Ansible, la voie de l’automatisation

Après m’être étendu sur Docker et sa facilité de déploiement pour les stacks complexes, je vais vous parler d’Ansible pour rajouter une couche d’automatisation aux déploiements.

La première chose à faire est de vous mettre un lab à disposition, quelques VMs feront l’affaire, et comme d’habitude je me concentrerai sur des CentOs 7+.

Ansible est une solution en ligne de commande qui ne s’appuie pas sur l’installation d’agent sur le machines cibles, mais bosse uniquement par la voie (royale) de SSH. Pour cela Ansible est bien plus facile a appréhender que les concurrents (Puppet, Chef, CFEngine, …) et tout aussi puissant.

Avant de commencer, je suis obliger de vous mettre en garde sur le développement rapide (trop) d’Ansible et des versions associées de python. Une installation via les package risque de vous causer quelques désagréments.

[cyklodev_summary]

Installation du serveur de déploiement

La version 2.4+ a supprimer le support des python 3.5-, du coup mieux vaut l’installer via pip.

yum update
yum -y install python36u python36u-devel python36u-pip python36u-setuptools python36u-libs
pip3.6 install ansible

Vérification de la version

[Zeph@ans ]$ ansible --version
ansible 2.4.1.0
  config file = 
  ansible python module location = /usr/lib/python3.6/site-packages/ansible
  executable location = /bin/ansible
  python version = 3.6.3 (default, Oct 11 2017, 18:17:37) [GCC 4.8.5 20150623 (Red Hat 4.8.5-16)]

La première chose qui saute à l’œil c’est que le fichier de configuration n’est pas défini. Je vais donc copier celui du package et le mettre à un emplacement standard.

[Zeph@ans ]# mkdir /etc/ansible
[Zeph@ans ]# cp /usr/lib/python3.6/site-packages/ansible/galaxy/data/container_enabled/tests/ansible.cfg /etc/ansible/ansible.cfg

Voila une configuration minimal utilisable :

[Zeph@ans ]$ mkdir /etc/ansible
[defaults]
inventory=./inventory
log_path = /var/log/ansible.log
deprecation_warnings=True
[privilege_escalation]
[paramiko_connection]
[ssh_connection]
[persistent_connection]
connect_timeout = 30
connect_retries = 30
connect_interval = 1
[accelerate]
[selinux]
[colors]
[diff]

On relance Ansible pour voir ma mise à jour du fichier de configuration.

[Zeph@ans ]$ ansible --version
ansible 2.4.1.0
  config file = /etc/ansible/ansible.cfg
  ansible python module location = /usr/lib/python3.6/site-packages/ansible
  executable location = /bin/ansible
  python version = 3.6.3 (default, Oct 11 2017, 18:17:37) [GCC 4.8.5 20150623 (Red Hat 4.8.5-16)]

Ansible dans la pratique

Envvars

Les variables d’environnement permettent de surcharger les valeurs par défaut.

ANSIBLE_CONFIG: pour mettre votre fichier dans une chemin spécifique
ANSIBLE_INVENTORY: le fichier host sur lequel Ansible se base (très proche d’un fichier /etc/hosts)
ANSIBLE_ROLES_PATH: le chemin ou les rôles seront définis (s’il n’y a pas de répertoire rôles dans le répertoire courant)

La documentation liste toutes les variables disponibles.

Au minimum il vous faudra un fichier de configuration et un fichier d’inventaire. Avec ça en main vous pourrez tester la connectivité vers vos cibles.

Hosts

Le fichier hosts peut être défini comme cela

[Zeph@ans ]$ cat hosts.inc
[groupe]
vm1 ansible_ssh_host=192.168.1.11
vm2 ansible_ssh_host=192.168.1.12

On a donc 2 machines qui sont définies (vm1, vm2) avec leurs adresses IP respectives.
Il faut encore tester la connexion ssh vers ces hosts, elle doit se faire via les échanges de clés RSA pour éviter de taper le mot de passe.
Vous pouvez vous inspirer de la la fonction ssh-pwdless.

[Zeph@ans ]$ ssh 192.168.1.11

Si votre SSH fonctionne avec authentification par clé, il est temps d’utiliser Ansible.

[Zeph@ans ]$ ansible all -m ping

Extension des possibilités

Vous avez la possibilité de spécifier un user.

[Zeph@ans ]$ ansible all -m ping -u root

Vous avez aussi la possibilité de spécifier un fichier host .

[Zeph@ans ]$ ansible -i hosts.inc all -m ping -u root

Et même de préciser une seule machine (ne pas oublier la virgule)

[Zeph@ans ]$ ansible -l vm1, -m ping -u root

Playbook

Les playbooks sont les enchainements de commandes que l’on va exécuter sur les hosts précédemment définis. Ils sont écrits en YAML, un langage identé, qui est extensible par de nombreuses variables.

[Zeph@ans ]$ vi info.yml
---
- hosts: groupe
  remote_user: root
  tasks:
  - name: This is a debug message
    debug:
      msg: "System {{ inventory_hostname }} has uuid {{ ansible_product_uuid }} AND {{hostvars[inventory_hostname]['ansible_default_ipv4']['address']}}"

Dans l’ordre on définit le groupe (ou le host), le user qui sera utilisé et les taches qu’on va exécuter. Il suffit ensuite d’exécuter le playbook avec la commande suivante:

[Zeph@ans ]$ ansible-playbook info.yml
PLAY [groupe] **************************************************************************************************************************************************************************************

TASK [Gathering Facts] **************************************************************************************************************************************************************************
ok: [vm1]
ok: [vm2]

TASK [This is a debug message] ******************************************************************************************************************************************************************
ok: [vm1] => {
    "msg": "System vm1 has uuid 564D8BA1-6D62-CE03-318A-CC15E2B4A4F7 AND 192.168.1.11"
}
ok: [vm1] => {
    "msg": "System vm2 has uuid 564D27AE-7D47-53B7-130B-A496A71046D8 AND 192.168.1.12"
}

PLAY RECAP **************************************************************************************************************************************************************************************
vm1		           : ok=2    changed=0    unreachable=0    failed=0   
vm2		           : ok=2    changed=0    unreachable=0    failed=0   

Vous avez maintenant toute liberté pour utiliser tous les modules Ansible disponibles.

Zephilou

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Post comment