Запускаешь плейбук, чтобы обновить конфигурацию Nginx — но сервис не стартует. В конфиге ошибка. Ищешь причину, правишь файл, запускаешь плейбук заново — потому что Ansible сам по себе откатывать изменения не умеет. Сайт заработал, но время потратил, а пользователи видели простой. В Ansible для этого есть один приём. Блоки задач: block, rescue и always. Это как try-catch-finally в программировании: сначала block, при ошибке — rescue, затем — always, независимо от результата. Вот как выглядит плейбук...

В этой статье мы сосредоточимся на двух важных концепциях Ansible. Первая концепция заключается в том, как в Ansible работает аутентификация на основе ключей SSH и паролей. Вторая концепция – как повысить привилегии при работе со специальными командами и плейбуками. Аутентификация на основе ключей в Ansible Первое, что вы должны понять при изучении Ansible, это то, как происходит обмен данными между контроллером и управляемыми нодами. Ansible использует протокол SSH для подключения к управляемым нодам и выполнения задач. Каждый раз, когда вы запускаете playbook или специальные команды, вам необходимо указать пароль SSH, чтобы Ansible мог аутентифицироваться на управляемых нодах по SSH...