Introduction aux Ansible Content Collections. On ne présente plus Ansible, un outil de configuration management et de provisionning Open Source qui se démarque pour sa souplesse, la simplicité de son architecture et de son utilisation.
La version 2.9 introduit un nouveau concept (précédemment en tech preview) qui touche au mécanisme de distribution de contenu : Les collections. Quels problèmes sont résolus avec les collections ? Récupérer les informations sur la distribution avec les facts Ansible. Les facts d’Ansible Si vous suivez le blog, vous savez que j’utilise énormément Ansible.
J’ai même été faire un talk sur le sujet à BDX I/O 2018, à l’ENSEIRB. L’inversion du modèle de connexion d’Ansible avec Ansible-pull : killer feature ? Il n’est plus utile de le présenter, Ansible s’est imposé comme un des outils standards pour gérer le déploiement d’infrastructures.
Le modèle de connexion qu’il utilise (push), et son opposé (le pull) a suscité beaucoup de débats sur les avantages et inconvénients car c’est un élément clivant dans le choix d’un outil d’Infrastructure as Code.
Ansible Tips : Reboot & Continue. Quand on pilote des serveurs avec Ansible, il arrive souvent d'avoir besoin de faire un redémarrage avant de continuer les opérations, ne serait-ce que pour changer de kernel.
C'est une question récurrente, autant en formation que dans les équipes que je fréquente. Voici donc un petit aide-mémoire pour vous expliquer comment redémarrer et attendre le retour d'une ou plusieurs machines avant de continuer le flow des tâches Ansible. Le playbook ci-dessous impacte un groupe de machines que j'ai arbitrairement nommé pending-reboot. A moins d'être vraiment "très très sûr" de ce que vous faites, je vous conseille de cantonner vos playbooks "dangereux" à des groupes de hosts que vous ne remplirez qu'au moment de l'opération à réaliser et laisser vides le reste du temps. Il ne serait pas bien vu de lancer un malencontreux reboot sur le groupe all juste parce qu'on a oublié de rajouter une option --limit $SUBGROUP au lancement de notre playbook... Pour bien comprendre la mécanique, sachez que : Shell Scripts to Ansible. During a recent client visit, we were asked to help migrate the following script for deploying a centralized sudoers file to RHEL and AIX servers.
This is a common scenario which can provide some good examples of leveraging advanced Ansible features. Additionally, we can consider the shift in approach from a script that does a task to describing and enforcing the state of an item idempotently. 2.5: LAUNCH AN Azure CONTAINER INSTANCE. The Ansible 2.5 release includes an additional 13 Azure modules for automators to use in their hybrid cloud journey.
We have a goal of making automation as accessible as possible. As part of this goal, we are working with technology partners to bring additional automation know-how to the Ansible blog. Special thanks to Kylie Liang from the Microsoft Azure DevEx team for giving us a closer look at one of the new Azure module features. Launch an Azure Container Instance.
Infoblox Integration in Ansible 2.5. The Ansible 2.5 open source project release includes the following Infoblox Network Identity Operating System (NIOS) enablement: Five modulesA lookup plugin (for querying Infoblox NIOS objects)A dynamic inventory script For network professionals, this means that existing networking Ansible Playbooks can utilize existing Infoblox infrastructure for IP Address Management (IPAM), using Infoblox for tracking inventory and more.
For more information on Infoblox terminology, documentation and examples, refer to the Infoblox website Let’s elaborate on each of these Ansible 2.5 additions. All of the following examples (and many more) are provided in the network automation community project, under the infoblox_ansible Github repo. Ansible/VMware modules - first steps – vUptime.io – Cloud builder. Ansible is a well known software to automates software provisioning, configuration management, and application deployment.
In concrete terms, it’s possible to manage infrastructure deployment and configuration during life cycle from sets of configuration files. In the following post, I will try to explain how to use it with some VMware modules from ansible installation to the management of a vCenter based infrastructure. I suggest to use Ansible from the github repository to be able to use the most recent modules from the repository as there is a lot of work in progress on the VMware related modules:
Installer Ansible 2.4 sur Debian 9 via apt. A ce jour, la version d’Ansible est 2.2 disponible dans les dépôts stables de Debian Stretch.
Getting Started: LDAP Authentication in Ansible Tower. Next in the Getting Started series is covering the basics of configuring Red Hat Ansible Tower to allow users to log in with LDAP credentials.
In this post, we'll explain a few troubleshooting tips to help narrow down problems and correct them. As long as you have a map of your LDAP tree/forest, this post should help get users logging in with their LDAP credentials. To configure your Ansible Tower for LDAP authentication, navigate to Settings (the gear icon) and to the "Configure Tower" section. The area within these configuration settings we're focusing on is "Authentication", and the sub category should be set to "LDAP". 5 Things You Can Do With AWX. As you’ve probably already heard, Red Hat announced the release of the AWX project at AnsibleFest in San Francisco.
AWX is the open source project behind Red Hat® Ansible® Tower, offering developers access to the latest features, and the opportunity to directly collaborate with the Ansible Tower engineering team. AWX is built to run on top of the Ansible project, enhancing the already powerful automation engine. Ansibled : Consul sécurisé. Beaucoup de monde parle de Consul, ce formidable outil des ateliers Hashicorp. En 2 mots pour ceux qui découvrent : c’est un système clés-valeurs distribué, de service discovery, résilient et extrêmement simple à mettre en place.
Comme tous les outils distribués, Consul nécessite une communication entre les noeuds d’un cluster. Dans ce billet, nous allons voir ce qu’il faut sécuriser, et une façon de le faire avec Ansible. Choix d’architecture. Docker-compose et le COMPOSE_PROJECT_NAME - Le Blog Utux. Docker-compose est un outil permettant d'utiliser docker à l'aide d'un simple fichier .yml, facilitant ainsi grandement la vie et les interactions entre les containers d'un même service. Mais il n'est pas exempt de bugs ou de défauts de conception. Le défaut dont je vais parler concerne le nommage des containers. Ansible bonnes pratiques - Ep2 - Le Blog Utux. Ansible vault - Le Blog Utux. Ansible vault permet de stocker de manière chiffrée certaines informations, par exemple des variables utilisables dans vos playbooks. Exemple d'information sensible lisible dans un playbook (sans vault): Docker, Ansible, NixOS : le savoir (re)faire - Le Blog Utux. L'informatique, comme tous les métiers, demande un savoir-faire, celui-ci vient avec l'expérience et la pratique.
Mais s'il y a un autre point qui est important et souvent négligé, c'est de savoir refaire. Je vais expliquer. Imaginez-vous administrateur système dans une entreprise, on vous charge d'installer un serveur web pour afficher une simple page html. Vous allez alors installer Debian + Apache puis placer le fichier html à la racine, rien de difficile jusque là. Imaginez ensuite qu'au bout de 2 mois ce fichier html soit remplacé par un fichier php un peu plus avancé, vous allez alors installer libapache2-mod-php5 là encore c'est facile. Configuration et déploiement avec Ansible - Le Blog Utux. Ansible est un logiciel d'automatisation et de déploiement, il permet de créer des listes de tâches qui peuvent ensuite être jouées sur un ou plusieurs serveurs. Attention cet article n'est pas un tutoriel (pour cela je vous renvoie vers la documentation officielle), mon but est de faire un petit retour d'expérience et montrer un exemple de projet Ansible.
Pourquoi Ansible ? Il existe de nombreuses solutions de ce type mais il y a selon moi deux points qui distinguent Ansible : il est simple à prendre en main (excellente documentation et syntaxe yaml humainement lisible) et il ne nécessite pas d'agent pour fonctionner. En effet sur vos cibles, vous avez uniquement besoin de Python et SSH, présents en standard sur quasiment toutes les distributions Linux. Ansible, Packer, Terraform, un trio gagnant. Ce ne sont pas les outils estampillés DevOps qui manquent ces derniers temps. D’un côté, pour les gens de l’art, ça fait beaucoup de jouets intéressants avec lesquels expérimenter, améliorer, ou simplement jouer. D’un autre côté, avec chaque outil, la difficulté de trouver une boîte à outil simple, efficace et pérenne, augmente. Si vous le voulez bien, nous allons voir aujourd’hui une proposition d’outillage permettant de déployer et de maintenir une infrastructure Cloud, à un coût technique raisonnable.
Le but ici est de présenter des outils ainsi qu’une méthode pour les utiliser en synergie. Terraform Terraform est un outil sous Mozilla Public License 2.0, dont le développement est soutenu par la société Hashicorp. Terraform permet de décrire, dans une syntaxe unique, basée sur un formalisme JSON légèrement simplifié pour une meilleure lisibilité, de l’infrastructure à provisionner chez différents fournisseurs. Allez voir la liste complète, vous trouverez sûrement votre bonheur. Packer. Ansible : mes premiers pas. Ansible est un logiciel libre qui permet le déploiement ou l’automatisation de tâches d’administrations vers plusieurs serveurs distant en même temps, quelque soit leur système d’exploitation.
Ara: ansible run analysis. This is a short blogpost meant as both an introduction for those who don’t know Ara and a guide on how to install Ara. Ara means ‘Ansible Runtime Analysis’, and is a tool for storing metadata that Ansible uses during execution. It is very valuable, because it takes a lot of guesswork and entering debug statements in your playbook away. L’essentiel sur Ansible. L’outil de gestion de configuration Ansible automatise le packaging et le provisioning des logiciels dans l’environnement d'exploitation informatique d’une organisation. Il permet un déploiement multi-nœud et une exécution de tâches ponctuelles. Ansible, déjà choisi par différentes entreprises dont Hootsuite, CloudPhysics et Lifesum, est développé et géré sous l'égide de Red Hat. L’outil de gestion de configuration Ansible est écrit en Python et mis à disposition sous licence GPLv3+.
Ansible se démarque de la plupart des outils de ce type, car il ne fonctionne pas en mode client-serveur ou maître-esclave. Il utilise les technologies SSH (Secure Socket sHell) et JSON (JavaScript Object Notation) pour distribuer les modules sur les nœuds distants, et utilise donc les ressources uniquement pour des tâches utiles. AWS & Ansible. Au fil de mes différentes missions et sorties dans la communauté, j’ai une question qui revient souvent : peut-on piloter de l’infrastructure Amazon avec Ansible ? Et comme c’est souvent le cas, ce genre de question en apporte de nombreuses autres : si oui, comment ? Comment maintenir son infrastructure ? Peut-on tout faire ? Je vais tenter de synthétiser dans ce billet quelques éléments de réponses, tirés de mon expérience. Ansible on AIX. It’s a short introduction on what it’s possible to do with Ansible on AIX.
Ansible is agentless so requirements are pretty low but operating system support by Ansible define what it’s really possible to do. I will give some basic examples through a playbook I use to customize my AIX systems. Like said in the introduction, the requirements are pretty easy for Ansible. For me, it’s one of the selling points. No need to setup a complex infrastructure before being able to use it.
The Great Ansible Experiment (Version Française) Bonjour à tous, Débuter avec Ansible, les rôles et les playbooks. Bonjour à tous, Ansible pour gérer des serveurs Linux. Pourquoi Ansible n’est pas un bon choix pour créer son infra AWS ? Ansible : Présentation et utilisation. Voici Ansible Tower 3.1. Mettre en place un serveur Web : Ansible. DevOps tools: Ansible. Introduction à Ansible: l’outil du sysadmin paresseux mais pragmatique. À la découverte des playbook Ansible.