Automação, Conhecimento, Overview

Introdução ao Ansible

05/11/2024

Gerenciar configurações de servidores e serviços em TI pode ser bastante desafiador, principalmente em ambientes de missão critica e de grande escala. Processos manuais são lentos e sujeitos a erros. O Ansible automatiza operações de TI, simplificando tarefas repetitivas. Ele permite mudanças eficientes, padronizando servidores, minimizando falhas e economizando tempo.

Mas afinal, o que é o Ansible?

O Ansible é uma ferramenta de automação open source adquirida pela RedHat em 2015, mas que manteve seu código aberto para toda a comunidade. Sua finalidade é automatizar o provisionamento, a gestão de configuração, a implantação de apps, a orquestração e outros processos. O legal do Ansible é sua simplicidade: não é necessário instalar agentes nos hosts que precisam ser gerenciados; ele trabalha de forma declarativa (utilizando Yaml). Basicamente, você define o estado que deseja e o Ansible faz as mudanças necessárias.

Utilizando uma abordagem “push” de automação, em que o control node envia as instruções diretamente para os managed nodes. Isso é feito via SSH (em sistemas Unix/Linux) ou via WinRM (em sistemas Windows). Segue etapas executadas:

Conexão via SSH/WinRM: O Ansible estabelece uma conexão com os managed nodes usando SSH.

Execução das Tarefas: O Ansible executa as tarefas diretamente no host gerenciado. Essas tarefas são baseadas nos módulos do Ansible, que são pequenos scripts que realizam uma ação específica, como instalar um pacote, modificar um arquivo ou reiniciar um serviço.

Idempotência: O Ansible garante que cada tarefa seja idempotente. Isso significa que uma tarefa será executada apenas se for necessária para atingir o estado desejado. Por exemplo, se um pacote já estiver instalado na versão correta, o Ansible não tentará reinstalá-lo.

Relatório de Execução: Após a execução das tarefas, o Ansible gera um relatório mostrando o que foi alterado, o que já estava conforme o esperado e se houve algum erro.

Como Funciona o Ansible?

Seguindo uma abordagem simples para realizar tarefas de automação. Sua arquitetura é baseada em três componentes principais: control node, managed nodes e playbooks.

Control Node: Este é o ponto central a partir do qual o Ansible é executado. O control node executa os playbooks, estabelecendo conexões com os managed nodes via SSH. É aqui que você define o que será automatizado.

Managed Nodes: Esses são os hosts que o Ansible gerencia. Podem ser servidores físicos, máquinas virtuais, containers ou até mesmo dispositivos de rede. Os managed nodes não necessitam de um agente específico do Ansible, apenas de conectividade SSH.

Playbooks: Os playbooks são conjuntos de tarefas escritas em YAML que descrevem o que deve ser feito em cada managed node. Um playbook pode conter instruções detalhadas para instalação de pacotes, configuração de serviços, atualização de software, entre outras tarefas.

Demais recursos presentes e necessários para o funcionamento:

Inventário: É o arquivo onde você lista todos os hosts que o Ansible irá gerenciar, contém informações como endereços de IP, nome dos hosts e grupos. Um inventário pode ser estático (um simples arquivo de texto) ou dinâmico (gerado a partir de fontes como AWS ou Azure)

Módulos: São pequenos scritps executados pelos playbooks para realizar ações específicas, como modificar arquivos, reiniciar serviços, execução de comandos, instalar pacotes ou interagir com APIs.

APIs: As APIs (Application Programming Interfaces) permitem interagir e automatizar de forma programática. Elas são ferramentas úteis para integrar o Ansible em fluxos de trabalho, sistemas de automação ou em qualquer ambiente que precise de interações automáticas com o Ansible.

Variáveis: Permitem personalizar as execuções, passando parâmetros específicos para diferentes máquinas ou ambientes

Estrutura de um Playbook

Abaixo, um exemplo simples de um playbook em YAML para instalar o Python em um servidor Linux:

HAML
---
- name: Instalacao Python
  hosts: prod
  become: yes
  tasks:
    - name: Certifique-se de que o Python esteja instalado
      apt:
        name: python3
        state: present
HAML

Neste exemplo:

  • hosts: prod: O Ansible será executado nos hosts identificados como “prod”.
  • become: yes: Garante que as tarefas sejam executadas com privilégios de superusuário (root)
  • tasks: Lista de tarefas a serem executadas
  • apt: Usa o módulo apt para garantir que o Python3 esteja instalado.

Conclusão

O Ansible é uma ferramenta essencial para equipes de TI que precisam gerenciar grandes infraestruturas de forma eficiente e segura. Sua arquitetura sem agentes, simplicidade na criação de playbooks e suporte a uma vasta gama de módulos o tornam ideal para automação de tarefas complexas. Com o Ansible, as equipes podem focar mais na inovação e menos na gestão manual e repetitiva de sistemas.

AutomationFundamentalsIaCTools

Diego Henrique Carmo

Sou consultor em Observabilidade e AIOps, com mais de 9 anos de experiência em tecnologia, ajudando times de infraestrutura e operações a modernizarem e automatizarem processos para alcançar máxima eficiência operacional. Com foco em Cloud, IaC e Observabilidade, tenho uma paixão por aprender e ensinar, acredito que o conhecimento se multiplica quando compartilhado.

Postagens relacionadas

© 2022 Educrat. All Right Reserved.