Ansible
Table of contents
Ansible como herramienta
Podemos visualizar la arquitectura de Ansible en una forma simple.
┌─────────────────────────────────────────────────┐
│ Nodo de Control │
│ ----------------------------------------------- │
│ Ansible // Inventario │
└────────────────────────┬────────────────────────┘
┌─────────────────┼─────────────────┐
│ │ │
┌─────────────▼─────────────────▼─────────────────▼───────────────┐
│ Nodos Clientes │
| --------------------------------------------------------------- |
│ ┌──────────┐ ┌───────────┐ ┌───────────┐ │
│ │ node1 │ │ node2 │ │ node3 │ │
│ └──────────┘ └───────────┘ └───────────┘ │
└─────────────────────────────────────────────────────────────────┘
La infrastructura consiste de tres componentes:
- El nodo de control donde existe el binario de ansible y el código necesario (playbooks) para configurar los clients.
- El inventario conteniende las lista de clientes a manenar
- Los nodos, o clients a manejar
Propósito General de uso de Ansible
Al trabajar en un ambiete de computación ejecutamos una variedad de tareas al configurar sistemas:
- entramos comandos en el indicador
- escribimos programas
- instalamos aplicaciones
- editamos archivos de configuracion
- paramos y empezamos servicios
Al principio la tarea puede ser tolerable pero despues de un tiempo el trabajo se vuelve repetitivo, pero eventualmente cuando el número de sistemas crece podemos cometer errores costosos. Una cosa es trabajar en un par de sistemas, otra cosa es hacerlo en diez, cuarenta o cien sistemas.
El uso primario de Ansible es orquestrar la automatización, configuración y manejo de un ambiente con una variedad de nodos y aplicaciones a menor y gran escala. Al correr los playbooks de Ansible nos aseguaramos que el ambiente es exactamente el mismo cada ves que corremos los playbooks.
Ansible sirve para orquestrar la automatización, configuración y manejo de un ambiente de computación.
Ansible trabaja en varios sistemas operativos y proveedores de nubes. Esto hace de Ansible una herramienta muy versátil de uso general.
Mejores prácticas para usar Ansible
Organización de proyecto
Como en todo tipo de proyecto, las cosas empiezan simples, pero eventualmente la esctructura crece en complejidad. Una buena practica es organizar los diferentes componentes de manera que sean faciles de rastrear y mantener.
Usar variables
Debemos evitar a todo costo en escribir valores directamente en los playbooks, en vez de eso, usemos variables que obtengan valores dinámicamente. Eso es crucial en ambientes que no son uniformes y requerimos inyectar valores especificos, por ejemplo nombres de usuarios, números de cuentas, designaciones geográficas, etc.
Estructura del Inventario
Ansible es dependiente del inventario para correr. El inventario debe estructurarse de tal manera que el playbook se aplique solo al area deseada y en la sequencia deseada. Si es posible, debemos usar inventarios dinámicos porque seguramente la lista de clientes es elastica, es decir crecerá o disminuirá pasado el tiempo.
Manejo de Errores
Es importante probar situaciones que pueden causar problemas. Debemos tener en cuenta que hay situaciones en las que no debe ignorarse un situacion problemática. Un ejemplo es cuando deseamos bajar un archivo de configuración y un fallo de red impide completar ese paso, lo que a su vez impide que podamos empezar un servicio que requiere el archivo de configuración.
Seguridad
Debemos usar become para dar el privilegio requerido para ejecutar el playbook. Pero quiza mas importante es aplicar altas medidas de seguriad al Nodo de Control siendo que tiene accesso al ambiente entero.
Debemos aplicar altas medidas de seguriad al Nodo de Control siendo que tiene accesso al ambiente entero.
Documentación
Como en todo sistema de desarrollo, es deseable tener un sistema de documentación claro y exhaustivo que explica puntos claves de los playbooks. En particular el flujo de ejecución, dependencias, uso de variables, posibles causas de fallos, limitaciones de recursos, aspectos de seguridad y otros aspectos que afecten el resultao final.
Limitaciones del uso de Ansible
Ansible usa el modelo the empuje para manejar clientes, es decir, el usuario debe iniciar la operación en el nodo de control. Eso significa que si algun cliente a un cierto punto difiere de la configuración estandard, Ansible no lo revertirá al estado original automáticamente. Este modelo de Ansible es diferente de Puppet y Chef por ejemplo, los cuales inician el trabajo cuando detectan que un cliente ha cambiado.
Ansible provee apoye sustancial a ambientes de Linux, pero no asi a ambientes de Windows. Por esta razón podemos tener un poco de problemas cuando deseamos aplicar configuraciones en ambientes heterogeneos.
Un detalle importante es que el usuario debe estructurar los playbooks de manera logica puesto que Ansible no provee la manera de organizar las tareas de una manera particular. Esto se deja al juicio del usuario para asegurarse de la sequencia correcta de ejecución.
En Resumen
Ansible es una herramienta usada para automatizar manejo de configuracion a gran escala. Al aplicar mejores prácticas podemos asegurarnos que tenemos un ambiente de desarrollo adecuado. Un estructura clara de organización lleva a una ejecucion predecible y facil de entender. Un entendimiento de las limitaciones evitará car en trampas que causen problemas. Al usarse adecuadamente, Ansible puede ser una herramienta que mejora la productividad.
Al usarse adecuadamente, Ansible puede ser una herramienta que mejora la productividad.
Ansible es una herramienta activamente desarollada y mantenida por un gran numero de desarrolladores. Asi quepodemos estar seguros que usaremos un producto confiable.
Referencias
Las referencias siguiestes estan actualizadas para leer acerca de Ansible
Donde encontrar ayuda?
Desafortunadamente no hay una sección en Español para Ansible en Stackoverflow