LabEx
EntrerRejoindre

Comment déboguer les erreurs 'unreachable' et 'failed' dans Ansible

AnsibleBeginner
Pratiquer maintenant

Introduction

Ansible, un outil puissant d'automatisation d'infrastructure, peut parfois rencontrer des erreurs 'unreachable' (injoignable) et 'failed' (échec) lors de l'exécution d'un playbook. Ce tutoriel vous guidera tout au long du processus d'identification, de compréhension et de résolution de ces problèmes, vous aidant ainsi à maintenir un environnement fiable et efficace piloté par Ansible.

Identification des erreurs 'Unreachable' (injoignable) et 'Failed' (échec) dans Ansible

Comprendre les erreurs 'Unreachable'

Les erreurs 'Unreachable' dans Ansible se produisent lorsque le nœud de contrôle est incapable d'établir une connexion avec le nœud géré. Cela peut se produire pour diverses raisons, telles que :

  • Le nœud géré n'est pas allumé ou est hors ligne.
  • La connexion SSH entre le nœud de contrôle et le nœud géré n'est pas correctement configurée.
  • Les règles de pare-feu bloquent la connexion entre le nœud de contrôle et le nœud géré.
  • Le serveur SSH du nœud géré n'est pas en cours d'exécution ou n'est pas accessible.

Pour identifier les erreurs 'Unreachable', vous pouvez rechercher ce qui suit dans la sortie Ansible :

fatal: [<host>] => {
    "msg": "SSH Error: data could not be sent to the remote host. Make sure this host can be reached over ssh",
    "unreachable": true
}

Comprendre les erreurs 'Failed'

Les erreurs 'Failed' dans Ansible se produisent lorsque le nœud de contrôle est capable d'établir une connexion avec le nœud géré, mais que l'exécution de la tâche sur le nœud géré échoue. Cela peut se produire pour diverses raisons, telles que :

  • La commande ou le module de tâche n'est pas valide ou n'est pas pris en charge sur le nœud géré.
  • La commande ou le module de tâche rencontre une erreur lors de son exécution sur le nœud géré.
  • La tâche n'est pas capable d'atteindre l'état souhaité sur le nœud géré.

Pour identifier les erreurs 'Failed', vous pouvez rechercher ce qui suit dans la sortie Ansible :

fatal: [<host>]: FAILED! => {
    "changed": false,
    "msg": "Some error message",
    "rc": 1,
    "results": []
}

Résolution des erreurs 'Unreachable' (injoignable)

Vérification de la connectivité

La première étape pour résoudre les erreurs 'Unreachable' consiste à s'assurer que le nœud de contrôle peut établir une connexion avec le nœud géré. Vous pouvez utiliser les commandes suivantes pour tester la connectivité :

## Ping le nœud géré
ping <managed_node_ip>

## Tenter une connexion SSH au nœud géré
ssh <managed_node_username>@<managed_node_ip>

Si le ping ou la connexion SSH échoue, vous devrez examiner la configuration réseau et les paramètres de pare-feu sur le nœud de contrôle et le nœud géré.

Vérification de la configuration SSH

Une autre cause fréquente des erreurs 'Unreachable' est un problème avec la configuration SSH entre le nœud de contrôle et le nœud géré. Vous pouvez vérifier la configuration SSH en vérifiant les points suivants :

  • Assurez-vous que les clés SSH sont correctement configurées et que le nœud de contrôle a les autorisations nécessaires pour accéder au nœud géré.
  • Vérifiez les paramètres de connexion SSH, tels que le nom d'utilisateur, le port et le fichier de clé privée, dans le fichier d'inventaire Ansible ou la définition de la tâche.
  • Assurez-vous que le serveur SSH est en cours d'exécution sur le nœud géré et qu'il est accessible depuis le nœud de contrôle.

Débogage avec la verbosité d'Ansible

Pour obtenir des informations plus détaillées sur l'erreur 'Unreachable', vous pouvez augmenter la verbosité de la sortie Ansible en utilisant les options -vvv ou -vvvv. Cela fournira des informations plus détaillées sur le processus de connexion et d'authentification, ce qui peut vous aider à identifier la cause racine du problème.

ansible-playbook -i inventory.yml playbook.yml -vvv

Vérification de l'état du nœud géré

Dans certains cas, l'erreur 'Unreachable' peut être due au fait que le nœud géré est éteint ou ne répond pas. Vous pouvez vérifier l'état du nœud géré en utilisant la commande suivante :

ansible <host_pattern> -m ping

Si le nœud géré ne répond pas, vous devrez examiner le problème du côté du nœud géré, par exemple en vérifiant l'état de la puissance, la connectivité réseau ou les journaux du système.

Résolution des erreurs 'Failed' (échec)

Vérification de la syntaxe et de l'exécution de la tâche

Lorsque vous rencontrez des erreurs 'Failed', la première étape consiste à vérifier la syntaxe et l'exécution de la tâche. Vous pouvez le faire en :

  1. Vérifiant la définition de la tâche dans le playbook ou le rôle Ansible.
  2. Vérifiant les paramètres de la commande ou du module de la tâche pour détecter toute erreur ou faute de frappe.
  3. En vous assurant que la tâche est compatible avec le système d'exploitation et les versions de logiciels du nœud géré.

Vous pouvez utiliser l'option --check pour effectuer un test sans exécution de la tâche et identifier tout problème potentiel :

ansible-playbook -i inventory.yml playbook.yml --check

Débogage de l'exécution de la tâche

Si la syntaxe de la tâche est correcte, vous pouvez approfondir l'investigation de l'erreur 'Failed' en déboguant l'exécution de la tâche. Vous pouvez le faire en :

  1. Augmentant la verbosité de la sortie Ansible en utilisant les options -vvv ou -vvvv pour obtenir des informations plus détaillées sur l'exécution de la tâche.
  2. Vérifiant la sortie et les messages d'erreur de la tâche pour trouver des indices sur la cause racine de l'échec.
  3. Vérifiant les journaux système du nœud géré pour tout message d'erreur ou information pertinent.

Gestion des types d'erreurs spécifiques

Selon le type d'erreur 'Failed', vous devrez peut-être prendre des mesures différentes pour résoudre le problème. Voici quelques types d'erreurs courants et les étapes de résolution associées :

  1. Erreurs d'exécution de module : Assurez-vous que le module est installé et configuré correctement sur le nœud géré.
  2. Erreurs d'exécution de commande : Vérifiez que la commande est valide et que le nœud géré a les autorisations nécessaires pour l'exécuter.
  3. Erreurs de modification de ressource : Assurez-vous que la tâche tente de modifier la ressource de la manière attendue et que le nœud géré a les autorisations nécessaires pour effectuer la modification.

En suivant ces étapes, vous pouvez résoudre efficacement les erreurs 'Failed' dans Ansible.

Résumé

À la fin de ce tutoriel sur Ansible, vous comprendrez parfaitement comment déboguer efficacement les erreurs 'unreachable' (injoignable) et 'failed' (échec) dans vos playbooks Ansible. Vous apprendrez à utiliser les outils de débogage intégrés à Ansible, à identifier les causes racines de ces problèmes et à mettre en œuvre des stratégies pour les prévenir et les résoudre, garantissant ainsi le bon fonctionnement de votre infrastructure automatisée par Ansible.

Connexe Ansible Cours
Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

rhelansiblelinux
Ansible pour les Débutants

Ansible pour les Débutants

ansibledevopslinux