У нас команда совсем недавно решила заняться вопросами CI/CD. Раньше мы всё вручную устанавливали. Я вначале попробовал использовать Ansible и с помощью него развернул на новом чистом сервере с нуля сайт с WordPress. Но дальше встал вопрос как автоматизировать запуск самого Ansible. Сейчас изучаю GitLab CI. Он вроде как запускает команды на сервере с GitLab Runner. Вопрос. Можно ли обойтись одним GitLab CI без Ansible или так не делают?

Я имел ввиду, где нажмется кнопка

Конечно, awx тоже можно гитлаб-раннером запустить через апи

Руками не советую все делать. Если есть возможность то пишите все в ansible и тестируйте через molecule с testinfra. Все сервисы, серверы итд. Только через ansible ну или другой gitops в кубере (ArgoCD)

Боль при запуске из awx - когда определенные фичи в разных ветках и тестируются на разных окружениях. Соответственно, если меняется конфиг приложения или логика деплоя, это тоже должно быть в той же ветке. А если теряется обратная совместимость, то ещё веселее

Где обычно размещают сценарии Ansible? В самом проекте или отдельном хранилище?

Я за ту же репу где код приложения

Роли обычно держать отдельно от плейбуков.

Про роли я смотрел. Вроде как правильно для каждой роли создавать отдельное хранилище, а потом подключать их в сценарий через Galaxy.

Верно, будет полезно при кучке однотипных проектов

роли в плейбук подключаються через role/requirements.yml файл. И там всерогно кто их качать, что galaxy хоть ansible из шары

GitLab Runner запускается под своим пользователем. Домашней директории у него нет. Ключи создавать негде. Как ему давать доступ к хранилищам с ролями на GitLab?

Куда делась домашняя директория?

Хотя через gitlab-runner тоже удобно если у низ настроен кэщ через s3 например.

Всегда была

gitlab-runner имеет несколько executors. SSH, shell, Docker,Kubernetes etc. и делаеться черещ ephermal containers либо через temporary direcotry

Ключ хорошо бы тоже через плейбук раскидывать из hashi-vault или ansible-vault, к примеру

Действительно есть. Я просто подумал, что он её не создаёт при установке, так как в документации приводится такая команда:

export GITLAB_RUNNER_DISABLE_SKEL=true; sudo -E apt-get install gitlab-runner

Я увидел GITLAB_RUNNER_DISABLE_SKEL и подумал, что стандартная домашняя директория для него не создаётся. А сейчас вспомнил, что в скелете хранятся только дефолтные настройки bash и профиля. Вот их как раз GitLab Runner и не копирует.

Получается, что надо ему ключи создать и в свою учётку запихнуть или для Runner-а своя учётка в GitLab должна создаваться?

Отдельный юзер