Lors de notre précédent article, nous avons débuter avec ansible :
- principes de base
- installations possibles
- premières commandes
Nous n’allons pas encore nous jeter dans le grand bain des rôles et playbooks. Pour un débutant, il est important de comprendre le fonctionnement de base d’un outil. En guise de formation et pour faire un premier pas avec la ligne de commande, je vous propose de pratiquer quelques commandes.
Retrouvez mon dépôt ici.
Et la vidéo associée :
La plus basique : le ping ansible
Pour savoir si ansible fonctionne de votre serveur/laptop source vers votre machine cible, nous pouvons utiliser le module ping. Attention, il ne s’agit pas là de faire un ping réseau ou icmp mais un ping au sens de ansible. En gros, ansible peut-il faire une connexion ssh vers la machine cible d’où vous le lancer.
Cela induit donc plusieurs paramètres : le serveur et le user. Il est important de ne pas oublier ce dernier car c’est avec lui que sera associé la clef ssh ou le password. L’utilisateur de départ qui initie la connexion est celui qui lance la commande ansible et l’utilisateur final peut être précisé par l’option -u.
Regardons la ligne ci-dessous :
ansible -i "node2," all -u vagrant -m ping
On a :
- -i : qui précise le serveur target/cible, cela peut être un nom dns ou une ip. Important,vous devez rajouter une virgule après ce n’est pas une erreur de frappe. Suivi de “all” qui définit le groupe qui par défaut est all, nous reverrons cela plus tard avec l’inventaire.
- -u : précise l’utilsiateur de la machine cible. Si vous utilisez une clef ssh c’est dans la conf ssh de ce user que vous devez avoir ajouté votre clef publique (dans le fichier authorized_keys).
- -k : si vous n’avez pas de clef publique ou que vous souhaitez utiliser une connexion ssh via un passowrd vous pouvez le faire avec cette option. Ansible proposera alors de le saisir après avoir lancé la commande.
Vous pouvez forcer l’utilisation du password ssh de cette manière :
ansible -i "node2," all -u vagrant -k --ssh-extra-args="-o 'PreferredAuthentications=password'" -m ping
Pour afficher le résultat sur une ligne :
ansible -i "node2," all -u vagrant -m ping --one-line
Pour utiliser à distance une commande sur le shell distant :
ansible -i "node2," all -u vagrant -m command -a uptime
Et voilà vous avez lancé un uptime à distance et récupéré son résultat.
Poussons plus loin dans l’utilisation de la CLI
Bien sûr on peut même aller plus loin avec la simple ligne de commande ansible. Je vous propose pour vous former quelques exemples qui vous permettront de vous aguerrir par la pratique et sans faire de code pour le moment.
Par exemple, par la ligne de commande nous pouvons définir une variable et afficher son résultat comme si nous étions sur le serveur distant.
ansible -i "node2," all -e "var1=xavki" -m debug -a 'msg={{ var1 }}'
Ainsi nous passons quelques nouvelles options :
- -e : pour définir une variable “var1” avec sa valeur “xavki”
- -m : pour préciser le module à utiliser, en l’occurence “debug”
- -a : pour définir un paramètre de ce module, nous définissons “msg” avec la valeur de var1. Remarquez le double accolade qui est un format jinja, ansible reposant sur python.
Maintenant lançons un shell un peu plus élaboré avec quelques pipe dans ansible :
ansible -i "node2," all -u vagrant -m shell -a "ps aux | grep vagrant | wc -l" --one-line
On retrouve toujours nos options et nous avons simplement changé de module en utilisant “shell”. Et on profite du oneline pour l’output.
Comment installer à distance un serveur nginx :
ansible -i "node2," all -b -m apt -a 'name=nginx state=latest'
Là encore changement de module pour “apt” et définition de deux paramètres de ce module avec -a.
De même pour arrêter ou redémarer le service systemd :
ansible -i "node2," all -b -m service -a 'name=nginx state=stopped'
Et encore un peu plus…
Et on peut pousser encore plus loin avec d’autres onelines très facile à comprendre et utiliser.
Comment faire l’équivalent d’un scp avec ansible en une ligne ?
ansible -i "node2," all -m copy -a 'src=toto.txt dest=/tmp/titi.txt'
On y définit le fichier source et la destination. Mieux qu’un scp, ansible va faire jouer son idempotence et ne réalisera cette action que si nécessaire. C’est à dire si le fichier n’existe pas ou si il est différent du fichier source.
Pour faire l’inverse et récupérer un fichier d’une machine distante ?
ansible -i "node2," all -m fetch -a 'src=/tmp/titi.txt dest=xavki.txt flat=yes'
Cette fois-ci on utilisera le module “fetch”, là encore en une ligne pour débuter tranquillement et apprendre à notre rythme.
Mais savez vous que à chaque run, ansible récupère ce que l’on appelle des facts, ce sont des variables génériques soit nécessaire pour son fonctionnement soit souvent utiles.
Eh bien regardons les facts disponibles pour une machine donnée :
ansible -i "node2," all -m setup -a "filter=ansible_distribution*"
Vous voyez que dans cette exemple, nous filtrons ceux-ci pour ne récupérer que les facts relatifs à la distribution.
Forez vous avec des tutorials ansible sur la chaine Xavki