Contactez-nous
-
cloud public

AWS & Ansible

AWS & Ansible

Sommaire

Au fil de mes différentes missions et sorties dans la communauté, j’ai une question qui revient souvent : peut-on piloter de l’infrastructure Amazon avec Ansible ? Et comme c’est souvent le cas, ce genre de question en apporte de nombreuses autres : si oui, comment ? Comment maintenir son infrastructure ? Peut-on tout faire ?

Je vais tenter de synthétiser dans ce billet quelques éléments de réponses, tirés de mon expérience.

Pour les plus pressés

La réponse la plus simple est que : oui, il est possible de gérer de l’infra AWS avec Ansible. Cependant, suivant ce que vous cherchez à faire, ce n’est pas forcément l’outil le mieux adapté.

À ce jour, il existe 98 modules Ansible dédiés aux opérations AWS. Ces modules couvrent différents services du catalogue : EC2, ECS, IAM, RDS, ElastiCache et d’autres.

Pour tout ce qui n’est pas intégré sous forme de module python Ansible, rappelez-vous qu’Ansible est avant tout un orchestrateur. Vous pouvez donc piloter des actions complexes basées sur les outils CLI Amazon au milieu de vos playbooks, pour combler les manques.

Bâtir

Tout fanatique d’Ansible que je puisse être, il me faut avouer une chose : Ansible n’est PAS le bon outil pour bâtir une infrastructure. La syntaxe nécessaire pour démarrer une architecture de zéro est bien trop verbeuse pour en faire un outil confortable pour cette tâche. La logique d’Ansible est basée sur la gestion de tâches, par conséquent, il n’y a pas de calcul de cohérence ou de plan d’exécution à l’échelle de votre infrastructure. Les mécanismes Ansible à utiliser pour vous prémunir des erreurs sont des usages avancés, longs à mettre en place et qui nécessitent une attention continue dans le temps.

Le meilleur outil à mon avis à ce jour est Terraform. Il vient avec des mécanismes de calcul de plan d’exécution, une syntaxe plus compacte et adaptée à ce cas d’usage. Si vous ne connaissez pas encore, prenez le temps de lui accorder un peu de temps.

Opérer

Si vous disposez déjà d’une infrastructure en place, Ansible peut vous rendre de grands services. Toute opération de maintenance un peu complexe mérite de se pencher sur Ansible pour voir si un playbook bien senti pourrait être une solution. Par exemple, j’ai fait un billet il y a quelques temps sur un rolling upgrade des serveurs d’un autoscaling group AWS. Pour orchestrer des actions sur vos serveurs, couplées à des actions sur l’infrastructure AWS, Ansible est clairement un bon outil.

Idempotence

L’orientation d’Ansible par défaut est l’idempotence des modules, ce qui en d’autres termes signifie que leur résultat sera le même, peu importe le nombre d’exécutions. Cependant, certains modules ne peuvent le garantir par défaut. La famille des modules AWS fait partie de ceux-là.

La nature versatile de l’infrastructure rend la détection de l’état du compte AWS hasardeuse. Chaque module a ses propres mécanismes pour arriver à gérer l’idempotence. Le module EC2 par exemple, peut s’utiliser de plusieurs façons pour éviter de recréer des serveurs à chaque appel.

La première option est de jouer sur les attributs count_tags et instance_tags. Le module va interroger les API AWS pour lister toutes les machines et compter combien parmi elles ont une correspondance sur les valeurs de tags spécifiées en count_tags. Au besoin, il lancera des machines en leur attribuant les tags listés dans instance_tags. Par conséquent, il faut que tous les tags de count_tags soient présents dans les instance_tags.

La seconde option est de forger un token de votre cru, qui identifie un groupe de machines. Ce token est une chaîne de caractères, sensible à la casse, de 1 à 64 caractères de votre choix. Il doit être fourni via l’attribut id du module EC2 et identifie de façon unique un serveur ou un set de serveurs.

Ce genre de mécanique est très bien expliqué dans la documentation de chacun des modules, aussi, prenez la peine de lire attentivement (RTFM). Cela vous évitera de payer une heure d’instance pour un playbook mal maîtrisé.

Pour finir

Ansible n’est clairement pas  l’outil le plus pertinent pour construire une infrastructure Amazon, mais il peut vous faciliter la vie au quotidien. Son rôle d’orchestrateur généraliste vous rendra bien des services.

Pour ce qui est de la construction, tournez-vous plutôt vers du Terraform, voire son homologue propriétaire AWS : CloudFormation.
Aurélien Maury Avatar

Aurélien Maury

Son credo : “Make it work, Make it right, Make it fast”

https://twitter.com/aurelienmaury

Dossier

DÉCOUVREZ LES ARTICLES LIÉS

(String: cloud public)
  • Face aux Cloud Américains, qui en Europe pour prendre le lead ? - featured image
    cloud public

    Face aux Cloud Américains, qui en Europe pour prendre le lead ?

    Le cloud est l’un des sujets les plus en vue et discutés dans l’informatique, de plus en plus d’entreprises l’utilisent pour ses capacités à répondre rapidement à leurs besoins et la facilité de l'utiliser à la demande en ne facturant que notre consommation. Les Américains ont un monopole sur la tech, notamment le cloud computing avec leurs 3 mastodontes que sont AWS, Azure et GCP. Pourquoi les clouds providers américains sont dans une telle position dominante ? Pourquoi n'y a-t-il pas de cloud européen comparable ?

    Lire la suite

  • Comment réussir sa certification AWS SysOps ?
    cloud public

    Comment réussir sa certification AWS SysOps ?

    (String: <p>&nbsp;</p>)

    Vous évoluez dans une structure où l’infrastructure est hébergée sur Amazon Web Services (AWS) ? Vous souhaitez valoriser vos compétences techniques d’administration sur le premier fournisseur de cloud du marché ? Ce post est fait pour vous ! Dans cet article nous allons passer en revue la certification AWS Certified SysOps Administrator Associate (communément appelée SysOps) et vous donner des conseils pour que vous puissiez commencer sereinement vos révisions en vue d'obtenir ce badge orange.

    Lire la suite

  • BigQuery
    cloud public

    BigQuery, think(s) big

    (String: <h2 id="introduction">Introduction</h2> <p>Parmi les services de la Google Cloud Platform il en est certains qui se démarquent aisément de la concurrence. Sorti en 2008, AppEngine a longtemps été un porte-étendard de la GCP. Mais ces derniers temps son attrait a pu décliner avec la montée en puissance de services basés sur la technologie de conteneur tels GKE et CloudRun. <br>On pourrait penser avec justesse que les progrès technologiques viendront systématiquement relativiser le positionnement d’une technologie phare. Issu de <a href="https://kubernetes.io/blog/2015/04/borg-predecessor-to-kubernetes/">Borg</a>, une technologie interne à Google, Kubernetes a en quelques années complètement révolutionné le paysage cloud, relayant Appengine à des usages de niche. Paradoxalement c’est ce dernier qui avait initié la GCP.</p>)
    Introduction Parmi les services de la Google Cloud Platform il en est certains qui se démarquent aisément de la concurrence. Sorti en 2008, AppEngine a longtemps été un porte-étendard de la GCP. Mais ces derniers temps son attrait a pu décliner avec la montée en puissance de services basés sur la technologie de conteneur tels GKE et CloudRun. On pourrait penser avec justesse que les progrès technologiques viendront systématiquement relativiser le positionnement d’une technologie phare. Issu de Borg, une technologie interne à Google, Kubernetes a en quelques années complètement révolutionné le paysage cloud, relayant Appengine à des usages de niche. Paradoxalement c’est ce dernier qui avait initié la GCP.

    Lire la suite

Voir plus d'articles sur le cloud native