Ansible Spickzettel

Ansible ist ein modernes Automatisierungstool, das auf Python basiert. Es kombiniert die Vorteile zahlreicher IT-Automatisierungstools (Puppet, Cfengine, Chef, Func, Fabric) und ermöglicht systemübergreifende Konfigurationen, Programmbereitstellungen sowie Befehlsausführungen in großem Umfang.

Einstieg

Hosts und Gruppen

$ sudo mkdir /etc/ansible
$ sudo vim /etc/ansible/hosts

[example]
192.0.2.101
192.0.2.102

Playbook ausführen

$ ansible-playbook playbook.yml

Tasks

- hosts: all
  user: root
  sudo: no
  vars:
    aaa: bbb
  tasks:
    - ...
  handlers:
    - ...

Include

tasks:
  - include: db.yml
handlers:
  - include: db.yml user=timmy

Trigger

handlers:
  - name: start apache2
    action: service name=apache2 state=started

tasks:
  - name: install apache
    action: apt pkg=apache2 state=latest
    notify:
      - start apache2

Variablen

- host: lol
  vars_files:
    - vars.yml
  vars:
    project_root: /etc/xyz
  tasks:
    - name: Create the SSH directory.
      file: state=directory path=${project_root}/home/.ssh/
      only_if: "$vm == 0"

Rollen (Roles)

- host: xxx
  roles:
    - db
    - { role:ruby, sudo_user:$user }
    - web

# Verwendet:
# roles/db/tasks/*.yml
# roles/db/handlers/*.yml

Fehlerbehandlung

- name: my task
  command: ...
  register: result
  failed_when: "'FAILED' in result.stderr"

  ignore_errors: yes

  changed_when: "result.rc != 2"

Umgebungsvariablen

vars:
  local_home: "{{ lookup('env','HOME') }}"