Aller au contenu principal

Introduction Ansible

Ansible est un outil open source d'automatisation de l'infrastructure. Il permet aux administrateurs système de configurer et de gérer des systèmes informatiques de manière centralisée. Il est basé sur le modèle push, ce qui signifie que les tâches sont envoyées aux systèmes cibles à partir d'un contrôleur central.

Ansible est un outil puissant et flexible qui peut être utilisé pour une grande variété de tâches :

  • La configuration des systèmes
  • Le déploiement de logiciels
  • La gestion des services
  • La surveillance des systèmes

Installation d'Ansible

La première étape pour utiliser Ansible est de l'installer sur votre ordinateur, exécutez la commande suivante :

sudo apt install ansible

Créez ensuite les dossiers suivant ansible/etc dans votre dossier utilisateur et positionnez vous dedans, exécutez la commande suivante :

mkdir -p ansible/etc && cd ansible/etc

Création d'un inventaire

L'inventaire est un fichier qui contient une liste des systèmes que vous souhaitez gérer avec Ansible. Il peut être créé manuellement ou généré automatiquement à l'aide d'un outil comme Ansible Galaxy. Créez un fichier iventory.ini dans votre répertoire "etc" :

touch inventory.ini

Ajoutez dans votre fichier les ip de vos hôtes :

[mywebhosts]
user@IP-SERVER
user@IP-SERVER
[mysqlhosts]
user@IP-SERVER

Vous pouvez vérifier votre fichier d'inventaire avec la commande suivante :

ansible-inventory -i inventory.ini --list

Après avoir configurer le ssh entre votre poste et vos hôtes, vous pouvez lancer un ping ansible sur vos hôtes en exécutant la commande suivante :

ansible myhosts -m ping -i inventory.ini

Les modules Ansible

Ansible dispose d'une large collection de modules qui permettent d'automatiser des tâches courantes telles que :

  • Gestion des fichiers et des répertoires: copier, supprimer, créer, modifier des fichiers et des répertoires.
  • Installation de logiciels: installer, désinstaller, mettre à jour des logiciels.
  • Gestion des utilisateurs et des groupes: créer, supprimer, modifier des utilisateurs et des groupes.
  • Gestion des services: démarrer, arrêter, redémarrer, activer, désactiver des services.
  • Configuration du réseau: configurer les interfaces réseau, les routes, les pare-feu.

Vous pouvez retrouver les modules intégrés ici

Création d'un playbook

Un playbook est un fichier qui contient une séquence de tâches à exécuter sur les systèmes cibles. Les playbooks sont écrits dans le langage YAML, qui est un langage de description de données simple et lisible.

Retournez à la racine de votre dossier ansible et créez ensuite un dossier playbooks et positionnez vous dedans, exécutez la commande suivante :

mkdir playbooks && cd playbooks

Créez un fichier YAML dans votre dossier playbooks, exécutez la commande suivante :

touch playbook.yml

Ajouter dans votre fichier les taches ansible à effectuer, voici un exemple de playbook simple qui installe le package apache sur les systèmes cibles :

---
- name: Apache
hosts: mywebhosts
remote_user: root
tasks:
- name: update cache & install apache
ansible.builtin.apt:
name: apache2
state: present
update_cache: yes
- name: Mysql
hosts: mysqlhosts
remote_user: root
tasks:
- name: update cache & install apache
ansible.builtin.apt:
name: mysql-server
state: present
update_cache: yes

Exécution d'un playbook

Pour exécuter un playbook, vous pouvez utiliser la commande ansible-playbook. Par exemple, pour exécuter le playbook de l'exemple précédent placez vous dans votre dossier utilisateur, exécutez la commande suivante :

ansible-playbook -i ansible/etc/inventory.ini ansible/playbooks/playbook.yml

Cette commande s'exécute sur tous les systèmes cibles figurant dans l'inventaire et installe le package apache sur chacun d'eux.

Autres ressources

Pour en savoir plus sur Ansible, vous pouvez consulter les ressources suivantes :

  • La documentation officielle d'Ansible: ici
  • Le site Web d'Ansible Galaxy : ici

Conclusion

Ansible est un outil puissant et flexible qui peut être utilisé pour automatiser une grande variété de tâches d'administration système. Avec un peu de pratique, vous pouvez apprendre à utiliser Ansible pour automatiser vos tâches quotidiennes et gagner du temps.

Exercices

  • Ajouter des hôtes dans votre inventaire
  • Exécuter une commande simple sur tous les hôtes
  • Utiliser des modules Ansible pour copier des fichiers sur le serveru web
  • Ajouter des bases de données et des utilisateurs au serveur mysql