Des news de Ansible

A ma grande stupeur il n’y a eu quasiment aucune info sur la sortie de la version 2.3 de Ansible le 12/04. En Français rien de rien et en Anglais un malheureux article dans ZDNet vide d’intérêt. Il se trouve que j’attendais avec impatience cette version, profitons-en pour faire le point.

Les grosses news

Ansible s’est fait racheter par Red Hat en octobre 2015. On aurait pu craindre que l’outil soit relégué au second plan mais 18 mois plus tard on constate que le rythme de développement est toujours soutenu et que l’outil continue de s’améliorer. Dans l’absolu le rachat est une excellente nouvelle car ça pérennise Ansible et augmente sa popularité/visibilité derrière le numéro 1 de l’Open Source Red Hat.

Le chantier pour passer Ansible sur Python 3 est en cours et une tech preview du support de Python 3 est disponible depuis Ansible 2.2.

Le dernier point concerne la direction que prend Ansible notamment en développant toute la partie réseau que ce soit au niveau des modules (networking modules) et du fonctionnement de Ansible. Je vous invite à lire deux articles sur ces sujets sur le blog de Ansible (1, 2).

Toujours plus de modules

Voici une short list des nouveautés qui ont attiré mon attention sur les deux dernières versions majeures. Je vous invite à consulter le changelog complet de chaque version pour voir les nombreux autres modules ajoutés.

Changelog Ansible 2.3 :

Changelog Ansible 2.2 :

Et Windows

J’attendais de voir l’évolution de l’automatisation des environnements Windows sur Ansible et c’est (enfin) mature :

  • Depuis un moment les commandes ansible-vault encrypt et ansible-vault decrypt permettent de chiffrer/déchiffrer les informations confidentielles (mots de passe notamment). Ça donnera par exemple ansible windows -m win_ping --ask-vault-pass
  • La liste des modules Windows s’étoffe de plus en plus et a passé un cap à mon sens
  • On peut très bien se passer de Kerberos, personnellement j’ai décidé de gérer la connexion avec le compte administrateur local
  • Abyss Project, Zwindler et IT-Connect ont fait de bons tutos de démarrage pour gérer Windows avec Ansible
  • Il est devenu très simple de configurer un hôte Windows. En prérequis il faut PowerShell 3 installé puis taper quelques commandes

# On exécute PowerShell en tant qu'administrateur (Clic droit puis Exécuter en tant qu'administrateur)
# https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotingForAnsible.ps1
# ConfigureRemotingForAnsible.ps1 est placé à la racine du C:\\
Set-ExecutionPolicy Unrestricted -Force
cd C:\\; .\\ConfigureRemotingForAnsible.ps1
Set-ExecutionPolicy Restricted -Force
Remove-Item ConfigureRemotingForAnsible.ps1; exit

J’ai configuré tous mes serveurs Windows et je vais maintenant m’intéresser aux tâches que je peux automatiser.

Vus : 565
Publié par blog-libre : 133