Apprendre Ansible 🚀 | Automatiser ses serveurs Linux

Ansible est devenu un outil incontournable dans le domaine du DevOps et il suffit de regarder le nombre d’offres d’emploi exigeant sa connaissance pour s’en convaincre. Conçu pour être simple et efficace, Ansible se distingue par sa capacité à simplifier des processus complexes, rendant l’automatisation accessible même aux débutants.

Ce qui n’était au départ qu’un simple pense-bête pour moi est devenu, au fil du temps, une Formation Ansible complète, conçue pour vous guider dans la maîtrise de cet outil d’automatisation. Mon amour pour Ansible est né dès ses débuts en 2012, lorsqu’il a été créé pour répondre au besoin d’un outil capable de faciliter la vie des administrateurs système tout en étant facilement compréhensible par ceux qui débutent dans le domaine de l’automatisation.

C’est pour cette raison que j’ai décidé de consacrer une partie de mon parcours à partager mon expertise à travers une Formation Ansible approfondie, afin de transmettre non seulement les compétences techniques, mais aussi la passion que j’ai pour cet outil qui transforme le monde du DevOps.

Origine et Evolution d’Ansible

La genèse d’Ansible est un récit fascinant de réponse à un besoin croissant dans le domaine de l’IT. Créé en 2012 par Michael DeHaan, Ansible est né de la volonté de fournir un outil d’automatisation plus simple et plus sécurisé que ceux existants à l’époque. DeHaan, ayant déjà une expérience notable dans le développement d’outils d’automatisation, a su identifier les lacunes des solutions existantes et a conçu Ansible pour les combler.

Dès ses débuts, Ansible s’est distingué par sa facilité d’utilisation. Contrairement à d’autres outils nécessitant une installation complexe et une configuration lourde, Ansible a été développé dans l’optique d’être léger et facile à mettre en œuvre. Cette approche a rapidement séduit la communauté IT et l’outil a gagné en popularité, se forgeant une réputation de solution d’automatisation fiable et efficace.

L’évolution d’Ansible a été marquée par un engagement constant envers la sécurité et la simplicité, tout en s’adaptant aux besoins changeants des professionnels de l’IT. Son développement a été fortement influencé par sa communauté d’utilisateurs, une communauté active et engagée qui a contribué à l’enrichissement constant du logiciel par de nouvelles fonctionnalités et améliorations.

En 2015, Red Hat, une grande entreprise dans le monde du logiciel libre, a acquis Ansible, marquant une étape importante dans son histoire. Cette acquisition a non seulement renforcé la position d’Ansible sur le marché, mais a également ouvert la voie à de nouvelles opportunités de développement et d’intégration avec d’autres produits et services de Red Hat.

Aujourd’hui, Ansible est considéré comme une solution clé dans le domaine de l’automatisation des IT. Sa capacité à évoluer tout en restant fidèle à ses principes de base – simplicité, efficacité et sécurité – continue de lui valoir la confiance et la fidélité des professionnels à travers le monde.

Cas d’Usage d’Ansible

Dans cette formation, nous n’aborderons qu’Ansible. Ansible fait partie d’un ensemble d’application appelé Ansible Automation Platform ↗ qui étend son champ d’action à la gestion de WorkFlows Complexes, mais pas que.

En effet, Ansible offre une grande flexibilité et s’adapte à divers scénarios. Ses applications vont de l’automatisation de déploiements à la gestion de configurations, en passant par l’orchestration de tâches et la gestion d’événements.

Ansible est souvent utilisé conjointement avec Terraform, terraform étant spécialisé lui dans le provisionning de ressources cloud. Une fois les ressources provisionnées, Ansible prend le relais pour configurer les serveurs. Vous trouverez, en suivant le lien suivant une formation complète sur Terraform.

1. Automatisation des Déploiements : Ansible est largement utilisé pour automatiser les déploiements d’applications et de services. Il permet aux équipes de réduire les erreurs humaines et d’accélérer les processus de déploiement, grâce à une automatisation cohérente et fiable.
2. Gestion de Configuration : La gestion de configuration avec Ansible assure une cohérence et une répétabilité des configurations des serveurs et des applications à travers différents environnements. Cette approche unifiée aide à maintenir l’intégrité et la stabilité des systèmes informatiques.
3. Orchestration : L’orchestration de tâches IT complexes est facilitée par Ansible. Il permet de définir avec précision l’ordre et la manière d’exécution des tâches, optimisant ainsi la gestion de workflows complexes dans les environnements IT.
4. Gestion des Événements : Un aspect innovant de l’utilisation d’Ansible est sa capacité à gérer les événements de manière “event-driven”. Cette approche permet à Ansible de réagir automatiquement à des événements spécifiques dans l’environnement IT. Par exemple, Ansible peut être configuré pour répondre à des changements de configuration, à des alertes de sécurité, ou à d’autres déclencheurs dans le système. Cette réactivité rend les systèmes gérés par Ansible non seulement plus efficaces, mais aussi plus adaptatifs aux conditions changeantes, un atout clé dans les environnements IT dynamiques d’aujourd’hui.

Comment fonctionne Ansible ?

Contrairement aux idées reçues pour apprendre à développer du code Ansible, il n’y a pas besoin de déployer un serveur Ansible !

La grande force d’Ansible est qu’il est facile à mettre en œuvre, car il est agent-less et ne nécessite qu’une connexion SSH et la présence d’une installation minimale de python pour exécuter les tâches décrites.

Lorsqu’il y a plusieurs machines à gérer, Ansible exécute les opérations en parallèle. Cela permet de gagner un temps considérable. Cependant, les tâches sont effectuées dans un ordre défini par l’utilisateur lors du choix de la stratégie : Par défaut Ansible attendra d’avoir fini une tâche (sur tous les hôtes) pour passer à la suivante.

Ansible et plus particulièrement ses modules sont idempotents. Cela signifie qu’une opération donnera le même résultat qu’on l’exécute une ou plusieurs fois. Par exemple, on va vérifier si un utilisateur existe, si c’est le cas, on ne fera rien, mais si l’utilisateur n’existe pas alors, on viendra le créer.

Composants clés

• Node Manager : ou control node, est le poste depuis lequel tout est exécuté via des connexions, essentiellement en SSH, aux nœuds cibles.
• Playbook : Un playbook Ansible décrit une suite de tâches ou de rôles écrits dans un fichier ou format YAML.
• Rôle : Afin d’éviter d’écrire encore et encore le même code dans les playbooks, Ansible permet d’utiliser des librairies regroupant des fonctionnalités spécifiques. Ces librairies sont appelées des rôles qui peuvent donc être utilisés dans les playbooks.
• Inventaire : La description des systèmes cibles gérés par Ansible est appelé un inventaire. À chaque node de l’inventaire, on peut attribuer des variables. On distingue deux types d’inventaire :
  • l’inventaire statique constitué de fichier(s) plats.
  • l’inventaire dynamique fourni par un système centralisé. Exemple L’inventaire AWS EC2.
• Module : Les tâches et les rôles font appel à des modules installés avec Ansible. Je vous invite à consulter cette liste.
• Template : Comme son nom l’indique, un template est un modèle permettant de générer un fichier cible. Ansible utilise jinja, un gestionnaire de modèles écrit pour Python. Les « Templates » jinja permettent de gérer des boucles, des tests logiques, des listes ou des variables.
• Notifier : indique que si une tâche change d’état (et uniquement si la tâche a engendré un changement), notify fait appel au handler associé pour exécuter une autre tâche.
• Handler : Tâche qui n’est appelée que dans l’éventualité où un notifier est invoqué
• Tag : Nom défini sur une ou plusieurs tâches qui peuvent être utilisé plus tard pour exécuter exclusivement cette ou ces tâches Ansible.

Comment Installer Ansible ?

Ansible ne peut être installé, en théorie, que sur des ordinateurs fonctionnant sur les systèmes d’exploitation Linux et MacOS. La manière la plus propre pour installer Ansible se fait avec pipx. pipx est un gestionnaire de paquets Python qui permet d’installer des applications Python dans des environnements isolés, ce qui est particulièrement utile pour éviter les conflits de dépendances entre différentes applications Python.

Installation de pipx

Pour installer pipx, vous devez d’abord installer pip si ce n’est pas déjà fait. pip est le gestionnaire de paquets Python standard. Vous pouvez installer pip en utilisant le gestionnaire de paquets de votre système d’exploitation.

• Sur MacOS :

brew install pipx
pipx ensurepath
sudo pipx ensurepath --global # optional to allow pipx actions with --global argument

• Sur Debian/Ubuntu :

sudo apt update
sudo apt install pipx
pipx ensurepath
sudo pipx ensurepath --global # optional to allow pipx actions with --global argument

• Sur Fedora :

sudo dnf install pipx
pipx ensurepath
sudo pipx ensurepath --global # optional to allow pipx actions with --global argument

• Sur Arch Linux :

sudo pacman -S python-pipx
pipx ensurepath
sudo pipx ensurepath --global # optional to allow pipx actions with --global argument

Installation d’ Ansible avec pipx

Maintenant que pipx est installé, vous pouvez installer Ansible en utilisant la commande suivante :

pipx install --include-deps ansible

Installation de l’autocompletion Bash

Depuis la version 2.9 d’Ansible, il est possible d’avoir de l’autocomplétion bash des commandes ansible. Pour cela, il suffit d’installer le package python argcomplete :

sudo pip3 install argcomplete
sudo activate-global-python-argcomplete

Test après installation d’Ansible

Comment exécuter Ansible ? Il suffit de taper la commande suivante qui va simplement lancer en local (-c local) un shell qui exécutera la commande echo 'salut B0B':

ansible all -i "localhost," -c local -m shell -a 'echo Salut B0B'

localhost | success | rc=0 >>
salut B0B

Dans le vocabulaire Ansible, le fait d’utiliser le binaire ansible pour exécuter une simple tâche est une commande ‘ad hoc’. En effet, nous utiliserons plus souvent la commande ansible-playbook qui permet elle d’orchestrer un ensemble de taches. Un exemple de commande ad hoc : rebooter un ensemble de machines.

Comment apprendre Ansible ?

Écrire du code Ansible consiste d’abord à comprendre son approche déclarative et ses concepts de base. Contrairement à un langage de programmation traditionnel, où l’on décrit étape par étape ce que le programme doit faire, Ansible permet de déclarer un état final pour une infrastructure ou une application. Le rôle d’Ansible est ensuite de s’assurer que cet état est atteint.

Pour vous aider à progresser dans votre apprentissage d’Ansible, j’ai elaboré un parcours de formation structuré. Ce parcours est conçu pour vous guider à travers les différentes étapes de l’apprentissage d’Ansible, en commençant par les bases et en avançant vers des concepts plus avancés. Chaque étape contient des ressources et des exercices pratiques pour vous permettre de maîtriser Ansible de manière progressive et efficace.

Voici les étapes de ce parcours :

1. Configuration d’Ansible
2. Les Inventaires Statiques
3. Ecriture de Playbooks
4. Les Handlers
5. Les Templates
6. Les Inventaires Dynamiques
7. Les Conditions
8. Le Développement de Rôles
9. Les Blocks
10. La Gestion des Secrets
11. Les Boucles
12. Les Customs Facts
13. Les Lookups
14. Les Tâches Asynchrones
15. Déléguer des tâches

Mise en pratique

Car comme rien ne vaut la pratique, je vous propose de mettre en pratique vos connaissances avec des exercices pratiques. Ces exercices sont conçus pour vous aider à maîtriser les concepts clés d’Ansible, notamment les boucles, les conditions et les templates. Vous apprendrez à écrire des playbooks efficaces, à gérer des inventaires dynamiques et à utiliser des modules Ansible pour automatiser des tâches courantes.

👉 Ansible Training ↗

Clonez ce dépôt et suivez les consignes directement dans les fichiers.

Contrôle de connaissances

Une fois que vous aurez acquis les compétences nécessaires, il est important de les valider. Pour cela, je vous propose un examen pratique qui vous permettra de tester vos connaissances et de vous assurer que vous êtes prêt à utiliser Ansible dans un environnement professionnel. Cet examen contient l’ensemble des questions que vous rencontrez dans l’ensemble des chapitres de la formation.

Pourquoi ce contrôle ?

Cet contrôle va vous permettre de valider vos connaissances sur le sujet abordé dans le guide. Il comporte des QCM, des questions vrai/faux et des réponses ouvertes à un mot.

🕒 Le chronomètre commence dès que vous cliquez sur Démarrer le test. Vous devrez terminer l’examen avant la fin du temps imparti.

🎯 Pour réussir, vous devez obtenir au moins 80% de bonnes réponses.

💡 Je ne fournis pas directement les réponses aux questions. Cependant, si certaines sont complexes, des pistes d’explication pourront être proposées dans le guide ou après l’examen.

Bonne chance ! 🚀

Démarrer le test

Temps restant :

Plus d’info

• Site officiel : Ansible.com ↗
• Documentation : Documentation ↗

FAQ : Questions Fréquentes

Qu'est-ce qu'Ansible ?

Ansible est un outil d'automatisation open-source qui permet de gérer la configuration et le déploiement des serveurs de manière déclarative.

Comment fonctionne Ansible ?

Ansible utilise SSH pour exécuter des tâches sur des hôtes distants. Il fonctionne sans agent et utilise des fichiers YAML appelés playbooks pour définir les actions à exécuter.

Quels sont les principaux composants d'Ansible ?

Les composants principaux d'Ansible sont les modules (actions exécutées sur les hôtes), les playbooks (scénarios d'automatisation), l'inventaire (liste des hôtes gérés) et les rôles (structures réutilisables).

Qu'est-ce qu'un playbook Ansible ?

Un playbook est un fichier YAML contenant une série de tâches qu'Ansible exécute sur des hôtes définis dans l'inventaire. Il permet d'automatiser des configurations complexes.

Comment installer Ansible ?

Ansible peut être installé avec la commande `pip install ansible` sur la plupart des distributions Linux et macOS, ou via les gestionnaires de paquets comme `apt` (Debian/Ubuntu) et `dnf` (Fedora).

Qu'est-ce qu'un module Ansible ?

Un module Ansible est un composant qui exécute une action spécifique sur un hôte cible. Par exemple, le module `apt` installe des paquets sur Debian/Ubuntu, et le module `service` gère les services système.

Qu'est-ce qu'un rôle Ansible ?

Un rôle est une structure organisée contenant des tâches, des fichiers et des variables permettant de réutiliser du code et de structurer les playbooks efficacement.

Ansible nécessite-t-il un agent sur les machines cibles ?

Non, Ansible est agentless. Il utilise uniquement SSH (ou WinRM pour Windows) pour se connecter aux machines et exécuter les commandes.

Peut-on utiliser Ansible avec Windows ?

Oui, Ansible peut gérer des machines Windows en utilisant WinRM, mais il doit être installé sur une machine Linux/macOS.

Comment tester un playbook Ansible ?

On peut utiliser la commande `ansible-playbook --check` pour faire un dry-run sans appliquer les changements, ou utiliser Molecule pour tester les rôles.