---
# **Модуль 2. Ansible**
---

### **В данном модуле рассматриваются:**
- **Общее назначение ПО Ansible**
- **Ad-hoc операции**
- **Playbooks**

Ansible является системой управления конфигурациями, использующей декларативный принцип работы. Разрабатывался как инструмент установки и настройки программного обеспечения на подконтрольных устройствах и операционных системах. По причине своей безагентской природы нашел применение в сетях передачи данных для конфигурирования сетевых устройств, так как производители оборудования редко позволяют устанавливать на свои устройства дополнительное ПО. Ansible осуществляет управление подконтрольными объектами посредством отправки команд в ssh сессиях, но также может использовать различные API.

Работа Ansible обеспечивается составными модулями, часть которых разрабатывается участниками проекта Ansible. Разработчики, адаптирующие Ansible для работы с сетевым оборудованием вынесены в отдельную группу. Часть модулей предоставляется производителями сетевого оборудования для интеграции со своими устройствами. Часть модулей разрабатывается сообществом.

Принцип работы Ansible описывается следующими этапами:
1) Пользователь описывает подконтрольные устройства в виде набора инвентарных файлов. Функцию инвентаризации может выполнять стороннее программное обеспечение, для интеграции с которым в Ansible могут быть реализованы отдельные модули (например, для Netbox). Устройства могут быть разбиты на группы, и общие параметры устройств могут быть описаны переменными для компактности инвентарных данных.
2) Пользователь описывает наборы заданий (Playbooks), которые состоят и отдельных блоков заданий (Plays). Задания (Tasks) представляют собой отдельные операции, которые необходимо выполнить на подконтрольных устройствах.
3) Пользователь инициирует исполнение playbooks на инвентаризированных устройствах.
4) Ansible проверяет какие модули требутся для выполнения заданий и генерирует программный код, который должен быть исполнен для выполнения заданий.
5) Ansible сообщает пользователю результаты выполнения заданий.

Общая схема реализации включает в себя управлящий хост (`Control Host`) и подконтрольные объекты (хосты, виртуальные машины, сетевое оборудование и т.д.)

Основыми компонентами архитектуры Ansible являются:

1) Модули (`modules`) - компоненты, непосредственно выполняющие операции на подконтрольных объектах. Могут распространяться из библиотеки модулей и коллекций, а также допускается самостоятельное создание пользовательских модулей.

2) Утилиты модулей (`module utilities`) - отдельно хранящиеся функции модулей с перекрывающимся функционалом для обеспечения дедупликации. 

3) Плагины (`plugins`) - вспомогательные компоненты, использующиеся для преобразования и форматирования данных, логирования, обработки инвентарных данных и т.д. Входят в состав устанавливаемого пакета и могут быть самостоятельно написаны.

4) Инвентарные данные (`inventory`) - список подконтрольных объектов, групп объектов и дополнительных данных, необходимы для поключения к объектам и их управления. Могут быть представлены в виде набора текстовых файлов или получаться из внешних источников, например Netbox.

5) Плейбуки (`playbooks`) - документы, состоящие из заданий (`tasks`), которые должны быть выполнены на подконтрольных устройствах. Могут включать дополнительные параметры и шаблонизироваться, а задания могут объединяться в подгруппы заданий (`plays`).

Перечисленные компоненты могут храниться в различных каталогах управляющего хоста. В процессе выполнения заданий пользователь может подать Ansible дополнительные источники для поиска компонентов.

Если Ansible используется для управления рабочими станциями, на подконтрольные узлы должен быть установлен Python. В случае управления сетевыми устройствами наличие Python или возможность его установки на большинстве оборудования может быть невозможно. Модули сетевого управления выполняют задания локально на управляющем хосте, подключаясь к оборудованию для, например, выполения конфигурационных команд в интерфейсе командной строки.

Задания включают в себя описание (название), модуль, который должен быть применен для выполнения, и параметры для модуля или команды, которые должны быть отправлены на устройство с помощью ssh.

In [None]:
!tree

Для установки Ansible необходимо наличие Python версии не ниже 3.9 и менеджера pip.

In [None]:
!python3 -m pip -V

Установка Ansible Community Package производится следующей командой:

In [None]:
!python3 -m pip install --user ansible

Для проверки успешности установки Ansible можно выполнить следующую команду:

In [None]:
!ansible --version

Для проверки версии установленного пакета можно выполнить следющую команду:

In [None]:
!python3 -m pip show ansible

In [None]:
!pip install ansible-pylibssh

In [None]:
!pip install ansible-lint

In [None]:
!cat ansible.cfg

In [None]:
!more ./inventory/inventory.ini

---

Использование виртуального окружения:
1) Установка модуля:

`sudo apt install python3-venv`

2) Создание каталога для окружения:

`mkdir ansible-env`

3) Создание виртуального окружения на базе каталога:

`python3 -m venv ansible-env`

4) Активация виртуального окружения и переход в него:

`source ansible-env/bin/activate`

`cd ansible-env`

5) Установка необходимых компонентов:

`pip3 install ...`