейса, версии ПО, специфичные доступы).

Пример структуры каталогов при использовании Ansible:

# Структура директорий с переменными
.
├── inventory  # Файл или директория инвентаря
│   └── hosts.yaml
├── group_vars
│   ├── all.yaml       # Переменные для всех хостов
│   └── web_servers.yaml # Переменные для группы web_servers
└── host_vars
    ├── server1.example.com.yaml # Переменные для хоста server1
    └── server2.example.com.yaml # Переменные для хоста server2

Пример содержимого файлов:

// group_vars/all.yaml
---
# Общие переменные для всех хостов
timezone: "Europe/Moscow"
ntp_servers:
  - 0.pool.ntp.org
  - 1.pool.ntp.org

// group_vars/web_servers.yaml
---
# Переменные для группы web_servers
http_port: 80
https_port: 443
document_root: "/var/www/html"

// host_vars/server1.example.com.yaml
---
# Специфические переменные для server1
external_ip: "192.168.1.100"
database_server: "db.example.com"

Преимущества такого разделения:

• Иерархия и приоритет: Обеспечивается четкая иерархия применения переменных (host_vars имеют более высокий приоритет, чем group_vars, а group_vars для конкретной группы имеют более высокий приоритет, чем group_vars/all).
• Переиспользуемость: Общие настройки могут быть определены один раз в group_vars и применены к множеству хостов.
• Читаемость и управляемость: Конфигурация становится более понятной и легко поддерживаемой, так как специфичные и общие настройки разделены.
• Безопасность: Чувствительные специфичные данные (например, пароли или ключи для конкретного хоста) могут храниться в host_vars и быть зашифрованы отдельно, если это необходимо.

В контексте других инструментов (например, Terraform с использованием .tfvars файлов или конфигурационных файлов приложений) принцип разделения на общие и специфичные для окружения/инстанса переменные сохраняется, хотя названия директорий могут отличаться. Например, в Terraform часто используют файлы вида terraform.tfvars (для общих дефолтов) и специфичные файлы для окружений типа dev.tfvars, stage.tfvars, prod.tfvars.

Основная идея — разделить неизменяемые "общие" параметры от изменяющихся "окруженческих" или "хостовых", чтобы упростить управление конфигурацией.