info:cursos:udemy:ansible:introduccion

Aquesta és una revisió antiga del document

introducción

1:1 introducción

  • herramienta gratuita, open source
  • automatización infraestructuras (servidores, cloud, dispositivos)
  • similares: chef, puppet, salt
  • ventajas ansible:
    • no requiere agente, conexión SSH
    • sintaxis simple y fácil
    • seguro y fácil de mantener
    • rendimiento (al no requerir agentes no consume)
    • no requiere saber programación → YAML
      • otras herramientas requieren Ruby o Phyton
  • desventajas ansible:
    • no es potente como administrador de configuraciones
      • habría que usar GIT como alternativa
    • requiere en grandes entorns configuraciones avanzadas
      • si no es lento
    • resolución lenta de bugs

1:2 Instalación

  • solo se instala en 1 nodo (server)
  • a través del sistema de paquetes
    • CentOs/RedHat: EPEL - yum install epel-release, yum install ansible
    • Debian:
      • sudo apt install software-properties-common ← añadir otros repositorios vía PPA
      • sudo apt-add-repository ppa:ansible/ansible
      • o instalar en /etc/apt/sources.list:
      • sudo apt update && sudo apt install ansible
    • ansible –version
  • los clientes requieren Python 2.4 y conexión SSH

1:3 Primeros Pasos

  • configuración: /etc/ansible/hosts
    • servidores a administrar
    • permite agrupaciones
  • para conexiones locales (para ejemplos) añadir al host correspondiente
    • ansible_connection=local
  • ansible <servidor|grupos> -m ping : comprobar conexión a un servidor, a través del módulo correspondiente
  • ansible <servidor|grupos> -a «hostname» : ejecuta el comando correspondiente * ansible <servidor|grupo> -u <usuario> -m ping : conexiones SSH (con las claves ya puestas en orden) y conectando a través del usuario <usuario> * ansible all -u <usuario> -a «hostname»: se conecta con todas las máquinas del fichero /etc/ansible/hosts * si hay servidores con diferentes nombres de usuario para conectar, añadir ansible_user=<usuario> a cada entranda en /etc/ansible/hosts * –become : subir a superusuario * ansible all -m user -a «name=oforte state=present» –become : necesario para poder crear el usuario en las máquinas remotas (a través del módulo user)

    == 1:4 Inventario * inventario estático * formato INI * clave=valor * [grupos] * ansible <grupo> -m ping * el mismo dispositivo puede estar en más de un grupo * un grupo puede tener subgrupos (un grupo que contiene otros grupos) * [grupo:children]] : incluye la lista de grupos incluidos en esta etiqueta * un grupo puede tener variables (childern palabra clave) * [grupo:vars]: usar alguna variable ansible para que se aplique a todo el grupo (vars palabra clave) * precedencia de uso de variables: - host (eso incluye los ficheros de variables en directorio hosts_vars - grupo - grupo padre - por defecto * se pueden disgregar los grupos y variables en ficheros adicionales en: * /etc/ansibe/group_vars/<GRUPO> * /etc/ansible/hosts_vars/<SERVIDOR> * estos ficheros usan formato YAML clave:valor * -i <fichero> : usar fichero específico de servidores (en lugar de /etc/ansible/hosts)

    === patrones * web[1:5].oforte.net : expande el nombre a web1…web5 * web[a:f].oforte.net : idem con letras

    === comandos/parámetros * ansible_connection={ssh|local} * SSH: * ansible_host * ansible_port * ansible_user * ansible_ssh_private_key_file * ansible_become={true|false}

  • BECOME:
    • ansible_become_method={su|sudo}
    • ansible_become_user=<USER> : por defecto, ROOT

1:5 Inventario dinámico

  • a través de proveedor cloud,. mediante un script
    • AWS
    • GCP
    • DigitalOcean
    • OpenStack
    • Ovirt
    • OpenShift
    • Zabbix
    • https://github.com/ansible/ansible → contrib/inventory
    • se usa el parámetro -i para indicar la ruta al script (este se ejecuta y ofrece la lista al parámetro y por ende a ansible)

1:6 ADHOC

  • permite realizar acciones de forma simple sin tener que escribir playbooks
  • ansible [opciones] servidores|grupos|all [-m módulo] [-a argumentos/comandos si no se usa módulo]
    • si no se especifica módulo, por defecto se usa command
    • opciones:
      • –limit | -l <filtro=lista> : sobre los servidores que queremos aplicar el comando
      • –user | -u <usuario>
      • –become | -b
      • -f <n_simultaneo> : número de servidores simultáneos a los que ejecutar el
      • –list-hosts : listar los host a los que afecta la selección
      • -C : emulación
      • -v : verbose
      • -vvv : + verbose

comando

  • -f 1 : ejecución servidor a servidor
  • modulos:
  • setup : información del host (JSON)
  • copy : copiar ficheros del host-ansible a los clientes
  • -a «src=<origen> dest=<destino>»
  • yum / apt
  • -a «name=vim state={present|update|absent}»
  • present : que esté
  • udpate : última versión
  • absent : que no esté

1:7 configuración

  • configuración global
  • secciones:
    • valores por defecto generadas
    • configuración de escalar permisos
    • opciones de SSH
    • opciones de SELinux
    • opciones para Ansible Galaxy
  • orden de búsqueda:
    1. variable de entorno: ANSIBLE_CONFIG
    2. ficheros: ansible.cfg / .ansible.cfg
    3. fichero: /etc/ansible/ansible.cfg

1:8 windows

1:9 combinar inventarios

1:10

  • info/cursos/udemy/ansible/introduccion.1535719532.txt.gz
  • Darrera modificació: 31/08/2018 05:45
  • per mate