Ansible Flashcards
Quelle est la différence entre Ansible et d’autres outils de gestion de configuration comme Puppet ou Chef ?
Ansible se distingue par son approche agentless, utilisant SSH pour la communication, tandis que Puppet et Chef nécessitent des agents installés sur les nœuds gérés.
Expliquez le concept de playbook dans Ansible.
Un playbook est une séquence d’instructions déclaratives, écrites en YAML, qui spécifie les tâches à effectuer sur des hôtes cibles via Ansible.
Comment fonctionne la communication entre le contrôleur Ansible et les nœuds gérés ?
Ansible utilise SSH pour établir une connexion sécurisée entre le contrôleur et les nœuds gérés, éliminant la nécessité d’agents.
Qu’est-ce qu’un rôle Ansible et comment peut-il simplifier la gestion des tâches de configuration ?
Un rôle est une unité d’organisation dans Ansible, regroupant des fichiers de configuration, des tâches et des modèles, facilitant la réutilisation et la modularité.
Décrivez le fonctionnement des variables dans Ansible et comment elles sont utilisées.
Les variables sont des données stockées dans Ansible, utilisées pour personnaliser les playbooks, simplifiant ainsi la réutilisation et la flexibilité.
Qu’est-ce que l’inventory dans Ansible et à quoi sert-il ?
L’inventory est un fichier qui répertorie les nœuds gérés par Ansible, spécifiant leurs adresses IP et d’autres informations, facilitant la gestion des groupes d’hôtes.
Comment sécuriser la transmission des données lors de l’utilisation d’Ansible pour la configuration distante ?
Ansible utilise SSH pour la communication, assurant la sécurité des données transitant entre le contrôleur et les nœuds gérés.
Expliquez l’utilisation du module “command” par rapport au module “shell” dans Ansible.
Le module “command” sert à exécuter des commandes sur les nœuds, tandis que le module “shell” est plus puissant mais doit être utilisé avec précaution en raison de risques de sécurité.
Quelles sont les meilleures pratiques pour la gestion des secrets et des informations sensibles dans Ansible ?
Ansible recommande l’utilisation de l’Ansible Vault pour chiffrer et déchiffrer les fichiers contenant des informations sensibles, assurant une gestion sécurisée des secrets.
Comment pouvez-vous mettre en place une gestion centralisée des configurations avec Ansible Tower ?
Ansible Tower offre une interface graphique pour la gestion centralisée des configurations, la planification des tâches, et intègre des fonctionnalités avancées telles que la gestion des utilisateurs et l’audit des activités.
