Una guía para principiantes sobre la gestión de la configuración en Ansible

El desarrollo de aplicaciones en sí es un trabajo muy complicado y agotador, por no hablar de la gestión de configuraciones, implementación y mantenimiento del sistema en múltiples servidores. A medida que los entornos de TI se vuelven más complejos y las industrias y la tecnología se expanden, las empresas se ven constantemente envueltas en este exigente proceso de aprovisionamiento, desarrollo, implementación, etc.

Una herramienta destacada que hizo que todo pareciera un paseo por el parque es Ansible. Es potente, ventajoso, de código abierto y multipropósito cuando se trata de múltiples servidores y proveedores. Su objetivo principal es automatizar procesos repetitivos y exigentes como los mencionados anteriormente. Debido a que es muy simple de operar y ofrece una arquitectura flexible sin agentes, gradualmente se está convirtiendo en una guía o manual para desarrolladores para muchas tareas. Ahora discutiremos guías, tareas, inventarios y módulos en Servicios de desarrollo ansible.

La arquitectura de Ansible: una descripción general

Ansible opera con un modelo basado en push, lo que significa que envía comandos directamente a los sistemas que desea administrar a través de SSH (o WinRM para Windows). Dado que Ansible no requiere agentes, evita la complejidad de instalar software adicional en nodos administrados, lo que lo hace ideal para escalar en muchos servidores.

Componentes críticos de la arquitectura Ansible

• Nodo de control: la máquina o sistema donde está instalado Ansible. Ansible realiza o ejecuta comandos desde aquí.
• Los Nodos Administrados incluyen servidores o dispositivos que se someterán a configuración, administración o automatización.
• Inventarios: Los documentos para la colección de archivos donde se pueden definir y preestablecer las notas administradas.
• Módulos: unidades de trabajo predefinidas o tareas establecidas que se incluyen en Ansible y requieren acción.
• Playbooks: los archivos YAML son responsables de las tareas de automatización.
• Tareas: las acciones individuales realizadas o ejecutadas en nodos administrados.

Comprensión de conceptos clave: manuales, tareas, inventarios y módulos

Manuales: el corazón de la automatización Ansible

Una palabra del manual a menudo se explica por sí misma, pero para facilitar aún más las cosas a nuestros lectores, es la definición de automatización del proceso o flujo de trabajo. Suelen ser archivos o documentos legibles por humanos escritos en YAML, que actúan como una guía que indica los pasos necesarios para lograr el estado deseado de su sistema. Tiene varias obras dirigidas a anfitriones y grupos.

Ejemplo de una estructura básica de libro de jugadas:

– nombre: instalar Nginx en servidores web

anfitriones: web

hecho: si

tareas:

– nombre: Instalar Nginx

apto:

nombre: nginx

estado: presente

– nombre: asegúrese de que Nginx se esté ejecutando

servicio:

nombre: nginx

estado: iniciado

Este ejemplo evidentemente muestra:

• nombre: Descripción de la obra.
• hosts: especifica el grupo objetivo de servidores (web en este caso).
• hecho: Otorga escalada de privilegios (como sudo en Linux).
• Tareas: analiza o define acciones a ejecutar en los hosts.

Tareas: Definición de acciones individuales.

Una tarea, como se mencionó, es una acción o unidad de acción que deberá realizarse en nodos administrados, ya que representan módulos que se ejecutan en Ansible de forma secuencial. Las tareas explican el módulo y sus argumentos.

Tarea de ejemplo:

– nombre: Instalar Apache

mmm:

nombre: httpd

estado: presente

En esta tarea:

• El módulo yum instala el paquete httpd (Apache) en servidores que ejecutan CentOS o RHEL.
• estado: presente garantiza la instalación del paquete.

Las tareas pueden incluir instalar software, copiar archivos, reiniciar servicios y otras acciones.

Inventarios: su organización anfitriona administrada

Gestión de inventario ansible le permite agrupar u organizar hosts en diferentes categorías, lo que facilita la aplicación de diferentes configuraciones a cada grupo de servidores demarcado. Los inventarios pueden ser de dos tipos: estáticos, que se encuentran en un archivo de texto, y dinámicos, que se recuperan de una fuente externa.

Ejemplo de un inventario básico:

[web]

192.168.1.10

192.168.1.11

[db]

192.168.1.12

En este archivo de inventario:

• [web] y [db] son grupos anfitriones.
• Las direcciones IP (o nombres de host) son los servidores de cada grupo.

Ansible tiene la tarea de hacer referencia a este inventario en un libro de jugadas.

Ejemplo de grupo de orientación del libro de estrategias:

– nombre: Configurar servidores web

anfitriones: web

tareas:

– nombre: Instalar Nginx

apto:

nombre: nginx

estado: presente

Se supone que este manual está dirigido únicamente a los servidores del grupo web en los que se ejecutarán acciones.

Módulos: los componentes básicos o la columna vertebral de Ansible

Los módulos de Ansible son las herramientas o agentes auxiliares que realizarán las acciones o tareas requeridas en un conjunto determinado de nodos administrados. Realizan acciones como instalar software y copiar archivos. Ansible tiene una gran cantidad de módulos integrados, pero también le permite crear sus propios módulos personalizados, si los necesita.

Módulos comúnmente utilizados

• apt o yum: administra la instalación de paquetes (Debian/Ubuntu vs. RHEL/CentOS).
• servicio: Iniciar, detener o reiniciar servicios.
• copiar: copia archivos a servidores remotos.
• usuario: Crear o administrar cuentas de usuario.
• archivo: Administrar errores de permisos en Ansible y atributos de archivos.

Módulo de ejemplo:

– nombre: copia un archivo HTML al servidor web

Copiar:

src: /local/ruta/index.html

destino: /var/www/html/index.html

Esta tarea específica emplea el módulo de copia para transferir o mover un archivo desde el nodo de control al servidor de destino.

Ponlo todo junto: un ejemplo completo

Ejemplo de manual: implementación de un servidor web (Apache) en Ubuntu:

yaml

Copiar código

—

– nombre: configurar el servidor web Apache

anfitriones: web

hecho: si

tareas:

– nombre: Actualizar el índice del paquete apt

apto:

update_cache: sí

– nombre: Instalar Apache

apto:

nombre: apache2

estado: presente

– nombre: asegúrese de que Apache se esté ejecutando

servicio:

nombre: apache2

estado: iniciado

– nombre: copiar archivos del sitio web

Copiar:

src: /local/ruta/sitio web/

destino: /var/www/html/

– nombre: Abrir el puerto 80 en el firewall

Guau:

regla: permitir

puerto: 80

protocolo: tcp

Explicación:

• El manual está dirigido al grupo web.
• Realiza las siguientes tareas: actualiza el índice del paquete, instala Apache y mantiene el servicio funcional y en ejecución.
• La tarea de copia utiliza archivos de sitios web estáticos en el servidor.
• El firewall (ufw) se actualiza para el tráfico HTTP en el puerto 80.

Puede ejecutar este libro de jugadas con la ayuda del siguiente comando:

ansible-playbook -i inventario.ini apache-setup.yml

Conceptos avanzados: manual de funciones y organización

Con una mayor complejidad en sus manuales, debe dividirlos en roles que son esencialmente componentes reutilizables. Los roles ayudan a empaquetar tareas, variables y controladores para facilitar su reutilización.

Ejemplo de estructura de roles:

roles/

└── servidor web

├── tareas

│ └── principal.yml

├── manejadores

│ └── principal.yml

├── patrones

│ └── index.html.j2

└── valores predeterminados

└── principal.yml

Los roles mantienen todo modular y ordenado, incluso en entornos de gran escala.

Conclusión

Hasta ahora, hemos recopilado y comprendido las unidades básicas y los fundamentos de Ansible y su papel en la automatización de tareas repetitivas como la implementación, el desarrollo y el aprovisionamiento. Ansible es la forma más sencilla de ayudarle a ejecutar tareas cruciales relacionadas con el desarrollo de aplicaciones. Esto también nos ayuda a darnos cuenta del papel fundamental de la automatización en la gestión de la infraestructura y las configuraciones. Sólo necesita una comprensión profunda y exhaustiva de los manuales, tareas, inventarios y módulos.

Sólo después de darse cuenta de la verdadera importancia y el valor de estos componentes y características clave podrá comenzar a automatizar las tareas preliminares de TI. Esto no solo reducirá la cantidad de errores que produce la intervención manual sino que también mantendrá la coherencia y la uniformidad en las operaciones. Ya sea que administre unos pocos servidores o cientos en múltiples entornos, Ansible brinda respuestas para una fácil escalabilidad. Para hacer uso de este valioso recurso y herramienta, contáctenos en [email protected] y déjanos el resto a nosotros.