Ansible¶

Wat is Ansible¶

Ansible is een open-source automatiseringstool waarmee je IT-taken zoals configuratiebeheer, software-implementatie en applicatie-orkestratie eenvoudig kunt uitvoeren. Het werkt agentloos, wat betekent dat je geen extra software hoeft te installeren op de beheerde systemen. Ansible gebruikt YAML-bestanden (playbooks) om instructies te definiëren en maakt verbinding via SSH om taken uit te voeren. Het is populair vanwege de eenvoudige syntaxis, schaalbaarheid en efficiëntie in het beheren van zowel kleine als grote IT-omgevingen.

Benodigdheden voor het uitvoeren van een Ansible-script (easy)¶

Om een Ansible-script te laten draaien, zijn er een aantal essentiële onderdelen:

ansible
  ├── inventory.txt
  └── playbook.yml

Note

De config file van Ansible staat op "/etc/ansible/ansible.cfg". Deze word overschreven als je deze in de root folder van je ansible playbook zet.

Inventory-bestand¶

Het inventory-bestand bevat een lijst van servers waarop Ansible taken moet uitvoeren. Een eenvoudig voorbeeld:

Note

Je kan heel makkelijk servers groeperen door deze op te lijsten zoals hieronder bij [webservers]. Hier heb kan je ook nog [webservers:vars] aan toevoegen en dan gaan alle [webservers] deze variabele gebruiken. Als je dan in je Playbook deze aanspreekt onders "hosts:" zullen enkel deze servers aangesproken worden.

[webservers]
server1.example.com
server2.example.com

[databases]
db1.example.com

Je kunt ook variabelen specificeren per groep of per host.

Playbook-bestand¶

Een Ansible playbook is een YAML-bestand dat een serie taken beschrijft die uitgevoerd moeten worden op een of meer remote machines. Het wordt gebruikt om geautomatiseerde configuraties, implementaties of beheertaken uit te voeren op servers of andere systemen. Playbooks in Ansible zijn zeer flexibel en kunnen worden gebruikt om allerlei systemen in te stellen, van het installeren van software tot het configureren van netwerkinstellingen of het beheren van beveiligingsinstellingen.

Note

Een playbook bestaat meestal uit de volgende elementen: - Hosts: Dit is een reeks taken die uitgevoerd moeten worden op een specifieke groep hosts. - Tasks: Dit zijn de specifieke acties die moeten worden uitgevoerd (zoals het installeren van software, het kopiëren van bestanden, enz.). - Modules: Ansible maakt gebruik van modules die de uitvoering van een taak mogelijk maken, zoals de apt-module voor het installeren van pakketten op Debian-gebaseerde systemen. - Variables: Dit maakt het mogelijk om dynamische configuraties te gebruiken.

---
- name: Installeer Apache
  hosts: webservers
  become: yes
  tasks:
    - name: Update pakkettenlijst
      apt:
        update_cache: yes
    - name: Installeer Apache
      apt:
        name: apache2
        state: present

Ansible uitvoeren

Als het inventory- en playbook-bestand klaar zijn, kun je het script uitvoeren met:

ansible-playbook -i inventory playbook.yml

Benodigdheden voor het uitvoeren van een Ansible-script (advanced)¶

Als je het bovenste onder de knie hebt kunnen we je ansible script wat geavanceerd maken.

ansible
   ├── ansible.cfg
   ├── files
   │   └── sudoers_USER
   ├── inventory.txt
   ├── roles
   │   └── playbook1
   │       └── tasks
   │           └── main.yml
   └── first_playbook.yml

Uitleg van de bestanden en mappen:¶

files/: Bevat bestanden die nodig zijn voor de configuratie of implementatie.
roles/: Hierin kunnen Ansible-rollen worden opgeslagen, die taken groeperen per functie.
ansible.cfg: De configuratie van Ansible, waarin instellingen zoals de locatie van het inventory-bestand en logbestanden staan.
inventory.md: Bevat een lijst van de servers en hun groepen die door Ansible worden beheerd.
first_playbook.yml: Een test-playbook om de basisfunctionaliteit van Ansible te controleren.

Configuratie bestanden

Warning

Dit is een voorbeeld!!

ansible.cfgsudoers_USERinventory.mdmain.yamlfirst_playbook.yamlreadme.md

    [defaults]
    interpreter_python=auto_silent
    host_key_checking=false

    INVENTORY = inventory.txt

    USER ALL=(ALL) NOPASSWD: ALL

    [docker]
    10.18.0.20 #network
    10.18.0.21 #Media
    10.18.0.25 #test docker

    [docker:vars]
    ansible_connection=ssh  
    ansible_user=USER   
    ansible_ssh_private_key_file=~/.ssh/id_ansible

    ---
    - name: install sudo package
    become: true
    apt:
        name: sudo 
        update_cache: yes
        cache_valid_time: 3600
        state: latest

    - name: create USER user
    user: 
        name: USER
        shell: '/bin/bash'

    - name: add USER to sudoers
    become: true
    copy:
        src: sudoers_USER
        dest: /etc/sudoers.d/USER
        owner: root
        group: root
        mode: 0440

    - name: Copy SSH public key to remote host
    ansible.builtin.authorized_key:
        user: cowarol
        key: "{{ lookup('file', '~/.ssh/id_ansible.pub') }}"
        state: present

    - name: Copy SSH keys
    become: true
    ansible.builtin.copy:
        src: "/home/USER/.ssh/{{ item.file }}"
        dest: "/home/USER/.ssh/{{ item.file }}"
        owner: cowarol
        group: cowarol
        mode: "{{ item.mode }}"
    loop:
        - { file: 'id_ed25519', mode: '0600' }
        - { file: 'id_ed25519.pub', mode: '0644' }


    - name: Ensure SSH agent is running
    ansible.builtin.shell: eval $(ssh-agent)
    changed_when: false

    - name: Test GitHub SSH connectivity
    ansible.builtin.command: ssh -T [email protected]
    register: ssh_test
    failed_when: 
        - ssh_test.rc != 1
        - '"successfully authenticated" not in ssh_test.stderr'
    changed_when: false

    ---
    - name: docker Playbook
    hosts: docker
    gather_facts: true
    become: false
    roles:
        - install_ssh-ansible

Ansible¶

Installeer Ansible¶

Voor je begint zijn er een aandere stappen die je moet doorlopen. Waaronder het installeren van Ansible

sudo add-apt-repository --yes --update ppa:ansible/ansible
sudo apt install ansible -y
ansible --version

Voor de het target toestel installeer je python¶

Als python aan de andere kant niet is geinstalleerd zal ansible ook niet werken.

sudo apt install python3
sudo apt install python3-pip

Test de connectie¶

Voor we verder gaan willen we weten of de connectie wel werkt. Dat doe je door volgende commando uit te voeren.

[!NOTE]
sshpass is nodig voor directe ansible commando

sudo apt-get install sshpass
ansible all -i "IP," -m ping -u USER -k

installeer ssh keys¶

Je kan ansible laten werken zonder ssh keys. Met ssh keys is dit gemakkelijker en gebruiks vriendelijker.

Installeer een ssh key voor ansible¶

Dit doen we om een ssh key voor ansible te reserveren.

ssh-keygen -t ed25519 -C "[email protected]"

Zet zeker volgende path. "~/.ssh/id_ansible"

eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ansible
cat ~/.ssh/id_ansible.pub

[!NOTE]
Als je in verdere stappen problemen krijgt met het remote connectie maken voer dan volgende commandie uit

ssh-copy-id -i ~/.ssh/id_ansible.pub username@remote-host

Github ssh key¶

Als je met github werkt raad ik aan een key aan te maken en de public in github te steken Deze key word ook meegegeven aan alle servers waar je ansible op uitvoert.

ssh-keygen -t ed25519 -C "[email protected]"
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519
cat ~/.ssh/id_ed25519.pub

Github test¶

Test even of de connectie met Github werkt voor je verdergaat. Als dit failt zullen alle toestellen waar je deze key opzet ook failen.

1	`ssh -T [email protected]`

Test het script¶

Eerst en vooral zul je dit commano moeten losslaten omdat je nog geen connectie hebt met de nodes. Dit Commandoe vraagt achter het gebruikers wachtwoord en het root wachwoord

[!warning]
Voor je verdergaat ga je naar de inventory.md file en pas je jouw waardes aan. De test_playbook spreekt de [docker] aan.
1
ansible-playbook  first_playbook.yml -u USER -k -K
Als Voorig scipt succesvol is uitgevoerd zou je vanaf nu je script kunnen starten met
1
ansible-playbook  first_playbook.yml