Ansible 3 1 Inventaire ansible 1
Ansible peut piloter un ou plusieurs serveurs cibles en parallèle. La communication avec les machines Linux passe par SSH, et par PowerShell distant pour les hôtes Windows. C'est ce qui rend Ansible agentless : aucun agent supplémentaire à installer sur les machines cibles, une simple connexion réseau suffit. C'est l'un des grands avantages par rapport aux autres outils d'automatisation qui exigent d'installer un agent avant toute opération.
Les informations sur les serveurs cibles sont stockées dans un fichier d'inventaire. Si vous n'en créez pas, Ansible utilise l'inventaire par défaut situé dans /etc/ansible/hosts. Le fichier suit un format de type INI : on liste les hôtes les uns sous les autres, et on peut les regrouper en plaçant le nom du groupe entre crochets, suivi de la liste des serveurs appartenant à ce groupe. Plusieurs groupes peuvent coexister dans un même fichier.
Alias et paramètres de connexion
Au lieu de référencer les serveurs par leur nom DNS ou leur IP, on préfère souvent utiliser un alias en début de ligne et associer l'adresse via le paramètre ansible_host. Ce paramètre indique le FQDN ou l'IP du serveur cible. D'autres paramètres déterminent comment Ansible se connecte :
ansible_connection: définit le type de connexion —sshpour Linux,winrmpour Windows,localhostpour exécuter en local sans se connecter à une machine distante.ansible_port: par défaut22pour SSH ; à changer si nécessaire.ansible_user: utilisateur utilisé pour établir la connexion (souventrootpour Linux).ansible_ssh_pass: mot de passe SSH.
Stocker des mots de passe en clair dans l'inventaire n'est évidemment pas idéal. La bonne pratique consiste à mettre en place une authentification SSH par clé entre la machine de contrôle et les serveurs cibles, et c'est ce qu'il faut faire dans un environnement de production. Pour commencer et apprendre les bases d'Ansible, on reste sur une configuration simple avec utilisateur et mot de passe afin de ne pas se bloquer sur des problèmes de sécurité au démarrage.