Contactez-nous
-
Infrastructure Craftsmanship

AWX, l’Ansible Tower Open-Source - Partie 2

AWX, l’Ansible Tower Open-Source

Sommaire

Démonstration d’AWX

La première partie de l’article sur AWX se concentrait sur les différentes fonctionnalités présentes dans l’outil et son installation, faisons maintenant place à la pratique.

Pour rappel, AWX pourrait être résumé à une interface graphique et une API permettant de piloter des playbooks Ansible.

Dans cette partie, nous partons d’un AWX déjà installé (voir l’article précédent pour les instructions) et nous suivrons pas à pas un cas d’utilisation d’AWX en partant d’un playbook Ansible existant. Je vous propose le déroulé suivant :

  • Nous allons tout d’abord créer un projet qui sera notre répertoire contenant l’ensemble des sources de notre playbook;
  • Nous viendrons ensuite initialiser nos informations d’identification (clé privée pour se connecter en SSH);
  • Nous irons créer notre inventaire pour renseigner la machine sur laquelle nous allons effectuer nos exécutions;
  • Enfin, nous finirons par créer notre modèle de playbook et nous l’exécuterons.

Ci-joint un schéma qui récapitule les étapes ainsi que les informations que nous avons besoin tout au long de ce cas d’utilisation :


Nous utiliserons tout au long de cette démonstration un playbook qui vient installer un serveur apache2.

Maintenant, allons-y !

Configurer son projet

La première étape est de configurer notre projet qui est en fait une source de code en langage Ansible. Pour cela rendez-vous dans le menu “projet” :

Nous arrivons donc sur une page regroupant l’ensemble de nos projets (aucun pour l’instant).

Ajoutons maintenant notre projet, pour cela, il suffit de cliquer sur le petit “+” en vert.

Nous initialisons notre projet avec les différentes informations ci-dessus, le but étant de donner un nom explicite, car nous allons devoir le retrouver lors de l’instanciation de notre playbook.

Ici, on doit définir l’endroit d’où provient le code source, dans notre cas, ce sera github donc “Git”. On peut venir choisir la branche que l’on veut récupérer et pourquoi pas configurer des informations d’identification si notre repository est privé.

Plusieurs options sont intéressantes ici, on peut supprimer les modifications locales via le “nettoyer”, supprimer le cache d’AWX de notre projet avec le “supprimer lors de la mise à jour” (cela évite notamment les conflits entre les commit), ou encore mettre à jour le projet à sa dernière version dès qu’on lance un playbook associé à ce projet.

Initialiser ses informations d’identification

Nous avons préparé notre projet, maintenant, il va falloir accéder à la machine sur laquelle on veut exécuter notre playbook, c’est pourquoi nous allons configurer les informations d’identification.

Une information d’identification peut avoir plusieurs formes : clé privée pour accéder à une machine, mot de passe Vault (Ansible), information pour se connecter à un compte cloud, etc.

Une fois que l’on accède à cette catégorie, on arrive sur cette page :

Dans notre cas, nous voulons configurer une clé privée pour accéder à la machine virtuelle sur laquelle nous allons exécuter notre playbook Ansible. Dans mon cas, j’ai lancé une machine virtuelle à l’aide de Vagrant.

Comme dit précédemment, on retrouve l’ensemble des types d’informations d’identification, ici ça sera “Machine” pour venir renseigner notre clé privée et l’utilisateur à laquelle elle appartient.

Créer notre inventaire

La dernière étape avant d’instancier notre playbook est la définition de l’inventaire pour déclarer sur quelle machine nous allons jouer notre script.


Encore une fois, nous arrivons sur une page qui liste l’ensemble de nos inventaires déclarés et qui permet de les gérer, dans notre cas, nous allons en ajouter un :

Nous prendrons un inventaire “classique” :

Une fois l’inventaire enregistré, nous allons pouvoir définir nos groupes et hôtes, ici, nous allons définir un groupe “web” qui contient l’IP de notre machine virtuelle.

 

Instancier notre playbook

Récapitulons ! Nous avons notre projet sourcé avec le bon lien vers notre repository Github, nous sommes capables de nous connecter à notre machine virtuelle, nous avons notre inventaire qui pointe vers celle-ci, il ne reste alors qu’une seule chose, mettre en place notre playbook.

Pour cela, nous allons devoir créer un modèle où nous sélectionnons notre playbook.

Nous arrivons sur ce genre de formulaire :

Tout ce que nous avons créé précédemment est ici sélectionné. Nous retrouvons notre inventaire (vagrant-virtual-machines), le ou les machines sur lesquelles nous allons dérouler notre playbook, le projet (playbook-apache2) qui permet de sélectionner notre playbook (playbook-install-apache2), et enfin, les informations d’identification (vagrant-virtual-machine) qui permettent de nous connecter à notre instance à configurer.

D’autres informations et options peuvent être complétées ici ainsi que des variables supplémentaires qui correspondent aux “extra_vars” d’Ansible. Vous pouvez également configurer la verbosité qui permet d’afficher différents niveaux de logs ou encore les balises de jobs qui permettent d’exécuter tout ou partie d’un playbook en fonction des tags associés.

Une fois cela fait, nous pouvons enregistrer notre modèle de job !

Le meilleur pour la fin, l’exécution de notre playbook !

Nous avons configuré le minimum pour jouer un playbook via AWX, toujours dans le menu “modèle”, nous avons notre modèle configuré et nous sommes capables de le lancer à travers la petite “fusée” située à droite.

AWX va d’abord venir récupérer les sources du projet, importer les rôles s’il y en a via ansible-galaxy puis exécuter le playbook avec la configuration donnée.

Voici un aperçu après le lancement :

Et voilà ! Vous savez maintenant exécuter un playbook Ansible via AWX. :-)

Conclusion

Nous avons vu à travers cette démonstration le fonctionnement classique d’AWX qui consiste à exécuter à un playbook simple sur une machine distante. En réalité, cet outil permet de faire de choses beaucoup plus complexes comme par exemple, des workflows de playbooks ou encore créer une hiérarchie d’utilisateurs et leur donner des droits différents (ségrégation des rôles), et d’autres fonctionnalités qui ont été présentées dans l’article précédent.

Vous pouvez voir AWX comme une tour de contrôle qui peut piloter l’ensemble des vos déploiements sur vos environnements (dev, pré-prod, production) tout en gardant l’ensemble des traces d’exécution de vos playbooks.

Pour en savoir plus, je vous donne le lien vers la documentation officielle d’AWX/Ansible Tower.

Romain BOULANGER

Dossier

DÉCOUVREZ LES ARTICLES LIÉS

(String: Infrastructure Craftsmanship)
  • AWX
    Infrastructure Craftsmanship

    AWX : l’Ansible Tower Open Source Part 1

    (String: <h3 id="pr-sentation">Présentation</h3> <p>Comme pour les systèmes d’exploitation Fedora et RHEL, ou encore OpenShift Enterprise et OKD, les releases d’Ansible Tower (à partir de la 3.2), sont créées à partir d’une branche d’un projet Open-Source sponsorisée par RedHat : AWX.</p>)

    Dans cet article, je vais vous parler d’AWX, la version Open-Source d’Ansible Tower (outil d’orchestration de playbooks Ansible, fournissant de la ségrégation de rôles, de la centralisation de logs et du REST API), de ses apports dans une utilisation quotidienne d’Ansible et de ses différences comparé à Ansible Tower.

    Lire la suite

  • Mininet : tester ses applications, dans un contexte réseau réaliste, sans surcoût
    Infrastructure Craftsmanship

    Mininet : tester ses applications, dans un contexte réseau réaliste, sans surcoût

    (String: <h2 id="introduction"></h2>)

    Tester un logiciel n’est pas toujours chose aisée, en particulier lorsque celui-ci est distribué et donc tributaire de son environnement réseau. Mettre en place un contexte réseau de test proche de la réalité en production peut être fastidieux mais également (très) coûteux.

    Lire la suite

  • tmux
    Infrastructure Craftsmanship

    tmux, diviser pour mieux régner

    (String: <p>tmux est un <strong>multiplexeur de terminal</strong>, c'est à dire qu'il est capable de scinder plusieurs terminaux au sein d'un seul et même affichage. C'est un processus indépendant qui se lance dans un shell, et si votre terminal préféré plante, tmux conserve votre session et vous pouvez la réutiliser.</p>)

    Vous avez toujours voulu vous connecter à plusieurs serveurs en SSH sur un seul écran ? Vous redimensionnez sans arrêt vos quatre terminaux pour qu'ils tiennent tous sur votre écran d'ordinateur ? Ou alors, votre terminal a planté et vous avez perdu votre session shell sur votre machine qui demandait de passer par trois rebonds ? J'ai une solution pour vous !

    Lire la suite

Voir plus d'articles sur le cloud native