ansible michaellessard introduction   ansible - gestion f5 ... f5 ansible modules...

Download ANSIBLE michaellessard Introduction   Ansible - Gestion F5 ... F5 ANSIBLE MODULES bigip_asm_policy

Post on 04-Sep-2018

226 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • ANSIBLE Introduction Ansible - Gestion F5

    Michael LessardArchitecte principal de solutions mlessard@redhat.com michaellessard

  • AVERTISSEMENT

    CECI EST UNE FORMATION DINTRODUCTION GRATUITE OFFERTE PAR RED HAT

    ELLE NA AUCUN LIEN AVEC NOTRE GROUPE GLS

    CET ATELIER A T LABOR PAR QUELQUES ENTHOUSIASTES ARCHITECTES DE SOLUTIONS

    AU CANADA

  • RHUG Ansible Workshop 3

    ORDRE DU JOURFormation Ansible F5

    Introduction Ansible Playbook Ansible avanc

    Commande Ansible+ LABO

    Use cases F5 Ansible+ LABO

    Playbook Ansible+ LABO

    Ansible Tower

    123

    4 5 6

  • INTRODUCTION ANSIBLE

  • 5

    SIMPLE PUISSANT SANS AGENT

    Dploiement dapplicationGestion de configurationOrchestration de workflowAutomatisation des rseauxOrchestrer le cycle de vie complet

    Automatisation facilePas besoin dtre programmeurLes tches sont excuter en ordreUtilisable par tousDevener productif rapidement

    Sans agent Utilise OpenSSH & WinRMPas dagent exploiter ou maintenirDmarrer immdiatement Plus efficace, plus scure

  • RHUG Ansible Workshop

    Introduction Ansible

    6

    Michael DeHaan (crateur de Cobbler et de Func)https://www.ansible.com/blog/2013/12/08/the-origins-of-ansible

    Simple AUTOMATISE TOUTPeut grer presque nimporte lequel *IX par le biais dun protocole SSH

    ncessite Python Windows (PowerShell, module WinRM Python)Composants de nuage, virtualisation, conteneur et rseau

    Ansible doit une grande partie de ses origines au temps que jai pass au sein du groupe des technologies mergentes de Red Hat, qui tait une unit de R D sous la direction du CTO de Red Hat.

    - Michael DeHaan

    ...parce que Puppet tait trop dclaratif, vous ne pouviez pas lutiliser pour faire des choses comme rinitialiser des serveurs ou effectuer toutes les tches ad hoc qui devaient tre faites entretemps

    - Michael DeHaan

    https://www.ansible.com/blog/2013/12/08/the-origins-of-ansible

  • Une ansible est un dispositif thorique permettant de raliser des communications une vitesse supraluminique. Elle peut envoyer et recevoir des messages en provenance et en direction du priphrique correspondant sur nimporte quelle distance sans aucun dlai. Les ansibles sont une composante emblmatique de la littrature de science-fiction. -- Wikipdia

  • 8

    1450+ Ansible modules

    28,000+ Stars on GitHub

    500,000+ Downloads a month

  • STARS TECHNO CONTRIBUTEURS29,014 Ansible 3328 16,357 Vagrant 814 11,421 Terraform 11958,680 Salt 2021 5,255 Chef 550 4,915 Puppet 491

  • EN 30 ANS, LA GESTION DES RSEAUX NA PAS CHANGE.

  • POURQUOI ANSIBLE + RSEAU?

    Lorsquon leur a demand ce qui selon eux tait le composant le plus immature en gestion du nuage, 76 % ont dit que ctait le rseau; 15 % ont mentionn le traitement et 9 % le stockage.

    Rapport de gestion nuagique SDx 2015 : OpenStack and More sdxcentral.com

  • A-ha Moment(Feb. 2, 2017)

  • RHUG Ansible Workshop

    AVANTAGES

    13

    Pourquoi Ansible est-il populaire?

    Efficace : sans agent, installation minimale, tat dsir (aucun changement non ncessaire), architecture base sur la technologie de diffusion personnalise, ciblage facile bas sur des faits

    Rapide : Facile apprendre/ se rappeler, langage dclaratif simple

    volutif : Peut grer des milliers de noeuds, architecture modulaire extensible

    Securitaire : Transport au travers SSH Vaste communaut : des milliers de rles sur Ansible Galaxy

  • RHUG Ansible Workshop

    ANSIBLE - LE LANGAGE DE DEVOPS

    14

  • DU RSEAU AU CODE SONDAGE NETDEVOPS (NOV. 2016)

    Lesquels des outils suivants vous intressent ou avez-vous dploys?

  • RHUG Ansible Workshop 16

    PRET ?

  • RHUG Ansible Workshop

    COMPOSANTS CLS

    17

    Comprendre les termes dAnsible

    Playbook (Plan) Plays Tasks Modules (Tools) Inventory

  • RHUG Ansible Workshop

    INSTALLATION DANSIBLE

    18

    Mode demploi

    # CENTOS # INSTALLER LE REPO EPELyum install epel-release

    # RHEL # ACTIVER LE REPOS ANSIBLEsubscription-manager repos --enable=rhel-7-server-ansible-VERSION-rpms

    # INSTALLER ANSIBLEyum install ansible

    Est-ce que Red Hat offre du soutien pour les services de base dAnsible?https://access.redhat.com/articles/2271461

    https://access.redhat.com/articles/3174981

  • RHUG Ansible Workshop

    MODULES

    19

    En quoi a consiste?

    Bouts de code copis sur le systme cible.Excuts pour satisfaire la dclaration de

    tche.Personnalisables.

    Les modules qui expdient avec Ansible sont tous crit en Python, mais les modules peuvent tre crits en nimporte quel langage.

  • Control Node

    Managed Network Devices

    Control Node: Any client system (server, laptop,

    VM) running Linux or Mac OSX

    Managed Nodes (Inventory): A collection of endpoints being

    managed via SSH or API.

    Modules: Handles execution of remote

    system commands

    Inventory

    Playbook

    Modules

    SSH

    SSH

    SSH, API

    Cisco IOS

    Arista EOS

    F5 BIG-IP

  • RHUG Ansible Workshop

    MODULES

    21

    Vaste choix / force secrte dAnsible...

    Modules de nuage

    Modules de grappes

    Modules de commandements

    Modules Crypto

    Modules de bases de donnes

    Modules de fichiers

    Modules didentits

    Modules dinventaire

    Modules de messages

    Modules de surveillance

    Modules de rseaux

    Modules de notification

    Modules de gestion distance

    Modules dintgration

    Modules de contrle la source

    Modules de stockage

    Modules de systme

    Modules de logiciels utilitaires

    Modules dinfrastructures Web

    Modules Windows

    http://docs.ansible.com/ansible/list_of_clustering_modules.htmlhttp://docs.ansible.com/ansible/list_of_commands_modules.htmlhttp://docs.ansible.com/ansible/latest/list_of_crypto_modules.htmlhttp://docs.ansible.com/ansible/list_of_database_modules.htmlhttp://docs.ansible.com/ansible/latest/list_of_identity_modules.htmlhttp://docs.ansible.com/ansible/latest/list_of_identity_modules.htmlhttp://docs.ansible.com/ansible/list_of_inventory_modules.htmlhttp://docs.ansible.com/ansible/list_of_messaging_modules.htmlhttp://docs.ansible.com/ansible/list_of_monitoring_modules.htmlhttp://docs.ansible.com/ansible/list_of_network_modules.htmlhttp://docs.ansible.com/ansible/list_of_notification_modules.htmlhttp://docs.ansible.com/ansible/list_of_packaging_modules.htmlhttp://docs.ansible.com/ansible/list_of_source_control_modules.htmlhttp://docs.ansible.com/ansible/latest/list_of_storage_modules.htmlhttp://docs.ansible.com/ansible/list_of_system_modules.htmlhttp://docs.ansible.com/ansible/list_of_utilities_modules.htmlhttp://docs.ansible.com/ansible/list_of_web_infrastructure_modules.htmlhttp://docs.ansible.com/ansible/list_of_windows_modules.html

  • F5 ANSIBLE MODULES

    bigip_asm_policy - Manage BIG-IP ASM policiesbigip_command - Run arbitrary command on F5 devicesbigip_config - Manage BIG-IP configuration sectionsbigip_configsync_action - Perform different actions related to config-syncbigip_device_connectivity - Manages device IP configuration settings for HA on a BIG-IPbigip_device_dns - Manage BIG-IP device DNS settingsbigip_device_group - Manage device groups on a BIG-IPbigip_device_group_member - Manages members in a device groupbigip_device_httpd - Manage HTTPD related settings on BIG-IPbigip_device_ntp - Manage NTP servers on a BIG-IPbigip_device_sshd - Manage the SSHD settings of a BIG-IPbigip_device_trust - Manage the trust relationships between BIG-IPsbigip_facts - Collect facts from F5 BIG-IP devicesbigip_gtm_datacenter - Manage Datacenter configuration in BIG-IPbigip_gtm_facts - Collect facts from F5 BIG-IP GTM devicesbigip_gtm_pool - Manages F5 BIG-IP GTM poolsbigip_gtm_server - Manages F5 BIG-IP GTM serversbigip_gtm_virtual_server - Manages F5 BIG-IP GTM virtual serversbigip_gtm_wide_ip - Manages F5 BIG-IP GTM wide ipbigip_hostname - Manage the hostname of a BIG-IPbigip_iapp_service - Manages TCL iApp services on a BIG-IPbigip_iapp_template - Manages TCL iApp templates on a BIG-IPbigip_iapplx_package - Manages Javascript iApp packages on a BIG-IPbigip_irule - Manage iRules across different modules on a BIG-IPbigip_monitor_http - Manages F5 BIG-IP LTM http monitorsbigip_monitor_https - Manages F5 BIG-IP LTM https monitorsbigip_monitor_snmp_dca - Manages BIG-IP SNMP data collecting agent (DCA) monitorsbigip_monitor_tcp - Manages F5 BIG-IP LTM tcp monitorsbigip_monitor_tcp_echo - Manages F5 BIG-IP LTM tcp echo monitorsbigip_monitor_tcp_half_open - Manages F5 BIG-IP LTM tcp half-open monitorsbigip_monitor_udp - Manages F5 BIG-IP LTM udp monitorsbigip_node - Manages F5 BIG-IP LTM nodesbigip_partition - Manage BIG-IP partitionsbigip_policy - Manage general policy configuration on a BIG-IPbigip_policy_rule - Manage LTM policy rules on a BIG-IP

    bigip_pool - Manages F5 BIG-IP LTM poolsbigip_pool_member - Manages F5 BIG-IP LTM pool membersbigip_profile_client_ssl - Manages client SSL profiles on a BIG-IPbigip_provision - Manage BIG-IP module provisioningbigip_qkview - Manage qkviews on the devicebigip_remote_syslog - Manipulate remote syslog settings on a BIG-IPbigip_routedomain - Manage route domains on a BIG-IPbigip_security_address_list - Manage address lists on BIG-IP AFM

View more >