El ABC de Ansible

by Adrian Giacometti

Ansible es la plataforma de automatización más adoptada en IT. Esto se debe a que podes utilizarlo sobre prácticamente todos los sistemas operativos Windows, Linux, Redes, etc. Si te podes conectar remotamente al sistema entonces seguramente puedas utilizar Ansible. Y ademas no necesitas instalar un agente en los equipos remotos!

Ansible es un producto de RedHat, asique cuenta con un buen desarrollo y soporte, muy buena documentación, y ademas es Open Source, es decir, es gratis, y todos pueden leer y colaborar con el código.

Sin ser académico voy a darte mi interpretación de lo que conozco de Ansible al momento, no pretendo ser perfecto, solo darte la idea básica y masticada sin que tengas que pasar por esos duros momentos donde no entendés porque no anda. De ahí en más esta en vos profundizar donde te interese.

Ansible es un wrapper (envoltorio) sobre muchos pedazos de código que al modo de plug-in se insertan para hacer el todo. Tenes plug-ins (dependiendo del contexto/función a veces llamados módulos) para distintas funciones como: inventario, recursos, comandos Cisco, comandos Windows, etc.

Y lo más importante a tener en cuenta es que corre sobre Linux/Unix y derivados. Es decir, no corre sobre Windows, aunque SI podemos gestionar remotamente un Windows vía PowerShell/WinRM, mientras que también soporta SSH y APIs HTTP/S.

Lo que hace básicamente es conectarse al sistema remoto, ejecutar un comando, parsearlo en base a plantillas definidas en ese plugin/modulo y devolver una respuesta ordenada en base a lo que hace el modulo/plugin.

El código se escribe en formato YML que es muy fácil de leer, no necesitas saber programar. Aunque si te gusta programación, Ansible está escrito en Python, que es un lenguaje de programación muy claro y fácil de aprender.

La gracia de Ansible es que en base al inventario que definas, podes loopear sobre el mismo y de esa manera 1 simple comando lo ejecutas en todo inventario en sin tener que conectarte equipo por equipo. Aquí es donde empezas a automatizar en este caso la ejecución de 1 comando en múltiples equipos.

De ahí en adelante, cada output lo podes pasar a otra tarea (Task), y esa otra tarea a otra y así sucesivamente. Todo ese conjunto de tareas para lograr un objetivo X se lo llama Playbook.

Bueno arranquemos. Primero unos tips, y al final la instalación.

  1. Archivo de inventario tipico: tiene nombre, IP, OS, user y password.

El nombre del host que aparece primero, es el nombre que va a utilizar Ansible para referise a ese equipo y no tiene nada que ver con el DNS name.

  1. Un playbook hiper sencillo, guardar la configuración en un archivo.
  • Con “hosts: all” le estas diciendo que ejecute todo ese Playbook una vez por cada host del inventario.
  • ios_commands” hace referencia al modulo de IOS, y el comando a ejecutar es el mismo del CLI de IOS
  • register: output” le está diciendo que el output lo guarde en una variable con el nombre output
  • ignore_errors: yes” es para que no corte la ejecución si no se pudo conectar a alguno de los equipos, sino que siga igual con el resto.
  • cada vez que ves “{{ xxx }}” le estas diciendo que reemplace xxx con el valor de la variable
  • delegate_to: localhost” es para decirle que esa tarea (TASK – name) no la ejecute con los hosts del inventario, sino que la haga en el host linux desde donde estas ejecutando el Playbook, y la va a ejecutar una vez por cada host de invetario
  1. Revisa y aplica las “notas especiales de SSH” de éste link. Sino la conexion SSH a los equipos remotos no te va a funcionar con los IOS tradicionales.
  1. En algún momento, lee sobre Ansible Vault en éste link. Es para encriptar las passwords y no ponerlas sin protección en el inventario de Ansible. Si bien al principio no importa y es mejor enfocarse en aprender a hacer lo básico. Ahora cuando leas como encriptarlas y mantenerlas, vas a ver que es muy fácil y no lleva nada de tiempo. Ahora o después, lo vas a tener que hacer igualmente.
  1. Y finalmente, en éste link tenes una guía rápida muy buena para instalar y comenzar a usar Ansible.
  1. Si queres ver en detalle que esta haciendo un Playbook como para debug, agrega al final de la linea -vvvv
  1. Si queres limitar la ejecucion de un Playbook a uno/varios equipos podes agregar al fina de la linea -l xxx* donde xxx es parte del nombre.

Buena suerte y que disfrutes de la automatización. Si tenes alguna duda o problema, avisame.

Saludos

Leave a Reply

Your email address will not be published. Required fields are marked *