"Ansible Français" - en français, Ansible est un outil d'orchestration open source. Un playbook Ansible est un ensemble organisé de scripts. Avec Ansible, un serveur maître peut configurer un serveur esclave - pour cela, le maître se connecte à l'"esclave" via SSH et exécute des tâches prédéfinies. Chaque tâche Ansible décrit une étape de configuration, comme par exemple l'installation d'un paquet à l'aide d'Ansible Yum. Chaque tâche appelle un module sous la forme d'Ansible Modules qui met en œuvre la tâche en cours (par exemple le module yum). Le module copy est utilisé lorsqu'un fichier doit être copié. Pour la gestion des services Systemd d'Ansible, le module systemd d'Ansible peut être utilisé. Ansible fournit environ 2'100 modules Ansible dans la version 2.7. D'autres modules peuvent être facilement importés. Si l'on veut combiner plusieurs tâches Ansible, on utilise un Ansible Playbook. Ansible Playbook définit des configurations de serveur qui sont gérées par l'outil d'automatisation Ansible. Dans ce playbook Ansible, on définit d'abord en syntaxe YAML avec la clé hosts sur quels hosts de l'inventaire le playbook doit être exécuté. Ensuite, toutes les tâches qui doivent être exécutées dans cet ordre sont définies sous la clé tasks. Dans un cours Ansible, des thèmes comme Ansible Playbook sont généralement traités.

Il est souvent nécessaire de modifier des lignes de fichiers individuelles. Pour cela, beaucoup utilisent les modules lineinfile ou blockinfile. L'expérience pratique montre toutefois qu'il ne faut pas utiliser ces modules si l'on souhaite modifier des fichiers. Il est alors préférable d'utiliser le module Template ou Copy. Notamment pour gérer non seulement des lignes individuelles, mais aussi le fichier entier. Il y a deux raisons à cela :

• Lors de l'utilisation de lineinfile, il faut souvent utiliser Regex. Il en résulte les problèmes suivants : L'utilisation de Regex est souvent compliquée et les personnes qui utilisent alors les playbooks doivent être familiarisées avec Redex.
• Le programmeur lui-même doit savoir et se souvenir que cette ligne particulière est gérée par Ansible dans ce seul fichier de configuration.

Si vous gérez l'ensemble du fichier avec un modèle Ansible, vous pouvez utiliser la variableansible_managed pour indiquer clairement que le fichier est sous le contrôle d'Ansible. Un autre avantage est en outre : vous pouvez utiliser une variable pour l'état de selinux et la modifier facilement sur les serveurs sur lesquels selinux ne devrait pas être en état d'exécution.

Avec un fichier Ansible, vous pouvez gérer des fichiers à l'aide des modules Ansible. Mais les fichiers peuvent aussi être copiés, édités, insérés, téléchargés ou remplacés avec Ansible. Selon le tutoriel Ansible, le module "copy" permet de copier des fichiers à partir du répertoire "Ansible File" à l'aide du module de copie. Par contre, le module "template" copie le modèle Jinja2 du répertoire "Template" sur les playbooks Ansible. Ainsi, selon le tutoriel Ansible, Ansible Copy ne convient que pour copier des fichiers persistants tels que des certificats. Par contre, le module "Template" est plutôt destiné aux configurations réutilisables comme les configurations d'hôtes virtuels. Pour télécharger un fichier de la machine distante vers un nœud Ansible local, le module Ansible "Fetch" est approprié. Pour modifier des fichiers avec Ansible, il existe les possibilités suivantes selon le tutoriel Ansible :

• insérer plusieurs lignes dans un fichier avec le module "blockinfile" d'Ansible
• insérer plusieurs lignes avec les options de marquage avec l'option de marquage "insertafter" ou "insertbefore".
• Effacer/supprimer plusieurs lignes en bloquant l'environnement à l'intérieur des repères
• Insérer une nouvelle ligne dans le fichier avec "PermitEmptyPasswords".
• Supprimer une ligne d'un fichier avec le module Fichier de ligne
• Remplacement de chaînes de caractères types par des expressions régulières et remplacement du module par "Replace".
• Configurations non commentées avec des "jetons de serveur
• Commentaire sur la ligne de configuration

Selon le tutoriel Ansible, les attributs des fichiers peuvent être définis dans Ansible via le module fichier, par exemple via un fichier symlink ou en créant un nouveau répertoire à l'aide du module fichier. Il existe donc de nombreuses possibilités de gérer des fichiers avec un fichier Ansible.

Pour faire fonctionner Ansible, l'outil le plus populaire pour la gestion des configurations et l'automatisation des infrastructures, sous Windows, suivez la documentation Ansible pour "Ansible Windows". L'"Ansible Install" réussit avec Cygwin - un environnement compatible POSIX qui peut être exécuté sous Windows. En effet, vous pouvez exécuter sous Windows de nombreuses choses que vous faites normalement sous des systèmes d'exploitation basés sur UNIX. L'installation standard de Cygwin ne couvre pas Ansible, vous devez donc la sélectionner "Télécharger Cygwin" pendant l'installation. L'utilisation d'Ubuntu sous Windows 10 est également une possibilité.

L'importance d'Ansible pour la programmation est :

• Ansible est l'un des outils les plus utilisés pour automatiser des processus. Il s'agit de processus que l'on devrait sinon effectuer manuellement, ce qui prendrait beaucoup de temps et souvent sans contrôle de qualité professionnel. Par rapport à d'autres outils de ce type (par ex. Puppet, Chef, SaltStack, etc.), Ansible offre quelques avantages.
• Grâce à son équipement minimal, Ansible est facile à utiliser tout en conservant son efficacité. Au moyen de fichiers YAML faciles à écrire et à lire (= Ansible Playbooks), on décrit l'état du système.
• Les playbooks permettent de contrôler et de regrouper les tâches. On y inscrit tout ce que l'on souhaite dans le système. Les éléments qui reviennent souvent sont stockés dans les rôles des playbooks et peuvent ainsi être utilisés plusieurs fois.
• Il n'y a pas besoin de beaucoup d'installation, car sur le système, il suffit d'un serveur SSH, d'Ansible Git (Ansible Github) et d'une installation récente de Python (un langage de script qui vient avec chaque système Linux actuel).
• Et la courbe d'apprentissage est raide. Ansible aide à conserver les connaissances dans la configuration (Ansible-Setup), de sorte qu'un successeur DevOps puisse à tout moment reprendre le travail là où il s'est arrêté. Car le code sert de documentation et tout est reproductible.

Ansible fait partie du groupe de produits de gestion de systèmes pour l'informatique d'entreprise de Red Hat et comprend la gestion d'infrastructure Satellite, la gestion de cloud CloudForms et le service de surveillance et de dépannage Red Hat Insights. Ansible Engine fournit un support de niveau entreprise pour le projet open source. Ansible Engine est une version stabilisée et durcie des technologies d'automatisation en amont. Ansible Engine comprend le moteur central d'exécution des tâches et des modules pour les fonctions de base, la mise en réseau, la communauté et d'autres domaines. Ansible Tower offre une série de fonctions pour l'administration et le contrôle d'accès afin d'étendre les possibilités d'Ansible Engine. Dans ce contexte, Ansible Tower est une offre Red Hat supportée, basée sur le projet AWX en amont. L'équipe d'exploitation informatique peut facilement contrôler les informations d'identification des utilisateurs pour les systèmes gérés grâce au contrôle d'accès basé sur les rôles (RBAC). Ansible Tower comprend également des tableaux de bord personnalisables et une gestion de l'inventaire via une interface utilisateur graphique (GUI), un système de notification et une planification des tâches. En plus de l'interface graphique, Ansible Tower dispose de sa propre CLI. De plus, les utilisateurs de la Tower peuvent intégrer Ansible via son API dans des processus et des chaînes d'outils de développement, IT et DevOps. Les groupes d'instances et les nœuds isolés permettent un contrôle précis des implémentations.

Les playbooks utilisent un langage descriptif simple basé sur les templates YAML et Jinja. Avec Jinja2, les templates peuvent être hérités. Des éléments universels peuvent être définis dans un modèle de base. Des parties de modèles enfants peuvent être écrasées dans ce que l'on appelle des "blocs". Un modèle Ansible spécifique est utilisé pour le site web. Les variables qui y sont intégrées en syntaxe Jinja sont ensuite remplies par Ansible lorsque le fichier est copié à l'endroit souhaité à l'aide du module template. Les fichiers templates ont l'extension .j2. Avec le fichier template Ansible et la feuille de style, on obtient une structure de dossier précise. La tâche suivante se déroule de manière analogue au redémarrage du service de pare-feu : si le fichier index ou la feuille de style changent lors du déploiement, nginx peut éventuellement être redémarré ou les fichiers livrés peuvent être modifiés pendant le fonctionnement. La dernière tâche doit maintenant encore définir un message comme "message du jour" qui sera affiché lors de la connexion au serveur par SSH. Ici aussi, le module template d'Ansible est utilisé pour copier le fichier souhaité dans etc/motd. Un fichier template motd.j2 est donc ajouté. Les variables ansible_* proviennent des host-facts de la même manière que pour le template de site web. Cela ne s'applique cependant pas à webserver_name, car cette variable doit être différente pour chaque serveur et doit donc être définie en conséquence.

Chaque module Ansible peut être autonome et écrit dans n'importe quel langage de programmation. Ce faisant, les modules devraient être idempotents dans le sens d'une "boucle Ansible". Ainsi, même si un processus est répété plusieurs fois - par exemple lors de la restauration après une panne - le système est toujours remis dans le même état.

Ansible est un programme de gestion de la configuration. Avec l'aide de ce programme, il est possible, à partir d'un ordinateur, d'exécuter simultanément des routines d'installation et de configuration sur un nombre quelconque d'autres ordinateurs. La seule condition pour cela est que l'utilisateur connecté sur la tour puisse se connecter via SSH sur les autres ordinateurs (clé SSH) et y obtenir éventuellement des droits de SuperUser. Aucun autre logiciel ne doit toutefois être installé sur les clients eux-mêmes. Lors de l'appel d'Ansible, le chemin du fichier hosts souhaité peut être explicitement indiqué au moyen de l'option "-i hostfile". Cependant, si l'on souhaite qu'Ansible se réfère par défaut au fichier hôte dans le répertoire "~/ansible", on peut entrer la ligne suivante dans un shell Ansible (ou l'ajouter à la fin du fichier de configuration "~/.bashrc ou ~/.zshrc").

Un avantage d'Ansible est la vérification préalable des conditions présentes. Ce n'est qu'ensuite que des routines quelconques sont appelées si nécessaire. Si, par exemple, les programmes souhaités sont déjà installés ou si les fichiers de configuration correspondants sont adaptés, il n'y a pas de changement. En raison de ces caractéristiques, Ansible est souvent utilisé pour l'administration de serveurs, car un service serveur actif n'est pas redémarré. Cependant, le service Ansible peut également être utilisé sur des ordinateurs ordinaires. De plus, les conteneurs Docker peuvent être configurés avec Ansible Docker.

Ansible est un outil d'automatisation open-source. Il est utilisé pour l'orchestration et la configuration et l'administration générales d'ordinateurs. Pour cela, il combine la distribution de logiciels, l'exécution de commandes ad hoc et la gestion de la configuration. L'administration des ordinateurs en réseau s'effectue entre autres via SSH. L'avantage d'Ansible est qu'il ne nécessite aucun logiciel supplémentaire sur le système à administrer. Et les modules peuvent être écrits dans n'importe quel langage de programmation, car ils utilisent JSON pour la sortie. Le système, quant à lui, utilise YAML pour formuler des descriptions réutilisables de systèmes. Un exemple d'Ansible (Ansible Example) est Ansible Galaxy. Avec Ansible Galaxy, il est même possible de créer ses propres référentiels Ansible. Le code source d'Ansible Galaxy, publié sous licence libre par Red Hat, est le hub communautaire officiel pour le partage des rôles Ansible. Le projet open source Ansible Galaxy permet aux entreprises de mettre en place leur propre serveur Galaxy. Cela permet d'utiliser le client Ansible natif pour la redirection vers le référentiel privé Galaxy. De plus, les utilisateurs et les entreprises peuvent désormais apporter de nouvelles fonctionnalités et extensions directement dans la base de code Galaxy.

Une collection Ansible peut contenir différents composants d'Ansible : Rôles Ansible, Modules Ansible ou Plugins Ansible. Les contenus peuvent être mis à disposition en installant les collections Ansible (collection de son propre environnement Ansible). La forme "Namespace" permet d'éviter les collisions de noms dans les collections Ansible et les espaces de noms n'ont pas de relation avec les handles Ansible Github. Les collections Ansible sont compressées et poussées sur Ansible Galaxy et peuvent être hébergées sur n'importe quel Respostory Git - privé ou public. L'espace de nommage est défini dans le métafichier galaxy.yml. Dans un cours Ansible, le thème d'Ansible Galaxy est généralement abordé.