ANSIBLE - Automatización para todos
ANSIBLE - Automatización para todos
Autor: GONZÁLEZ RODRÍGUEZ, Alberto
Páginas: 440
ISBN: 978-607-538-329-3
Coedición: Alfaomega, RC Libros
En la actualidad, Ansible es una popular herramienta de automatización gratuita, de código abierto y con la cual es posible automatizar todos los elementos de una infraestructura, desde servidores hasta dispositivos de red. Los sistemas operativos con los que se puede trabajar son Linux y los derivados de UNIX (AIX, Solaris y BSD), en la parte de red, y soporta los dispositivos más populares (Cisco, Arista, F5, Palo Alto, etc.). Ansible es compatible con los proveedores más famosos de Cloud para automatizar no sólo el despliegue de instancias, sino también para manejar diversos componentes en la nube (grupos de seguridad, redes, direcciones IP públicas y claves públicas). Los proveedores en la nube que se pueden gestionar en Ansible son Amazon Web Services, Azure y Google Cloud Platform. En el presente documento se expone la instalación, la sintaxis de los Playbooks, la estructuración del código y algunos de sus elementos más avanzados. Asimismo, se estudian los proyectos de Ansible Tower, gestor web para la automatización con Ansible, y Ansible Galaxy, proyecto colaborativo que abarca roles (agrupación de código y configuraciones) para efectuar diversas tareas.
VENTAJAS
• Cada uno de los temas se detalla paso a paso, lo que hace que la información sea fácil de aprender.
• Cada capítulo empieza con una introducción que despierta el interés del lector en los temas estudiados.
• Cuenta con un índice analítico que ofrece la posibilidad de una consulta más puntual.
CONOZCA
• El funcionamiento de Ansible y cómo conectarse a los nodos que se van a administrar.
• Las funciones de los módulos y de los argumentos.
• Los elementos avanzados al escribir playbooks.
• En qué consiste Ansible Galaxy y Ansible Tower.
APRENDA
• A trabajar con inventarios dinámicos y estáticos y combinarlos entre sí.
• A trabajar con playbooks en Ansible.
• A utilizar los roles para estructurar ficheros y directorios.
• A utilizar los elementos avanzados que ofrece Ansible como las etiquetas, los filtros y lookups.
DESARROLLE SUS HABILIDADES PARA
• Utilizar el fichero de configuración global de Ansible.
• Utilizar los patrones, las variables y los handlers en Ansible.
• Identificar las funciones de los múltiples módulos.
• Trabajar con el gestor web Ansible Tower y con el proyecto colaborativo Ansible Galaxy.
SOBRE EL AUTOR
Alberto González Rodríguez trabaja actualmente como Cloud Consultant en la empresa Red Hat. Anteriormente trabajó como administrador de Sistemas Senior en la empresa IBM. En sus quince años de experiencia ha centrado sus conocimientos en tecnologías principalmente de código abierto, centrándose en Linux y virtualización. Posee conocimientos de programación y base de datos. Además, es profesor en una plataforma en línea ofreciendo cursos de calidad y prácticos de diferentes tecnologías (en su mayoría de código abierto).
A QUIÉN VA DIRIGIDO
La presente publicación está dirigida a estudiantes del área de automatización, así como a todo público interesado en aprender a manejar esta excelente herramienta llamada Alsino.
ÍNDICE
CAPÍTULO 1. QUÉ ES ANSIBLE ............................................................................ 1
Introducción ......................................................................................................... 1
Glosario ................................................................................................................ 3
CAPÍTULO 2. INSTALACIÓN ................................................................................. 5
Introducción ......................................................................................................... 5
CentOS/RHEL/Scientific Linux 7............................................................................ 6
Ubuntu/Debian .................................................................................................... 6
Otras distribuciones/sistemas operativos. ........................................................... 7
Gentoo ......................................................................................................... 7
FreeBSD ........................................................................................................ 7
Solaris ........................................................................................................... 7
Arch Linux ..................................................................................................... 7
Código fuente ....................................................................................................... 7
PIP ........................................................................................................................ 8
CAPÍTULO 3. PRIMEROS PASOS .......................................................................... 9
Inventario ........................................................................................................... 12
Patrones ............................................................................................................. 15
YAML .................................................................................................................. 17
ANSIBLE
Inventario en formato YAML .............................................................................. 20
Inventario dinámico ........................................................................................... 21
Combinar inventarios ......................................................................................... 25
Ansible en modo Ad-Hoc .................................................................................... 26
Configuración ..................................................................................................... 32
Windows ............................................................................................................ 35
CAPÍTULO 4. PLAYBOOKS ................................................................................. 37
Introducción ....................................................................................................... 37
Patrones ............................................................................................................. 40
Opciones ansible-playbook ................................................................................ 41
Variables ............................................................................................................ 41
Handlers ............................................................................................................. 43
Include e import ................................................................................................. 45
Prioridad variables ............................................................................................. 49
Roles ................................................................................................................... 50
Plantillas ............................................................................................................. 54
Condiciones ........................................................................................................ 55
Bucles ................................................................................................................. 58
with_items ..................................................................................................... 58
with_nested ................................................................................................... 60
with_dict ........................................................................................................ 61
Register .............................................................................................................. 63
delegate_to ........................................................................................................ 64
ignore_errors ..................................................................................................... 65
failed_when y changed_when ........................................................................... 68
Bloques .............................................................................................................. 69
CAPÍTULO 5. MÓDULOS.................................................................................... 73
Introducción ....................................................................................................... 73
Módulos tratados de fichero .............................................................................. 76
Argumentos SELINUX ..................................................................................... 77
Argumentos PERMISOS .................................................................................. 77
Módulo ACL .................................................................................................... 78
Módulo ARCHIVE ............................................................................................ 80
Módulo ASSEMBLE ......................................................................................... 81
Módulo BLOCKINFILE ..................................................................................... 83
Módulo COPY ................................................................................................. 84
Módulo FETCH ................................................................................................ 86
Módulo FILE ................................................................................................... 87
Módulo FIND .................................................................................................. 89
Módulo INI_FILE ............................................................................................. 92
Módulo LINEINFILE ......................................................................................... 93
Módulo REPLACE ............................................................................................ 96
Módulo STAT .................................................................................................. 97
Módulo TEMPLATE ......................................................................................... 99
Módulo UNARCHIVE ..................................................................................... 100
MÓDULOS DE GESTOR DE PAQUETES .............................................................. 102
Módulo CPANM............................................................................................ 104
Módulo EASY_INSTALL ................................................................................. 105
Módulo PEAR ............................................................................................... 106
Módulo PIP ................................................................................................... 107
Módulo APT .................................................................................................. 109
Módulo APT_KEY .......................................................................................... 111
Módulo APT_REPOSITORY ............................................................................ 112
Módulo DNF ................................................................................................. 113
Módulo PACKAGE ......................................................................................... 114
Módulo PACMAN ......................................................................................... 115
Módulo YUM ................................................................................................ 116
Módulo YUM_REPOSITORY .......................................................................... 118
Módulo REDHAT_SUBSCRIPTION ................................................................. 120
Módulo ZYPPER ............................................................................................ 122
Módulo ZYPPER_REPOSITORY ...................................................................... 123
MÓDULOS PARA EJECUTAR COMANDOS ......................................................... 125
Módulo COMMAND ..................................................................................... 125
Módulo EXPECT ............................................................................................ 126
Módulo RAW ................................................................................................ 127
Módulo SCRIPT ............................................................................................. 127
Módulo SHELL .............................................................................................. 128
Módulo TELNET ............................................................................................ 130
MÓDULOS UTILIDADES .................................................................................... 131
Módulo META .............................................................................................. 131
Módulo ASSERT ............................................................................................ 133
Módulo FAIL ................................................................................................. 134
Módulo PAUSE ............................................................................................. 134
Módulo SET_FACT ........................................................................................ 135
Módulo SET_STATS ...................................................................................... 136
Módulo WAIT_FOR ....................................................................................... 137
Módulo WAIT_FOR_CONNECTION ............................................................... 140
MÓDULOS NOTIFICACIONES ............................................................................ 141
Módulo HIPCHAT .......................................................................................... 143
Módulo IRC ................................................................................................... 144
Módulo JABBER ............................................................................................ 145
Módulo MAIL ................................................................................................ 147
Módulo PUSHBULLET ................................................................................... 148
Módulo PUSHOVER ...................................................................................... 150
Módulo ROCKETCHAT .................................................................................. 150
Módulo SLACK .............................................................................................. 152
Módulo SYSLOGGER ..................................................................................... 153
Módulo TELEGRAM ...................................................................................... 154
MÓDULOS BASE DE DATOS .............................................................................. 156
Módulo MYSQL_DB ...................................................................................... 157
Módulo MYSQL_USER .................................................................................. 158
Argumentos POSTGRESQL ............................................................................ 161
Módulo POSTGRESQL_DB ............................................................................ 161
Módulo POSTGRESQL_USER ........................................................................ 163
Módulo POSTGRESQL_PRIVS ........................................................................ 164
Módulo POSTGRESQL_SCHEMA ................................................................... 166
Módulo MONGODB_USER ........................................................................... 167
MÓDULOS SISTEMA ......................................................................................... 169
Módulo ALTERNATIVES ................................................................................ 171
Módulo AUTHORIZED_KEYS ......................................................................... 173
Módulo CRON .............................................................................................. 174
Módulo FILESYSTEM ..................................................................................... 176
Módulo FIREWALLD ..................................................................................... 177
Módulo GETENT ........................................................................................... 179
Módulo GROUP ............................................................................................ 180
Módulo HOSTNAME ..................................................................................... 182
Módulo IPTABLES ......................................................................................... 182
Módulo KNOWN_HOSTS .............................................................................. 185
Módulo LVG ................................................................................................. 185
Módulo LVOL ................................................................................................ 186
Módulo MODPROBE ..................................................................................... 188
Módulo MOUNT ........................................................................................... 188
Módulo PARTED ........................................................................................... 190
Módulo SEBOOLEAN .................................................................................... 191
Módulo SEFCONTEXT ................................................................................... 192
Módulo SELINUX .......................................................................................... 193
Módulo SELINUX_PERMISSIVE ..................................................................... 194
Módulo SEPORT ........................................................................................... 195
Módulo SERVICE ........................................................................................... 196
Módulo SETUP .............................................................................................. 197
Módulo SYSCTL ............................................................................................. 199
Módulo SYSTEMD ......................................................................................... 200
Módulo TIMEZONE ....................................................................................... 201
Módulo USER ............................................................................................... 202
MÓDULOS WINDOWS ...................................................................................... 204
Módulo WIN_PING ....................................................................................... 209
Módulo WIN_CHOCOLATEY ......................................................................... 209
Módulo WIN_COMMAND ............................................................................ 211
Módulo WIN_COPY ...................................................................................... 212
Módulo WIN_ENVIRONMENT ...................................................................... 213
Módulo WIN_FEATURE ................................................................................ 214
Módulo WIN_FILE ........................................................................................ 215
Módulo WIN_FIREWALL ............................................................................... 215
Módulo WIN_FIREWALL_RULE ..................................................................... 216
Módulo WIN_GROUP ................................................................................... 218
Módulo WIN_LINEINFILE .............................................................................. 219
Módulo WIN_PACKAGE ................................................................................ 220
Módulo WIN_SERVICE .................................................................................. 221
Módulo WIN_TEMPLATE .............................................................................. 223
Módulo WIN_USER ...................................................................................... 224
MÓDULOS CONTROL DE VERSIONES ................................................................ 226
Módulo BZR .................................................................................................. 227
Módulo GIT .................................................................................................. 227
Módulo GIT_CONFIG .................................................................................... 228
Módulo GITHUB_DEPLOY_KEY ..................................................................... 228
Módulo GITHUB_KEY ................................................................................... 229
Módulo GITHUB_HOOKS .............................................................................. 230
Módulo GITHUB_RELEASE ............................................................................ 231
Módulo GITLAB_GROUP ............................................................................... 232
Módulo GITLAB_PROJECT ............................................................................ 233
Módulo GITLAB_USER .................................................................................. 234
Módulo HG ................................................................................................... 235
Módulo SUBVERSION ................................................................................... 236
MÓDULOS INFRAESTRUCTURA WEB ................................................................ 237
Módulo APACHE2_MODULE ........................................................................ 238
Módulo HTPASSWD ...................................................................................... 238
Módulo JBOSS .............................................................................................. 239
Módulo JENKINS_JOB ................................................................................... 240
Módulo JENKINS_PLUGIN ............................................................................ 241
Módulo JIRA ................................................................................................. 241
Módulo LETSENCRYPT .................................................................................. 242
Módulo SUPERVISORCTL .............................................................................. 244
MÓDULOS CLOUD ............................................................................................ 244
AMAZON ...................................................................................................... 245
Módulo EC2 .............................................................................................. 245
Módulo EC2_KEY ...................................................................................... 247
Módulo EC2_GROUP ................................................................................ 247
Módulo EC2_SUBNET ............................................................................... 249
Módulo EC2_VOL ..................................................................................... 250
Módulo IAM ............................................................................................. 251
AZURE ........................................................................................................... 252
Módulo AZURE_RM_RESOURCEGROUP ................................................... 253
Módulo AZURE_RM_MANAGED_DISK ..................................................... 254
Módulo AZURE_RM_NETWORK ............................................................... 255
Módulo AZURE_RM_SECURITYGROUP ..................................................... 256
Módulo AZURE_RM_VIRTUALMACHINE .................................................. 257
DIGITALOCEAN ............................................................................................. 259
Módulo DIGITAL_OCEAN .......................................................................... 259
Módulo DIGITAL_OCEAN_BLOCK_STORAGE ............................................ 260
Módulo DIGITAL_OCEAN_FLOATING_IP .................................................. 261
Módulo DIGITAL_OCEAN_SSHKEY ............................................................ 262
Módulo DIGITAL_OCEAN_TAG ................................................................. 263
DOCKER ........................................................................................................ 263
Módulo DOCKER_CONTAINER .................................................................. 264
Módulo DOCKER_IMAGE .......................................................................... 265
Módulo DOCKER_LOGIN .......................................................................... 266
Módulo DOCKER_NETWORK .................................................................... 267
Módulo DOCKER_VOLUME ...................................................................... 267
GOOGLE ........................................................................................................ 268
Módulo GCE ............................................................................................. 268
Módulo GCE_LABELS ................................................................................ 269
Módulo GCE_NET ..................................................................................... 270
Módulo GCE_PD ....................................................................................... 272
Módulo GCE_TAG ..................................................................................... 273
LIBVIRT ......................................................................................................... 274
Módulo VIRT ............................................................................................. 274
Módulo VIRT_NET .................................................................................... 275
Módulo VIRT_POOL .................................................................................. 276
OPENSTACK .................................................................................................. 277
Módulo OS_PROJECT ................................................................................ 277
Módulo OS_NETWORK ............................................................................. 278
Módulo OS_SUBNET ................................................................................. 279
Módulo OS_ROUTER ................................................................................ 280
Módulo OS_SECURITY_GROUP ................................................................ 281
Módulo OS_SECURITY_GROUP_RULE ...................................................... 282
Módulo OS_SERVER ................................................................................. 284
MÓDULOS CLUSTERING ................................................................................... 285
MÓDULOS MONITORING ................................................................................. 286
ZABBIX .............................................................................................................. 287
Módulo ZABBIX_GROUP ............................................................................... 287
Módulo ZABBIX_HOST .................................................................................. 288
Módulo ZABBIX_HOSTMACRO ..................................................................... 289
Módulo ZABBIX_MAINTENANCE .................................................................. 290
Módulo ZABBIX_SCREEN .............................................................................. 291
MÓDULOS IDENTIDAD ..................................................................................... 292
CYBERARK ......................................................................................................... 292
IPA .................................................................................................................... 292
Módulo IPA_DNSRECORD ............................................................................ 293
Módulo IPA_GROUP ..................................................................................... 293
Módulo IPA_HOST ........................................................................................ 294
Módulo IPA_ROLE ........................................................................................ 295
Módulo IPA_USER ........................................................................................ 295
Módulo OPENDJ ............................................................................................... 297
MÓDULOS INVENTARIO ................................................................................... 297
Módulo ADD_HOST ...................................................................................... 297
Módulo GROUP_BY ...................................................................................... 299
MÓDULOS MENSAJERÍA ................................................................................... 301
MÓDULOS CRIPTOGRAFÍA ................................................................................ 301
Ejemplo ........................................................................................................ 302
MÓDULOS HERRAMIENTAS DE RED ................................................................. 303
Módulo GET_URL ......................................................................................... 304
Módulo HAPROXY ........................................................................................ 305
Módulo LDAP_ENTRY ................................................................................... 305
Módulo NSUPDATE ...................................................................................... 307
Módulo SLURP .............................................................................................. 307
Módulo URI .................................................................................................. 308
MÓDULOS ALMACENAMIENTO........................................................................ 309
MÓDULOS ADMINISTRACIÓN REMOTA ........................................................... 311
MÓDULOS REDES ............................................................................................. 312
CAPÍTULO 6. CARACTERÍSTICAS AVANZADAS ................................................. 315
ETIQUETAS (TAGS) ........................................................................................... 315
LOOKUPS .......................................................................................................... 318
CSVFILE ......................................................................................................... 320
DIG ............................................................................................................... 321
ENV ............................................................................................................... 321
FILE ............................................................................................................... 322
INI ................................................................................................................. 322
PASSWORD ................................................................................................... 323
PIPE .............................................................................................................. 323
URL ............................................................................................................... 324
FILTROS ............................................................................................................ 325
VAULT ............................................................................................................... 348
ANSIBLE-VAULT ............................................................................................ 348
create ....................................................................................................... 348
edit ........................................................................................................... 349
encrypt ..................................................................................................... 349
decrypt ..................................................................................................... 350
rekey ........................................................................................................ 350
view .......................................................................................................... 350
ANSIBLE-PLAYBOOK ..................................................................................... 351
TAREAS ASÍNCRONAS ....................................................................................... 352
OPCIONES AVANZADAS .................................................................................... 355
EXTENDER ANSIBLE .......................................................................................... 357
LOOKUP ........................................................................................................ 357
FILTROS ........................................................................................................ 358
MÓDULOS .................................................................................................... 359
INVENTARIO ................................................................................................. 361
Bucles avanzados ............................................................................................. 361
Local facts ......................................................................................................... 364
CAPÍTULO 7. ANSIBLE GALAXY ........................................................................ 367
INTRODUCCIÓN ................................................................................................ 367
COMANDO ANSIBLE-GALAXY ........................................................................... 369
IMPORTAR NUESTRO ROL PARA GALAXY ......................................................... 371
FICHERO REQUISITOS ....................................................................................... 377
CAPÍTULO 8. ANSIBLE TOWER ........................................................................ 379
INTRODUCCIÓN ................................................................................................ 379
INSTALACIÓN ................................................................................................... 380
CONFIGURACIÓN ............................................................................................. 383
Organización ................................................................................................ 384
Usuarios ....................................................................................................... 384
Equipos ......................................................................................................... 386
Credenciales ................................................................................................. 387
Trabajos de gestión ...................................................................................... 388
Scripts de inventario .................................................................................... 388
Notificaciones ............................................................................................... 389
Licencia ......................................................................................................... 390
Grupo de instancias ...................................................................................... 390
Configurar tower .......................................................................................... 391
Autentificación ......................................................................................... 391
Trabajos .................................................................................................... 392
Sistema ..................................................................................................... 392
Proyectos ......................................................................................................... 394
Inventarios ....................................................................................................... 395
Fuentes ......................................................................................................... 397
AD HOC ......................................................................................................... 398
Credenciales ..................................................................................................... 399
Plantillas ........................................................................................................... 400
Plantillas de flujo de trabajo ............................................................................ 401
Trabajos ............................................................................................................ 403
Programar ........................................................................................................ 405
Notificaciones .................................................................................................. 406
Permisos ........................................................................................................... 407
Proyectos ..................................................................................................... 407
Inventarios ................................................................................................... 407
Plantillas ....................................................................................................... 408
Credenciales ................................................................................................. 409
Avanzado .......................................................................................................... 410
Inventario inteligente ................................................................................... 410
Encuesta (survey) ......................................................................................... 411
Callback ........................................................................................................ 413
Copia de seguridad / Restauración .............................................................. 414
ÍNDICE ANALÍTICO .....……………………………………………………………………………………417
Novedades en Editoriales Libro%
Motivos
Motivos es el único libro en prosa de José María Eguren. Es una recopilación...
Cuadernos de Vorónezh
Este libro es un milagro, y también el último escrito por Ósip Mandelstam, uno de los...
Nomadismo por mi país
Nomadismo por mi país es el diario de los talleres de poesía de Cecilia Pavón...
Presentación de Rodolfo Fogwill. Una monografía
Presentación de Rodolfo Fogwill. Una monografía es un enorme trabajo crítico...