Infra as Code по-русски

Если вы ищете, как в Ansible работать с файлами, пользователями и сервисами, — вы по адресу. За одну статью разберём copy/fetch/synchronize/unarchive/get_url, затем user/group/authorized_key/sudoers, и в конце — service/systemd + cron/timers. Всё по-человечески: боль → решение → шаги → подводные камни → мини-итог и три мини-практики, которые можно повторить на своей машине. Одна из самых частых «бытовых» задач инженера: Ansible хорош тем, что вы делаете это одинаково на 1 сервере и на 100 — и результат получается предсказуемым...

Эта статья - простое объяснение для начинающих, как в Ansible аккуратно управлять конфигами и данными: править файлы без template, собирать и “чистить” переменные фильтрами Jinja2 и подтягивать значения извне через lookups/query (например, пароли и настройки). Если вы хотите быстро понять, “что делает команда и почему это надёжно” - вы по адресу. Обычно проблема такая: Решение — делать изменения повторяемыми (один и тот же запуск даёт один и тот же результат) и безопасными (не затираем файл целиком, если это не нужно)...

Ansible переменные, факты и секреты — это основа любой автоматизации, но именно здесь новички чаще всего путаются. В этой статье простыми словами разберём приоритет переменных Ansible, работу с register и set_fact, что такое facts, как использовать Ansible Vault и зачем нужны vars_prompt и no_log. Если вы только начинаете работать с Ansible и хотите понять, как всё реально работает, — эта инструкция для вас. Часть тем описанных в этой статье уже поднималась ранне. Но без этих повторений на мой взгляд данная статья не была бы полностью завершенной...

Эта статья показывает, как Ansible помогает выпускать обновления быстро и без остановок сервиса. Мы разберём простыми словами 6 приёмов, которые снижают риски, делают релизы предсказуемыми и экономят время команды: быстрые разовые операции, мягкая обработка ошибок, ожидание готовности сервисов, фоновые «долгие» задачи, поэтапные раскатки и однократные шаги «для всей компании». Когда продукт растёт, важно обновлять его без простоя и без «неожиданностей». Ansible — это инструмент, который превращает «человеческие инструкции» в точные и повторяемые шаги...

Анотация Если у тебя в плейбуках после каждой правки конфига идёт ещё одна таска service: restarted, а nginx в логах дёргается по десять раз за запуск — значит, пора познакомиться с handlers. В этой статье разберём, что такое handler, как notify связывает его с тасками и почему сервис перезапускается ровно один раз, даже если его «дёрнули» сразу несколько задач. Зачем вообще нужны handlers Типичная история: у тебя есть несколько задач, которые правят конфиги nginx; после каждой ты на всякий случай...

Аннотация Если ты устал править конфиги руками под каждый сервер, а в плейбуках всё ещё везде copy, то самое время познакомиться с шаблонами. В этой статье разберём, что такое шаблоны Jinja2 в Ansible, почему модуль template удобнее, чем copy, как подставлять переменные ({{ my_var }}), писать простой if и for прямо внутри файла и использовать пару полезных фильтров (default, upper, lower, join). Зачем вообще нужны шаблоны Jinja2 Боль классическая: один и тот же конфиг на десятках серверов; везде...

Аннотация Циклы в Ansible помогают не копировать одну и ту же задачу по десять раз: добавлять сразу несколько пользователей, ставить список пакетов, создавать пачку файлов. В этой статье разберём, как использовать loop, чем он отличается от старого with_items, и как писать один аккуратный таск вместо простыни копипасты. Зачем вообще циклы в Ansible Типичная боль новичка: есть 5 пользователей — и появляется 5 одинаковых тасок, отличающихся только именем. Работает, но: тяжело поддерживать — нужно...

Условия в Ansible: when, changed_when, failed_when без боли — это способ сделать плейбуки умнее, чище и предсказуемее. В этой статье на живых примерах разберём, как работать с условиями when, переопределять статус изменений через changed_when и мягко обрабатывать ошибки с помощью failed_when, чтобы Ansible не «орал» changed и failed там, где всё в порядке. Пишем простыми словами, без магии: вы поймёте, когда и как применять условия в Ansible в своих реальных плейбуках. В реальной жизни у нас редко «идеальный» одинаковый зоопарк серверов...

Аннотация Если вы только начинаете работать с Ansible и запутались в терминах play, task и playbook, эта статья для вас. Мы разберём, как устроен playbook, что такое Ansible tasks, чем таска отличается от модуля, и напишем небольшой плейбук “с нуля”, который устанавливает пакет, кладёт конфиг и перезапускает сервис. В конце будет краткий чеклист “что сделать прямо сейчас” и подсказка, куда двигаться дальше. Представьте, что вы пишете список дел для группы серверов: В мире Ansible: Проще аналогия: Play всегда описывается на верхнем уровне файла, а таски живут внутри него, в списке tasks:...

В этой части разбираем переменные в Ansible: как их регистрировать, где объявлять, как к ним обращаться, чем отличаются переменные в инвентаре от переменных в playbook, и что такое фильтры Jinja2 для преобразования значений. Статья подойдёт тем, кто уже запускал простые playbook-и и хочет перестать «гадать, откуда взялось это значение». Иногда задача не только «выполнить команду», но и запомнить её результат, чтобы использовать дальше. Для этого в Ansible есть ключевое слово register. Простой пример:...

Переменные в Ansible — это простой способ один раз задать значение и использовать его где угодно. В этой статье простыми словами разбираем ansible переменные: как их объявлять и применять, как подставлять значения через Jinja2, работать со списками и словарями, а ещё объединять конфигурации с помощью фильтров combine и приёма merge variables. Подойдёт новичкам и тем, кто хочет навести порядок в плейбуках без лишнего «магического» синтаксиса. Переменная — это «коробочка с ярлыком». Ярлык (имя) должен быть удобным и понятным...