Ansible
đ§ Ansible â Guide Complet
đ Table des MatiĂšres
- Introduction
- Installation
- Configuration de base
- Inventory
- Modules essentiels
- Playbooks
- Variables
- Roles
- Ansible Vault
- Exemple pratique : Nginx + Docker
- Bonnes pratiques
- DĂ©pannage
đŻ Introduction
Ansible est un outil d'automatisation IT open-source permettant de :
- â Configurer des serveurs (Configuration Management)
- â DĂ©ployer des applications
- â Orchestrer des tĂąches complexes
- â Provisionner l'infrastructure
- â Automatiser les workflows
Pourquoi Ansible ?
- đ Simple : BasĂ© sur YAML, lisible et facile
- đ Agentless : Pas d'agent Ă installer sur les serveurs cibles
- đ SSH natif : Utilise SSH pour la communication
- đŠ Idempotent : Peut ĂȘtre exĂ©cutĂ© plusieurs fois sans effet secondaire
- đ Multi-plateforme : Linux, Windows, Cloud, RĂ©seau
- đ Riche : +3000 modules disponibles
Cas d'usage
- Configuration automatisée de serveurs
- DĂ©ploiements d'applications
- Gestion de configuration
- Orchestration cloud (AWS, Azure, GCP)
- CI/CD pipelines
- Compliance et sécurité
đ„ Installation
Ubuntu/Debian
# Méthode 1 : Via apt (Recommandée)
sudo apt update
sudo apt install ansible -y
# VĂ©rifier l'installation
ansible --version
# MĂ©thode 2 : Via PPA (derniĂšre version)
sudo apt update
sudo apt install software-properties-common -y
sudo add-apt-repository --yes --update ppa:ansible/ansible
sudo apt install ansible -y
CentOS/RHEL/Fedora
# CentOS/RHEL 8+
sudo dnf install ansible -y
# CentOS/RHEL 7
sudo yum install epel-release -y
sudo yum install ansible -y
# Fedora
sudo dnf install ansible -y
# VĂ©rifier
ansible --version
macOS
# Via Homebrew
brew install ansible
# VĂ©rifier
ansible --version
Via pip (Multi-plateforme)
# Installer pip si nécessaire
sudo apt install python3-pip -y
# Installer Ansible
pip3 install ansible
# Ou avec virtualenv (recommandé)
python3 -m venv ansible-env
source ansible-env/bin/activate
pip install ansible
# VĂ©rifier
ansible --version
Configuration post-installation
# Créer le dossier de configuration
mkdir -p ~/.ansible
# Fichier de configuration global (optionnel)
sudo mkdir -p /etc/ansible
sudo touch /etc/ansible/ansible.cfg
sudo touch /etc/ansible/hosts
# VĂ©rifier la configuration
ansible --version
ansible-config dump
# Lister les modules disponibles
ansible-doc -l
âïž Configuration de Base
Fichier ansible.cfg
# ansible.cfg
[defaults]
# Inventory par défaut
inventory = ./inventory.ini
# Désactiver la vérification des clés SSH
host_key_checking = False
# Nombre de processus parallĂšles
forks = 10
# Timeout SSH
timeout = 30
# Utilisateur SSH par défaut
remote_user = ubuntu
# Clé SSH privée par défaut
private_key_file = ~/.ssh/id_rsa
# Logs
log_path = ./ansible.log
# Affichage
stdout_callback = yaml
display_skipped_hosts = False
# PrivilĂšges
become = True
become_method = sudo
become_user = root
become_ask_pass = False
[privilege_escalation]
become = True
become_method = sudo
become_user = root
become_ask_pass = False
[ssh_connection]
# Pipelining pour améliorer les performances
pipelining = True
# Timeout de connexion
timeout = 10
Hiérarchie des fichiers de configuration
Ansible cherche les fichiers de configuration dans cet ordre :
ANSIBLE_CONFIG(variable d'environnement)./ansible.cfg(répertoire courant)~/.ansible.cfg(home de l'utilisateur)/etc/ansible/ansible.cfg(global)
đ Inventory
Le fichier inventory contient la liste des serveurs à gérer.
Inventory simple
# inventory.ini
# Serveur unique
web1.example.com
# Avec options SSH
web2.example.com ansible_user=ubuntu ansible_ssh_private_key_file=~/.ssh/mykey
# Avec IP
192.168.1.10 ansible_user=admin
Inventory avec groupes
# inventory.ini
# Groupe de serveurs web
[webservers]
web1.example.com
web2.example.com
web3.example.com
# Groupe de bases de données
[databases]
db1.example.com ansible_user=ubuntu
db2.example.com ansible_user=ubuntu
# Groupe de serveurs AWS
[aws_servers]
ec2-XX-XX-XX-XX.eu-west-3.compute.amazonaws.com ansible_user=ubuntu ansible_ssh_private_key_file=~/.ssh/aws_key.pem
# Groupe parent
[production:children]
webservers
databases
# Variables de groupe
[webservers:vars]
ansible_user=ubuntu
ansible_port=22
http_port=80
[databases:vars]
ansible_user=postgres
db_port=5432
Inventory YAML
# inventory.yml
all:
children:
webservers:
hosts:
web1.example.com:
web2.example.com:
vars:
ansible_user: ubuntu
http_port: 80
databases:
hosts:
db1.example.com:
ansible_user: postgres
db2.example.com:
ansible_user: postgres
vars:
db_port: 5432
production:
children:
webservers:
databases:
Variables d'inventory
# Connexion SSH
ansible_host=192.168.1.10
ansible_port=2222
ansible_user=admin
ansible_ssh_private_key_file=~/.ssh/mykey
ansible_ssh_pass=password # â ïž Non recommandĂ©
ansible_become=yes
ansible_become_method=sudo
ansible_become_user=root
ansible_become_pass=password # â ïž Utiliser Vault
# Python
ansible_python_interpreter=/usr/bin/python3
# Connexion
ansible_connection=ssh # ssh, local, docker
Commandes d'inventory
# Lister les hosts
ansible all --list-hosts -i inventory.ini
ansible webservers --list-hosts -i inventory.ini
# Voir l'inventory complet
ansible-inventory -i inventory.ini --list
ansible-inventory -i inventory.ini --graph
# Tester la connexion
ansible all -m ping -i inventory.ini
ansible webservers -m ping -i inventory.ini
# Commande ad-hoc
ansible all -m shell -a "uptime" -i inventory.ini
ansible webservers -m apt -a "name=nginx state=present" -i inventory.ini
𧩠Modules Essentiels
Modules de commande
# Commande simple
ansible all -m shell -a "ls -la /var/www"
# Commande avec become
ansible all -m shell -a "apt update" --become
# Command (plus sûr que shell)
ansible all -m command -a "uptime"
# Script
ansible all -m script -a "./mon_script.sh"
Modules systĂšme
# Package management
- name: Installer nginx (apt)
apt:
name: nginx
state: present
update_cache: yes
- name: Installer plusieurs paquets
apt:
name:
- nginx
- git
- curl
state: present
- name: Installer avec yum
yum:
name: httpd
state: present
# Service
- name: DĂ©marrer et activer nginx
service:
name: nginx
state: started
enabled: yes
- name: Redémarrer le service
service:
name: nginx
state: restarted
# User
- name: Créer un utilisateur
user:
name: deploy
state: present
groups: sudo
shell: /bin/bash
create_home: yes
# Group
- name: Créer un groupe
group:
name: developers
state: present
Modules fichiers
# File
- name: Créer un répertoire
file:
path: /var/www/html
state: directory
mode: '0755'
owner: www-data
group: www-data
- name: Créer un fichier
file:
path: /etc/config.txt
state: touch
mode: '0644'
- name: Créer un lien symbolique
file:
src: /etc/nginx/sites-available/default
dest: /etc/nginx/sites-enabled/default
state: link
# Copy
- name: Copier un fichier
copy:
src: files/index.html
dest: /var/www/html/index.html
mode: '0644'
owner: www-data
# Template (avec Jinja2)
- name: Template de configuration
template:
src: templates/nginx.conf.j2
dest: /etc/nginx/nginx.conf
mode: '0644'
notify: restart nginx
# Fetch (copier depuis remote vers local)
- name: Récupérer un fichier
fetch:
src: /var/log/app.log
dest: ./logs/
flat: yes
Modules réseau
# Get URL
- name: Télécharger un fichier
get_url:
url: https://example.com/file.tar.gz
dest: /tmp/file.tar.gz
mode: '0644'
# URI (API REST)
- name: Appel API
uri:
url: https://api.example.com/status
method: GET
return_content: yes
register: api_response
# Wait for
- name: Attendre qu'un port soit ouvert
wait_for:
port: 80
delay: 10
timeout: 300
Modules Docker
# Docker container
- name: Lancer un conteneur nginx
docker_container:
name: nginx
image: nginx:latest
state: started
restart_policy: always
ports:
- "80:80"
volumes:
- /var/www/html:/usr/share/nginx/html
# Docker image
- name: Pull une image
docker_image:
name: postgres:15
source: pull
# Docker network
- name: Créer un réseau
docker_network:
name: app_network
# Docker volume
- name: Créer un volume
docker_volume:
name: db_data
đ Playbooks
Les Playbooks sont des fichiers YAML définissant une série de tùches à exécuter.
Structure d'un Playbook
# playbook.yml
---
- name: Description du play
hosts: webservers
become: yes
vars:
http_port: 80
tasks:
- name: TĂąche 1
module:
param: value
- name: TĂąche 2
module:
param: value
Playbook complet
# site.yml
---
- name: Configuration des serveurs web
hosts: webservers
become: yes
vars:
nginx_port: 80
app_user: www-data
pre_tasks:
- name: Mettre Ă jour le cache apt
apt:
update_cache: yes
cache_valid_time: 3600
tasks:
- name: Installer nginx
apt:
name: nginx
state: present
- name: Créer le répertoire web
file:
path: /var/www/html
state: directory
owner: "{{ app_user }}"
group: "{{ app_user }}"
mode: '0755'
- name: Copier la page d'accueil
copy:
src: files/index.html
dest: /var/www/html/index.html
owner: "{{ app_user }}"
mode: '0644'
notify: restart nginx
- name: DĂ©marrer nginx
service:
name: nginx
state: started
enabled: yes
handlers:
- name: restart nginx
service:
name: nginx
state: restarted
post_tasks:
- name: Vérifier que nginx répond
uri:
url: "http://localhost:{{ nginx_port }}"
status_code: 200
Exécution de Playbooks
# Exécution simple
ansible-playbook playbook.yml
# Avec inventory spécifique
ansible-playbook -i inventory.ini playbook.yml
# Avec variables
ansible-playbook playbook.yml -e "nginx_port=8080"
ansible-playbook playbook.yml -e "@vars.yml"
# Dry-run (check mode)
ansible-playbook playbook.yml --check
# Voir les différences
ansible-playbook playbook.yml --check --diff
# Limiter Ă certains hosts
ansible-playbook playbook.yml --limit webservers
ansible-playbook playbook.yml --limit web1.example.com
# Démarrer à une tùche spécifique
ansible-playbook playbook.yml --start-at-task="Installer nginx"
# Tags
ansible-playbook playbook.yml --tags "install,configure"
ansible-playbook playbook.yml --skip-tags "deploy"
# Verbose
ansible-playbook playbook.yml -v # Verbose
ansible-playbook playbook.yml -vv # Plus verbose
ansible-playbook playbook.yml -vvv # TrĂšs verbose
ansible-playbook playbook.yml -vvvv # Debug complet
đą Variables
DĂ©finir des variables
# Dans le playbook
---
- name: Mon playbook
hosts: all
vars:
http_port: 80
app_name: "myapp"
tasks:
- name: Afficher une variable
debug:
msg: "Port: {{ http_port }}"
# Dans un fichier externe
vars_files:
- vars/common.yml
- vars/{{ env }}.yml
# Dans l'inventory
[webservers:vars]
http_port=80
# En ligne de commande
ansible-playbook play.yml -e "http_port=8080"
ansible-playbook play.yml -e "@vars.yml"
Types de variables
# String
app_name: "myapp"
# Number
http_port: 80
# Boolean
enable_https: true
# List
packages:
- nginx
- git
- curl
# Dictionary
database:
host: localhost
port: 5432
name: mydb
# Multi-line
config: |
server {
listen 80;
server_name example.com;
}
Utiliser les variables
# Simple
{{ variable }}
# Avec filtres
{{ variable | default('valeur_defaut') }}
{{ variable | upper }}
{{ variable | lower }}
{{ list | length }}
{{ dict | to_json }}
{{ dict | to_yaml }}
# Conditions
"{{ 'yes' if condition else 'no' }}"
# Dans les tĂąches
- name: Installer {{ package_name }}
apt:
name: "{{ package_name }}"
state: present
# Liste
- name: Installer des paquets
apt:
name: "{{ item }}"
state: present
loop:
- nginx
- git
- curl
# Dictionary
- name: Créer des utilisateurs
user:
name: "{{ item.name }}"
groups: "{{ item.groups }}"
loop:
- { name: 'alice', groups: 'sudo' }
- { name: 'bob', groups: 'users' }
Facts (variables automatiques)
# Voir tous les facts
ansible all -m setup
# Voir un fact spécifique
ansible all -m setup -a "filter=ansible_distribution"
# Facts communs
{{ ansible_hostname }}
{{ ansible_default_ipv4.address }}
{{ ansible_distribution }}
{{ ansible_distribution_version }}
{{ ansible_os_family }}
{{ ansible_processor_cores }}
{{ ansible_memtotal_mb }}
# Utilisation dans un playbook
- name: Afficher des infos systĂšme
debug:
msg: "OS: {{ ansible_distribution }} {{ ansible_distribution_version }}"
# DĂ©sactiver la collecte de facts (plus rapide)
- name: Mon playbook
hosts: all
gather_facts: no
tasks:
# ...
đŠ Roles
Les Roles permettent d'organiser les playbooks en composants réutilisables.
Structure d'un Role
roles/
âââ nginx/
âââ tasks/
â âââ main.yml
âââ handlers/
â âââ main.yml
âââ templates/
â âââ nginx.conf.j2
âââ files/
â âââ index.html
âââ vars/
â âââ main.yml
âââ defaults/
â âââ main.yml
âââ meta/
â âââ main.yml
âââ README.md
Créer un Role
# Créer la structure
ansible-galaxy init roles/nginx
# Structure générée
roles/nginx/
âââ defaults/
â âââ main.yml # Variables par dĂ©faut
âââ files/ # Fichiers statiques
âââ handlers/
â âââ main.yml # Handlers
âââ meta/
â âââ main.yml # MĂ©tadonnĂ©es et dĂ©pendances
âââ tasks/
â âââ main.yml # TĂąches principales
âââ templates/ # Templates Jinja2
âââ tests/
â âââ inventory
â âââ test.yml
âââ vars/
âââ main.yml # Variables du role
Exemple de Role : nginx
# roles/nginx/defaults/main.yml
---
nginx_port: 80
nginx_user: www-data
nginx_worker_processes: auto
# roles/nginx/vars/main.yml
---
nginx_config_path: /etc/nginx/nginx.conf
# roles/nginx/tasks/main.yml
---
- name: Installer nginx
apt:
name: nginx
state: present
update_cache: yes
- name: Créer le répertoire web
file:
path: /var/www/html
state: directory
owner: "{{ nginx_user }}"
mode: '0755'
- name: Copier la configuration
template:
src: nginx.conf.j2
dest: "{{ nginx_config_path }}"
mode: '0644'
notify: restart nginx
- name: DĂ©marrer nginx
service:
name: nginx
state: started
enabled: yes
# roles/nginx/handlers/main.yml
---
- name: restart nginx
service:
name: nginx
state: restarted
# roles/nginx/templates/nginx.conf.j2
user {{ nginx_user }};
worker_processes {{ nginx_worker_processes }};
events {
worker_connections 1024;
}
http {
server {
listen {{ nginx_port }};
server_name _;
location / {
root /var/www/html;
index index.html;
}
}
}
Utiliser un Role
# site.yml
---
- name: Configuration des serveurs web
hosts: webservers
become: yes
roles:
- nginx
- { role: postgresql, db_name: 'myapp' }
- role: monitoring
when: environment == "production"
Ansible Galaxy
# Rechercher des roles
ansible-galaxy search nginx
# Installer un role
ansible-galaxy install geerlingguy.nginx
# Installer depuis un fichier
# requirements.yml
---
roles:
- name: geerlingguy.nginx
version: 3.1.4
- src: https://github.com/user/ansible-role-custom
name: custom
# Installer
ansible-galaxy install -r requirements.yml
# Lister les roles installés
ansible-galaxy list
# Supprimer un role
ansible-galaxy remove geerlingguy.nginx
đ Ansible Vault
Ansible Vault permet de chiffrer des données sensibles.
Créer un fichier chiffré
# Créer un nouveau fichier chiffré
ansible-vault create secrets.yml
# Ăditer un fichier chiffrĂ©
ansible-vault edit secrets.yml
# Chiffrer un fichier existant
ansible-vault encrypt vars.yml
# DĂ©chiffrer un fichier
ansible-vault decrypt secrets.yml
# Voir le contenu sans déchiffrer
ansible-vault view secrets.yml
# Rechiffrer avec un nouveau mot de passe
ansible-vault rekey secrets.yml
Utiliser Vault dans un Playbook
# Exécuter avec mot de passe interactif
ansible-playbook playbook.yml --ask-vault-pass
# Avec fichier de mot de passe
echo "mon_mot_de_passe" > .vault_pass
chmod 600 .vault_pass
ansible-playbook playbook.yml --vault-password-file .vault_pass
# Avec variable d'environnement
export ANSIBLE_VAULT_PASSWORD_FILE=.vault_pass
ansible-playbook playbook.yml
# secrets.yml (chiffré)
---
db_password: "SuperSecret123!"
api_key: "abc123def456"
# playbook.yml
---
- name: DĂ©ploiement avec secrets
hosts: all
vars_files:
- secrets.yml
tasks:
- name: Utiliser un secret
debug:
msg: "Password: {{ db_password }}"
Chiffrer des variables individuelles
# Chiffrer une string
ansible-vault encrypt_string 'my_secret_password' --name 'db_password'
# RĂ©sultat dans le playbook
db_password: !vault |
$ANSIBLE_VAULT;1.1;AES256
66386439653736393061613366363565...
đ Exemple Pratique : Nginx + Docker
Structure du projet
ansible-nginx-docker/
âââ ansible.cfg
âââ inventory.ini
âââ playbook.yml
âââ files/
â âââ index.html
âââ group_vars/
âââ webservers.yml
Fichier ansible.cfg
# ansible.cfg
[defaults]
inventory = ./inventory.ini
host_key_checking = False
remote_user = ubuntu
private_key_file = ~/.ssh/aws_key.pem
log_path = ./ansible.log
Fichier inventory.ini
# inventory.ini
[webservers]
ec2-XX-XX-XX-XX.eu-west-3.compute.amazonaws.com ansible_user=ubuntu ansible_ssh_private_key_file=~/.ssh/aws_key.pem
[webservers:vars]
ansible_python_interpreter=/usr/bin/python3
Fichier index.html
<!-- files/index.html -->
<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Déployé avec Ansible</title>
<style>
body {
font-family: Arial, sans-serif;
display: flex;
justify-content: center;
align-items: center;
height: 100vh;
margin: 0;
background: linear-gradient(135deg, #667eea 0%, #764ba2 100%);
color: white;
}
.container {
text-align: center;
}
h1 {
font-size: 3em;
margin-bottom: 0.5em;
}
p {
font-size: 1.2em;
}
</style>
</head>
<body>
<div class="container">
<h1>đ Nginx + Docker</h1>
<p>Déployé automatiquement avec Ansible</p>
<p>â
Configuration réussie!</p>
</div>
</body>
</html>
Playbook nginx_docker.yml
---
- name: Installer NGINX via Docker sur AWS EC2
hosts: webservers
become: true
vars:
nginx_container_name: nginx-web
nginx_port: 80
web_root: /usr/share/nginx/html
pre_tasks:
- name: Mettre Ă jour le cache apt
apt:
update_cache: yes
cache_valid_time: 3600
tasks:
- name: Installer les dépendances systÚme
apt:
name:
- apt-transport-https
- ca-certificates
- curl
- gnupg
- lsb-release
- python3-pip
state: present
- name: Installer le module Python Docker
pip:
name:
- docker
- docker-compose
state: present
- name: Télécharger et enregistrer la clé GPG officielle de Docker
shell: |
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | \
gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
args:
creates: /usr/share/keyrings/docker-archive-keyring.gpg
- name: Ajouter le dépÎt Docker
apt_repository:
repo: "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu {{ ansible_distribution_release }} stable"
state: present
filename: docker
- name: Installer Docker Engine
apt:
name:
- docker-ce
- docker-ce-cli
- containerd.io
state: present
update_cache: yes
- name: DĂ©marrer et activer Docker
service:
name: docker
state: started
enabled: yes
- name: Ajouter l'utilisateur au groupe docker
user:
name: "{{ ansible_user }}"
groups: docker
append: yes
- name: Créer le dossier pour la page web
file:
path: "{{ web_root }}"
state: directory
mode: '0755'
- name: Copier le fichier index.html
copy:
src: files/index.html
dest: "{{ web_root }}/index.html"
mode: '0644'
- name: ArrĂȘter le conteneur existant (si prĂ©sent)
docker_container:
name: "{{ nginx_container_name }}"
state: absent
ignore_errors: yes
- name: Lancer le conteneur NGINX
docker_container:
name: "{{ nginx_container_name }}"
image: nginx:alpine
state: started
restart_policy: always
ports:
- "{{ nginx_port }}:80"
volumes:
- "{{ web_root }}:/usr/share/nginx/html:ro"
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost"]
interval: 30s
timeout: 10s
retries: 3
- name: Attendre que nginx soit prĂȘt
wait_for:
port: "{{ nginx_port }}"
delay: 5
timeout: 60
- name: Vérifier que nginx répond
uri:
url: "http://localhost:{{ nginx_port }}"
status_code: 200
register: nginx_response
- name: Afficher le statut
debug:
msg: "â
Nginx est opérationnel sur le port {{ nginx_port }}"
when: nginx_response.status == 200
handlers:
- name: restart docker
service:
name: docker
state: restarted
Tester la connexion SSH
# VĂ©rifier la connexion
ansible -i inventory.ini webservers -m ping
# Commande ad-hoc pour tester
ansible -i inventory.ini webservers -m shell -a "uptime"
# VĂ©rifier Docker
ansible -i inventory.ini webservers -m shell -a "docker --version" --become
Lancer le Playbook
# Exécution normale
ansible-playbook -i inventory.ini nginx_docker.yml
# Dry-run (vérifier sans exécuter)
ansible-playbook -i inventory.ini nginx_docker.yml --check
# Verbose
ansible-playbook -i inventory.ini nginx_docker.yml -v
# TrĂšs verbose (debug)
ansible-playbook -i inventory.ini nginx_docker.yml -vvv
# Limiter Ă un host
ansible-playbook -i inventory.ini nginx_docker.yml --limit ec2-XX-XX-XX-XX.eu-west-3.compute.amazonaws.com
Vérifier le déploiement
# Depuis votre machine locale
# Récupérer l'IP de l'instance
EC2_IP=$(grep webservers -A1 inventory.ini | tail -1 | awk '{print $1}')
# Tester avec curl
curl http://$EC2_IP
# Ou ouvrir dans le navigateur
# http://ec2-XX-XX-XX-XX.eu-west-3.compute.amazonaws.com
# VĂ©rifier les conteneurs Docker
ansible -i inventory.ini webservers -m shell -a "docker ps" --become
# Voir les logs du conteneur
ansible -i inventory.ini webservers -m shell -a "docker logs nginx-web" --become
# Vérifier la santé du conteneur
ansible -i inventory.ini webservers -m shell -a "docker inspect nginx-web | grep Health -A 10" --become
â Bonnes Pratiques
Organisation des fichiers
projet-ansible/
âââ ansible.cfg
âââ inventory/
â âââ production/
â â âââ hosts
â â âââ group_vars/
â âââ staging/
â â âââ hosts
â â âââ group_vars/
â âââ development/
â âââ hosts
â âââ group_vars/
âââ playbooks/
â âââ site.yml
â âââ webservers.yml
â âââ databases.yml
âââ roles/
â âââ common/
â âââ nginx/
â âââ postgresql/
âââ group_vars/
â âââ all.yml
â âââ webservers.yml
â âââ databases.yml
âââ host_vars/
â âââ web1.example.com.yml
âââ files/
âââ templates/
âââ vars/
â âââ common.yml
â âââ secrets.yml.vault
âââ README.md
Naming conventions
# Noms de tĂąches descriptifs
- name: Install nginx web server
apt:
name: nginx
state: present
# Variables en snake_case
http_port: 80
database_name: myapp_db
# Roles en kebab-case
- nginx-webserver
- postgresql-database
# Playbooks descriptifs
- site.yml
- deploy-webservers.yml
- backup-databases.yml
Idempotence
# â Mauvais (non idempotent)
- name: Ajouter une ligne au fichier
shell: echo "config=value" >> /etc/config
# â
Bon (idempotent)
- name: Configurer le fichier
lineinfile:
path: /etc/config
line: "config=value"
state: present
# â Mauvais
- name: Créer un utilisateur
shell: useradd john
# â
Bon
- name: Créer un utilisateur
user:
name: john
state: present
Handlers
# Utiliser des handlers pour les actions conditionnelles
tasks:
- name: Copier la configuration nginx
copy:
src: nginx.conf
dest: /etc/nginx/nginx.conf
notify: restart nginx
- name: Copier le site
copy:
src: index.html
dest: /var/www/html/index.html
notify: reload nginx
handlers:
- name: restart nginx
service:
name: nginx
state: restarted
- name: reload nginx
service:
name: nginx
state: reloaded
Tags
# Utiliser des tags pour l'exécution sélective
- name: Installer nginx
apt:
name: nginx
state: present
tags:
- install
- nginx
- name: Configurer nginx
template:
src: nginx.conf.j2
dest: /etc/nginx/nginx.conf
tags:
- configure
- nginx
- name: DĂ©ployer le site
copy:
src: site/
dest: /var/www/html/
tags:
- deploy
- website
# Exécuter uniquement certains tags
ansible-playbook playbook.yml --tags "install,configure"
ansible-playbook playbook.yml --skip-tags "deploy"
Tests et validation
# VĂ©rifier la syntaxe
ansible-playbook playbook.yml --syntax-check
# Dry-run
ansible-playbook playbook.yml --check
# Voir les changements
ansible-playbook playbook.yml --check --diff
# Mode pas-Ă -pas
ansible-playbook playbook.yml --step
# Linter (installer avec pip install ansible-lint)
ansible-lint playbook.yml
Sécurité
# 1. Utiliser Vault pour les secrets
ansible-vault create secrets.yml
# 2. Ne jamais commiter les secrets
# .gitignore
*.vault
secrets.yml
.vault_pass
# 3. Utiliser become avec parcimonie
become: yes
become_user: root
# 4. Limiter les privilĂšges
- name: TĂąche sans privilĂšges
file:
path: /home/user/file
state: touch
become: no
# 5. Valider les inputs
- name: Installer un paquet
apt:
name: "{{ package_name | regex_search('^[a-z0-9-]+) }}"
state: present
when: package_name is defined and package_name != ""
đ§ DĂ©pannage
ProblĂšmes de connexion SSH
# VĂ©rifier la connexion SSH manuelle
ssh -i ~/.ssh/aws_key.pem [email protected]
# Tester avec Ansible
ansible -i inventory.ini all -m ping -vvv
# ProblĂšmes courants:
# 1. Permission denied (clé SSH)
chmod 600 ~/.ssh/aws_key.pem
# 2. Host key checking
# Dans ansible.cfg
host_key_checking = False
# Ou via variable d'environnement
export ANSIBLE_HOST_KEY_CHECKING=False
# 3. Timeout
# Augmenter le timeout dans ansible.cfg
timeout = 60
# 4. Mauvais utilisateur
ansible_user=ubuntu # Pour Ubuntu/Debian
ansible_user=ec2-user # Pour Amazon Linux
ansible_user=centos # Pour CentOS
ProblĂšmes de privilĂšges
# Erreur: "Missing sudo password"
# Solution 1: Ajouter dans inventory
[webservers:vars]
ansible_become_pass=password
# Solution 2: Demander interactivement
ansible-playbook playbook.yml --ask-become-pass
# Solution 3: Sudoers sans mot de passe
# Sur le serveur distant:
echo "ubuntu ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/ubuntu
# Tester become
ansible -i inventory.ini all -m shell -a "whoami" --become
ProblĂšmes de modules
# Module Python manquant
# Exemple: docker module
ansible -i inventory.ini all -m pip -a "name=docker state=present" --become
# Python interpreter
# Dans inventory
ansible_python_interpreter=/usr/bin/python3
# Lister les modules disponibles
ansible-doc -l
# Aide sur un module
ansible-doc apt
ansible-doc docker_container
Debug et verbose
# Utiliser le module debug
- name: Afficher une variable
debug:
msg: "La valeur est {{ ma_variable }}"
verbosity: 2
- name: Afficher toutes les variables
debug:
var: hostvars[inventory_hostname]
- name: Debug conditionnel
debug:
msg: "Environnement de production détecté"
when: env == "production"
# Niveaux de verbosité
ansible-playbook playbook.yml -v # Info
ansible-playbook playbook.yml -vv # Plus d'info + résultats des tùches
ansible-playbook playbook.yml -vvv # Debug + connexions SSH
ansible-playbook playbook.yml -vvvv # Tout (trĂšs verbeux)
# Afficher les variables d'un host
ansible -i inventory.ini web1 -m debug -a "var=hostvars[inventory_hostname]"
ProblĂšmes courants Docker
# Permission denied sur Docker socket
- name: Ajouter l'utilisateur au groupe docker
user:
name: "{{ ansible_user }}"
groups: docker
append: yes
# Puis se reconnecter ou:
- name: Reset SSH connection
meta: reset_connection
# Docker daemon non démarré
- name: S'assurer que Docker est démarré
service:
name: docker
state: started
enabled: yes
# Module docker_container manquant
- name: Installer le SDK Docker Python
pip:
name:
- docker
- docker-compose
state: present
Erreurs de syntaxe YAML
# â Mauvais
- name: Ma tĂąche
apt:
name: nginx
state: present
# â
Bon (indentation correcte)
- name: Ma tĂąche
apt:
name: nginx
state: present
# â Mauvais (guillemets manquants)
msg: Il y a un : dans le texte
# â
Bon
msg: "Il y a un : dans le texte"
# VĂ©rifier la syntaxe
ansible-playbook playbook.yml --syntax-check
# Valider avec yamllint
yamllint playbook.yml
đ Commandes de RĂ©fĂ©rence Rapide
# Ansible
ansible --version
ansible-config dump
ansible-config list
# Inventory
ansible-inventory -i inventory.ini --list
ansible-inventory -i inventory.ini --graph
ansible all --list-hosts -i inventory.ini
# Ad-hoc
ansible all -m ping -i inventory.ini
ansible all -m shell -a "uptime" -i inventory.ini
ansible all -m apt -a "name=nginx state=present" -i inventory.ini --become
# Playbooks
ansible-playbook playbook.yml
ansible-playbook playbook.yml -i inventory.ini
ansible-playbook playbook.yml --check
ansible-playbook playbook.yml --check --diff
ansible-playbook playbook.yml -v
ansible-playbook playbook.yml --syntax-check
ansible-playbook playbook.yml --list-tasks
ansible-playbook playbook.yml --list-hosts
ansible-playbook playbook.yml --tags "install,configure"
ansible-playbook playbook.yml --limit webservers
ansible-playbook playbook.yml -e "env=production"
# Vault
ansible-vault create secrets.yml
ansible-vault edit secrets.yml
ansible-vault encrypt file.yml
ansible-vault decrypt file.yml
ansible-vault view secrets.yml
ansible-vault rekey secrets.yml
ansible-playbook playbook.yml --ask-vault-pass
ansible-playbook playbook.yml --vault-password-file .vault_pass
# Roles
ansible-galaxy init roles/myrole
ansible-galaxy install geerlingguy.nginx
ansible-galaxy install -r requirements.yml
ansible-galaxy list
ansible-galaxy search nginx
# Documentation
ansible-doc -l # Lister tous les modules
ansible-doc apt # Doc d'un module
ansible-doc -s apt # Snippets
đ Ressources ComplĂ©mentaires
Documentation Officielle
Guides Connexes
- đ Terraform - Infrastructure as Code
- đł Docker - Containerisation
- âžïž Kubernetes - Orchestration
Outils et Intégrations
- AWX - Interface web pour Ansible (Tower open-source)
- Ansible Lint - Linter pour playbooks
- Molecule - Framework de test pour roles
- Ansible Semaphore - Interface web alternative
Collections Populaires
community.general- Modules communautairescommunity.docker- Modules Dockercommunity.postgresql- Modules PostgreSQLcommunity.mysql- Modules MySQLamazon.aws- Modules AWSkubernetes.core- Modules Kubernetes
Roles Ansible Galaxy Populaires
đ Vous maĂźtrisez maintenant Ansible !
No comments to display
No comments to display