Outils pour utilisateurs

Outils du site


ansible

Ceci est une ancienne révision du document !


Ansible

Préambule

  • une machine de contrôle (ex: laptop)
  • une machine à configurer (ex: serveur)

Installation d'Ansible (sur la machine de contrôle)

  • Installation de virtualenv
    sudo apt-get install virtualenvwrapper 
  • On doit relancer l'émulateur de terminal ensuite.
  • Création du virtualenv ansible
    mkvirtualenv ansible
  • Démarrer le virtualenv (Il faut être « dans » le virtualenv pour travailler avec ansible)
    workon ansible
  • Installer ansible dans le virtualnv (pour avoir la v2 et ça tombe bien c'est le but du jeu)
    pip install ansible
  • Si pip install couine il faut vérifier si les paquets suivant sont installés
    • build-essential
    • python-dev
    • libffi-dev
    • ou tout autre paquet manquant mentionné par pip durant l'installation

Installation des dépendances (sur la machine à controller)

  • Sur la machine distante, il y a quelques dépendances à installer, mais pas Ansible:
    • python-apt python-yaml
  • On choisit une machine distante (ou locale), accessible en SSH, ici ça sera localhost
  • On teste que Ansible sait se connecter à la machine distante : (l'option -m permet de lancer un module)
    ansible localhost -m ping

Création d'un fichier hosts

http://docs.ansible.com/ansible/intro_inventory.html#hosts-and-groups

On va déclarer dans le fichier Host les machines que l'on va configurer avec Ansible et des paramètres. On peut le nommer “ansible_hosts”, on le met où l'on veut.

un fichier hosts simple :

mamachine.example.com

Un fichier plus complexe :

mamachine.example.com ansible_port=1234 ansible_user=johnrambo

Le fichier hosts situé dans le dossier /etc n'est pas à utiliser pour répertorier les machines. Il est préférable de créer ses propres fichiers de configuration. Par exemple, pour distinguer un fichier host avec les machines de test, et un fichier host avec les machines de prod.

Utilisation de la commande ansible (commandes ad-hoc)

On peut ensuite demander à ansible d'utiliser le fichier hosts que l'on vient de créer.

ansible -i ./ansible_hosts mamachine.example.com -m ping 

ansible […] -m apt -a "name=cowsay state=present"

Si on veut voir tous les arguments possibles, on lit LA DOC http://docs.ansible.com/apt_module.html ou via la commande :

ansible-doc apt

Si on ne se connecte pas en root,

  • si on utilise su, on ajoute
     --become --become-method=su --ask-become-pass 
  • si on utilise sudo, on ajoute
     --become --become-method=sudo --ask-become-pass 

Super astuce, pour mettre à jour un paquet sur plein de machines (ex: erreur de sécu sur apache) :

 -m apt -a "name=apache2 state=latest update_cache=yes" 

qui fait un apt update suivit d'un apt install.

ansible.1465740236.txt.gz · Dernière modification : 2016/06/12 14:03 de cecile