Thiago Porfirio

Primeiros passos com Ansible

5 minute read

Buenas NetCode, hoje iremos iniciar os primeiros passos relacionados aos conceitos por debaixo de uma ferramenta poderosa para automação chamada Ansible.

Os conceitos descritos abaixo são fundamentais para darmos ênfase no aprendizado em Ansible, pois, esses conceitos não se encaixam apenas em Network Automation:

  • Control node
  • Managed nodes
  • Inventory
  • Modules
  • Tasks
  • Playbooks

Control node

É um centro de controle onde você poderá executar o ansible na rede, não necessariamente você poderia executar em apenas uma máquina linux, mas em qualquer outra que tenha acesso aos dispositivos da rede via conexão SSH. Você pode executar playbooks inserindo apenas o caminho:

/usr/bin/ansibleou/usr/bin/ansible-playbook

Vale ser ressaltado que a máquina deve possuir o python instalado, de preferência a versão 3.

Managed nodes

São dispositivos de redes que não contém o ansible instalado e que possuí gerência ansible, ou seja, eles estão abaixo do domínio ansible baseado em um ponto de control node. Esses devices gerenciáveis são dispositivos de rede em geral. São devices que você gerencia via ansible, esses managed nodes são chamados de hosts.

Inventory

É uma lista onde contém números de managed nodes, nessa lista contém o endereço IP de cada hosts, um inventário também é considerado “hostfile” por conter um dimensionamento de diversos devices em apenas um inventário. Dentro desse inventário você pode organizar seus managed nodes, criando e alinhando-os em grupos para facilitar a distribuição de automação.

Modules

Dentro de um manual você pode invocar apenas um módulo para executar apenas uma tarefa em determinados hosts, ou executar vários módulos diferentes em apenas um manual. Exemplo, quero administrar diversos users em um BD, posso executar apenas um módulo com uma única tarefa ou gerenciar interfaces VLAN em um tipo especifico de dispositivo de rede.

Tasks

Você pode executar uma única tarefa uma vez com um comando ad-hoc. Iremos falar sobre como trabalhar com o ad-hoc commands no próximo artigo sobre ansible. Você pode definir inúmeras tasks dentro de um playbook ou via ad-hoc.

Playbooks

O playbook nada mais é que, listas ordenadas de tarefas, nessa lista contém tarefas em ordem. Nos playbooks pode incluir variáveis e tarefas, os playbooks são escritos em YAML e são fáceis de ler, escrever, compartilhar e entender.

Agora que demos ênfase nos jargões comuns ao se trabalhar com ansible, iremos abordar conceitos mais aprofundados sobre control node:

  • Execução de control node
  • Protocolos de comunicação múltiplos
  • Módulos organizados pela plataforma de rede
  • Escalonamento de privilégios
  • Usando become para escalação de privilégios
  • Playbooks herdados: authorize para escalação de privilégios
  • Criando seu próprio arquivo hosts
  • Criando seu próprio arquivo ansible.cfg

Execução do control node

Os módulos dos devices de rede não são executados por eles próprios quando estão sendo utilizados via gerência ansible.

Esses módulos trabalham com comandos manuais e funções ad-hoc. Isso acontece pelo fato de que, a maioria dos módulos dos devices de redes não trabalham com python, diferente dos módulos Linux/Unix. Esses devices passam a ser executados via próprio módulo de seu SO, porém, é executado direto no control node, os módulos de rede ansible são executados via ansible ou ansible-playbook.

Vale ressaltar que os módulos de rede alocados nos devices managed nodes trabalham com arquivos de backup direto no control node. No caso do linux, o arquivo de backup é gravado no mesmo diretório do próprio arquivo alterado.

Protocolos de comunicação múltiplos

Como já sabemos, os módulos de rede são executados no control node e não nos managed nodes. Baseado nisso, o control node suporta protocolos de comunicação para enviar a execução para os managed nodes. São eles:

alt

Vale ressaltar que cada módulo de rede suporta um tipo de protocolo de comunicação, alguns módulos suportam apenas um protocolo, alguns oferecem uma escolha de protocolos a serem utilizados.

O protocolo mais comum utilizado é o CLI sobre SSH, para definir um protocolo de comunicação basta inserir o comando ansible_connection que seria uma variável.

O tipo de conexão local não seria viável perante a versão mais recente do ansible, caso você esteja utilizando a versão 2.5, seria viável declarar essa variável de conexão.

Módulos organizados pela plataforma de rede

Vale ressaltar que uma plataforma de rede seria um conjunto de dispositivos de rede com um SO comum entre eles e que podem ser gerenciados por uma coleção de módulos. Os módulos para cada plataforma de rede compartilham um prefixo, por exemplo:

  • Arista – eos_
  • Cisco – ios_, iosxr_, nxos_
  • Zimbro: junos_
  • VyOS: vyos_

Escalonamento de privilégios

Isso é comum mas vale a pena ser ressaltado, os devices que pertencem ao grupo de managed nodes suportam níveis de privilégios, nos devices de rede, isso é chamado de enable mode, o que seria equivalente ao sudo executado em plataformas unix.

Usando become para escalação de privilégios

A partir do Ansible 2.6 você pode usar o parâmetro Ansible de nível superior para executar uma tarefa em qualquer plataforma que suporta escalonamento de privilégio. Caso vocẽ esteja fazendo em control node para replicar nos managed nodes, o arquivo será semelhante ao:

ansible_connection: network_cli
ansible_network_os: ios
ansible_become: yes
ansible_become_method: enable

Playbooks herdados: authorize para escalação de privilégios

Caso estiver executando no Ansible 2.5 ou mais antigo, algumas plataformas de rede suportam escalação de privilégios, mas não conexões network_cli ou httpapi.

Isso já é obsoleto, porém, ainda dar para utilizar dependendo da versão do ansible no qual você está trabalhando.

Criando seu próprio arquivo hosts

Bom, esse arquivo hosts podemos criar em qualquer localização dentro de nossa máquina. Esse arquivo é chamado de inventário, pois, nele adicionamos os hosts que queremos configurar. Vale ressaltar que o diretório no qual você está executando seu playbook, deverá conter também nesse diretório o arquivo hosts e o arquivo ansible.cfg, ou você pode centralizar esses arquivos em algum diretório e indicar o caminho deles nas variáveis de conexão dentro do playbook.

Abaixo é mostrado o arquivo hosts, note que adicionei dois grupos de hosts:

[ansible_core]
SW_CORE_1
SW_CORE_2
  
[ansible_access]
SW_ACCESS_1
SW_ACCESS_2
SW_ACCESS_3
SW_ACCESS_4

Adicionamos apenas o hostname desses devices, o endereço desses devices estão alocados no arquivo /etc/hosts:

127.0.0.1   localhost

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

192.168.36.214 SW_CORE_1
192.168.36.215 SW_CORE_2

192.168.36.210 SW_ACCESS_1
192.168.36.211 SW_ACCESS_2
192.168.36.212 SW_ACCESS_3
192.168.36.213 SW_ACCESS_4

Note que os endereços estão sendo alocados direto no arquivo hosts do linux, arquivo onde é alocado endereços locais. Dessa forma podemos efetuar um ping descrevendo apenas o hostname que irá funcionar por que ele já é um endereço conhecido localmente:

root@thiago:/home/thiago/Documentos/Code/Ansible# ping SW_ACCESS_1
PING SW_ACCESS_1 (192.168.36.210) 56(84) bytes of data.
64 bytes from SW_ACCESS_1 (192.168.36.210): icmp_seq=1 ttl=255 time=1.28 ms
64 bytes from SW_ACCESS_1 (192.168.36.210): icmp_seq=2 ttl=255 time=1.29 ms

Este post é o primeiro de uma série de posts onde utilizaremos o ansible. Em um próximo post irei explicar como utilizar diversas funções para se trabalhar com ad-hoc commands.

Esse é apenas o primeiro passo de um mundo de coisas que podemos fazer utilizando essa ferramenta. Ficamos por aqui e nos vemos no próximo post.

Leave a Comment

You May Also Enjoy

Fundamentos NetDevOps

4 minute read

Fala NetCoders, no mundo das Redes, NetDevOps é uma das palavras que está na moda no período de 1 ano para cá. Mas o que é NetDevOps, ou mesmo DevOps? Na sér...

Introdução ao Docker para NetDevOps

11 minute read

No mundo das Redes, NetDevOps é uma das palavras que está na moda no período de 1 ano para cá. Mas o que é NetDevOps, ou mesmo DevOps? Nesta série de 3 parte...