Découvrir Ansible : architecture, installation, premières commandes

Cette première section pose les bases conceptuelles d’Ansible. Vous comprenez comment Ansible voit le monde (déclaratif, sans agent, push SSH), ce qui le distingue des autres outils, et comment l’installer proprement sur votre poste. Pas encore de playbook ici — la pratique commence dans la section Premiers pas. Cible : sysadmin qui découvre Ansible ; ceux qui viennent de Terraform/Puppet repéreront les analogies et limites mises en évidence.

Aller droit au but

🚀 Installer ansible-core proprement pipx ou mise — pas de sudo pip, pas de pollution Python système

📚 Architecture Ansible Control node / managed nodes / modules / collections / EE — schéma à la clé

🎯 Déclaratif vs impératif Le même objectif (installer nginx) en Bash et en Ansible — l'idempotence en pratique

🔥 La CLI en 8 commandes ansible, ansible-playbook, ansible-doc, ansible-galaxy, ansible-vault…

Pressé ? Voici la rampe d'accès en 30 secondes

1. pipx install ansible-core — pas de sudo pip, pas de apt install ansible.
2. ansible --version : confirmer la version + le ansible.cfg réellement chargé.
3. ansible localhost -m ansible.builtin.ping : premier test, doit répondre pong.
4. Lire Architecture pour le modèle mental push SSH + modules éphémères.
5. Plonger dans Premiers pas — votre premier playbook attend.

Ce que vous allez apprendre

À la fin de cette section, vous saurez :

• Expliquer ce qu’Ansible fait, ce qu’il ne fait pas, et pourquoi il a remplacé les scripts Bash sur des fleets > 10 serveurs ;
• Distinguer approche déclarative et approche impérative, et reconnaître l’idempotence dans le PLAY RECAP (changed=0) ;
• Décrire l’architecture push SSH (control node, managed nodes, modules éphémères, collections, Execution Environments) ;
• Installer ansible-core proprement avec pipx ou mise sur votre poste de contrôle ;
• Lancer les 8 commandes essentielles (ansible, ansible-playbook, ansible-doc, ansible-galaxy, ansible-vault, ansible-lint, ansible-config, ansible-inventory) ;
• Configurer un ansible.cfg minimal et savoir vérifier quel fichier est réellement chargé (ansible --version).

Aucun playbook n’est encore écrit ici — c’est la base conceptuelle et outillée qui rend la suite fluide.

Combien de temps prévoir

La section couvre 8 guides + 1 quiz. Comptez :

Profil	Temps de lecture	Mise en pratique
Débutant complet	3 à 4 heures	1 à 2 heures (installation + premières commandes ad-hoc)
Sysadmin déjà à l’aise	1 à 2 heures (lecture transversale)	30 minutes (vérification version + ansible.cfg correct)
Vient de Terraform / Puppet	1 à 2 heures (focus comparatifs)	30 minutes

Glissez pour voir

Si vous êtes pressé, l’encadré « 30 secondes » plus haut trace le chemin minimal pour atteindre votre premier playbook le plus vite possible.

Une installation hésitante plombe tout le parcours

J’ai vu des candidats RHCE bloquer 1 heure à l’examen parce qu’ils avaient installé Ansible avec sudo pip install ansible — pollution Python système, conflits de versions, debug atroce. L’installation est un moment critique : trompez-vous ici, et vous payez ce choix pendant 6 mois. Cette section vous oriente vers les méthodes propres (pipx, mise, EE) et vous interdit explicitement les raccourcis qui semblent malins sur le moment.

---

Mon retour d’expérience — pour ceux qui veulent comprendre

Si l’une des cartes en haut de page vous a déjà orienté, vous êtes parti sur le bon pied. La suite de cette page s’adresse à ceux qui veulent comprendre la philosophie de cette section : pourquoi je m’attarde sur l’idempotence avant la pratique, pourquoi je préfère pipx à apt install ansible, et pourquoi le déclic « déclaratif » est le seul vrai prérequis.

J’ai accompagné plusieurs équipes qui découvraient Ansible — toutes ont commis les mêmes erreurs initiales : confondre Ansible et Terraform, écrire des playbooks qui ressemblaient à du Bash, ne pas comprendre pourquoi command: rejouait à chaque exécution. Ces erreurs disparaissent dès qu’on a fait le déclic mental sur l’idempotence et le déclaratif. Cette section est pensée pour vous faire ce déclic avant la première ligne de code, pas après dix erreurs en prod.

Le bon ordre pour aborder cette section

1. Comprendre l’idée

Trois pages pour vous faire le déclic mental : ce qu’Ansible est, ce qu’il n’est pas, et la différence essentielle entre déclaratif et impératif. Sans ce déclic, vous écrivez des playbooks qui ressemblent à du Bash en YAML — et vous passez à côté de la valeur de l’outil.

Présentation d'Ansible Ce qu'Ansible fait, ce qu'il ne fait pas, et où il se positionne dans l'écosystème

Déclaratif vs impératif Le même objectif (installer nginx) en Bash et en Ansible — l'idempotence en pratique

Architecture Ansible Control node, managed nodes, modules, plugins, collections, EE — schéma à la clé

2. Installer et repérer la CLI

Avant de pouvoir lancer quoi que ce soit, il faut installer ansible-core et savoir quelles commandes existent. Cette deuxième étape vous donne les méthodes d’installation par distribution, le tour des 8 commandes du quotidien, et la configuration ansible.cfg qui simplifie tous vos appels suivants.

Installer Ansible dnf, apt, pipx, mise, Execution Environment — méthodes par OS et choix recommandé

Prise en main de la CLI Les 8 commandes du quotidien : ansible, ansible-playbook, ansible-doc, ansible-galaxy…

Le fichier ansible.cfg Priorité de chargement, sections clés, valeurs par défaut, équivalents en variable d'environnement

3. Situer Ansible dans le paysage IaC

Ansible n’est pas seul. Terraform, Puppet, Chef, Salt couvrent des besoins voisins ou complémentaires. Cette comparaison vous évite les choix par défaut (« on prend Ansible parce que tout le monde le fait »).

Ansible vs Terraform vs Puppet Tableau de décision : quand choisir Ansible, quand l'éviter, comment le combiner

Le socle à garder sous la main

Pour aborder Ansible sereinement, trois prérequis : maîtriser Linux, savoir lire du YAML, et avoir déjà manipulé SSH par clé. Ansible se connecte à vos serveurs via le client SSH OpenSSH local — vos ~/.ssh/config, vos clés privées, votre ssh-agent sont les leviers que le moteur Ansible consomme directement.

Linux : fondamentaux Permissions, services systemd, sudo. Ansible automatise Linux — autant le maîtriser d'abord

YAML pour Ansible Indentation, types, ancres. Ansible parle YAML 1.2 — une erreur d'indentation et le playbook plante

Créer et gérer des clés SSH ssh-keygen Ed25519, ssh-copy-id, ssh-agent, authorized_keys — la base que tout playbook utilise

Configurer le client SSH ~/.ssh/config, ProxyJump, ControlMaster — Ansible consomme votre config SSH locale

Ce que je défends pour démarrer Ansible

Cinq positions tranchées que cette section assume — chacune issue d’erreurs vues répétées chez les débutants :

• Le déclic « déclaratif » avant la première ligne de YAML. Sans comprendre l’idempotence, vous écrivez du Bash en YAML — et vous passez à côté de la valeur de l’outil. La page « Déclaratif vs impératif » n’est pas optionnelle.
• pipx ou mise pour installer, jamais sudo pip ni apt install ansible. Le metapackage ansible dnf/apt est figé sur une version souvent dépassée. pipx isole, mise permet de gérer plusieurs versions — les deux sont les bons choix 2026.
• Un seul ansible.cfg par projet, racine du repo. Multiplier les ansible.cfg (~/.ansible.cfg + projet + sous-dossier) crée des bugs de configuration impossibles à diagnostiquer. ansible --version doit toujours pointer vers le ansible.cfg que vous attendez.
• SSH par clé Ed25519, jamais par mot de passe. Ansible consomme votre ~/.ssh/config directement. Une clé Ed25519 + ssh-agent + ~/.ssh/config propre = 80 % du confort de la suite. Apprenez ça avant Ansible, pas pendant.
• Lire ansible-doc <module> plutôt que la doc web. La doc embarquée correspond exactement à votre version installée. Ce réflexe vous sauvera à l’examen RHCE où vous n’avez pas internet.

Ce que je vous interdis

Cinq erreurs typiques de débutant — chacune coûteuse à corriger après coup :

• Confondre Ansible et Terraform. Ansible ne provisionne pas d’EC2, de Load Balancer Azure ni de cluster Kubernetes managé. C’est Terraform qui fait ça. Ansible commence quand la VM existe déjà. Le bon réflexe : Terraform pour le « créer », Ansible pour le « configurer ».
• Croire qu’un playbook est idempotent par magie. Seuls les modules bien écrits (dnf, template, lineinfile) le sont. shell: ou command: rejouent la commande à chaque run — sans creates: / removes:, votre playbook casse l’idempotence.
• Installer via sudo pip install ansible. Pollution du Python système, conflits de versions, désinstallation pénible. Pipx ou mise, sans exception. Le apt install ansible Ubuntu pollue moins mais vous fige sur une version souvent dépassée.
• Apprendre Ansible sur Ubuntu pour passer la RHCE. L’examen tourne sur RHEL — dnf (pas apt), firewalld (pas ufw), SELinux activé. Préparation = même OS que la cible, AlmaLinux 10 ou Rocky 10 minimum.
• Sauter le quiz de cette section. Six questions vérifient les concepts critiques. Si vous séchez sur 2/6, vous n’êtes pas prêt pour Premiers pas — relisez les pages concernées avant d’avancer.

Êtes-vous prêt à passer aux Premiers pas

Vous pouvez basculer sur la section suivante quand vous savez répondre sans hésiter à ces six questions :

• Quel pré-requis logiciel Ansible attend-il sur les managed nodes ?
• Quelle commande liste les modules disponibles dans une collection installée ?
• Que signifie changed=0 dans un PLAY RECAP ?
• Dans quel ordre Ansible cherche-t-il son fichier ansible.cfg ?
• Quelle commande chiffre un fichier de variables sensibles ?
• Quelle est la différence entre ansible-core et le metapackage ansible (paquet dnf) ?

Si vous séchez sur l’une d’elles, la page Le fichier ansible.cfg ou Prise en main de la CLI couvre la réponse en quelques minutes. Le quiz ci-dessous vérifie tout ça systématiquement.

Quiz de la section

Quiz Découvrir Ansible 48 questions (QCM, vrai/faux, mots à compléter) couvrant les 8 guides — durée 45 min, seuil 70 %

Prochaines étapes

Une fois le quiz passé, vous attaquez la mise en pratique avec la section Premiers pas : préparation du lab KVM, premier inventaire, premières commandes ad-hoc, premier playbook, debug des erreurs typiques.

Section Premiers pas en cours de rédaction

La section Premiers pas est en construction (Phase 2 de la refonte Ansible 2026). En attendant, l’index Ansible pivot ci-dessous donne la vue d’ensemble du parcours et des sections déjà publiées.

Index Ansible (vue d'ensemble du parcours) Toutes les sections : découvrir, premiers pas, écrire du code, modules, rôles, collections, Vault — avec leur état d'avancement

×

📖 Voir la documentation →