Cet article fait partie de notre guide: Les bases de l’administration des serveurs Linux

Ansible : se lancer avec les playbooks

Plutôt que d'exécuter une à une les différentes commandes Ansible, les administrateurs ont recours à un composant clé de l'outil de gestion de configuration : un playbook.

Un playbook Ansible est un ensemble de scripts d'automatisation, appelés plays, qui définissent les tâches de gestion de configuration qu’Ansible doit réaliser sur une ou plusieurs machines. Les playbooks ne sont pas des fichiers texte standard, mais sont formatés en YAML. Il est possible de composer ses playbooks à partir de zéro, ou de récupérer certains modules pré-écrits, soit inclus dans le plateforme ou via sa communauté d'utilisateurs.

Pour commencer, il est nécessaire de vérifier que l'outil est installé et fonctionne.  Exécutez la commande suivante pour exécuter un playbook - myfile est le nom du fichier YAML :

ansible-playbook myfile.yml

Ansible communique avec les machines via SSH. Donc le playbook Ansible et les fichiers exécutables sont stockés dans des dossiers sur le serveur local.

Utiliser le check mode et les groupes

Il est préférable d'exécuter les playbooks en mode "check" avant de les faire tourner sur des systèmes de production -  surtout si l’on débute avec Ansible. Cette action exécutera le playbook et ne modifiera aucun fichier. Il affichera ensuite les potentielles modifications qui auraient été apportées si le système avait fonctionné en mode standard.

Pour utiliser ce check mode, il faut ajouter --check comme runtime flag. Par exemple :

ansible-playbook myfile.yml -check

Pour vérifier la syntaxe, utilisez la commande suivante :

ansible-playbook myfile.yml --syntax-check

Les administrateurs peuvent regrouper des machines hôtes identiques, en fonction de leur rôle par exemple, et exécuter des plays uniquement sur ces hôtes, alors dans un groupe. Ce cloisonnement peut être utile pour s'assurer que seuls les serveurs web - et non les serveurs de base de données - utilisent la dernière version d'Apache.

Tous les hôtes sont stockés dans un fichier local Ansible appelé /etc/ansible/hosts – on peut aussi  modifier son emplacement. Ce paramètre est fixé par défaut et constitue une bonne pratique. Si ce fichier change fréquemment, il convient d’utiliser le contrôle de version ; cela permet de comprendre quels hôtes ont été ajoutés ou supprimés.

Pour approfondir sur Administration et supervision du Cloud

Close