Objectif

Le but est de comprendre comment on peut utiliser Ansible pour automatiser la maintenance de DF et comparer son utilisation à celle de Salt.A la base il s'agissait plus d'essayer de réaliser des tâches de maintenance courante (mise à jour de Gitea par exemple) que du déploiement, mais comme il fallait déployer une environnement de test, c'est plus du déploiement.

Le premier essai effectué est un bootstrap depuis ma machine perso sur une VM locale via une connexion SSH

Le second à consister à instancier un container LXC pour y installer Gitea depuis la VM

Environnement

Une VM avec Bullseye + serveur SSH, MdP root = admin et un user créé à la main avec le MdP user.

Structure du dépôt

maison -> Se joue sur sa machine perso
|
----- boostrap.yml -> déploie un environnement sur la VM capable de créer un ct LXC
      bashrcUser -> fichier bashrc déployé sur l'hôte
VM -> se joue sur la VM
| 
----- hosts.yml -> l'inventaire des différentes machines
----- createLXC.yml -> le playbook à jouer pour créer un container
----- installGitea.yml -> le playbook à jouer pour installer Gitea
----- pass -> les fichiers contenant les mots de passe
      |
      ----- vars -> les variables en mode lisibile pointant vers les mirroirs chiffrés du fichier vault
      ----- vault -> les variables avec les mot de passe chiffrés

Comparaison au doigt mouillé avec Salt

Ça m'a semblé plus simple que Salt, mais c'est peut-être du fait que c'est le deuxième outil de ce type que je découvre.

Ça paraît moins automatique (magique) que Salt. Il faut déclarer les chemins des différents fichiers utilisés par exemple, ou indiquer extement quel playbook est joué (mais c'est peut-être ce qui donne cette immpression de facilité).

Ça ressemble plus à un ensemble de scripts indépendants les uns des autres quand l'utilisation qu'on avait de Salt me semblait plus monolithique, mais c'est peut-être comment on l'avait conçu.

N'hésitez pas si vous avez des questions