Post on 15-Feb-2017
Automação de Infraestrutura com Ansible
Marcos Vieira @minemonics
TcheLinux – Porto Alegre – 28/11/2015
About me
● Envolvido com software livre desde 2001
● Fundador do GentooBR
● Fedora Ambassador - LATAM
● Membro do TcheLinux
● Entusiasta da cultura Devops
● Analista de Suporte Sênior at Espectra Tecnologia
TcheLinux – Porto Alegre – 28/11/2015
Automação de TI
● Automatizar TI é focar em eliminar as interações manuais de trabalho rotineiro e intensivo, liberando a equipe de TI para executar as tarefas que geram valor ao negócio
● Atualmente o departamento de TI é o menos automatizado em muitas organizações
● Acabamos por dispender nosso tempo escasso (e tempo é dinheiro!) em tarefas comuns e repetitivas
● Quando ela funciona, é pouco visível / quando falha, é catastrófica
TcheLinux – Porto Alegre – 28/11/2015
Opções para Automação de Infra
● PUPPET (2005)
● O mais conhecido e utilizado atualmente
● Complexidade de implementação: média
● Desenvolvido em Ruby
● Utiliza agentes de configuração (client side)
TcheLinux – Porto Alegre – 28/11/2015
Opções para Automação de Infra
● CHEF (2009)
● Vem aumentando sua presença no mercado de TI
● Complexidade de implementação: alta
● Desenvolvido em Ruby
● Utiliza agentes (clientes) de configuração
TcheLinux – Porto Alegre – 28/11/2015
Opções para Automação de Infra
● ANSIBLE (2012)
● Mais novo e menos conhecido até agora, até agora ;-)
● Complexidade de implementação: baixa
● Desenvolvido em Python
● Não utiliza agentes de configuração (SSH | PwShell)
TcheLinux – Porto Alegre – 28/11/2015
Comparativo: Puppet x Chef x Ansible
TcheLinux – Porto Alegre – 28/11/2015
Feature Puppet Chef Ansible
Linguagem: DSL DSLRuby
YAML
Declaração dasConfigurações:
Manifests CookBooks PlayBooks
Itens de configuração:
Resources Resources Modules
Blocos de configurações:
Classes Cookboks BlocsRuby Blocs
Tasks
Pacotes de Declarações
Modules Generic CookBooks
GenericPlayBooks
Outras opções...
● SALTSTACK
● CFENGINE
● COBBLER
● MS PowerShell DSC ( Argh! )
TcheLinux – Porto Alegre – 28/11/2015
Mais sobre Ansible...
● Instalação, configuração e gerenciamento from 127.0.0.1
● Adquirido pela Red Hat em 16/08/2015
● Se integra com Docker, Vagrant, AWS, Openstack
● Possui uma versão Enterprise: Ansible Tower
● Utilizado e apoiado por Cisco, Nasa, Red Hat, Twitter...
TcheLinux – Porto Alegre – 28/11/2015
Por que usar Ansible e não outro?
● Simplicidade: Automatize em horas e não em semanas
● Sem agentes: usa SSH.
● Velocidade: SSH já está instalado quase que por default
● E se for Windows? Ele utiliza Powershell
● Em um único sistema: deploy, configuração e gerenciamento
TcheLinux – Porto Alegre – 28/11/2015
Arquitetura Ansible
● Ansible conecta ao host a ser gerenciado
● Executa os “Ansible Modules”
● Ansible modules são escritos para executar tarefas
● Após executar estes módulos via ssh o ansible remove
● Porém sua biblioteca de módulos é mantida em 127.0.0.1
TcheLinux – Porto Alegre – 28/11/2015
Arquitetura Ansible
TcheLinux – Porto Alegre – 28/11/2015
Instalação
● Ubuntu/Debian: # apt-get install ansible
● Red Hat/Fedora: # yum install ansible
● Archlinux: # pacman -Sy ansible
● Gentoo: # emerge -av ansible
TcheLinux – Porto Alegre – 28/11/2015
Configuração = Playbook
TcheLinux – Porto Alegre – 28/11/2015
Configuração = Playbook
TcheLinux – Porto Alegre – 28/11/2015
Conclusão
● Automatizar deixa de ser uma opção para se tornar uma saída clara, afim de deixarmos nossas operações mais inteligentes.
● Ninguém gosta de esperar e quanto mais ágil formos aos olhos do usuário, mais aumentaremos seu grau de satisfação.
● Com Ansible o o sysadmin terá mais tempo livre ;-)
TcheLinux – Porto Alegre – 28/11/2015
Automação de Infraestrutura com Ansible
Obrigado a todos aqui!
Esta palestra é dedica ao meu Avô Sr. Wilson (Je suis Pauniqui (1928-))
TcheLinux – Porto Alegre – 28/11/2015
Automação de Infraestrutura com Ansible
Marcos Vieira @minemonics
marcosvieira@opmbx.org
Alguem quer saber mais?
TcheLinux – Porto Alegre – 28/11/2015