Ansible

L'automatisation des tâches répétitives et la gestion efficace des configurations sont des défis cruciaux. Ansible, un outil open-source développé par Red Hat, se distingue comme une solution puissante et intuitive pour répondre à ces besoins. Grâce à sa simplicité d'utilisation, sa flexibilité et sa capacité à gérer à la fois les systèmes Linux et Windows, Ansible est devenu un incontournable pour les administrateurs système et les développeurs cherchant à optimiser leurs environnements de travail.
 

Ansible, c'est quoi ?

Ansible est un outil open-source d'automatisation des systèmes et de gestion de la configuration développé par Red Hat. 

Il permet aux administrateurs système et aux développeurs de gérer l'infrastructure informatique de manière simple, efficace et sans agent. 

En utilisant Ansible, vous pouvez automatiser des tâches répétitives telles que le déploiement de logiciels, la gestion de configurations, et l'exécution de commandes à distance.

L'un des grands avantages d'Ansible est sa simplicité. Il utilise des fichiers de configuration écrits en YAML, appelés playbooks, pour décrire l'état désiré des systèmes et les étapes nécessaires pour y parvenir. 

Les playbooks sont faciles à lire et à écrire, ce qui permet aux équipes de collaborer efficacement sans avoir à maîtriser un langage de programmation complexe.
 

Ansible Galaxy

Ansible Galaxy est une plateforme communautaire où les utilisateurs peuvent partager et télécharger des rôles Ansible, qui sont des ensembles de tâches regroupées pour accomplir une fonction spécifique. 

Ansible Galaxy facilite la réutilisation et le partage de code, ce qui permet de gagner du temps et d'éviter de réinventer la roue.

Pour utiliser un rôle depuis Ansible Galaxy, il suffit de l'installer via la commande ansible-galaxy install suivie du nom du rôle. Par exemple :

ansible-galaxy install geerlingguy.apache

Ce simple command télécharge et installe le rôle Apache de Jeff Geerling, qui peut ensuite être utilisé dans vos playbooks.
 

Ansible Copy

Le module copy d'Ansible permet de copier des fichiers locaux vers des hôtes distants. C'est un moyen rapide et simple de déployer des fichiers de configuration ou des scripts sur plusieurs serveurs. Voici un exemple de playbook utilisant le module copy :

- name: Copier un fichier de configuration sur les serveurs  
   hosts: webservers  
   tasks:    
      - name: Copier le fichier nginx.conf     
         copy:        
            src: /path/to/local/nginx.conf        
            dest: /etc/nginx/nginx.conf        
            owner: root         
            group: root        
            mode: '0644'
 

Ansible Playbook

Les playbooks sont au cœur d'Ansible. Ils décrivent les tâches à exécuter sur les hôtes gérés, en utilisant des modules Ansible pour effectuer diverses opérations. 

Un playbook est un fichier YAML contenant une liste de "plays", chacun définissant un ensemble de tâches à exécuter sur un groupe d'hôtes spécifié dans l'inventory.

Voici un exemple simple de playbook pour installer Apache sur des serveurs web :

- name: Installer et démarrer Apache  
   hosts: webservers  become: yes  
   tasks:    
      - name: Installer Apache      
         yum:        
              name: httpd        
              state: present   
      - name: Démarrer le service Apache      
         service:        
            name: httpd        
            state: started
 

Ansible Shell

Le module shell permet d'exécuter des commandes shell arbitraires sur des hôtes distants. 

Bien que l'utilisation de modules spécifiques soit recommandée pour des raisons de simplicité et de sécurité, le module shell est utile lorsque vous devez exécuter des commandes personnalisées qui ne sont pas couvertes par d'autres modules Ansible.

Voici un exemple d'utilisation du module shell dans un playbook :

- name: Exécuter une commande shell  
   hosts: all  
   tasks:    
      - name: Lister les fichiers dans le répertoire /tmp      
         shell: ls -l /tmp
 

Ansible Vault

Ansible Vault est un outil de sécurité qui permet de chiffrer les fichiers sensibles, tels que les mots de passe et les clés API tel que API Gateway, utilisés dans vos playbooks. En utilisant Vault, vous pouvez protéger vos informations confidentielles et les partager en toute sécurité.

Pour chiffrer un fichier avec Ansible Vault, utilisez la commande suivante :

ansible-vault encrypt fichier_secret.yml

Pour déchiffrer un fichier, utilisez :

ansible-vault decrypt fichier_secret.yml

Et pour exécuter un playbook avec des fichiers chiffrés, ajoutez l'option --ask-vault-pass :

ansible-playbook site.yml --ask-vault-pass
 

Ansible Windows

Ansible peut également gérer des systèmes Windows, bien que cela nécessite quelques configurations spécifiques. 

Les modules Ansible pour Windows permettent d'exécuter des commandes PowerShell, de gérer les services Windows, d'installer des logiciels, et plus encore.

Voici un exemple de playbook pour installer IIS sur un serveur Windows :

- name: Installer IIS sur Windows  
   hosts: windows  
   tasks:    
      - name: Installer IIS      
         win_feature:        
            name: Web-Server        
            state: present

Ansible Lineinfile

Le module lineinfile permet de gérer des lignes spécifiques dans des fichiers texte. Il est utile pour ajouter, modifier ou supprimer des lignes dans des fichiers de configuration.

Voici un exemple d'utilisation du module lineinfile :

- name: Ajouter une ligne dans un fichier de configuration  
   hosts: all  
   tasks:    
      - name: Ajouter une ligne dans /etc/hosts      
         lineinfile:        
            path: /etc/hosts        
            line: '192.168.1.100 example.com'
 

Ansible Template

Le module template permet de gérer des fichiers de configuration en utilisant des templates Jinja2. Cela permet d'intégrer des variables et des structures de contrôle directement dans les fichiers de configuration, ce qui offre une grande flexibilité.

Voici un exemple de playbook utilisant un template pour configurer Apache :

- name: Configurer Apache avec un template  
   hosts: webservers  
   tasks:    
       - name: Copier le template de configuration Apache      
          template:        
             src: templates/apache.conf.j2        
             dest: /etc/httpd/conf/httpd.conf

Le fichier apache.conf.j2 pourrait ressembler à ceci :

<VirtualHost *:80>    
   ServerAdmin {{ server_admin }}    
   DocumentRoot {{ document_root }}    
   ServerName {{ server_name }} 
</VirtualHost>
 

Ansible Loop

Les boucles (loops) en Ansible permettent d'exécuter une tâche plusieurs fois avec différents paramètres. C'est utile pour appliquer des configurations similaires à plusieurs éléments.

Voici un exemple de boucle pour installer plusieurs packages :

- name: Installer des packages  
   hosts: all  
   tasks:    
       - name: Installer les packages listés      
          yum:        
             name: "{{ item }}"        
             state: present      
          loop:        
             - httpd        
             - mariadb-server        
             - php
 

Ansible outils indispensable

Ansible est un outil puissant et flexible pour l'automatisation des systèmes et la gestion de la configuration. Ansible offre une solution complète et intuitive.

Pour ceux qui débutent avec Ansible comme pour un freelance Ansible, il existe de nombreux tutorials en ligne et la documentation officielle d'Ansible est une ressource inestimable. 

Des outils comme Ansible AWX offrent aussi une interface web pour gérer vos playbooks et vos inventaires, rendant l'utilisation d'Ansible encore plus accessible.

Ansible simplifie et rationalise donc les processus d'automatisation, permettant aux équipes de se concentrer sur des tâches à plus forte valeur ajoutée.