Modules utilitaires Ansible : debug, setup, add_host, group_by, wait_for_connection

Cinq modules utilitaires servent de briques transversales dans les playbooks : afficher une variable (debug), collecter les facts (setup), ajouter un hôte dynamique (add_host), regrouper par caractéristique (group_by), attendre la reconnexion SSH (wait_for_connection).

Ils n'apparaissent pas dans une section thématique unique parce qu'ils traversent toutes les sections, fichiers, paquets, services, réseau. Cette page les regroupe pour les avoir sous la main.

Ce que vous allez apprendre

• Afficher une variable ou un message via debug:.
• Collecter un sous-ensemble de facts avec gather_subset:.
• Construire un inventaire dynamique au fil du play.
• Grouper des hôtes selon un fact pour cibler un play suivant.
• Attendre la reconnexion SSH après reboot ou provisioning.

Module debug, afficher au runtime

- name: Afficher un message simple
  ansible.builtin.debug:
    msg: "Deploiement OK pour {{ inventory_hostname }}"

- name: Afficher la valeur d'une variable
  ansible.builtin.debug:
    var: ansible_facts.default_ipv4.address

- name: Afficher plusieurs lignes
  ansible.builtin.debug:
    msg:
      - "User : {{ ansible_user }}"
      - "IP : {{ ansible_default_ipv4.address }}"

var: vs msg:, var: accepte un nom de variable (sans {{ }}), msg: accepte une expression Jinja. Mélanger les deux est l'erreur la plus fréquente.

verbosity: 2 : n'affiche que si -vv ou plus, utile pour des logs verbeux sans polluer les runs normaux.

Module setup, collecte ciblée de facts

Par défaut, gather_facts: true au niveau du play appelle setup automatiquement. Mais on peut le rappeler manuellement ou filtrer :

- name: Collecter uniquement le hardware et le system
  ansible.builtin.setup:
    gather_subset:
      - hardware
      - system

- name: Tout sauf le reseau et la virtualisation
  ansible.builtin.setup:
    gather_subset:
      - '!network'
      - '!virtual'

Subsets utiles : min (minimum), hardware, network, virtual, mounts, pkg_mgr, service_mgr. Exclure avec ! réduit le temps de collecte sur grands parcs (passe de 3-5s à < 1s).

Module add_host, inventaire dynamique

Pattern fréquent : provisionner une VM via Terraform/cloud, récupérer son IP, l'ajouter à l'inventaire dans le même run.

- name: Recuperer l'IP de la nouvelle VM
  ansible.builtin.command: terraform output -raw new_vm_ip
  register: vm_ip
  delegate_to: localhost

- name: Ajouter la VM a l'inventaire dynamique
  ansible.builtin.add_host:
    name: new-web
    groups: webservers
    ansible_host: "{{ vm_ip.stdout }}"
    ansible_user: ec2-user

- name: Configurer la nouvelle VM
  hosts: new-web
  tasks:
    - ansible.builtin.package:
        name: nginx
        state: present

add_host: ne persiste pas, l'hôte n'existe que pour le run en cours. Pour le persister, écrire le résultat dans inventory/hosts via template: ou lineinfile:.

Module group_by, groupes dynamiques sur facts

- name: Grouper par famille d'OS
  ansible.builtin.group_by:
    key: "os_{{ ansible_facts.os_family }}"

Résultat : Ansible crée à la volée des groupes os_RedHat, os_Debian, etc. Un play suivant peut cibler hosts: os_RedHat directement, sans toucher l'inventaire.

- name: Grouper par nombre de coeurs
  ansible.builtin.group_by:
    key: "cpu_{{ ansible_facts.processor_cores }}"

Cas d'usage typique : déployer une config différente selon la classe d'hôte (faible/forte CPU, prod/staging, AZ cloud) sans dupliquer l'inventaire.

Module wait_for_connection, attendre SSH

Différent de wait_for : wait_for_connection utilise la méthode de connexion Ansible (SSH, WinRM, local) plutôt que de tester un port nu.

- name: Reboot
  ansible.builtin.reboot:

- name: Attendre que SSH reponde reellement
  ansible.builtin.wait_for_connection:
    delay: 10
    timeout: 300
    sleep: 5

Avantage sur wait_for: port: 22 : wait_for_connection valide toute la chaîne (SSH up + auth fonctionnelle + Python disponible), pas juste le port TCP. Plus fiable après un reboot ou un provisioning cloud.

Choisir entre wait_for et wait_for_connection

wait_for: port: = teste juste le port TCP (rapide, agnostique). wait_for_connection: = valide que Ansible peut s'exécuter sur la cible. Le module reboot: intègre déjà cette logique, pas besoin de wait_for_connection derrière.

Pièges courants

Symptôme	Cause	Fix
debug: var: affiche VARIABLE IS NOT DEFINED	Variable mal référencée	Utiliser default('') ou tester is defined
gather_facts: true lent (> 5s)	Collecte complète sur grand parc	gather_subset: ['!all', 'min']
add_host: invisible au play suivant	Plays dans le même fichier mais sans meta: refresh_inventory	Ajouter meta: refresh_inventory ou nouveau play
wait_for_connection timeout malgré SSH OK	Auth method changée pendant le reboot	Vérifier ansible_user et clés SSH
group_by crée le groupe mais play suivant vide	Play déjà parti, groupes appliqués au play suivant	Mettre le group_by dans un play séparé

Glissez pour voir

À retenir

• debug: = var: pour une variable, msg: pour une expression. verbosity: filtre par -v level.
• setup: gather_subset: = collecte sélective, majeure sur grand parc.
• add_host: = ajout volatil pour ce run, parfait après provisioning cloud.
• group_by: = groupes dynamiques sur facts, sans toucher l'inventaire.
• wait_for_connection: > wait_for: port: 22 après un reboot, valide toute la chaîne.

Prochaines étapes

Module wait_for / pause Attente de port, fichier, chaîne, pour les cas où SSH n'est pas le sujet

Module reboot Le reboot intègre déjà wait_for_connection, pas besoin d'enchaîner

Module assert Combiner debug et assert pour valider l'état du système

Pivot Modules Vue d'ensemble de tous les modules Ansible essentiels

×

📖 Voir la documentation →