Pour un homelab KVM ou un parc Proxmox bare-metal, le plugin community.libvirt.libvirt transforme votre hyperviseur en source de vérité pour Ansible. Vous créez une VM via virt-install, Terraform ou un autre outil, et Ansible la voit immédiatement sans aucune mise à jour d’inventaire.
C’est la solution la plus accessible pour découvrir les inventaires dynamiques : elle fonctionne sur votre poste, sans cloud, sans clé API, juste avec libvirt local.
Ce que vous allez apprendre
Section intitulée « Ce que vous allez apprendre »- Installer la collection
community.libvirtet ses dépendances Python. - Configurer le plugin avec
qemu:///system. - Créer des groupes logiques via
groups:Jinja (webservers, dbservers, lab_vms). - Combiner le plugin avec un fichier statique pour les paramètres SSH.
- Démontrer le côté dynamique : créer une nouvelle VM, la voir apparaître.
Prérequis
Section intitulée « Prérequis »- Un host Linux avec libvirt/KVM opérationnel (
virsh listfonctionne). - Ansible installé via pipx, venv ou paquet distribution.
- Pratiqué les concepts de plugins d’inventaire.
Installation
Section intitulée « Installation »Le plugin vit dans la collection community.libvirt :
ansible-galaxy collection install community.libvirtLe plugin nécessite les bindings Python libvirt côté control node. Selon votre environnement :
# Si Ansible installé via pipx :pipx inject ansible libvirt-python
# Si Ansible dans un venv :source ~/.venv/ansible/bin/activatepip install libvirt-python
# Si paquet distribution :sudo dnf install python3-libvirt # RHEL/Almasudo apt install python3-libvirt # Debian/UbuntuVérifier :
python3 -c "import libvirt; print('OK')"Sans ces bindings, le plugin échoue avec libvirt python bindings must be installed.
Configuration minimale
Section intitulée « Configuration minimale »Créer inventory/01-libvirt.yml :
---plugin: community.libvirt.libvirturi: qemu:///systeminventory_hostname: nameTrois options essentielles :
plugin:au top-level dit à Ansible que ce fichier est une config plugin.uri:indique le socket libvirt :qemu:///system= libvirt root (toutes les VMs du système).qemu:///session= libvirt user-mode (VMs de l’utilisateur courant).
inventory_hostname: namedit au plugin d’utiliser le nom de la VM comme hostname Ansible. L’autre option estuuid(plus stable mais illisible).
Tester :
ansible-inventory -i inventory/01-libvirt.yml --graph 2>/dev/null | head -20Toutes vos VMs apparaissent. Le suffixe 2>/dev/null masque les warnings libvirt sur les VMs arrêtées.
Filtrer les VMs avec groups:
Section intitulée « Filtrer les VMs avec groups: »Sans filtre, le plugin liste TOUTES les VMs de l’host — y compris vos VMs personnelles non gérées par Ansible. Pour ne garder que celles du lab :
plugin: community.libvirt.libvirturi: qemu:///systeminventory_hostname: name
groups: lab_vms: inventory_hostname in ['control-node', 'web1', 'web2', 'db1'] webservers: inventory_hostname in ['web1', 'web2'] dbservers: inventory_hostname == 'db1' control: inventory_hostname == 'control-node'groups: est un dict nom_du_groupe: condition_jinja. La condition est évaluée pour chaque VM ; si vraie, la VM rejoint le groupe.
Maintenant ansible -i inventory/ lab_vms -m ping cible uniquement les VMs du lab — les autres VMs libvirt sont ignorées.
Pattern hybride — IPs via fichier statique
Section intitulée « Pattern hybride — IPs via fichier statique »Limite majeure du plugin : libvirt ne connaît pas les IPs des VMs (sauf si l’agent QEMU est installé et que vous utilisez compose: complexe). Pour la connexion SSH classique, on complète avec un fichier statique ou des host_vars/ :
inventory/├── 01-libvirt.yml ← plugin (liste des VMs)└── host_vars/ ← paramètres SSH par host ├── web1.yml ├── web2.yml ├── db1.yml └── control-node.ymlExemple host_vars/web1.yml :
---ansible_host: 10.10.20.21ansible_connection: sshansible_user: ansibleansible_ssh_private_key_file: ~/.ssh/lab_ed25519Tester la connexion :
ansible web1 -i inventory/ -m ansible.builtin.pingSortie attendue : pong.
Activer le plugin dans ansible.cfg
Section intitulée « Activer le plugin dans ansible.cfg »Pour que le plugin soit automatiquement détecté sur n’importe quel inventaire :
[inventory]enable_plugins = host_list, script, auto, yaml, ini, community.libvirt.libvirtSans cette activation, Ansible peut afficher un warning Failed to parse inventory with 'auto' plugin: libvirt plugin not enabled.
Créer une VM et la retrouver
Section intitulée « Créer une VM et la retrouver »C’est ici que la magie opère. Sans toucher à votre fichier inventaire :
# 1. Créer une nouvelle VM via virsh ou virt-installvirt-install \ --name new-web3 \ --memory 1024 \ --vcpus 1 \ --disk size=10 \ --import \ --os-variant almalinux10 \ --network network=lab-ansible \ --noautoconsole
# 2. Vérifier qu'Ansible la voitansible-inventory -i inventory/01-libvirt.yml --graph 2>/dev/null | grep new-web3La VM apparaît immédiatement. Pas de modification d’inventaire, pas de ansible-inventory --refresh-cache (pas de cache configuré ici).
Pour qu’elle rejoigne le groupe webservers, ajouter une condition :
groups: webservers: inventory_hostname in ['web1', 'web2'] or inventory_hostname.startswith('new-web')Maintenant new-web3 est dans webservers automatiquement. Provisionner devient un simple virt-install sans toucher à Ansible.
Le lab pratique — lab inventaires/dynamique-kvm
Section intitulée « Le lab pratique — lab inventaires/dynamique-kvm »Cette page a un lab d’accompagnement complet : labs/inventaires/dynamique-kvm/ dans
stephrobert/ansible-training.
Il pose tous les fichiers (plugin config + host_vars), démontre :
- La détection des 4 VMs du lab via libvirt.
- Le pattern hybride libvirt + host_vars.
- L’override
ansible_connection: ssh. - Le côté dynamique (démarrage/arrêt d’une VM, Ansible voit immédiatement le changement).
cd ~/Projets/ansible-training/labs/inventaires/dynamique-kvm/cat README.mdansible-inventory -i inventory/ --graph 2>/dev/null | head -10ansible lab_vms -i inventory/ -m pingpytest -v challenge/tests/Activer le cache pour éviter les API calls répétés
Section intitulée « Activer le cache pour éviter les API calls répétés »Sur un parc avec beaucoup de VMs, l’appel à libvirt à chaque commande devient lent. Cache :
plugin: community.libvirt.libvirturi: qemu:///systeminventory_hostname: name
cache: truecache_plugin: jsonfilecache_timeout: 300 # 5 minutescache_connection: /tmp/ansible_libvirt_cachePremière commande : appel libvirt, sauvegarde JSON. Commandes suivantes (5 min) : lecture du cache.
Pour rafraîchir manuellement après création d’une VM :
ansible-inventory -i inventory/ --list --refresh-cacheRécupérer les IPs via l’agent QEMU
Section intitulée « Récupérer les IPs via l’agent QEMU »Si l’agent QEMU est installé sur les VMs (paquet qemu-guest-agent), le plugin peut récupérer les IPs via compose: :
plugin: community.libvirt.libvirturi: qemu:///systeminventory_hostname: name
compose: ansible_host: > (guest_info.network.0.ip-addresses | selectattr('ip-address-type', 'equalto', 'ipv4') | first).ip_addressAvantage : plus besoin de fichier statique pour les IPs.
Limite : nécessite qemu-guest-agent installé et démarré sur toutes les VMs cibles. Si l’agent est absent, le compose: plante.
Pièges courants
Section intitulée « Pièges courants »| Symptôme | Cause | Fix |
|---|---|---|
libvirt python bindings must be installed | Module Python libvirt absent | pipx inject ansible libvirt-python ou pip install libvirt-python |
| Plugin retourne 0 VM | uri: pointe sur le mauvais socket | Tester virsh -c qemu:///system list directement |
ansible_connection non override | ansible_connection: ssh mis dans all.vars au lieu de host_vars/ | Mettre dans chaque host_vars/<host>.yml |
groups: ne match pas comme attendu | Condition Jinja incorrecte | Tester en debug avec ansible-inventory -i ... --list -vvv |
| VM créée non visible | Cache non rafraîchi | --refresh-cache ou désactiver le cache |
| Trop de bruit (toutes les VMs personnelles) | Pas de filtre groups: | Ajouter groups: lab_vms: inventory_hostname in [...] |
Comparaison avec les autres plugins
Section intitulée « Comparaison avec les autres plugins »| Critère | libvirt | Proxmox | AWS EC2 |
|---|---|---|---|
| Setup | Simple, local | Token API | IAM credentials |
| Coût | Zéro | Zéro (homelab) | Cloud bill |
| Retourne IPs ? | Non (sans QEMU agent) | Oui (avec agent) | Oui |
| Groupage | Manuel via groups: | Tags Proxmox | Tags AWS |
| Cas d’usage | Homelab KVM | Homelab/PME Proxmox | Cloud public |
À retenir
Section intitulée « À retenir »community.libvirt.libvirt= plugin idéal pour homelab KVM, fonctionne 100 % en local.- Bindings Python
libvirtmandatory côté control node. groups:Jinja pour filtrer les VMs et créer des groupes logiques.- Pattern hybride : plugin pour la liste,
host_vars/pour les IPs et SSH. - Override
ansible_connection: sshau niveau host_vars (pasall.vars). - Cache mandatory dès que le parc grossit.
- Lab 57 disponible pour pratique complète.