Kursüberblick
Lernen Sie anhand praxisorientierter Übungen die Automatisierung von Aufgaben der Systemadministration auf Managed Hosts mit Ansible und erfahren Sie, wie sie Ansible Playbooks zur standardisierten Ausführung von Aufgaben schreiben, Playbooks zentral verwalten und die wiederholte Ausführung mit Ansible Tower über ein Web-Interface planen können. Darüber hinaus lernen Sie alles zur Verwaltung der Verschlüsselung für Ansible mit Ansible Vault, die Bereitstellung von Ansible Tower und dessen Einsatz zur Systemverwaltung sowie den Einsatz von Ansible in einer DevOps Umgebung.
Zielgruppe
Linux Systemadministratoren
Voraussetzungen
Gute grundlegende Linux Kenntnisse wie diese z.B. in unserem Linux Administration (LIN1) vermittelt werden.
Kursinhalt
Einrichtung, Verzeichnisstruktur und erste Schritte
- Einrichtung in Linux-Umgebungen (Engine+Nodes)
- (optional/exemplarisch auch eine Windows Managed Node)
- SSH Keys und alternative Anbindungsmöglichkeiten
- Command Line Tools
- Ad-Hoc Commands
Fileformate YAML und INI
Erstellen des Inventories
- Organisation und Aufbau
- Hosts, Hostgruppen, Gruppen von Hostgruppen
- Arbeiten mit Variablen im Inventory und dynamische Hostgruppen
- Aufteilen von host- und gruppenspezifischen Daten
- Dynamisches Inventory
- Arbeiten mit "Patterns"
Syntax und Aufbau von Ansible "plays"
- Variablen, von wo de Inhalte kommen und Bereiche
- Bedingungen und Schleifen
- Module und Plugins
Playbooks
- Planung und Organisation des Aufbaus
- Connection types
- Delegations
- Parallele Ausführung in Playbooks
- Variablen und Inclusions
- Task Control, Handlers, Tags
Arbeiten mit Vorlagen - Jinja(2)
Privilege Escalation
Ansible Vault - verschlüsselte Ablage sensibler Inhalte
Ansible Galaxy
Überblick und Einführung in Ansible Tower/AWX
- (bzw. firmenspezifische Alternativen wie semaphore, Polemarch, ...)
- Anbindung des Inventories
- Directory-Anbindung und Authentifizierung
- Verwalten von Rollen
- Job-Templates und Anwendung in Workflows
- Monitoring und Prüfung der Resultate
Firmenspezifische Addons (Auswahl):
- Arbeiten mit Ansible und Virtualisierungslösungen (z.b. libvirtd, RHV, Vagrant, VMware ... für DevOps Entwicklungs-/Testumgebungen)
Containerverwaltung mit Ansible (z.b. für Docker)
Cloud Module und deren Anwendung
- Amazon aws/ec2
- Atomic
- Azure
- Openstack