Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ansible [2016/06/12 14:10] – [Les playbooks] cecile
+++ ansible [2024/06/13 18:54] (Version actuelle) – changement section vraiment utile en example utile gde
@@ Ligne 3: / Ligne 3: @@
 =====Préambule=====
+Ansible est un outil permettant d'installer et de configurer des ordinateurs automatiquement.
+Pour cela, il faut :
   * une machine de contrôle (ex: laptop)
   * une machine à configurer (ex: serveur)
+Remarque : la machine de contrôle peut être la machine à configurer
 =====Installation d'Ansible (sur la machine de contrôle)=====
@@ Ligne 22: / Ligne 24: @@
         * python-dev
         * libffi-dev
+        * libssl-dev
         * ou tout autre paquet manquant mentionné par pip durant l'installation
-=====Installation des dépendances (sur la machine à controller)=====
+=====Installation des dépendances (sur la machine à contrôler)=====
   * Sur la machine distante, il y a quelques dépendances à installer, mais pas Ansible:
@@ Ligne 67: / Ligne 70: @@
   * si on utilise su, on ajoute <code> --become --become-method=su --ask-become-pass </code>
   * si on utilise sudo, on ajoute <code> --become --become-method=sudo --ask-become-pass </code>
+Si l'on souhaite que ansible demande le mot de passe ssh (dans le cas ou la clé publique n'est pas présent sur le serveur distant), on peut ajouter l'option ''« -k »''
 Super astuce, pour mettre à jour un paquet sur plein de machines (ex: erreur de sécu sur apache) : <code> -m apt -a "name=apache2 state=latest update_cache=yes" </code> qui fait un apt update suivit d'un apt install.
@@ Ligne 72: / Ligne 77: @@
 =====Les playbooks=====
-Documentation officielle : http://docs.ansible.com/ansible/playbooks_intro.html
+Documentation officielle : https://docs.ansible.com/ansible/2.8/modules/modules_by_category.html
-Le playbook permet de réunir les tâches de configuration au sein d'un fihchier.
+Le playbook permet de réunir les tâches de configuration au sein d'un fichier.
@@ Ligne 126: / Ligne 131: @@
 Documentation : http://docs.ansible.com/ansible/list_of_all_modules.html
-**Solution 1 :**
-<code>
-tasks:
-    - name: installer la vache qui parle
-      apt: name=cowsay state=absent
-    - name: créer le magicien magic
-      user: name=magicsystem
-</code>
 **Exercice 2 :**
@@ Ligne 142: / Ligne 139: @@
       * Indice : la démarche est de demander à Ansible de copier un fichier local vers la machine à configurer
       * Indice : débrouillez-vous pour trouver quel module utiliser <3 (vérifier en se connectant en SSH)
+====Les variables====
+On veut désormais afficher un nom dans le message d'accueil, et que ce nom soit configurable au niveau d'Ansible. On va utiliser les variables.
+On avait une section tasks, on va ajouter une sections vars, et on va appeller la variable grace à la syntaxe "moustache".
+<code>
+- hosts: mamachine.example.com
+  vars:
+    - wizard_name: "Merlin"
+    - rainbow_duration:  42
+  tasks:
+    - name: Réalise un arc-en-ciel magique
+      rainbow: color=purple duration="{{ rainbow_duration }}"
+    - name: Vérifie que le magicien est réveillé
+      wizard: state=up name="{{ wizard_name }}"
+</code>
+Note : les moustaches correspondent à la syntaxe de jinja2, cf http://docs.ansible.com/ansible/playbooks_variables.html#using-variables-about-jinja2
+Exercice : En reprenant l'exercice précédent : définir le nom de l'utilisateur (magicsystem) dans une variable plutôt qu'en dur dans la tâche.
+====Les templates====
+On peut aussi utiliser des variables dans les fichiers qu'on copie (module copy de l'exercice concerné). Cela s'appelle des templates, module template.
+Documentation : http://docs.ansible.com/template_module.html
+Exercice : Reprendre l'exercice du motd pour personaliser "Bonjour humain" en utilisant le contenu d'une variable.
+====Les "facts"====
+Une partie des variables sont pré-définies par ansible, elle s'appellent des "facts".  Elles commencent par "ansible_".
+La liste est ici : http://docs.ansible.com/ansible/playbooks_variables.html#information-discovered-from-systems-facts
+Exercice: indiquer l'IPv4  de la machine dans le message de bienvenue MOTD.
+=====Commandes utiles=====
+<code>
+ansible-playbook --ask-become-pass --check --diff -l slash.faimaison.net -t celutz,nginx playbook-fma.yml -vvv
+</code>
+  * Demande le mot de passe du host : <code>--ask-become-pass</code>
+  * Limite le déploiement au host renseigné : <code>-l <host></code>
+  * Concerne les tags renseignés : <code>-t <tags></code>
+====Options utiles====
+  * Tester le playbook : <code>--check --diff</code>
+  * Lancer étape par étape de manière à choisir d'exécuter une tâche précise ou non : <code>--step</code>
+  * Démarrer sur une tâche précise : <code>--start-at-task="install packages"</code>
+Voici un autre exemple pour commencer:
+[[ansible:pourcommencer|ansible:pourcommencer]]
+==== example utile ====
+l'option -u permet de préciser un utilisateur si ce n'est pas le même que vous utilisez sur votre poste.
+--limit pour préciser un serveur spécifique (-l est la forme diminué).
+<code> ansible-playbook -K -i ./ansible_hosts --limit <nom du host> [-u <nom_user>]</code>