Utilisation

22 octobre 2025 à 16:34

Application de la configuration

Pour appliquer la configuration actuellement définie dans le dépôt, il faut utiliser ansible-playbook. Les principaux paramètres à utiliser sont :

  • Le nom du fichier à exécuter, obligatoire ;
    • Vagrant : Les fichiers sont sous /etc/ansible/ ;
    • Debian on Windows : Les fichiers sont sous ~/ansible_root/ ;
    • Linux : Les fichiers sont dans le sous-dossier ansible du dossier d’extraction du projet ;
  • -i : Le chemin vers le fichier ou dossier d’inventaire ;
  • -l : Le motif / la liste des hôtes sur lesquels effectuer les opérations ;
  • -t : La liste des tags avec lesquelles filtrer les opérations à effectuer ;
  • -e : Les variables supplémentaires à définir, au format clé=valeur ou JSON ;

Jeux de tâches disponibles

all.yaml
Le jeu de tâches principal. Il permet la configuration complète d'un système installé.
init-publickey.yaml
Installe la clé publique configurée sur l'ensemble des serveurs. La possibilité de se connecter par agent SSH est nécessaire.
add-publickey.yaml
Installe la clé publique spécifiée en argument sur l'ensemble des serveurs. La valeur du paramètre -e doit ressembler à -e 'key="ssh-[…]"'.
provision-cloud-stack.yaml
Gère la création des machines virtuelles dans CloudStack. Gère les dépendances et génère le disque d'installation.
provision-vsphere.yaml
Gère la création des machines virtuelles dans ESXi / vSphere. Gère les dépendances et génère le disque d'installation.

Les autres jeux de tâches ne sont pas voués à être exécutés manuellement et sont inclus par les autres jeux de tâches.

Modification de la configuration

La modification de la configuration est considéré comme du développement. Il faut dans un premier temps, créer la branche pour la mise à jour. Puis effectuer autant que nécessaires l’écriture de la configuration et le test / l’application de celle-ci. En cas de problème, bien lire les retour d’erreur. Une fois fini, valider les changements et les pousser sur le dépôt pour créer la demande de fusion.

Modification des fichiers chiffrés

La modification des fichiers chiffrés s’effectue avec ansible-vault. Les actions disponibles sont :

  • view : Voir le contenu d’un fichier ;
  • create : Créer un nouveau fichier ;
  • edit : Éditer un fichier existant ;
  • encrypt_string : Chiffrer une chaîne de caractère depuis l’entrée standard pour insertion dans un fichier non chiffré. La fin de la saisie est indiquée avec CTRL+D et doit être doublé si ce n’est pas en début de ligne ;