Débuter l'infrastructure as code
L’Infrastructure as Code ou IaC permet d’automatiser la gestion et l’approvisionnement de l’infrastructure informatique grâce au code informatique. Découvrez la définition, les avantages et les risques de ce type d’outils.
Ansible est la star des outils d'infrastructure as code ! Voyons en détail ce qu'il peut vous apporter dans la gestion de la configuration de votre infrastructure.
Au départ je me suis dit d’installer Virtualbox et de monter une VM minimale mais sur mon poste du boulot ça le fait pas. Il me fallait une solution donc minimaliste. Par défaut au boulot Cywgin est installé alors...
Utiliser des une images plus petite offre des avantages tels que des temps d’importation et de téléchargement plus courts. Cela peut permettre de raccourcir les temps d’exécution de vos CI ou du démarrage de vos pods Kubernetes
Je vous propose dans ce billet comment vous mettre rapidement en ordre de marche pour écrire de bons playbook ansible. On y retrouve toutes les informations pour mettre en place les tasks, handlers mais aussi les paramètres permettant d'indiquer les machines cibles, la méthode de connexion...
Et pourquoi pas utiliser Mysql comme source d'inventaire dynamique pour Ansible? Je vous montre comment le mettre en place au sein de votre infrastructure
Nous n'avons pas tous les moyens d'utiliser Ansible Tower pour gérer notre infrastructure c'est pourquoi je me suis intéressé à Rundeck. Rundeck permet de lancer des tâches automatisées sur l'ensemble de l'infrastructure. Et pourquoi pas le coupler à Ansible via son plugin
Installer un environnement de développement Linux sur un poste Windows en toute simplicité et sans utiliser WSL (qui pose trop souvent des problèmes.). On utilise cette fois vagrant.
Ansible est un outil Devops largement utilisé et suivi par une très grande communauté. Pour valider mes roles j'utilisais jusqu'à peu molecule, mais dans une démarche de veille techno j'ai découvert Kitchen-CI et ca été une belle découverte.
Comment créer des bons inventaires Ansible, des inventaires statiques ou dynamiques, possédant des variables propres à chaque machine cible.
Installer un environnement de développement Linux sur un poste Windows en toute simplicité et sans utiliser WSL (qui pose trop souvent des problèmes.)
Nous allons voir dans ce billet comment les filtrer, les modifier avec les filtres Jinja.
Vagrant, encore un outil de chez hashicorp, va vous permettre de mettre en place rapidement des environnements de développement. C'est un bel outil d'infrastructure as code à découvrir.
Le Développement par le test n'est pas réservé qu'aux roles, vous pouvez aussi l'implémenter sur le développement des playbooks. Ici je fais le choix de testinfra : plus simple à mettre en oeuvre que kitchen.
Lors des builds d'applications ils m'arrivent parfois d'utiliser docker pour lancer plusieurs compilations en parallèle. Mais à chaque fois je cherche comment bien paramétrer le module docker_container pour qu'ils lancent bien les containers et qu'Ansible attendent la fin du traitement pour passer à la suite.
Terraform est un des meilleurs outils devops infrastructure as code. Je vous propose de le tester dans un environnement linux et l'hyperviseur kvm.
Plus simple à mettre en place que Bind, PowerDNS propose aussi une interface WEB. Tester c'est l'adopter!
Hashicorp que je considère comme le meilleur développeur d'application devops infrastructure as code, nous permet avec Packer de construire facilement des images de machines virtuelles.
Avant de déployer sur vos datacenters il est bon de pouvoir vérifier en local que vous fichiers cloud-init sont corrects. Je vous propose ici de provisionner une vm kvm pour y lancer votre cloud-init.
Comment provisionner des machines virtuelles Ubuntu que ce soit sur Linux, Windows ou meme MacOS. Multipass est l'outil indispensable qui prend en charge Cloud-Init un outil infra as code IAC.
Vault, encore un outil de chez hashicorp, est un outil qui permet de créer, gérer et stocker vos secrets : Identifiant de connexion, clef de chiffrement, mot de passe ou encore certificats.
Qu'apporte comme changement la version 3.0 d'Ansible?
Introduit avec la version 2.9 d'Ansible les collections permettant de répondre à la problématique de distribution des contenus Ansible
Et pourquoi pas utiliser Ansible Mysql pour gérer votre infrastructure Windows ?
Nous allons continuer l'exploration des filtres Jinja.
Après une série d'articles sur les filtres intégrés à ansible, je vous propose un tutoriel pour développer vos propres filtres.
Les lookups Ansible permet de récupérer des données qui sont stockées sur le noeud ou est executé le playbook. Voyons comment les utiliser et en développer si besoin.
Les blocs Ansible permettent de regrouper des taches mais aussi de gérer les erreurs à la manière des exceptions que l'on retrouve dans les langages de programmation.
Continuons l'exploration des filtres Jinja Ansible permettant de mnipuler des données.
Pour éviter de mettre à disposition des données sensibles dans vos playbooks, Ansible propose de les stocker dans un coffre-fort.
Pourquoi pas utiliser un playbook Ansible pour construire une image docker?
Ansible - Créer des fichiers à partir de modèles avec les templates Jinja
Comment gérer les gestionnaires de packages Linux que sont APT et YUM avec Ansible.
Modifier le contenu de fichiers avec Ansible avec les modules LineInFile et BlockInFile
Gérer les services avec ansible: démarrer, modifier, controler, notifier, relancer, redémarrer autant d'actions réalisables avec les modules Ansible service et service_facts
En plus de lancer des modules ansible de manière interactive sur un inventaire, cette console va vous permettre de debugger vos développements Ansible
Qu'apporte comme changement la version 3.0 d'Ansible?
Alimenter un blog comme celui-ci est aussi passionnant que chronophage. En passant votre prochaine commande (n'importe quel autre article) au travers du
lien produit ci-contre, je touche une petite commission sans que cela ne vous coûte plus cher.
Cela ne me permet pas de gagner ma vie, mais de couvrir les frais inhérents au fonctionnement du site. Merci donc à vous!
