TL;DR
Cet episode de la formation Ansible traite de **TP – DOCKER NODE : DRAIN, REMOVE, MANIPULATION DE FACT**. L objectif est de passer de la notion a un cas pratique reproductible. Le depot tutorials-ansible fournit le support de cours et, quand il existe, les fichiers pratiques dans 54-module-docker-swarm-node-tp-4.
TP – DOCKER NODE : DRAIN, REMOVE, MANIPULATION DE FACT: c est quoi exactement ?
Avec Docker, Ansible pilote a la fois la preparation des hotes et le deploiement de conteneurs, reseaux, volumes ou services Swarm. Le point important est de separer ce qui releve de l image, du runtime et de l orchestration, tout en maintenant une approche declarative.
Dans cet article, on relie la video, le support GitLab et une lecture operationnelle du sujet. L objectif n est pas de remplacer la video, mais de fournir une fiche de synthese indexable, reutilisable et reliee aux autres episodes de la playlist.
Le probleme concret que cet episode resout
Le sujet **TP – DOCKER NODE : DRAIN, REMOVE, MANIPULATION DE FACT** repond a un besoin frequent dans les environnements DevOps: automatiser sans transformer les scripts en suite d actions fragiles. Avec Ansible, on cherche a decrire un etat attendu, a versionner cette description et a pouvoir relancer l execution sans surprise.
Pour un debutant, le risque est souvent de memoriser une commande sans comprendre le modele mental. Pour un profil plus avance, le risque inverse est de complexifier trop vite avec des roles, variables ou templates qui masquent l intention. Cet episode sert donc de point d ancrage dans la progression.
Ce que montre le support Xavki
Le support principal de ce chapitre est disponible ici: 54-module-docker-swarm-node-tp-4.
Points cles extraits du support de cours:
- availability: active / pause / drain: active: le noeud peut recevoir des services, pause: conserve ses services mais n’en prend pas de nouveau, drain: vide le noeud
- name: print swarm infos
Exemple de code 1 (shell)
vars:
nodeList: []
Exemple de code 2 (shell)
- name: fact
set_fact:
nodeList: "{{ [ hostvars[item]['ansible_hostname'] ] + nodeList }}"
with_items: "{{ groups['all'] }}"
when: inventory_hostname in groups['managers'][0]
Exemple de code 3 (shell)
- name: print
debug:
msg: "{{ item }}"
when: inventory_hostname in groups['managers'][0] and item | regex_replace('^ans.*([0-9]+)$', '\\1') | int is divisibleby 2
with_items: "{{ nodeList }}"
Exemple de code 4 (shell)
- name: drain node
docker_node:
hostname: "{{ item }}"
availability: drain
when: inventory_hostname in groups['managers'][0] and item | regex_replace('^ans.*([0-9]+)$', '\\1') | int is divisibleby 2
with_items: "{{ nodeList }}"
Fichiers utiles repérés dans le repertoire du chapitre:
54-module-docker-swarm-node-tp-4/slides.md
Modele mental minimal
Pour raisonner avec Ansible, gardez cette chaine en tete: **inventaire -> variables -> playbook -> modules -> resultat observe**. Quand une execution ne produit pas l effet attendu, il faut revenir dans cet ordre plutot que corriger au hasard.
Le numero de l episode aide aussi a situer le sujet dans la serie. Les premiers chapitres posent les bases, les chapitres intermediaires explorent les modules et les roles, puis la formation avance vers Docker, AWX, AWS, ELK, Jinja2 et la creation de modules.
Cas d usage concrets
Voici quelques cas d usage typiques pour ce sujet:
- Deployer des stacks multi-conteneurs avec Docker Compose
- Configurer des reseaux Docker pour la communication inter-conteneurs
- Gerer des volumes persistants pour les donnees
- Orchestrer des services Swarm en production
Bonnes pratiques associes
- Utiliser des images officielles et maintenues
- Configurer les health checks pour les conteneurs
- Gerer les volumes pour la persistance des donnees
- Securiser les conteneurs avec des utilisateurs non-root
Pieges courants a eviter
- Ne pas gerer les volumes persistants
- Utiliser latest comme tag d image
- Oublier de configurer les health checks
- Ne pas securiser les conteneurs
Exemple de pratique conseillee
Une bonne maniere d utiliser cet episode consiste a repartir du repertoire 54-module-docker-swarm-node-tp-4, lire le support, puis reproduire les commandes dans un environnement jetable. Si le chapitre contient des playbooks ou roles, lancez d abord une lecture statique: inventaire utilise, variables attendues, modules appeles, handlers eventuels et fichiers templates.
Ensuite seulement, executez le playbook sur une cible de test. L interet est de comparer trois choses: ce que le playbook declare, ce qu Ansible affiche pendant l execution, et ce qui existe reellement sur la machine apres le run.
Pour aller plus loin
- Deployer des applications conteneurisees avec Ansible
- Configurer un cluster Docker Swarm
- Automatiser la gestion des images Docker
- Integrer Docker avec votre pipeline CI/CD
Points de vigilance
- Ne stockez pas de secrets en clair dans les variables ou les inventaires.
- Verifiez toujours l idempotence en relancant le playbook au moins une deuxieme fois.
- Preferez un module Ansible dedie a une commande shell quand le module existe.
- Gardez les variables lisibles: trop de niveaux rendent le debug plus difficile.
- Documentez les prerequis locaux: collections, roles Galaxy, version d Ansible et acces SSH.
Liens internes conseilles
- Episode precedent: Ansible 053 – TP – MODULE DOCKER SWARM SERVICE : INSTALLATION DE TRAEFIK ET VISUALIZER
- Episode suivant: Ansible 055 – TP – DOCKER STACK : DEPLOYER UNE APPLICATION (DERRIERE TRAEFIK)
- Parcours conseille: formation Ansible en francais
Liens utiles
- Depot GitLab Xavki tutorials-ansible
- Support du chapitre 54-module-docker-swarm-node-tp-4
- Slides du chapitre
- Playlist YouTube Ansible Xavki
- Video YouTube de l episode
- Documentation Ansible
- Guide Ansible: getting started
- Index des modules et collections Ansible
- Collection community.docker
- Documentation Docker
FAQ
Cet episode suffit-il pour maitriser TP – DOCKER NODE : DRAIN, REMOVE, MANIPULATION DE FACT ?
Non. Il sert de point d entree ou de chapitre cible dans une progression plus large. Il faut le completer par la pratique sur le depot et par les episodes voisins de la playlist. La maitrise vient de l experience pratique et de la repetition sur differents cas d usage.
Faut-il regarder la video ou lire uniquement le depot ?
Les deux sources sont complementaires. La video donne le fil pedagogique, le contexte et les explications orales, tandis que le depot donne les chemins, supports et fichiers concrets a reprendre. Pour une comprehension complete, combinez les deux approches.
Comment verifier que j ai compris ce chapitre ?
Relancez l exemple sur un environnement de test, modifiez volontairement une variable ou une cible, puis expliquez le resultat obtenu. Si vous savez diagnostiquer l ecart entre l etat attendu et l etat reel, le chapitre est compris. Essayez aussi d adapter l exemple a un cas similaire mais different.
Peut-on reutiliser directement ces fichiers en production ?
Le depot est un support pedagogique. Avant un usage production, il faut revoir les versions, les secrets, les droits, les inventaires, les handlers, les sauvegardes et les contraintes propres a votre infrastructure. Adaptez toujours les exemples a votre contexte specifique.
Quels sont les prerequis pour suivre cet episode ?
Les prerequis varient selon le numero. Pour les premiers episodes, une connaissance basique de Linux et de SSH suffit. Pour les episodes avances (AWX, AWS, ELK), il est recommande de maitriser les bases d Ansible et d avoir un environnement de test operationnel.
Conclusion
L episode **Ansible 54 – TP – DOCKER NODE : DRAIN, REMOVE, MANIPULATION DE FACT** s inscrit dans une formation progressive qui part des fondamentaux pour aller vers des cas DevOps plus complets. L important est de conserver une logique simple: comprendre le sujet, lire les fichiers du depot, pratiquer sur un environnement de test, puis relier ce chapitre aux episodes precedents et suivants. La repetition et l experimentation sont les cles pour acquerir une veritable maitrise d Ansible.