Ansible - Gerenciamento de Infra

Question 1

O que é gerenciamento de Configuração?

Answer 1

Processo usado para manter sistemas, servidores e aplicações em um
estado DESEJADO e CONSISTENTE.
É uma forma de se certificar de que o sistema funciona CONFORME ESPERADO
mesmo com alterações/atualizações.

Question 2

Benefícios do Gerenciamento de Configuração.

Answer 2

• Garantir que os ambientes de teste e produção correspondam, para que
  os aplicativos sejam executados conforme o esperado.
• Automatização de tarefas administrativas que permitem provisionar
  servidores rapidamente.
• Automação e Agilidade mitigam erro humano e tornam o gerenciamento do
  sistema mais previsível e escalável.

Question 3

Ansible

Answer 3

Ferramenta Open Source.
Automatiza os seguintes processos:
Provisionamento e gerenciamento de configurações
Implantação de aplicações e orquestração.

Question 4

Recursos do Ansible

Answer 4

Gerenciamento de Configuração
Implantação de Aplicações
Provisionamento em Nuvem
Segurança e Compliance
Orquestração (de Hosts em um Inventário).

Question 5

Outras ferramentas de Gerenciamento de Configuração

Answer 5

Puppet
Chef
CFEngine
SaltStack

Question 6

Arquitetura do Ansible 1

Answer 6

Engine com
Inventário
Módulos
Plugins
API

Ansible Playbook
o usuário determina quais tarefas o Ansible deve executar a partir de
ma lista de inventário nos Hosts que integram esse inventário.

Networking para gerenciar recursos de rede

CMDB - Data base

Question 7

Arquitetura do Ansible 2

Answer 7

Desenvolvida em Python
Autenticação
. User e senha
. LDAP e Kerberos
. Chaves SSH
Comunicação
. SSH (Linux)
. WinRM (Windows)
Idempotente
. Shell Script executa tudo, sempre.
. Ansible executa a mesma ação apenas uma vez.

Question 8

Inventory File

Answer 8

Uma lista de nós gerenciados(‘target’ | um ou mais ‘hosts’)

Question 9

Ansible Facts

Answer 9

São as propriedades dos recursos do sistema. O Inventário dos Recursos

Question 10

Ansible cfg

Answer 10

Principal arquivo de configuração do Ansible.
Comando para visualizar as confiurações: ansible-config
Armazenado por padrão em /etc/ansible/ansible.cfg

Question 11

Modules

Answer 11

Unidades de código que podem controlar recursos ou executar comandos.

Question 12

Ad-hoc Commands

Answer 12

Comandos CLI usados para execução de tarefas simples.

Question 13

Playbooks

Answer 13

É um arquivo yml com uma ou mais plays, usado para definir o estado desejado.

Question 14

Variables

Answer 14

Armazena informações para gerir diferenças entre sistemas

Question 15

Conditionals

Answer 15

Ação executada coom base em alguma condição
when: ansible_facts[‘os_family’] == “Debian”

Question 16

Loops

Answer 16

Execução de uma mesma tarefa várias vezes

Question 17

ROLES

Answer 17

Coleções totalmente customizáveis, de acordo com a necessidade.

Question 18

Ansible Automatiza tarefas nos “hosts”, através de ______________
Pode ser gerido de forma ____________ ou ___________

Answer 18

• uma lista (inventário) Inventory File.
• manual / dinâmica.

Question 19

Pode-se utilizar o nome de um __________ ou de um ___________ na linha de comando.

Answer 19

Host / group
ansible -i <inventory-file><host> -m ping | ansible<all> -m ping</all></host></inventory-file>

Question 20

Aprofundando: Módulos

Answer 20

São scripts que executam tarefas específicas.
-m parâmetro para ‘module’

Question 21

Qual a diferença entre os dois comandos?
ansible<host> -m ping
ansible<host> -m apt -a"name=unzip state=latest" -b</host></host>

Answer 21

O primeiro, utilizando o módulo ping, verifica se há comunicação com um host, sem utilizar argumentos
O segundo, utilizando o módulo apt, instala em um host gerenciadores de pacotes passando o nome e a versão da aplicação. No caso a mais recente. Além disso o “-b” inputa privilégios de administrador.

Question 22

módulo apt

Answer 22

Gerenciador de pacotes Linux:Debian/Ubuntu

Question 23

módulo user

Answer 23

gerencia contas de atributos de usuários. Em sistemas Windows:’win_user’

Question 24

modulo file

Answer 24

Gerencia arquivos e diretórios(deletar, criar, adicionar/modificar permissões)

Question 25

módulo service

Answer 25

Controla serviços em hosts remotos (start, stop, restart services)

Question 26

módulo system

Answer 26

gerencia ações no nível do sistema, como modificar usuários e grupos,
modificar regras de iptables, starting/stopping nos serviços etc.

Question 27

O que é o Ansible ad hoc?

Answer 27

Utiliza a ferramenta de linha de comando para execução de tarefas simples nos Hosts
no modo “ad hoc”, os comandos são executados diretamente da linha de comando, ou seja,
para situações que não necessitem de ‘Playbooks’

Question 28

Sintaxe de um comando ad hoc

Answer 28

Binario : Ansible
Inventário/ Host/ Grupo : [pattern]
módulo: -m [module]
Argumento do módulo: -a “[module options]”