Ansible: variables chiffrées hors d’un vault-file

Ansible dispose d’un moyen pour chiffrer les mots de passe appelé le vault. Les vaults sont des fichiers, généralement disposés au sein de l’inventaire ansible qui sont entièrement chiffrés.

Dans un système entièrement industrialisé, on retrouve généralement ansible accompagné d’un SCM comme git afin de versionner le code et l’inventaire de l’infrastructure.L’utilisation d’un ou plusieurs vault files pour les mots de passe pose un souci, les variables chiffrées (nom et valeurs) sont tous au sein du vault et donc tous chiffrés. Lors d’un changement sur un mot de passe unitaire au sein d’une vault, le différentiel du SCM montrera un changement global de la vault, et non le changement unitaire du mot de passe. Continuer à lire

Ansible: améliorer la sortie écran

Ansible est un très bon ordonnanceur, avec une sortie relativement claire, néanmoins il se peut que vous ayez envie de l’améliorer.

La sortie standard Ansible utilise le plugin CallbackModule présent dans le répertoire lib/ansible/plugins/callback/default.py. Nous allons ici bénéficier de la possibilité de définir nos propres callback plugins et de l’héritage objet Python pour pouvoir améliorer facilement la sortie Ansible. Continuer à lire

Ansible: gérer les clefs SSH de ses serveurs

Ansible est un outil d’industrialisation puissant. Il permet notamment de gérer les clefs publiques SSH de vos utilisateurs en les déployant sur un ensemble de machines.

Nous allons ici étudier le module authorized_key fourni par ansible.

Déploiement de clef SSH

Dans un premier temps nous allons parler de la tâche permettant de déployer les clefs SSH. Continuer à lire

AWS + Ansible: scheduler automatisé d’allumage/extinction d’instances

Amazon Web Services (AWS) est très bien interfacé avec Ansible. Nous allons voir dans cet article comment créer quelques économies d’infrastructure en designant un planficateur de démarrage et d’arrêt d’instances.

Nous partirons du principe que vous avez déjà utilisé AWS et que vous avez déjà vu les bases d’Ansible.

Nous utiliserons ici une syntaxe ansible 2.0 Continuer à lire

Ansible: dump & injection de dump

Ansible est un excellent orchestrateur d’infrastructure agent-less. Nous n’avions pas encore eu le temps de le couvrir sur ce blog, malgré que je l’utilise beaucoup au quotidien pour orchestrer, mettre en production, maintenir une infrastructure de quelques centaines de serveurs.

Ansible est capable de faire des dumps et restaurations de fichiers SQL de façon très simple et, depuis la version 2.0, ceux-ci peuvent être compressés. Continuer à lire