Post

Guia Completo de Roles no Ansible: Organização, Reuso e Automação Eficiente

Posted Updated
By Gean Martins
62 min read
Guia Completo de Roles no Ansible: Organização, Reuso e Automação Eficiente

Introdução Geral

No Ansible, roles são uma forma organizada e modular de gerenciar configurações complexas e reutilizáveis, ideais para administrar ambientes que necessitam de automação robusta e flexível. Com as roles, é possível dividir tarefas em blocos bem definidos, facilitando o uso e o reuso de configurações para diferentes serviços e sistemas. Este tutorial fornece um guia detalhado, abordando desde a estrutura básica até técnicas avançadas, permitindo que administradores e engenheiros de DevOps implementem configurações consistentes e seguras para qualquer ambiente.

Para quem deseja gerenciar servidores e aplicações de forma eficaz e escalável, o uso de roles é uma prática recomendada. A modularização através de roles não apenas aumenta a eficiência, mas também permite a criação de uma biblioteca de configurações prontas para uso em vários projetos. Durante o tutorial, serão apresentados conceitos como estrutura de diretórios, uso de variáveis, dependências, boas práticas e métodos de validação, oferecendo uma compreensão completa para aproveitar o potencial das roles no Ansible.

Tabela de Conteúdo

1. Introdução ao Conceito de Roles no Ansible

Objetivo

Apresentar o conceito de roles e como elas ajudam a organizar e reutilizar código no Ansible, facilitando a automação e a manutenção de configurações complexas.

Conteúdo

  1. O que São Roles no Ansible?

    Roles são estruturas modulares no Ansible que permitem organizar tarefas, variáveis, handlers, templates e arquivos necessários para configurar um sistema ou um serviço específico. Elas facilitam a reutilização de configurações e garantem que os playbooks sejam organizados e fáceis de manter, especialmente em ambientes com várias configurações.

    Resumo:

    • Modularidade: Roles encapsulam configurações específicas, que podem ser reutilizadas em diferentes playbooks e hosts.
    • Organização: Facilita a organização de playbooks complexos ao separar lógica, variáveis e configurações.
    • Reutilização: Permite compartilhar e reutilizar configurações entre projetos e equipes.

  2. Vantagens das Roles para Reuso e Manutenção

    Utilizar roles traz uma série de vantagens para o gerenciamento de configurações no Ansible, tornando o processo mais organizado e facilitando a escalabilidade:

    • Reutilização: Roles podem ser aplicadas a diferentes hosts e ambientes, eliminando a necessidade de duplicação de código.
    • Padronização: Roles promovem a padronização de configurações e procedimentos, facilitando a consistência entre ambientes.
    • Facilidade de Manutenção: Ao separar cada componente (tarefas, variáveis, arquivos, templates) em uma estrutura definida, as roles permitem que ajustes sejam feitos em um único local, facilitando a manutenção.

  3. Estrutura Básica de uma Role no Ansible

    A estrutura de uma role é padronizada e composta por diretórios específicos que armazenam cada tipo de recurso. Esses diretórios ajudam a organizar as tarefas, variáveis, handlers e outros elementos necessários.

    Estrutura de Diretórios Padrão de uma Role:

    1
2
3
4
5
6
7
8
9
10
11
12
13
14

    nome_da_role/
├── tasks/          # Define as tarefas principais da role
│   └── main.yml
├── handlers/       # Define os handlers que podem ser notificados
│   └── main.yml
├── files/          # Contém arquivos que serão copiados para os hosts
├── templates/      # Contém templates Jinja2 usados nas tarefas
├── vars/           # Define variáveis específicas da role
│   └── main.yml
├── defaults/       # Define variáveis padrão da role
│   └── main.yml
├── meta/           # Metadados da role (dependências)
│   └── main.yml
└── README.md       # Documentação da role
    • tasks/: Diretório onde ficam as tarefas principais, definidas em main.yml.
    • handlers/: Define os handlers para serem acionados por notificações.
    • files/ e templates/: Contêm arquivos e templates Jinja2 que podem ser referenciados nas tarefas.
    • vars/ e defaults/: Contêm variáveis; defaults/ define variáveis padrão que podem ser sobrescritas, enquanto vars/ define variáveis fixas para a role.
    • meta/: Define dependências da role, para que o Ansible carregue automaticamente outras roles necessárias.

  4. Exemplo Prático de Organização com uma Role

    Suponha que estamos configurando uma role para instalar e configurar um servidor web, como o Apache. A estrutura inicial da role apache ficaria assim:

    1
2
3
4
5
6
7
8
9
10
11
12

    apache/
├── tasks/
│   └── main.yml            # Tarefas para instalar e configurar o Apache
├── handlers/
│   └── main.yml            # Handler para reiniciar o Apache
├── templates/
│   └── apache2.conf.j2     # Template de configuração do Apache
├── defaults/
│   └── main.yml            # Variáveis padrão (ex.: porta do Apache)
├── meta/
│   └── main.yml            # Dependências da role, caso necessário
└── README.md               # Descrição da role e instruções de uso

    Explicação:

    • O diretório tasks/ define as tarefas para instalar e configurar o Apache.
    • O template apache2.conf.j2 em templates/ permite personalizar a configuração do Apache com variáveis.
    • Um handler em handlers/ pode reiniciar o Apache após qualquer atualização na configuração.

Resumo

Roles no Ansible são componentes fundamentais para organizar e reutilizar configurações, ajudando a estruturar playbooks complexos de forma modular e padronizada. Com uma estrutura de diretórios específica, elas permitem que todos os recursos necessários para configurar um serviço ou sistema estejam organizados e facilmente acessíveis.

Na próxima seção, vamos detalhar a estrutura de diretórios e arquivos de uma role, explorando a função de cada diretório e o conteúdo típico de cada arquivo.

2. Estrutura de Diretórios e Arquivos de uma Role

Objetivo

Explicar a estrutura de arquivos e diretórios de uma role Ansible, destacando as funções e o conteúdo de cada componente, para garantir uma organização clara e eficiente.

Conteúdo

  1. Estrutura de Diretórios de uma Role

    A estrutura padrão de uma role no Ansible organiza os componentes necessários para configurar um sistema ou serviço específico. Cada diretório tem uma função definida, o que facilita o uso modular e a manutenção das configurações.

    Estrutura Padrão:

    1
2
3
4
5
6
7
8
9
10
11
12
13
14

    nome_da_role/
├── tasks/
│   └── main.yml            # Define as tarefas principais
├── handlers/
│   └── main.yml            # Define os handlers que podem ser notificados
├── files/                  # Armazena arquivos estáticos (não alteráveis)
├── templates/              # Armazena templates Jinja2 para configuração dinâmica
├── vars/
│   └── main.yml            # Define variáveis específicas da role
├── defaults/
│   └── main.yml            # Define variáveis padrão, que podem ser sobrescritas
├── meta/
│   └── main.yml            # Metadados da role (dependências)
└── README.md               # Documentação da role

  2. Funções de Cada Diretório e Arquivo

    • tasks/: Contém as tarefas que a role irá executar, normalmente definidas no arquivo main.yml. As tarefas configuram e instalam o serviço, como definir pacotes e arquivos de configuração.
      • Exemplo: No tasks/main.yml, a role apache poderia ter uma tarefa para instalar o Apache e outra para configurar seu arquivo principal.
    • handlers/: Define handlers para serem acionados após notificações, como reiniciar um serviço após uma alteração. Assim, se uma tarefa requer uma atualização, o handler é acionado automaticamente.
      • Exemplo: Um handler para reiniciar o Apache após uma atualização de configuração.
    • files/: Contém arquivos estáticos (não alterados) que serão copiados para os hosts. Use este diretório para arquivos fixos que não exigem personalização.
      • Exemplo: Um arquivo de log padrão ou um certificado SSL.
    • templates/: Contém templates Jinja2 para arquivos de configuração que precisam ser personalizados com variáveis. Esta abordagem permite que você insira variáveis dinâmicas em arquivos de configuração.
      • Exemplo: Um template apache2.conf.j2 que utiliza a variável apache_port para definir a porta de escuta do Apache.
    • vars/: Define variáveis específicas da role que não devem ser sobrescritas em outras partes do playbook. Variáveis definidas em vars/main.yml têm alta prioridade e são usadas para valores que devem ser fixos.
      • Exemplo: Variáveis específicas como apache_user e apache_group para configurar o usuário e grupo do serviço Apache.
    • defaults/: Define variáveis padrão que podem ser sobrescritas em um playbook ou inventário. Variáveis em defaults/main.yml têm prioridade mais baixa e são ideais para valores que o usuário pode querer personalizar.
      • Exemplo: Definir uma porta padrão apache_port: 80 que pode ser alterada pelo usuário conforme necessário.
    • meta/: Contém metadados, incluindo dependências de outras roles, que garantem que a role atual execute todas as configurações necessárias antes de começar.
      • Exemplo: Uma role de servidor web apache que depende de uma role firewall para garantir que as portas corretas estejam abertas.

  3. Exemplo Prático de Criação de uma Role para Configurar um Servidor Web

    Abaixo está a estrutura de uma role chamada apache para instalar e configurar o Apache, incluindo um template e um handler para reiniciar o serviço caso uma configuração seja alterada.

    Estrutura Completa da Role apache:

    1
2
3
4
5
6
7
8
9
10
11
12

    apache/
├── tasks/
│   └── main.yml
├── handlers/
│   └── main.yml
├── templates/
│   └── apache2.conf.j2
├── defaults/
│   └── main.yml
├── meta/
│   └── main.yml
└── README.md

    Conteúdo dos Arquivos:

    • tasks/main.yml:

      1
2
3
4
5
6
7
8
9
10
11
12

      ---
- name: Instalar o Apache
  apt:
    name: apache2
    state: present
  notify: Reiniciar o Apache

- name: Copiar configuração do Apache
  template:
    src: apache2.conf.j2
    dest: /etc/apache2/apache2.conf
  notify: Reiniciar o Apache

    • handlers/main.yml:

      1
2
3
4
5

      ---
- name: Reiniciar o Apache
  service:
    name: apache2
    state: restarted

    • templates/apache2.conf.j2:

      1
2
3

      # Configuração do Apache
ServerName {{ ansible_hostname }}
Listen {{ apache_port }}

    • defaults/main.yml:

      1
2

      ---
apache_port: 80

    • meta/main.yml:

      1
2
3
4
5
6

      ---
dependencies:
  - role: firewall
    vars:
      firewall_ports:
        - "{{ apache_port }}"

    • Explicação do Exemplo:

      • tasks/main.yml define a instalação do Apache e copia a configuração personalizada.
      • handlers/main.yml reinicia o Apache se houver alteração no arquivo de configuração.
      • templates/apache2.conf.j2 permite ajustar o ServerName e a porta Listen dinamicamente, usando variáveis.
      • defaults/main.yml define uma porta padrão que pode ser sobrescrita.
      • meta/main.yml define uma dependência da role firewall para garantir que a porta necessária esteja aberta.

  4. Tabela de Referência da Estrutura de Diretórios de uma Role

    DiretórioFunçãoExemplo de Conteúdo
    tasks/Define as tarefas principais da roletasks/main.yml
    handlers/Define handlers para notificaçõeshandlers/main.yml
    files/Contém arquivos estáticos que serão copiadosfiles/arquivo.txt
    templates/Armazena templates Jinja2 para configuração dinâmicatemplates/apache2.conf.j2
    vars/Define variáveis específicas da rolevars/main.yml
    defaults/Define variáveis padrão que podem ser sobrescritasdefaults/main.yml
    meta/Contém metadados e dependências de outras rolesmeta/main.yml
    README.mdDocumenta a role e instruções de usoREADME.md

Resumo

A estrutura de diretórios e arquivos em uma role Ansible é organizada e modular, permitindo que cada componente (tarefas, handlers, variáveis, templates e arquivos) tenha seu lugar definido. Com essa abordagem, você pode criar roles reutilizáveis e mantê-las organizadas, facilitando o uso em múltiplos projetos e ambientes.

Na próxima seção, vamos explorar como criar uma role simples para configurar um serviço, utilizando o comando ansible-galaxy init para gerar automaticamente a estrutura da role.

3. Criação de uma Role Simples

Objetivo

Demonstrar como criar uma role para configurar um serviço usando o comando ansible-galaxy init e definir tarefas básicas para uma configuração de servidor.

Conteúdo

  1. Comando para Criar uma Role com ansible-galaxy init

    O ansible-galaxy é uma ferramenta do Ansible usada para gerenciar roles, permitindo tanto criar roles locais quanto baixar roles de repositórios, como o Ansible Galaxy. Com o comando ansible-galaxy init, podemos criar a estrutura básica de uma role de forma automática.

    Comando para Criar uma Role:

    1

    ansible-galaxy init nome_da_role

    • Exemplo: Para criar uma role chamada apache, você executaria:

      1

      ansible-galaxy init apache

    Esse comando criará uma pasta apache com a estrutura de diretórios padrão, incluindo os arquivos main.yml em tasks, handlers, vars, defaults, e meta.

  2. Editando tasks/main.yml para Definir Tarefas Principais

    O arquivo tasks/main.yml é onde você define as tarefas principais da role, como a instalação e configuração do serviço desejado. Aqui, criaremos uma configuração simples para instalar e configurar o servidor Apache.

    Exemplo de tasks/main.yml para a Role apache:

    1
2
3
4
5
6
7
8
9
10
11
12

    ---
- name: Instalar o Apache
  apt:
    name: apache2
    state: present
  notify: Reiniciar Apache

- name: Configurar o arquivo de configuração do Apache
  template:
    src: apache2.conf.j2
    dest: /etc/apache2/apache2.conf
  notify: Reiniciar Apache
    • Explicação:
      • A primeira tarefa instala o Apache usando o módulo apt.
      • A segunda tarefa copia um arquivo de configuração personalizado usando um template (apache2.conf.j2), que será criado na pasta templates/.
      • Ambas as tarefas acionam o handler Reiniciar Apache após serem executadas.

  3. Criando um Handler para Reiniciar o Apache

    No diretório handlers/, criamos o arquivo main.yml para definir o handler responsável por reiniciar o Apache sempre que uma mudança na configuração for detectada.

    Exemplo de handlers/main.yml:

    1
2
3
4
5

    ---
- name: Reiniciar Apache
  service:
    name: apache2
    state: restarted
    • Explicação:
      • O handler Reiniciar Apache reinicia o serviço Apache usando o módulo service. Ele será chamado automaticamente sempre que uma tarefa notificar essa ação.

  4. Criando um Template de Configuração no Diretório templates/

    O diretório templates/ armazena arquivos de configuração que podem incluir variáveis dinâmicas. Esses templates são processados pelo Ansible usando a linguagem de templates Jinja2, o que permite personalizar o conteúdo com variáveis específicas.

    Exemplo de Template apache2.conf.j2:

    1
2
3

    # Configuração do Apache
ServerName {{ ansible_hostname }}
Listen {{ apache_port }}
    • Explicação:
      • ServerName usa a variável ansible_hostname, que define o nome do servidor.
      • Listen usa a variável apache_port, que define a porta do Apache e pode ser personalizada em defaults/main.yml.

  5. Definindo Variáveis Padrão em defaults/main.yml

    No diretório defaults/, você define variáveis padrão para a role. Essas variáveis podem ser sobrescritas em um playbook ou inventário, oferecendo flexibilidade na configuração.

    Exemplo de defaults/main.yml:

    1
2

    ---
apache_port: 80
    • Explicação:
      • apache_port define a porta padrão 80 para o Apache, que pode ser alterada em outros contextos se necessário.

  6. Estrutura Completa da Role apache

    Depois de configurados, os arquivos da role apache terão a seguinte estrutura:

    1
2
3
4
5
6
7
8
9
10

    apache/
├── tasks/
│   └── main.yml               # Tarefas para instalar e configurar o Apache
├── handlers/
│   └── main.yml               # Handler para reiniciar o Apache
├── templates/
│   └── apache2.conf.j2        # Template de configuração do Apache
├── defaults/
│   └── main.yml               # Variáveis padrão (porta do Apache)
└── README.md                  # Documentação da role
    • tasks/main.yml: Define as tarefas para instalar e configurar o Apache.
    • handlers/main.yml: Define um handler para reiniciar o Apache.
    • templates/apache2.conf.j2: Arquivo de template para o apache2.conf, usando variáveis para personalização.
    • defaults/main.yml: Variáveis padrão da role, como apache_port.

  7. Executando a Role em um Playbook

    Para testar a role, crie um playbook simples que aplique a role apache a um host ou grupo de hosts.

    Exemplo de Playbook site.yml:

    1
2
3
4
5
6

    ---
- name: Configuração de Servidor Web com Apache
  hosts: webservers
  become: yes
  roles:
    - apache

    Execução do Playbook:

    1

    ansible-playbook -i inventario site.yml
    • Explicação:
      • O playbook site.yml aplica a role apache a todos os hosts no grupo webservers, configurando o Apache com base nas definições da role.
      • A flag -i inventario permite especificar o inventário de hosts.

  8. Verificação de Resultados

    Após a execução do playbook, você pode verificar se o Apache foi instalado e configurado conforme o template e se o serviço está ativo. Esse exemplo é apenas o começo do que uma role pode realizar, mas ilustra a base para criar configurações organizadas e reutilizáveis.

Resumo

Criar uma role no Ansible com ansible-galaxy init é um processo direto que estabelece a estrutura básica, onde você define tarefas, handlers, templates e variáveis. Neste exemplo, configuramos uma role para instalar e personalizar o servidor Apache, aplicando-a a um playbook simples. Esta base permite expandir a role, adicionando funcionalidades e personalizações conforme necessário.

Na próxima seção, vamos explorar o uso de variáveis em roles, abordando as diferenças entre defaults e vars, e demonstrando como elas podem ser usadas para customizar ainda mais as configurações de um serviço.

4. Uso de Variáveis em Roles

Objetivo

Explicar como configurar variáveis em roles para customizar tarefas, abordando as diferenças entre defaults/main.yml e vars/main.yml e mostrando como variáveis podem tornar uma role mais flexível e reutilizável.

Conteúdo

  1. Visão Geral das Variáveis em Roles

    Variáveis permitem definir valores dinâmicos e customizáveis em roles, permitindo que configurações como portas, diretórios ou credenciais sejam ajustadas conforme o ambiente ou necessidade do projeto. Ao definir variáveis em uma role, você pode tornar as tarefas mais flexíveis e simplificar a reutilização em múltiplos playbooks ou hosts.

  2. Diferença entre defaults/main.yml e vars/main.yml

    • defaults/main.yml:
      • Este arquivo armazena variáveis padrão da role, que têm a menor prioridade e podem ser facilmente sobrescritas em inventários ou diretamente no playbook.
      • Ideal para valores padrão que os usuários da role podem querer personalizar.
    • vars/main.yml:
      • Armazena variáveis específicas da role que têm prioridade mais alta e não podem ser sobrescritas tão facilmente. Estas variáveis são ideais para valores críticos que não devem ser alterados em outros contextos.
      • É recomendado para variáveis que a role precisa ter fixas, independente de customização externa.

  3. Exemplo Prático: Configurando Variáveis para a Porta e o Diretório do Apache

    Vamos expandir a role apache que criamos para incluir variáveis para a porta do Apache e o diretório de logs.

    Conteúdo de defaults/main.yml:

    1
2
3

    ---
apache_port: 80
apache_log_dir: /var/log/apache2
    • Explicação:
      • apache_port define a porta padrão para o Apache, que o usuário pode alterar conforme necessário.
      • apache_log_dir define o diretório de logs do Apache, que também pode ser personalizado.

  4. Usando Variáveis em Tarefas e Templates

    No tasks/main.yml, você pode utilizar as variáveis para customizar as tarefas. Além disso, no template apache2.conf.j2, as variáveis permitem ajustar o conteúdo do arquivo de configuração conforme o valor das variáveis.

    Exemplo de Uso de Variáveis no tasks/main.yml:

    1
2
3
4
5
6

    ---
- name: Configurar o Apache para escutar na porta definida
  template:
    src: apache2.conf.j2
    dest: /etc/apache2/apache2.conf
  notify: Reiniciar Apache

    Exemplo de Template apache2.conf.j2 com Variáveis:

    1
2
3
4
5

    # Configuração do Apache
ServerName {{ ansible_hostname }}
Listen {{ apache_port }}
ErrorLog {{ apache_log_dir }}/error.log
CustomLog {{ apache_log_dir }}/access.log combined
    • Explicação:
      • Listen {{ apache_port }} define a porta do Apache conforme a variável apache_port.
      • ErrorLog {{ apache_log_dir }}/error.log e CustomLog {{ apache_log_dir }}/access.log usam o diretório de logs configurado em apache_log_dir.

  5. Sobrescrita de Variáveis no Playbook

    Um dos benefícios de definir variáveis padrão em defaults/main.yml é que você pode sobrescrevê-las no playbook para adaptar a role a diferentes cenários. No playbook que executa a role, basta definir a variável com um valor novo para substituir o padrão.

    Exemplo de Sobrescrita de Variáveis no Playbook:

    1
2
3
4
5
6
7
8
9

    ---
- name: Configuração de Servidor Web com Apache em Porta Customizada
  hosts: webservers
  become: yes
  roles:
    - role: apache
      vars:
        apache_port: 8080
        apache_log_dir: /custom/log/apache2
    • Explicação:
      • Aqui, o playbook sobrescreve apache_port para 8080 e define um diretório de logs personalizado /custom/log/apache2, ajustando a role apache às necessidades do ambiente.

  6. Definindo Variáveis no Inventário

    Variáveis também podem ser definidas no inventário, para customizar valores específicos por host ou grupo de hosts. Isso permite que a mesma role seja executada de maneira personalizada para diferentes grupos.

    Exemplo de Inventário com Variáveis Customizadas:

    1
2
3

    [webservers]
server1 ansible_host=192.168.1.10 apache_port=8081
server2 ansible_host=192.168.1.11 apache_port=8082
    • Explicação:
      • O inventário define apache_port para cada servidor do grupo webservers, resultando em uma configuração customizada para cada host.

  7. Resumo das Prioridades de Variáveis no Ansible

    As variáveis no Ansible seguem uma hierarquia de precedência, onde os valores definidos em contextos mais específicos (como o inventário ou diretamente no playbook) têm prioridade sobre os definidos em defaults.

    Tabela de Referência da Precedência de Variáveis:

    Nível de VariávelDescriçãoExemplo
    Diretamente no PlaybookAlta prioridade, define valores no playbookapache_port: 8080 em roles no playbook
    InventárioVariáveis definidas por host ou grupoapache_port=8081 em hosts.ini
    vars/main.ymlAlta prioridade para valores fixosvars/main.yml na role
    defaults/main.ymlMenor prioridade, permite sobrescritadefaults/main.yml na role

Resumo

O uso de variáveis em roles Ansible torna as configurações dinâmicas e adaptáveis, facilitando o reuso de roles em diferentes ambientes e cenários. A distinção entre defaults e vars oferece flexibilidade, permitindo definir valores padrão que podem ser sobrescritos, enquanto mantém valores críticos em locais de maior prioridade.

Na próxima seção, vamos explorar o uso de templates e arquivos em roles para configurar serviços de forma ainda mais personalizada, aproveitando o poder dos templates Jinja2 para adaptar as configurações aos valores das variáveis.

5. Criação de Templates e Uso de Arquivos em Roles

Objetivo

Demonstrar como usar templates e arquivos em roles para gerar arquivos de configuração dinâmicos, aproveitando a flexibilidade dos templates Jinja2 e arquivos estáticos para personalizar a configuração de serviços.

Conteúdo

  1. Diferença Entre Templates e Arquivos Estáticos

    • Templates: Usam a sintaxe Jinja2 e permitem a inserção de variáveis para gerar arquivos personalizados com valores dinâmicos. São ideais para arquivos de configuração que precisam ser ajustados para cada host ou ambiente.
    • Arquivos Estáticos: São copiados diretamente para os hosts sem modificações. Servem para recursos que não precisam de personalização, como arquivos binários, certificados ou imagens.

  2. Exemplo de Uso de Arquivos Estáticos no Diretório files/

    O diretório files/ armazena arquivos que serão transferidos para os hosts sem qualquer modificação. O módulo copy é usado para copiar esses arquivos diretamente para o destino.

    Exemplo de Arquivo Estático em files/:

    Suponha que temos um arquivo de configuração fixo security.conf para o Apache, armazenado em files/:

    1
2

    files/
└── security.conf

    Tarefa para Copiar o Arquivo Estático:

    1
2
3
4
5

    - name: Copiar arquivo de segurança para o Apache
  copy:
    src: security.conf
    dest: /etc/apache2/conf-available/security.conf
  notify: Reiniciar Apache
    • Explicação: O módulo copy transfere o arquivo security.conf para o diretório /etc/apache2/conf-available/ no host de destino.

  3. Criação de Templates em Roles

    Templates são definidos no diretório templates/ e usam a extensão .j2 para indicar que são arquivos Jinja2. Eles são processados pelo Ansible durante a execução, substituindo variáveis definidas no playbook, inventário ou na própria role.

    Exemplo de Template apache2.conf.j2 em templates/:

    1
2

    templates/
└── apache2.conf.j2

    Conteúdo do Template apache2.conf.j2:

    1
2
3
4
5

    # Configuração do Apache
ServerName {{ ansible_hostname }}
Listen {{ apache_port }}
ErrorLog {{ apache_log_dir }}/error.log
CustomLog {{ apache_log_dir }}/access.log combined
    • Explicação:
      • {{ ansible_hostname }} insere o nome do host onde o playbook está sendo executado.
      • {{ apache_port }} e {{ apache_log_dir }} permitem definir a porta e o diretório de logs de forma dinâmica.

  4. Tarefa para Usar Templates com o Módulo template

    O módulo template é usado para processar e transferir templates para o host de destino, permitindo que as variáveis no arquivo .j2 sejam substituídas pelos valores definidos no Ansible.

    Exemplo de Tarefa para Usar o Template apache2.conf.j2:

    1
2
3
4
5

    - name: Copiar o arquivo de configuração do Apache a partir de template
  template:
    src: apache2.conf.j2
    dest: /etc/apache2/apache2.conf
  notify: Reiniciar Apache
    • Explicação: O módulo template processa o arquivo apache2.conf.j2, substitui as variáveis e o copia para /etc/apache2/apache2.conf. O notify: Reiniciar Apache garante que o serviço seja reiniciado após qualquer alteração.

  5. Definindo Variáveis para Customizar Templates

    Variáveis definidas em defaults/main.yml, vars/main.yml ou no próprio playbook podem ser usadas nos templates. Vamos revisar as variáveis apache_port e apache_log_dir para ver como elas personalizam a configuração do Apache.

    Conteúdo de defaults/main.yml:

    1
2
3

    ---
apache_port: 80
apache_log_dir: /var/log/apache2
    • Explicação: Estes valores padrão são usados no template se não forem sobrescritos em outro lugar. Se desejado, o usuário pode ajustar apache_port e apache_log_dir ao aplicar a role.

  6. Testando a Customização com Variáveis

    Podemos testar a flexibilidade do template alterando as variáveis no playbook. Com isso, o Apache será configurado com uma porta e um diretório de logs personalizados.

    Exemplo de Playbook para Customizar a Role apache:

    1
2
3
4
5
6
7
8
9

    ---
- name: Configuração do Servidor Apache com Porta Personalizada
  hosts: webservers
  become: yes
  roles:
    - role: apache
      vars:
        apache_port: 8080
        apache_log_dir: /custom/log/apache2
    • Explicação: Aqui, apache_port é definido como 8080 e apache_log_dir como /custom/log/apache2. Esses valores são substituídos nas variáveis do template durante a execução.

  7. Tabela de Referência para Módulos copy e template

    MóduloFunçãoExemplo de Uso
    copyCopia arquivos estáticos para o hostcopy: src=security.conf dest=/etc/apache2
    templateProcessa templates com variáveis Jinja2template: src=apache2.conf.j2 dest=/etc/apache2

Resumo

O uso de templates e arquivos estáticos em roles do Ansible permite uma configuração personalizada e organizada. Com templates Jinja2, podemos definir arquivos de configuração dinâmicos e flexíveis, que se adaptam às variáveis definidas na role, no playbook ou no inventário. O uso de arquivos estáticos com copy e templates com template oferece flexibilidade na administração de servidores e configurações de serviços.

Na próxima seção, vamos explorar como configurar handlers em roles para gerenciar reinicializações ou atualizações de serviços de forma automática, acionando esses handlers quando uma tarefa faz alterações que exigem uma ação adicional.

6. Configuração de Handlers para Notificações em Roles

Objetivo

Explicar como configurar handlers em roles para realizar ações dependentes, como reiniciar ou recarregar serviços, quando uma tarefa faz alterações que exigem essas ações.

Conteúdo

  1. O Que São Handlers e Como Funcionam em Roles

    Handlers são tarefas especiais que executam uma ação apenas quando notificados. Eles são comuns em configurações de serviços, onde mudanças em arquivos de configuração podem exigir uma reinicialização ou recarga. Handlers são definidos no arquivo handlers/main.yml e são acionados através da diretiva notify nas tarefas.

    Exemplo de Uso Comum de Handlers:

    • Quando uma configuração do Apache é alterada, um handler Reiniciar Apache pode ser chamado para aplicar a mudança.
    • Handlers são executados apenas uma vez ao final da execução, mesmo que várias tarefas os notifiquem, o que evita múltiplas reinicializações desnecessárias.

  2. Definindo Handlers em handlers/main.yml

    No diretório handlers/, o arquivo main.yml armazena as definições de todos os handlers da role. Para configurar um handler que reinicia o Apache após alterações, defina a ação em handlers/main.yml usando o módulo service.

    Exemplo de handlers/main.yml para Reiniciar o Apache:

    1
2
3
4
5

    ---
- name: Reiniciar Apache
  service:
    name: apache2
    state: restarted
    • Explicação: O handler Reiniciar Apache usa o módulo service para reiniciar o serviço apache2. Este handler será acionado por qualquer tarefa que o notifique.

  3. Notificando Handlers em Tarefas

    Para notificar um handler, use a diretiva notify em uma tarefa. Sempre que a tarefa é executada com sucesso, o handler especificado na notificação será acionado.

    Exemplo de Tarefa que Notifica o Handler Reiniciar Apache:

    1
2
3
4
5

    - name: Copiar configuração personalizada para o Apache
  template:
    src: apache2.conf.j2
    dest: /etc/apache2/apache2.conf
  notify: Reiniciar Apache
    • Explicação:
      • Esta tarefa usa o módulo template para transferir um arquivo de configuração para o Apache.
      • Com notify: Reiniciar Apache, o handler Reiniciar Apache será acionado ao final da execução, caso esta tarefa tenha feito alguma alteração.

  4. Usando Múltiplos Handlers em uma Role

    Em roles complexas, você pode precisar de vários handlers para gerenciar diferentes serviços ou ações. Cada handler é definido em handlers/main.yml e pode ser chamado por tarefas específicas.

    Exemplo de handlers/main.yml com Múltiplos Handlers:

    1
2
3
4
5
6
7
8
9
10

    ---
- name: Reiniciar Apache
  service:
    name: apache2
    state: restarted

- name: Recarregar Apache
  service:
    name: apache2
    state: reloaded
    • Explicação:
      • Reiniciar Apache: Reinicia o Apache, interrompendo e reiniciando o serviço.
      • Recarregar Apache: Recarrega o Apache, aplicando mudanças na configuração sem interromper o serviço.

  5. Notificando Múltiplos Handlers na Mesma Tarefa

    É possível notificar múltiplos handlers em uma mesma tarefa. Essa prática é útil quando você quer garantir que várias ações sejam realizadas em resposta a uma única mudança.

    Exemplo de Tarefa que Notifica Múltiplos Handlers:

    1
2
3
4
5
6
7

    - name: Atualizar configuração e recarregar o Apache
  template:
    src: apache2.conf.j2
    dest: /etc/apache2/apache2.conf
  notify:
    - Recarregar Apache
    - Reiniciar Apache
    • Explicação:
      • A tarefa atualiza a configuração e notifica os handlers Recarregar Apache e Reiniciar Apache, garantindo que ambos os handlers sejam executados, conforme necessário.

  6. Exemplo Completo: Role apache com Tarefas e Handlers

    Estrutura da Role:

    1
2
3
4
5
6
7
8
9
10

    apache/
├── tasks/
│   └── main.yml               # Define tarefas de instalação e configuração
├── handlers/
│   └── main.yml               # Define handlers para reiniciar e recarregar o Apache
├── templates/
│   └── apache2.conf.j2        # Template de configuração do Apache
├── defaults/
│   └── main.yml               # Variáveis padrão
└── README.md                  # Documentação da role

    Conteúdo de tasks/main.yml:

    1
2
3
4
5
6
7
8
9
10
11
12
13
14

    ---
- name: Instalar o Apache
  apt:
    name: apache2
    state: present
  notify: Recarregar Apache

- name: Copiar o arquivo de configuração do Apache
  template:
    src: apache2.conf.j2
    dest: /etc/apache2/apache2.conf
  notify:
    - Recarregar Apache
    - Reiniciar Apache

    Conteúdo de handlers/main.yml:

    1
2
3
4
5
6
7
8
9
10

    ---
- name: Recarregar Apache
  service:
    name: apache2
    state: reloaded

- name: Reiniciar Apache
  service:
    name: apache2
    state: restarted
    • Explicação do Exemplo:
      • tasks/main.yml: Instala o Apache e configura seu arquivo de configuração, notificando os handlers para recarregar ou reiniciar o serviço após a execução.
      • handlers/main.yml: Define dois handlers que controlam o Apache. Um para recarregar o serviço, aplicando alterações sem interromper o serviço, e outro para reiniciar o serviço completamente.

  7. Tabela de Referência para Uso de Handlers

    ComandoDescriçãoExemplo
    notifyNotifica o handler após a execução de tarefanotify: Reiniciar Apache
    serviceControla o estado de um serviçoservice: name=apache2 state=restarted
    Múltiplos HandlersPermite notificar mais de um handlernotify: [Recarregar Apache, Reiniciar Apache]

Resumo

Handlers em roles do Ansible são essenciais para ações que dependem de outras tarefas, como reiniciar ou recarregar serviços após uma atualização de configuração. A definição de handlers no arquivo handlers/main.yml e o uso da diretiva notify permitem que os playbooks e roles sejam mais eficientes e organizados, aplicando mudanças de forma controlada.

Na próxima seção, vamos explorar o uso do arquivo meta/main.yml para definir dependências de outras roles, uma prática importante para garantir que todos os pré-requisitos de configuração estejam atendidos antes da execução de uma role.

7. Uso de meta/main.yml para Dependências de Roles

Objetivo

Demonstrar como definir dependências de outras roles dentro de uma role usando o arquivo meta/main.yml, garantindo que pré-requisitos e configurações adicionais sejam aplicados automaticamente antes da execução da role principal.

Conteúdo

  1. O Papel do Arquivo meta/main.yml

    O arquivo meta/main.yml é usado para definir metadados sobre a role, incluindo informações sobre dependências de outras roles que devem ser executadas antes. Isso permite organizar e gerenciar configurações complexas, onde uma role precisa que outra esteja configurada previamente.

    Exemplo de Uso Comum de Dependências:

    • Uma role para configurar um servidor web (apache) pode depender de uma role de firewall para garantir que as portas corretas estejam abertas antes de iniciar o Apache.
    • Dependências garantem que a role principal funcione corretamente sem precisar gerenciar cada requisito manualmente.

  2. Estrutura do Arquivo meta/main.yml com Dependências

    No meta/main.yml, você pode listar uma ou mais roles como dependências. Cada dependência pode ser especificada com variáveis, permitindo personalizar a execução da role dependente.

    Exemplo de Estrutura de meta/main.yml com Dependência:

    1
2
3
4
5
6

    ---
dependencies:
  - role: firewall
    vars:
      firewall_allowed_ports:
        - "{{ apache_port }}"
    • Explicação:
      • O arquivo meta/main.yml define firewall como uma role que deve ser executada antes de apache.
      • A variável firewall_allowed_ports usa a variável apache_port, garantindo que a porta do Apache esteja aberta no firewall.

  3. Exemplo Prático: Role apache com Dependência de firewall

    Vamos criar uma dependência para a role apache que garante que a role firewall seja executada antes, configurando o firewall para permitir acesso à porta do Apache.

    Estrutura de Diretórios para as Roles:

    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

    roles/
├── apache/
│   ├── tasks/
│   │   └── main.yml
│   ├── handlers/
│   │   └── main.yml
│   ├── templates/
│   │   └── apache2.conf.j2
│   ├── defaults/
│   │   └── main.yml
│   └── meta/
│       └── main.yml
└── firewall/
    ├── tasks/
    │   └── main.yml
    └── defaults/
        └── main.yml

    Conteúdo de defaults/main.yml na Role apache:

    1
2

    ---
apache_port: 80

    Conteúdo de meta/main.yml na Role apache:

    1
2
3
4
5
6

    ---
dependencies:
  - role: firewall
    vars:
      firewall_allowed_ports:
        - "{{ apache_port }}"

    Conteúdo de tasks/main.yml na Role firewall:

    1
2
3
4
5
6
7

    ---
- name: Configurar firewall para permitir portas especificadas
  ufw:
    rule: allow
    port: "{{ item }}"
    proto: tcp
  loop: "{{ firewall_allowed_ports }}"

    Conteúdo de defaults/main.yml na Role firewall:

    1
2

    ---
firewall_allowed_ports: []
    • Explicação:
      • A role apache depende da role firewall, que configura o firewall para permitir o tráfego na porta especificada para o Apache.
      • firewall_allowed_ports é definida na role apache e passada para firewall para permitir a porta apache_port.
      • A role firewall usa um loop para aplicar as configurações do firewall em cada porta especificada em firewall_allowed_ports.

  4. Personalizando Dependências com Variáveis

    Dependências podem ser personalizadas passando variáveis específicas no meta/main.yml da role dependente. Isso permite ajustar as configurações sem modificar o código da role original.

    Exemplo com Variáveis Customizadas para Dependências:

    1
2
3
4
5
6
7

    ---
dependencies:
  - role: firewall
    vars:
      firewall_allowed_ports:
        - "{{ apache_port }}"
      firewall_default_action: "deny"
    • Explicação:
      • Neste exemplo, a role apache define firewall_default_action: "deny", configurando o firewall para bloquear todas as outras portas, exceto as especificadas.

  5. Exemplo Completo: Playbook com a Role apache e Suas Dependências

    Ao incluir a role apache em um playbook, a role firewall será automaticamente executada antes, respeitando as dependências e garantindo que as portas do Apache estejam configuradas corretamente no firewall.

    Exemplo de Playbook site.yml com a Role apache:

    1
2
3
4
5
6
7
8

    ---
- name: Configuração Completa do Servidor Web
  hosts: webservers
  become: yes
  roles:
    - role: apache
      vars:
        apache_port: 8080
    • Explicação:
      • Este playbook aplica a role apache ao grupo webservers.
      • A role firewall é executada automaticamente antes de apache, configurando o firewall para permitir o tráfego na porta 8080, especificada como apache_port.

  6. Tabela de Referência para Dependências em Roles

    ElementoFunçãoExemplo de Uso
    role:Define a role dependente- role: firewall
    vars:Define variáveis personalizadas para a role dependentevars: firewall_allowed_ports: [80, 443]
    meta/main.ymlArquivo de metadados para definir dependênciasdependencies: - role: firewall

Resumo

O uso de dependências em roles no Ansible, através do arquivo meta/main.yml, facilita o gerenciamento de configurações complexas e interdependentes. Ao definir dependências, uma role pode garantir que todas as pré-configurações necessárias estejam atendidas antes de ser executada. Isso promove uma maior modularidade e reduz a necessidade de intervenção manual para garantir a ordem correta de execução.

Na próxima seção, vamos explorar como incluir e executar roles em playbooks, integrando as roles criadas em um fluxo de automação completo e configurando múltiplos serviços de forma organizada.

8. Incluindo Roles em Playbooks

Objetivo

Explicar como incluir e executar roles em playbooks Ansible, estruturando a execução de múltiplas roles em um único playbook para automatizar configurações de servidores de maneira organizada e eficiente.

Conteúdo

  1. Incluindo uma Role em um Playbook

    Para incluir uma role em um playbook, utilizamos a diretiva roles: dentro de um bloco hosts. Isso permite aplicar todas as tarefas, handlers, variáveis e dependências definidas na role aos hosts especificados. É uma forma prática de organizar configurações complexas e reutilizar configurações em diferentes grupos de hosts.

    Exemplo de Playbook Simples com uma Role

    1
2
3
4
5
6

    ---
- name: Configuração de Servidor Web com Apache
  hosts: webservers
  become: yes
  roles:
    - apache
    • Explicação:
      • Este playbook aplica a role apache ao grupo de hosts webservers.
      • A role apache configura o servidor web Apache nos hosts especificados, instalando e configurando o serviço de acordo com as definições da role.

  2. Executando Múltiplas Roles em um Único Playbook

    Um playbook pode incluir várias roles para configurar múltiplos aspectos de um servidor. As roles são executadas na ordem em que são listadas, permitindo que uma role prepare o ambiente para a próxima.

    Exemplo de Playbook com Múltiplas Roles

    1
2
3
4
5
6
7
8

    ---
- name: Configuração Completa do Servidor
  hosts: webservers
  become: yes
  roles:
    - firewall   # Configurações de segurança e firewall
    - apache     # Configurações do servidor Apache
    - mysql      # Configurações do banco de dados MySQL
    • Explicação:
      • O playbook executa as roles firewall, apache e mysql em sequência.
      • O firewall é configurado primeiro, garantindo que portas necessárias estejam abertas antes da configuração do Apache e do MySQL.

  3. Sobrescrevendo Variáveis da Role no Playbook

    Variáveis padrão em roles podem ser ajustadas diretamente no playbook ao definir a role. Isso é útil para personalizar a configuração para diferentes ambientes, como usar uma porta diferente para o Apache ou definir um diretório de logs customizado.

    Exemplo de Playbook com Sobrescrita de Variáveis da Role

    1
2
3
4
5
6
7
8
9

    ---
- name: Configuração de Servidor Apache Personalizado
  hosts: webservers
  become: yes
  roles:
    - role: apache
      vars:
        apache_port: 8080
        apache_log_dir: /custom/log/apache2
    • Explicação:
      • A variável apache_port é sobrescrita com o valor 8080 e apache_log_dir é ajustada para /custom/log/apache2.
      • Essa customização permite que a mesma role apache seja usada em diferentes configurações, conforme necessário.

  4. Uso de tags para Controle de Execução de Roles

    Tags permitem filtrar e controlar quais partes de um playbook ou role devem ser executadas. Ao definir tags para roles ou tarefas, é possível executar apenas partes específicas de uma configuração, facilitando a realização de mudanças pontuais.

    Exemplo de Playbook com Tags para Executar Apenas a Role apache

    1
2
3
4
5
6
7
8
9
10
11

    ---
- name: Configuração Completa do Servidor
  hosts: webservers
  become: yes
  roles:
    - role: firewall
      tags: firewall
    - role: apache
      tags: apache
    - role: mysql
      tags: database

    • Execução do Playbook com Tags:

      1

      ansible-playbook playbook.yml --tags "apache"

    • Explicação:

      • As roles firewall, apache e mysql são associadas a tags específicas.
      • Executar o playbook com --tags "apache" garante que apenas a role apache seja executada, ignorando as demais.

  5. Controlando a Execução de Roles com when

    A diretiva when permite condicionar a execução de uma role com base em variáveis ou fatos dos hosts. Isso é útil para aplicar uma role apenas se determinadas condições forem atendidas, como instalar o Apache apenas em sistemas Debian.

    Exemplo de Condicionamento com when no Playbook

    1
2
3
4
5
6
7

    ---
- name: Configuração Condicional do Servidor
  hosts: all
  become: yes
  roles:
    - role: apache
      when: ansible_os_family == "Debian"
    • Explicação:
      • A role apache será aplicada somente em hosts que pertencem à família de sistema operacional Debian, conforme identificado pela variável ansible_os_family.
      • Essa abordagem permite que um único playbook seja usado para diferentes tipos de hosts, aplicando apenas as configurações relevantes.

  6. Exemplo Completo: Playbook com Múltiplas Roles, Variáveis Customizadas e Condicionais

    Playbook site.yml com Múltiplas Roles e Customizações

    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

    ---
- name: Configuração Completa do Ambiente de Produção
  hosts: all
  become: yes
  roles:
    - role: firewall
      vars:
        firewall_allowed_ports:
          - 80
          - 443
          - 3306
    - role: apache
      vars:
        apache_port: 8080
        apache_log_dir: /custom/log/apache2
      when: ansible_os_family == "Debian"
    - role: mysql
      vars:
        mysql_root_password: "StrongPassword123"
      tags: database
    • Explicação:
      • firewall configura as portas 80, 443 e 3306, essenciais para o Apache e MySQL.
      • apache é configurado apenas em sistemas Debian, com a porta ajustada para 8080 e um diretório de logs personalizado.
      • mysql é configurado com uma senha de root específica e uma tag database que permite executar apenas a configuração de banco de dados quando necessário.

  7. Tabela de Referência para Inclusão e Customização de Roles em Playbooks

    DiretrizFunçãoExemplo de Uso
    roles:Define as roles a serem aplicadas no playbookroles: - apache
    vars:Sobrescreve variáveis padrão da rolevars: apache_port: 8080
    tags:Define tags para filtrar a execução de roles ou tarefastags: apache
    when:Condiciona a execução de uma rolewhen: ansible_os_family == "Debian"

Resumo

Incluir e configurar roles em playbooks Ansible permite organizar a execução de múltiplas configurações de maneira modular e controlada. Ao personalizar variáveis, utilizar tags e definir condicionais, os playbooks se tornam ferramentas poderosas e flexíveis para gerenciar ambientes complexos. Essa abordagem modular simplifica a reutilização de roles e permite que um mesmo playbook seja aplicado em diferentes cenários e ambientes.

Na próxima seção, vamos explorar como personalizar roles com variáveis nos playbooks, permitindo um controle ainda maior sobre as configurações e possibilitando o ajuste fino dos parâmetros da role diretamente no playbook.

9. Personalização de Roles com Variáveis em Playbooks

Objetivo

Demonstrar como sobrescrever variáveis de roles diretamente nos playbooks para customizar configurações, facilitando a personalização das roles em diferentes ambientes e cenários.

Conteúdo

  1. Motivação para Sobrescrever Variáveis de Roles em Playbooks

    Variáveis em roles são úteis para definir valores padrão para configurações, mas muitos ambientes exigem ajustes específicos. Sobrescrever variáveis no playbook permite customizar uma role sem modificar seu código, tornando o uso mais flexível e adequado a múltiplos cenários.

    Exemplo de Caso de Uso:

    • A role apache possui uma porta padrão configurada como 80, mas em um ambiente de desenvolvimento pode ser necessário alterar para 8080 para evitar conflitos com outros serviços. Sobrescrever variáveis permite essa customização sem editar a role.

  2. Sobrescrevendo Variáveis no Bloco de Role

    No playbook, ao definir uma role, é possível incluir o bloco vars para ajustar variáveis específicas apenas para a execução daquela role. Essa abordagem permite uma customização rápida e focada para atender aos requisitos do ambiente.

    Exemplo de Playbook com Sobrescrita de Variáveis da Role apache

    1
2
3
4
5
6
7
8
9

    ---
- name: Configuração do Servidor Web Apache Personalizado
  hosts: webservers
  become: yes
  roles:
    - role: apache
      vars:
        apache_port: 8080
        apache_log_dir: /var/log/custom/apache2
    • Explicação:
      • apache_port é definido como 8080, alterando o valor padrão configurado na role.
      • apache_log_dir é definido para /var/log/custom/apache2, personalizando o diretório de logs do Apache para esse ambiente.

  3. Definindo Variáveis Específicas por Host ou Grupo no Inventário

    Outra forma de customizar roles é definir variáveis diretamente no inventário. Esta prática é útil para configurar valores específicos por host ou grupo, garantindo que cada servidor receba as configurações adequadas.

    Exemplo de Inventário com Variáveis Customizadas

    1
2
3

    [webservers]
server1 ansible_host=192.168.1.10 apache_port=8081
server2 ansible_host=192.168.1.11 apache_port=8082
    • Explicação:
      • No inventário, cada servidor do grupo webservers possui uma porta apache_port específica, personalizando a role apache para cada servidor.

  4. Definindo Variáveis por Ambiente Usando Arquivos group_vars

    Para definir configurações específicas por ambiente (ex.: development, production), você pode utilizar arquivos group_vars. Esses arquivos são úteis para aplicar variáveis automaticamente com base no grupo de hosts.

    Exemplo de Arquivo group_vars/development.yml

    1
2
3

    ---
apache_port: 8080
apache_log_dir: /var/log/dev/apache2
    • Explicação:
      • Ao definir apache_port e apache_log_dir no arquivo group_vars/development.yml, todos os hosts do grupo development utilizarão essas configurações ao executar a role apache.

  5. Prioridade de Variáveis em Ansible

    O Ansible possui uma hierarquia de precedência para variáveis, onde variáveis definidas diretamente no playbook ou inventário têm maior prioridade que aquelas definidas na role. Entender essa hierarquia ajuda a garantir que as configurações corretas sejam aplicadas.

    Ordem de Precedência (da Menor para a Maior):

    1. Variáveis definidas em defaults/main.yml na role
    2. Variáveis em group_vars e host_vars
    3. Variáveis em vars/main.yml na role
    4. Variáveis definidas diretamente no playbook
    5. Variáveis no inventário (definidas por host ou grupo)

    Exemplo de Sobrescrita com Variáveis Definidas no Playbook

    1
2
3
4
5
6
7
8

    ---
- name: Configuração Completa do Servidor com Apache
  hosts: webservers
  become: yes
  vars:
    apache_port: 9090
  roles:
    - apache
    • Explicação:
      • Neste caso, apache_port: 9090 sobrescreve o valor definido na role apache pois é uma variável definida diretamente no playbook, o que lhe dá prioridade alta.

  6. Exemplo Completo de Playbook com Variáveis Customizadas em Diferentes Níveis

    Playbook site.yml com Customizações de Variáveis

    1
2
3
4
5
6
7
8
9
10

    ---
- name: Configuração Completa do Servidor Web com Customizações
  hosts: webservers
  become: yes
  vars:
    apache_port: 9090        # Sobrescreve o valor padrão da role
  roles:
    - role: apache
      vars:
        apache_log_dir: /var/log/custom/apache2  # Customiza o log para a role
    • Explicação:
      • apache_port é definido em vars no nível do playbook, o que tem prioridade sobre defaults/main.yml e group_vars.
      • apache_log_dir é definido no bloco vars dentro da role apache, sobrescrevendo valores padrão na role para essa execução específica.

  7. Tabela de Referência para Sobrescrita de Variáveis

    Local da VariávelExemplo de UsoPrioridade (1 = Menor, 5 = Maior)
    defaults/main.ymlVariáveis padrão na role1
    group_vars e host_varsVariáveis específicas para grupos ou hosts2
    vars/main.ymlVariáveis fixas na role3
    vars no PlaybookVariáveis definidas diretamente no playbook4
    Variáveis no InventárioVariáveis específicas para hosts e grupos5

Resumo

Personalizar roles com variáveis diretamente nos playbooks oferece flexibilidade para adaptar configurações a diferentes cenários, hosts ou ambientes. O Ansible permite a sobrescrita de variáveis em diversos níveis, possibilitando o ajuste de valores padrão da role para atender a necessidades específicas de forma simples e modular.

Na próxima seção, vamos explorar como organizar e estruturar projetos com múltiplas roles, abordando práticas de organização de diretórios e arquivos para facilitar a manutenção e o reuso em ambientes complexos.

10. Organização e Estruturação de Projetos com Múltiplas Roles

Objetivo

Explicar como organizar e estruturar projetos Ansible com múltiplas roles, estabelecendo boas práticas para manter a configuração modular, reutilizável e fácil de gerenciar em ambientes complexos.

Conteúdo

  1. Organização Básica de Diretórios em Projetos Ansible

    Em projetos com múltiplas roles, é fundamental manter uma estrutura de diretórios organizada para facilitar a navegação e manutenção. Um projeto típico com várias roles segue uma estrutura de diretórios padronizada, que inclui inventários, variáveis e playbooks, além das roles.

    Estrutura de Diretórios Recomendada

    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

    projeto_ansible/
├── inventories/
│   ├── production/
│   │   ├── hosts                   # Inventário de produção
│   │   └── group_vars/             # Variáveis específicas por grupo
│   └── staging/
│       ├── hosts                   # Inventário de staging
│       └── group_vars/             # Variáveis específicas por grupo
├── roles/
│   ├── apache/                     # Role para configurar Apache
│   ├── mysql/                      # Role para configurar MySQL
│   └── firewall/                   # Role para configurar o firewall
├── playbooks/
│   ├── site.yml                    # Playbook principal do projeto
│   └── setup_database.yml          # Playbook específico para bancos de dados
├── group_vars/
│   └── all.yml                     # Variáveis comuns a todos os hosts
├── host_vars/
│   └── db1.yml                     # Variáveis específicas para o host db1
└── ansible.cfg                     # Arquivo de configuração do Ansible
    • Inventários: Divididos por ambiente (production, staging), com hosts para listar os servidores e group_vars para variáveis por grupo.
    • Roles: Cada serviço ou componente (ex.: apache, mysql, firewall) possui sua própria role modular.
    • Playbooks: Playbooks principais (site.yml) e específicos (setup_database.yml).
    • Variáveis: Definidas em group_vars e host_vars para configurações comuns e específicas por host.

  2. Estrutura de Diretórios Internos das Roles

    Seguindo a organização da role explicada nas seções anteriores, cada role possui seu conjunto de diretórios (tasks/, handlers/, templates/, etc.), armazenando todas as configurações, templates e variáveis necessárias para seu funcionamento independente.

    Exemplo de Estrutura da Role apache

    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

    roles/
└── apache/
    ├── tasks/
    │   └── main.yml                # Tarefas principais da role
    ├── handlers/
    │   └── main.yml                # Handlers para o serviço Apache
    ├── templates/
    │   └── apache2.conf.j2         # Template de configuração do Apache
    ├── defaults/
    │   └── main.yml                # Variáveis padrão da role
    ├── vars/
    │   └── main.yml                # Variáveis específicas da role
    ├── meta/
    │   └── main.yml                # Dependências da role
    └── README.md                   # Documentação da role

  3. Separação de Inventários para Ambientes Diferentes

    Manter inventários separados para ambientes como produção, staging e desenvolvimento ajuda a garantir que configurações específicas de cada ambiente sejam gerenciadas de forma isolada. Isso minimiza riscos ao evitar que mudanças em ambientes de desenvolvimento afetem os servidores de produção.

    Exemplo de Inventário para Produção em inventories/production/hosts

    1
2
3
4
5
6

    [webservers]
web1 ansible_host=192.168.1.10
web2 ansible_host=192.168.1.11

[dbservers]
db1 ansible_host=192.168.1.20

  4. Uso de group_vars e host_vars para Organização de Variáveis

    O diretório group_vars permite definir variáveis aplicáveis a todos os hosts de um grupo, enquanto host_vars permite definir configurações específicas para cada host. Esses arquivos ajudam a centralizar configurações e personalizar detalhes específicos por grupo ou host.

    Exemplo de Variáveis em group_vars/webservers.yml

    1
2
3

    ---
apache_port: 8080
apache_log_dir: /var/log/custom/apache2
    • Explicação: Todos os hosts no grupo webservers usarão a porta 8080 e o diretório de logs personalizado definido em apache_log_dir.

  5. Playbooks Modulares e Centralizados

    Em projetos maiores, é uma prática recomendada ter um playbook central (site.yml) que inclui configurações gerais e playbooks específicos para tarefas ou componentes individuais, como bancos de dados ou servidores web.

    Exemplo de Playbook Central site.yml

    1
2
3
4
5
6
7
8

    ---
- name: Configuração Completa do Ambiente de Produção
  hosts: all
  become: yes
  roles:
    - firewall
    - apache
    - mysql

    Exemplo de Playbook Modular para Configurar Apenas Banco de Dados setup_database.yml

    1
2
3
4
5
6

    ---
- name: Configuração de Servidores de Banco de Dados
  hosts: dbservers
  become: yes
  roles:
    - mysql

  6. Arquivo ansible.cfg para Configurações Globais do Projeto

    Um arquivo ansible.cfg personalizado pode ser incluído no diretório raiz do projeto para definir configurações globais, como caminhos para inventários, roles e outros parâmetros. Esse arquivo permite ajustes globais sem necessidade de especificar parâmetros em cada execução.

    Exemplo de Configuração de ansible.cfg

    1
2
3
4

    [defaults]
inventory = inventories/production/hosts
roles_path = roles/
host_key_checking = False
    • Explicação:
      • inventory define o caminho padrão para o inventário.
      • roles_path define o diretório onde o Ansible busca roles.
      • host_key_checking = False desativa a verificação de chaves SSH, útil em ambientes de teste.

  7. Exemplo Completo de Configuração com Estrutura de Diretórios e Playbooks

    Estrutura Completa de Diretórios do Projeto projeto_ansible

    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

    projeto_ansible/
├── ansible.cfg
├── inventories/
│   ├── production/
│   │   ├── hosts
│   │   └── group_vars/
│   │       └── webservers.yml
│   └── staging/
│       ├── hosts
│       └── group_vars/
│           └── webservers.yml
├── roles/
│   ├── apache/
│   ├── mysql/
│   └── firewall/
├── playbooks/
│   ├── site.yml
│   └── setup_database.yml
└── group_vars/
    └── all.yml
    • Explicação: Essa estrutura organiza o projeto Ansible de maneira modular e escalável, separando ambientes (inventários), configurações (variáveis), e serviços (roles).

  8. Tabela de Referência para Estruturação de Projetos com Múltiplas Roles

    Diretório/ArquivoFunção
    inventories/Armazena inventários separados por ambiente
    group_vars/ e host_vars/Armazena variáveis comuns por grupo e específicas por host
    roles/Armazena roles do projeto, separadas por serviço
    playbooks/Armazena playbooks principais e específicos
    ansible.cfgConfigurações globais do projeto

Resumo

Organizar projetos com múltiplas roles em Ansible de forma modular e estruturada é essencial para facilitar o gerenciamento, a manutenção e a escalabilidade. A estruturação recomendada, com diretórios de inventários, variáveis e roles, permite isolar configurações por ambiente e simplificar a aplicação de playbooks em servidores de produção e desenvolvimento.

Na próxima seção, vamos abordar boas práticas para a criação e manutenção de roles, incluindo dicas para versionamento, documentação e reuso, assegurando que as roles sejam de fácil compreensão e adaptação em projetos colaborativos.

11. Boas Práticas para Criação e Manutenção de Roles

Objetivo

Fornecer um conjunto de boas práticas para desenvolver e manter roles no Ansible, abordando desde a organização e documentação até o versionamento e reuso em projetos colaborativos e ambientes complexos.

Conteúdo

  1. Organização das Roles com Arquivos e Variáveis Reutilizáveis

    Mantenha a organização interna das roles, separando variáveis em defaults e vars, e use o diretório tasks para quebrar tarefas complexas em arquivos menores. Isso torna a role modular e facilita o reuso e a adaptação.

    Exemplo de Organização de tasks/ em Arquivos Módulos:

    1
2
3
4

    # tasks/main.yml
- import_tasks: install.yml
- import_tasks: configure.yml
- import_tasks: service.yml

    Explicação:

    • main.yml inclui arquivos menores (install.yml, configure.yml, service.yml) que contêm tarefas específicas. Essa abordagem modulariza a configuração, facilitando a leitura e a manutenção da role.

  2. Documentação Completa das Roles

    Adicione um arquivo README.md na pasta da role com informações detalhadas sobre seu uso, dependências e variáveis. Isso facilita a compreensão e o reuso por outros desenvolvedores.

    Exemplo de Estrutura para README.md:

    1
2
3
4
5
6
7
8
9
10

    # Role: Apache
## Descrição
Configura e instala o servidor Apache.

## Variáveis
- `apache_port`: Define a porta do Apache (padrão: 80)
- `apache_log_dir`: Diretório de logs do Apache (padrão: /var/log/apache2)

## Dependências
- `firewall`: Role que configura o firewall para abrir portas necessárias.
    • Explicação: Essa documentação resume as variáveis e dependências, tornando o uso da role mais claro para outros usuários.

  3. Uso de Variáveis Descritivas e Padrões

    Sempre use variáveis com nomes claros e descritivos para facilitar o entendimento e evitar ambiguidades. Além disso, defina valores padrão em defaults/main.yml, permitindo a sobrescrita no playbook sem alterar a role.

    Exemplo de Variáveis Bem Nomeadas:

    1
2
3

    # defaults/main.yml
apache_port: 80
apache_log_dir: /var/log/apache2
    • Explicação: Nomes de variáveis claros (apache_port, apache_log_dir) facilitam o entendimento de sua finalidade e evitam conflitos em ambientes maiores.

  4. Modularização e Reuso de Templates e Arquivos

    Utilize templates Jinja2 para arquivos de configuração, permitindo a customização com variáveis. Isso torna as roles mais flexíveis e permite a personalização de configurações sem modificar o código-fonte da role.

    Exemplo de Template Dinâmico apache2.conf.j2:

    1
2
3

    ServerName {{ ansible_hostname }}
Listen {{ apache_port }}
ErrorLog {{ apache_log_dir }}/error.log
    • Explicação: O template usa variáveis para configurar ServerName, Listen e ErrorLog, adaptando-se automaticamente aos valores passados em cada ambiente.

  5. Versionamento de Roles

    Em projetos colaborativos ou de longa duração, é essencial versionar as roles para manter controle sobre as mudanças e compatibilidades. Use um sistema de controle de versão (como Git) para gerenciar versões e atualizações das roles.

    Boas Práticas de Versionamento:

    • Crie tags de versão (ex.: v1.0, v2.0) para capturar estados estáveis.
    • Documente as mudanças no CHANGELOG.md ou no README para indicar compatibilidades e atualizações.

  6. Testes e Validação de Roles

    Utilize ferramentas como ansible-lint para verificar a conformidade com as melhores práticas e o molecule para testar as roles em ambientes simulados. Essas ferramentas ajudam a garantir que a role funcione conforme esperado antes de ser aplicada em produção.

    Exemplo de Execução de ansible-lint e molecule:

    1
2
3
4
5

    # Verificar boas práticas e syntax com ansible-lint
ansible-lint roles/apache

# Testar role com molecule
molecule test
    • Explicação: ansible-lint verifica a role quanto a boas práticas, enquanto molecule permite criar e testar cenários de execução em ambientes isolados, como Docker ou máquinas virtuais.

  7. Checklist de Boas Práticas para Criação de Roles

    • Organização de Diretórios: Separe as tarefas, handlers, variáveis e templates em diretórios apropriados.
    • Documentação: Inclua um README.md com detalhes sobre variáveis, dependências e uso da role.
    • Nomeação de Variáveis: Use nomes descritivos para facilitar a leitura e evitar ambiguidades.
    • Templates Dinâmicos: Utilize templates com variáveis Jinja2 para gerar arquivos de configuração personalizados.
    • Versionamento: Mantenha versões estáveis e documente mudanças em um CHANGELOG.md.
    • Validação e Testes: Utilize ansible-lint e molecule para garantir a qualidade e a funcionalidade da role antes de usá-la em produção.

  8. Exemplo Completo de Role Organizada e Documentada

    Estrutura Completa da Role apache com Boas Práticas

    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

    apache/
├── tasks/
│   ├── main.yml                # Inclui sub-tarefas específicas
│   ├── install.yml             # Tarefas de instalação
│   ├── configure.yml           # Tarefas de configuração
│   └── service.yml             # Tarefas para gerenciar o serviço
├── handlers/
│   └── main.yml                # Define handlers para reiniciar o Apache
├── templates/
│   └── apache2.conf.j2         # Template de configuração do Apache
├── defaults/
│   └── main.yml                # Variáveis padrão
├── meta/
│   └── main.yml                # Define dependências da role
├── README.md                   # Documentação detalhada da role
├── CHANGELOG.md                # Histórico de alterações da role
└── molecule/                   # Arquivos de configuração do molecule para testes

    Exemplo de README.md Documentado

    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

    # Role: Apache
## Descrição
Role para instalar e configurar o servidor Apache em ambientes Debian.

## Variáveis
- `apache_port`: Porta em que o Apache escuta (padrão: 80)
- `apache_log_dir`: Diretório de logs do Apache (padrão: /var/log/apache2)

## Dependências
- Role `firewall`: Configura portas de firewall para permitir o tráfego HTTP.

## Uso
Adicione a role ao seu playbook:
```yaml
- hosts: webservers
  roles:
    - role: apache
      vars:
        apache_port: 8080

    ```

Resumo

Seguir boas práticas ao criar e manter roles Ansible é fundamental para garantir a qualidade, flexibilidade e reutilização em ambientes colaborativos e de produção. Com uma estrutura organizada, documentação clara e testes de qualidade, roles bem desenvolvidas tornam-se ferramentas poderosas para simplificar e padronizar configurações em diversos projetos.

Na próxima seção, vamos abordar testes, debugging e validação de roles com ansible-lint e molecule, explorando práticas recomendadas para garantir que as roles funcionem corretamente em qualquer ambiente antes de serem implementadas em produção.

12. Testes, Debugging e Validação de Roles

Objetivo

Apresentar práticas e ferramentas para testes e validação de roles no Ansible, incluindo o uso de ansible-lint para boas práticas e molecule para testes em ambientes simulados, garantindo que as roles sejam confiáveis e adequadas para produção.

Conteúdo

  1. Validação de Roles com ansible-lint

    ansible-lint é uma ferramenta que verifica roles e playbooks para identificar erros comuns e garantir conformidade com as melhores práticas do Ansible. Ele ajuda a encontrar problemas de sintaxe e inconsistências antes de aplicar as roles em um ambiente real.

    Exemplo de Execução do ansible-lint

    1

    ansible-lint roles/apache
    • Explicação: Esse comando executa ansible-lint na role apache, verificando o conteúdo de tasks/, handlers/, e outros arquivos em busca de erros e avisos.
    • Resultado: O ansible-lint exibe mensagens detalhadas, indicando onde ajustes são necessários para melhorar a role.

  2. Testes de Roles com molecule

    molecule é uma ferramenta que permite testar roles em ambientes simulados, como Docker ou Vagrant. Com molecule, você pode criar cenários de teste para verificar a funcionalidade da role em diferentes sistemas operacionais e versões, garantindo que ela seja robusta e compatível com diversos ambientes.

    Instalando o molecule

    1

    pip install molecule docker
    • Explicação: Este comando instala o molecule e o driver do Docker, permitindo que os testes sejam executados em contêineres Docker.

  3. Configuração de um Cenário de Teste no molecule

    Para iniciar um novo cenário de teste em uma role, execute molecule init dentro do diretório da role. Isso criará uma estrutura padrão de arquivos de teste para a role.

    Exemplo de Comando para Criar um Cenário molecule

    1
2

    cd roles/apache
molecule init scenario -d docker
    • Explicação: Este comando cria um novo cenário de teste para a role apache usando o driver docker, permitindo que os testes sejam executados em contêineres.

    Estrutura de Diretórios do molecule

    1
2
3
4
5
6

    apache/
└── molecule/
    └── default/
        ├── converge.yml      # Playbook para testar a role
        ├── molecule.yml      # Arquivo de configuração do cenário
        └── verify.yml        # Playbook de verificação (opcional)

  4. Configuração do Arquivo molecule.yml

    O arquivo molecule.yml define como o cenário será executado, especificando a imagem Docker ou máquina virtual usada para o teste, além de outras configurações.

    Exemplo de molecule/default/molecule.yml

    1
2
3
4
5
6
7
8
9
10
11
12
13

    ---
dependency:
  name: galaxy
driver:
  name: docker
platforms:
  - name: instance
    image: geerlingguy/docker-debian10-ansible
    pre_build_image: true
provisioner:
  name: ansible
verifier:
  name: ansible
    • Explicação: Esse arquivo configura o molecule para executar testes da role em um contêiner baseado em Debian 10, que é uma plataforma comum para servidores web.

  5. Escrevendo o Playbook de Teste converge.yml

    O converge.yml é o playbook que aplica a role e configura o ambiente de teste. Ele serve para testar a role em um ambiente controlado, garantindo que todas as tarefas executem corretamente.

    Exemplo de molecule/default/converge.yml

    1
2
3
4
5
6

    ---
- name: Teste de Configuração do Apache
  hosts: all
  become: yes
  roles:
    - apache
    • Explicação: Esse playbook aplica a role apache em um contêiner, simulando a configuração em um ambiente real.

  6. Execução dos Testes com molecule test

    Após configurar o cenário, o comando molecule test executa a sequência completa de testes, incluindo:

    • Criação do ambiente (create)
    • Aplicação do playbook de teste (converge)
    • Verificação de conformidade (verify)
    • Destruição do ambiente de teste (destroy)

    Executando o Teste Completo

    1

    molecule test
    • Explicação: Esse comando executa todos os passos do teste, incluindo a configuração e a remoção do ambiente ao final, garantindo que o teste seja limpo e independente.

  7. Verificação de Resultados e Ajustes

    Após a execução do teste, o molecule exibirá o status de cada etapa. Se uma tarefa falhar, o output fornecerá detalhes do erro para que você possa ajustá-lo antes de aplicar a role em um ambiente real.

    Exemplo de Output do molecule test

    1
2
3
4
5
6
7
8

    TASK [apache : Instalar o Apache] *********************************************
ok: [instance]

TASK [apache : Copiar configuração do Apache] *********************************
ok: [instance]

TASK [apache : Reiniciar Apache] **********************************************
changed: [instance]
    • Explicação: O output indica se cada tarefa foi executada corretamente (ok) ou modificada (changed). Se algum erro ocorrer, ele será destacado no log, permitindo ajustes na role.

  8. Checklist para Testes de Roles com molecule e ansible-lint

    • Estruturação de Testes: Configure cenários molecule para testar a role em diferentes distribuições e ambientes.
    • Validação de Sintaxe: Use ansible-lint para verificar a conformidade com boas práticas e identificar erros de sintaxe.
    • Execução Regular de Testes: Realize testes a cada alteração na role para garantir que as mudanças sejam compatíveis.
    • Automatização dos Testes: Integre molecule e ansible-lint em um pipeline de CI/CD para automação de testes em cada commit.

  9. Integração com CI/CD para Testes Contínuos

    Integrar ansible-lint e molecule em um pipeline de CI/CD permite testar automaticamente cada mudança nas roles antes de mesclar ou aplicar no ambiente de produção.

    Exemplo de Configuração de Pipeline CI/CD (YAML)

    1
2
3
4
5
6
7
8
9
10
11

    stages:
  - lint
  - test

lint:
  script:
    - ansible-lint roles/apache

test:
  script:
    - molecule test
    • Explicação: Este pipeline inclui duas etapas (lint e test), garantindo que a role seja validada e testada automaticamente em cada atualização.

Resumo

A validação de roles no Ansible com ansible-lint e molecule é uma prática essencial para assegurar que as configurações sejam confiáveis e funcionem conforme o esperado em diferentes ambientes. ansible-lint garante a conformidade com boas práticas, enquanto molecule permite criar cenários de teste em ambientes simulados, facilitando a identificação de erros e ajustes antes da implantação.

Na próxima seção, vamos explorar o uso do Ansible Galaxy para download e compartilhamento de roles, permitindo que você aproveite roles criadas pela comunidade e publique as suas próprias para uso em outros projetos.

13. Uso do Ansible Galaxy para Download e Compartilhamento de Roles

Objetivo

Explicar como utilizar o Ansible Galaxy para baixar roles de terceiros e compartilhar roles próprias com a comunidade, promovendo o reuso e a colaboração em projetos de automação.

Conteúdo

  1. O Que é o Ansible Galaxy?

    O Ansible Galaxy é um repositório centralizado onde desenvolvedores compartilham roles prontas para uso. Ele permite que você encontre, baixe e publique roles, facilitando a reutilização de configurações e acelerando o desenvolvimento.

    Principais Funcionalidades do Ansible Galaxy:

    • Download de Roles: Acessar roles compartilhadas por outros usuários.
    • Publicação de Roles: Compartilhar suas próprias roles com a comunidade.
    • Pesquisa e Filtragem: Encontrar roles específicas por nome, categoria ou popularidade.

  2. Download de Roles com ansible-galaxy

    Para baixar uma role do Ansible Galaxy, use o comando ansible-galaxy install, especificando o nome da role e, opcionalmente, a versão.

    Exemplo de Download de uma Role do Galaxy

    1

    ansible-galaxy install geerlingguy.apache
    • Explicação: Este comando instala a role apache criada pelo usuário geerlingguy, que é uma das roles mais populares para configurar o servidor Apache.
    • Resultado: A role é baixada para o diretório de roles padrão, geralmente em ~/.ansible/roles/.

    Especificando a Versão da Role

    1

    ansible-galaxy install geerlingguy.apache,1.0.0
    • Explicação: Adicionando a versão (1.0.0) ao nome, o Ansible baixa essa versão específica, útil quando você quer garantir compatibilidade.

  3. Instalação de Múltiplas Roles com o Arquivo requirements.yml

    Em projetos maiores, é comum definir todas as dependências de roles em um único arquivo requirements.yml. Esse arquivo lista todas as roles que o projeto precisa, permitindo a instalação de múltiplas roles de uma só vez.

    Exemplo de requirements.yml para Dependências de Roles

    1
2
3
4
5

    ---
- src: geerlingguy.apache
  version: 1.0.0
- src: geerlingguy.mysql
  version: 2.8.1

    Instalação das Roles Definidas em requirements.yml

    1

    ansible-galaxy install -r requirements.yml
    • Explicação: Este comando lê o arquivo requirements.yml e instala as roles especificadas, facilitando o gerenciamento de dependências.

  4. Estrutura de Publicação de Roles no Galaxy

    Para publicar uma role no Ansible Galaxy, você precisa:

    • Ter uma conta no Ansible Galaxy vinculada ao GitHub.
    • Armazenar a role em um repositório GitHub público.
    • Seguir uma estrutura padrão e incluir o arquivo meta/main.yml com metadados da role, como dependências e descrição.

    Configuração de Metadados no meta/main.yml

    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

    ---
galaxy_info:
  author: "SeuNome"
  description: "Role para configurar Apache em servidores Debian"
  company: "SeuEmpresa"
  license: "MIT"
  min_ansible_version: "2.9"
  platforms:
    - name: Debian
      versions:
        - buster
        - stretch
    - name: Ubuntu
      versions:
        - bionic
        - focal
  categories:
    - web
    - httpd
    • Explicação: Esses metadados ajudam os usuários a entender a compatibilidade e o propósito da role, tornando-a mais acessível e fácil de encontrar no Ansible Galaxy.

  5. Publicando uma Role no Ansible Galaxy

    Após configurar e publicar a role no GitHub, siga os passos abaixo para adicioná-la ao Galaxy:

    • Passo 1: Conecte sua conta GitHub ao Ansible Galaxy.
    • Passo 2: No Ansible Galaxy, acesse a área de criação de roles e selecione o repositório GitHub da role.
    • Passo 3: Complete a publicação. O Galaxy sincronizará automaticamente a role, tornando-a acessível para outros usuários.

  6. Atualização de Roles Publicadas no Ansible Galaxy

    Sempre que uma atualização significativa for feita em uma role publicada, crie uma nova tag de versão no GitHub para indicar a mudança. Ao sincronizar o repositório com o Galaxy, a nova versão será disponibilizada para download.

    Criando uma Tag de Versão para Atualização

    1
2

    git tag -a v1.1 -m "Nova configuração de log"
git push origin v1.1
    • Explicação: O comando git tag cria uma nova versão da role no GitHub, que será sincronizada no Ansible Galaxy. Os usuários poderão especificar a versão v1.1 ao baixar a role.

  7. Checklist para Compartilhamento de Roles no Galaxy

    • Organização da Role: Siga a estrutura de diretórios recomendada para garantir compatibilidade.
    • Documentação Completa: Inclua um README.md detalhado e meta/main.yml com informações de compatibilidade.
    • Teste e Validação: Use molecule e ansible-lint para garantir que a role esteja pronta para o uso.
    • Versionamento: Utilize tags Git para indicar mudanças e garantir que usuários possam acessar versões anteriores.

  8. Exemplo de Uso Completo com Roles do Galaxy em um Projeto

    Exemplo de requirements.yml para um Projeto

    1
2
3
4
5
6

    ---
- src: geerlingguy.apache
  version: 3.0.0
- src: geerlingguy.mysql
  version: 2.9.0
- src: yourusername.custom_firewall

    Instalação de Dependências com ansible-galaxy install

    1

    ansible-galaxy install -r requirements.yml

    Playbook site.yml Usando Roles do Galaxy

    1
2
3
4
5
6
7
8

    ---
- name: Configuração Completa do Servidor Web
  hosts: webservers
  become: yes
  roles:
    - geerlingguy.apache
    - geerlingguy.mysql
    - yourusername.custom_firewall
    • Explicação: O requirements.yml define as roles apache, mysql e uma role personalizada de firewall. Após a instalação das dependências, o playbook site.yml aplica as roles nos hosts do grupo webservers.

Resumo

O Ansible Galaxy facilita o download e compartilhamento de roles, promovendo a reutilização e acelerando a automação. Com ansible-galaxy install e arquivos requirements.yml, é possível gerenciar dependências e configurar projetos complexos de maneira organizada e eficiente. Publicar roles no Galaxy é uma ótima maneira de compartilhar seu trabalho com a comunidade e contribuir com o ecossistema Ansible.

Com isso, concluímos o tutorial sobre o uso de roles no Ansible. Seguindo as práticas apresentadas, você estará pronto para criar, gerenciar e compartilhar configurações avançadas, aprimorando a automação de ambientes de produção com robustez e escalabilidade.

Conclusão

As roles no Ansible são fundamentais para organizar, padronizar e agilizar a configuração de ambientes de TI. Ao seguir práticas recomendadas para criação, manutenção, documentação e testes, é possível garantir que as roles permaneçam consistentes e facilmente adaptáveis às necessidades de diferentes projetos e equipes. Este tutorial fornece a base para o desenvolvimento de roles robustas e reutilizáveis, contribuindo para uma automação eficiente e segura.

Implementar roles bem estruturadas e testadas facilita a manutenção e promove a escalabilidade, essencial em ambientes colaborativos ou de produção. Com as técnicas aprendidas, os administradores podem construir soluções de automação confiáveis, minimizando erros e aumentando a agilidade no gerenciamento de servidores e serviços.

Ansible, Automação, DevOps
Ansible Roles Automação DevOps Playbooks
This post is licensed under CC BY 4.0 by the author.