info:cursos:udemy:ansible:introduccion

Aquesta és una revisió antiga del document

introducción

1:1 introducción

  • herramienta gratuita, open source
  • automatización infraestructuras (servidores, cloud, dispositivos)
  • similares: chef, puppet, salt
  • ventajas ansible:
    • no requiere agente, conexión SSH
    • sintaxis simple y fácil
    • seguro y fácil de mantener
    • rendimiento (al no requerir agentes no consume)
    • no requiere saber programación → YAML
      • otras herramientas requieren Ruby o Phyton
  • desventajas ansible:
    • no es potente como administrador de configuraciones
      • habría que usar GIT como alternativa
    • requiere en grandes entorns configuraciones avanzadas
      • si no es lento
    • resolución lenta de bugs

1:2 Instalación

  • solo se instala en 1 nodo (server)
  • a través del sistema de paquetes
    • CentOs/RedHat: EPEL - yum install epel-release, yum install ansible
    • Debian:
      • sudo apt install software-properties-common ← añadir otros repositorios vía PPA
      • sudo apt-add-repository ppa:ansible/ansible
      • o instalar en /etc/apt/sources.list:
      • sudo apt update && sudo apt install ansible
    • ansible –version
  • los clientes requieren Python 2.4 y conexión SSH

1:3 Primeros Pasos

  • configuración: /etc/ansible/hosts
    • servidores a administrar
    • permite agrupaciones
  • para conexiones locales (para ejemplos) añadir al host correspondiente
    • ansible_connection=local
  • ansible <servidor|grupos> -m ping : comprobar conexión a un servidor, a través del módulo correspondiente
  • ansible <servidor|grupos> -a «hostname» : ejecuta el comando correspondiente
  • ansible <servidor|grupo> -u <usuario> -m ping : conexiones SSH (con las claves ya puestas en orden) y conectando a través del usuario <usuario>
  • ansible all -u <usuario> -a «hostname»: se conecta con todas las máquinas del fichero /etc/ansible/hosts
    • si hay servidores con diferentes nombres de usuario para conectar, añadir ansible_user=<usuario> a cada entranda en /etc/ansible/hosts
  • –become : subir a superusuario
    • ansible all -m user -a «name=oforte state=present» –become : necesario para poder crear el usuario en las máquinas remotas (a través del módulo user)

1:4 Inventario

  • inventario estático
    • formato INI
      • clave=valor
      • [grupos]
    • ansible <grupo> -m ping
    • el mismo dispositivo puede estar en más de un grupo
    • un grupo puede tener subgrupos (un grupo que contiene otros grupos)
      • [grupo:children]] : incluye la lista de grupos incluidos en esta etiqueta
    • un grupo puede tener variables (childern palabra clave)
      • [grupo:vars]: usar alguna variable ansible para que se aplique a todo el grupo (vars palabra clave)
      • precedencia de uso de variables:
        1. host (eso incluye los ficheros de variables en directorio hosts_vars
        2. grupo
        3. grupo padre
        4. por defecto
    • se pueden disgregar los grupos y variables en ficheros adicionales en:
      • /etc/ansibe/group_vars/<GRUPO>
      • /etc/ansible/hosts_vars/<SERVIDOR>
      • estos ficheros usan formato YAML clave:valor
    • -i <fichero> : usar fichero específico de servidores (en lugar de /etc/ansible/hosts)

patrones

  • web[1:5].oforte.net : expande el nombre a web1…web5
  • web[a:f].oforte.net : idem con letras

comandos/parámetros

  • ansible_connection={ssh|local}
  • SSH:
    • ansible_host
    • ansible_port
    • ansible_user
    • ansible_ssh_private_key_file
  • ansible_become={true|false} * BECOME: * ansible_become_method={su|sudo} * ansible_become_user=<USER> : por defecto, ROOT

    == 1:5 Inventario dinámico * a través de proveedor cloud,. mediante un script * AWS * GCP * DigitalOcean * OpenStack * Ovirt * OpenShift * Zabbix * … * https://github.com/ansible/ansible → contrib/inventory * se usa el parámetro -i para indicar la ruta al script (este se ejecuta y ofrece la lista al parámetro y por ende a ansible)

    == 1:6 ADHOC * permite realizar acciones de forma simple sin tener que escribir playbooks * ansible [opciones] servidores|grupos|all [-m módulo] [-a argumentos/comandos si no se usa módulo] * si no se especifica módulo, por defecto se usa command * opciones: * –limit | -l <filtro=lista> : sobre los servidores que queremos aplicar el comando * –user | -u <usuario> * –become | -b * -f <n_simultaneo> : número de servidores simultáneos a los que ejecutar el * –list-hosts : listar los host a los que afecta la selección * -C : emulación * -v : verbose * -vvv : + verbose comando * -f 1 : ejecución servidor a servidor * modulos: * setup : información del host (JSON) * copy : copiar ficheros del host-ansible a los clientes * -a «src=<origen> dest=<destino>» * yum / apt * -a «name=vim state={present|update|absent}»''

    • present : que esté
    • udpate : última versión
    • absent : que no esté

1:7 configuración

  • configuración global
  • secciones:
    • valores por defecto generadas
    • configuración de escalar permisos
    • opciones de SSH
    • opciones de SELinux
    • opciones para Ansible Galaxy
  • orden de búsqueda:
    1. variable de entorno: ANSIBLE_CONFIG
    2. ficheros: ansible.cfg / .ansible.cfg
    3. fichero: /etc/ansible/ansible.cfg

1:8 windows

1:9 combinar inventarios

1:10

  • info/cursos/udemy/ansible/introduccion.1535719563.txt.gz
  • Darrera modificació: 31/08/2018 05:46
  • per mate