[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Client Debian Stretch 9 - Ansible - Docker - DemocracyOS OnPremises -- Serveur Distant Debian Stretch 9

Le 07/01/2018 à 03:33, G2PC a écrit :

Le 06/01/2018 à 21:14, Randy11 a écrit :

Le 06/01/2018 à 15:15, G2PC a écrit :

Client Debian Stretch 9 - Ansible - Docker - DemocracyOS  -- Serveur
Distant Debian Stretch 9




1) /etc/ansible/hosts

2) inventories/example et inventories/example.yml. Les noms de
fichiers doivent être les mêmes que votre environnement :
inventories/staging and inventories/staging.yml.



Ces fichiers correspondent à la liste des machines concernées par
l'utilisation
d'Ansible. Il est possible de définir des groupes de machines
contenant eux
aussi des groupes ou sous-groupes. À mon avis, les fichiers peuvent être
localisé ailleurs, comme souvent est présenté la configuration par
défaut.


Je cherche à comprendre comment les éditer.
Les notions de réseau, mais aussi, comprendre ce qui doit être configuré
et pourquoi.
L'édition peut se faire à la main avec n'importe quel éditeur de texte. Pour Ansible, cela correspond à la manière dont tu vois tes groupes de machines via la définition des groupes. Les "playbook" correspondront au type d'action que tu souhaites réaliser. 



Comprendre le rôle de Ansible.
Faire une " copie " pour envoyer vers un serveur distant ?
Importer des images rapidement en local ?
Configurer une installation distante ?
Ansible remplace toute action manuelle sur une machine, l'action peut être faite à distance, pour cela Ansible utilise SSH, il est donc fortement conseillé de mettre une clef RSA publique dans le compte "root" à l’intérieur du fichier "/root/.ssh/authorized_keys" pour faire simple sinon le mot de passe sera demandé à chaque fois. Autre solution, mettre la clef dans un autre compte avec des droits d'administration devrait être possible, surtout s'il n'est pas nécessaire que le compte "root" exécute la commande, mais en définitive il faut vérifier ce comportement avec Ansible où les choses peuvent devenir un peu plus compliquées.
Toute action que tu peux faire sur une machine en fonctionnement peut être fait via Ansible. Ansible sait gérer différentes distribution, si le paquet "vim" doit être installé sur une Debian, il sait qu'il doit utiliser "apt-get" et pour une "RedHat" ce sera "yum". De nombreux contrôles sont faits de tels sorte qu'une commande ou un script complet ne soit utilisé qu'une et une seule fois.
Une situation que je veux exploiter est celle où l'ensemble des machines concernées ne sont pas toutes accessibles simultanément, l'objectif étant de faire des opérations de maintenance dessus. Le "playbook" sera lancé de manière répétitive sur l'ensemble du parc ciblé sans jamais altéré les machines qui seront conformes à ce qui est attendu et cela quelque soit l'OS. 


Pour cet essai, Ansible est installé sur la VM Debian local uniquement.
Les fichiers de configuration de ansible doivent être configurés avec
les configurations de la machine virtuelle locale ? ( localhost, ip locale )
ou bien avec les informations d'un serveur distant ( Dans le cas de
DemocracyOS ce serait un Droplet Digital Océan proposé sur leur
documentation ) via SSH ?
Pour chacune de mes VM, j'utilise une adresse IP différente, ainsi chaque machine est vu de façon unique qu'elle soit réelle ou virtuelle. Pour Docker et autre outils comparables que je ne connais pas, je laisse les autres membres de la liste te répondre. 


Avec tes titres de liens j'ai trouvé :
https://utux.fr/index.php?article100/configuration-et-deploiement-avec-ansible
Ou il est dit :
Ansible est fait pour s’exécuter sur un OS déjà en fonctionnement.
C'est mieux de passer par un outil tiers pour déployer tes OS (par
exemple une VM que tu dupliques) puis exécuter Ansible pour effectuer
toute la configuration.
Effectivement, il faut a minima que la machine soit opérationnelle avec un minimum de paquets. Situation minimaliste possible : Installation de l'OS et d'Ansible, puis installation des "playbook" à exécuter sur la machine avec Ansible.
Dans mon cas, la configuration de base des machines est réalisée lors de l'installation par boot PXE : configuration, sélection des paquets et post-installation. Pour chaque machine, je peux donc avoir le minimum vital pour avoir une machine opérationnelle. Ensuite, j'envisage Ansible pour la maintenance des machines déjà installées et aligner leurs configuration avec la meilleure configuration déployée.
Reply to: