LabEx
EntrarJunte-se

Como configurar o Ansible para gerenciamento de hosts remotos

AnsibleBeginner
Pratique Agora

Introdução

Ansible é uma poderosa ferramenta de automação de TI que simplifica a gestão de hosts remotos e infraestrutura. Neste tutorial, guiá-lo-emos através do processo de configuração do Ansible para uma gestão eficaz de hosts remotos, cobrindo os fundamentos do Ansible e explorando casos de uso práticos para ajudá-lo a otimizar as operações da sua infraestrutura.

Compreendendo os Fundamentos do Ansible

O que é o Ansible?

Ansible é uma ferramenta de automação de TI open-source e sem agentes que permite a infraestrutura como código. É projetada para ser simples, poderosa e escalável, facilitando a automação de tarefas complexas em vários sistemas. O Ansible utiliza uma linguagem declarativa para descrever o estado desejado de um sistema e, em seguida, executa as ações necessárias para levar o sistema a esse estado.

Conceitos Chave do Ansible

  • Inventário: Uma lista dos hosts que o Ansible gerenciará, juntamente com seus detalhes de conexão.
  • Módulos: Unidades de código reutilizáveis que executam tarefas específicas, como configurar um serviço ou gerenciar um pacote.
  • Playbooks: Arquivos formatados em YAML que definem as tarefas a serem executadas nos hosts gerenciados.
  • Papéis: Coleções reutilizáveis de tarefas, variáveis e outros recursos que podem ser compartilhados entre vários playbooks.

Arquitetura do Ansible

O Ansible utiliza uma arquitetura cliente-servidor, onde o nó de controle do Ansible (o computador que executa os comandos do Ansible) se comunica com os hosts gerenciados por meio de SSH ou outros protocolos. O Ansible não requer nenhum software especial a ser instalado nos hosts gerenciados, tornando-o uma solução sem agentes.

graph TD
    A[Nó de Controle do Ansible] -- SSH/Outros Protocolos --> B[Host Gerenciado 1]
    A -- SSH/Outros Protocolos --> C[Host Gerenciado 2]
    A -- SSH/Outros Protocolos --> D[Host Gerenciado 3]

Instalando e Configurando o Ansible

O Ansible pode ser instalado em uma variedade de sistemas operacionais, incluindo Linux, macOS e Windows. Neste exemplo, instalaremos o Ansible em um sistema Ubuntu 22.04:

sudo apt-get update
sudo apt-get install -y ansible

Após instalar o Ansible, você precisará configurar seu arquivo de inventário para especificar os hosts que o Ansible gerenciará.

Configurando o Ansible para Gerenciamento de Hosts Remotos

Gerenciamento de Inventário

O inventário do Ansible é um arquivo que define os hosts que o Ansible gerenciará. O inventário pode ser armazenado em vários formatos, como INI ou YAML. Aqui está um exemplo de um arquivo de inventário no estilo INI:

[webservers]
web01 ansible_host=192.168.1.100
web02 ansible_host=192.168.1.101

[databases]
db01 ansible_host=192.168.1.200
db02 ansible_host=192.168.1.201

Neste exemplo, temos dois grupos: webservers e databases, cada um com dois hosts.

Configuração SSH

O Ansible utiliza SSH para se conectar aos hosts gerenciados. Por padrão, o Ansible utilizará as chaves SSH configuradas no nó de controle, mas você também pode especificar um nome de usuário e senha no arquivo de inventário ou no playbook.

all:
  hosts:
    web01:
      ansible_host: 192.168.1.100
      ansible_user: ubuntu
      ansible_password: mypassword
    web02:
      ansible_host: 192.168.1.101
      ansible_user: ubuntu
      ansible_password: mypassword

Execução de Playbooks

Depois de configurar o inventário, você pode começar a executar playbooks do Ansible para gerenciar seus hosts remotos. Aqui está um exemplo de playbook que instala o servidor web Apache no grupo webservers:

- hosts: webservers
  tasks:
    - name: Instalar Apache
      apt:
        name: apache2
        state: present
    - name: Iniciar Apache
      systemd:
        name: apache2
        state: started
        enabled: yes

Para executar este playbook, você usaria o seguinte comando:

ansible-playbook -i inventory.yml apache.yml

Ansible Vault

O Ansible Vault é um recurso que permite criptografar dados confidenciais, como senhas ou chaves API, em seus playbooks e arquivos de inventário do Ansible. Isso ajuda a manter suas informações confidenciais seguras.

graph TD
    A[Nó de Controle do Ansible] -- SSH/Outros Protocolos --> B[Host Gerenciado 1]
    A -- SSH/Outros Protocolos --> C[Host Gerenciado 2]
    A -- Ansible Vault --> D[Dados Confidenciais Criptografados]

Casos de Uso Práticos do Ansible

Provisionamento de Servidores

O Ansible pode ser usado para automatizar o provisionamento de servidores, incluindo a instalação do sistema operacional, a configuração de configurações de rede e a instalação do software necessário. Aqui está um exemplo de playbook que provisiona um novo servidor Ubuntu 22.04:

- hosts: new_server
  tasks:
    - name: Instalar pacotes necessários
      apt:
        name:
          - openssh-server
          - python3
          - python3-pip
        state: present
    - name: Configurar configurações de rede
      network:
        interface: eth0
        dhcp: yes
    - name: Criar um novo usuário
      user:
        name: labex
        groups: sudo
        password: "$6$rounds=656000$xxxxxxxxxx"

Gerenciamento de Configurações

O Ansible pode ser usado para gerenciar a configuração de servidores e aplicativos, garantindo que eles estejam no estado desejado. Isso inclui tarefas como instalar e configurar software, gerenciar serviços de sistema e aplicar atualizações de segurança.

- hosts: webservers
  tasks:
    - name: Instalar Apache
      apt:
        name: apache2
        state: present
    - name: Iniciar Apache
      systemd:
        name: apache2
        state: started
        enabled: yes
    - name: Copiar configuração do Apache
      template:
        src: apache.conf.j2
        dest: /etc/apache2/apache.conf
      notify: Reiniciar Apache
  handlers:
    - name: Reiniciar Apache
      systemd:
        name: apache2
        state: restarted

Implantação de Aplicativos

O Ansible pode ser usado para automatizar a implantação de aplicativos, incluindo tarefas como construir e empacotar o aplicativo, implantá-lo nos servidores de destino e configurar quaisquer dependências necessárias.

- hosts: app_servers
  tasks:
    - name: Construir aplicativo
      docker_image:
        name: myapp
        build:
          path: .
    - name: Implantar aplicativo
      docker_container:
        name: myapp
        image: myapp
        state: started
        ports:
          - 80:8080

Orquestração e Automação de Fluxos de Trabalho

O Ansible pode ser usado para orquestrar fluxos de trabalho complexos, como provisionar infraestrutura, implantar aplicativos e executar tarefas de manutenção. Isso pode ser alcançado concatenando vários playbooks ou usando recursos de fluxo de trabalho embutidos do Ansible, como papéis e tags.

graph TD
    A[Provisionar Infraestrutura] --> B[Implantar Aplicativo]
    B --> C[Executar Manutenção]
    C --> D[Descomissionar Infraestrutura]

Ao aproveitar a flexibilidade e o poder do Ansible, você pode automatizar uma ampla gama de tarefas e fluxos de trabalho de TI, melhorando a eficiência, a consistência e a confiabilidade em toda a sua infraestrutura.

Resumo

Ao final deste tutorial, você terá um conhecimento sólido do Ansible e como configurá-lo para gerenciamento de hosts remotos. Você aprenderá a automatizar tarefas, gerenciar configurações e otimizar as operações da sua infraestrutura, tornando seu ambiente de TI mais eficiente e confiável com o Ansible.

Relacionados Ansible Cursos
Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

rhelansiblelinux
Ansible para Iniciantes

Ansible para Iniciantes

ansibledevopslinux