Déployement d'un mise à jours automatique via ansible¶

Avant de lancer le déployement des mise à jours, il faut installer certaines dépendance.

Installation des dépendances¶

Pour lancer les MAJ via ansible, il faut mettre en place un environment virtual python. Pour cela, il faudra le paquet virtualenvwrapper.

apt install virtualenvwrapper

Ensuite, il faut trouver le fichier virtualenvwrapper.sh, à priori dans /usr/share/virtualenvwrapper/virtualenvwrapper.sh.

Sourcer le fichier dans son ~/.bashrc en ajoutant la ligne

source /usr/share/virtualenvwrapper/virtualwrapper.sh

Recharger le terminal source ~/.bashrc

Les dépendances sont donc installée.

Aller dans le dossier ansible

Créer l'environment virtuel:

mkvirtualenv illyse-ansible

Si l'environement virtuel éxiste déjà, taper simplement :

workon

Une fois l'environment activé, télécharger les dependances python:

```
pip install -r requirements.txt
```

Ensuite, télécharger les roles que l'on va utiliser.

```
ansible-galaxy install -r requirement.yml
```

Lancer l'upgrade des paquets¶

./playbooks/10_upgrade.yml -KDCi inventory/prod -u <user_de_connexion_ssh>

Il sera demander le mot de passe sudo de l'utilisateur <user_de_connexion_ssh>

Il y a des variables qui sont chiffrées dans group_vars car c'est défini dans le fichier ansible.cfg.

Pour les déchiffrer il faut aller dans le password store et l'écrire dans le fichier décrit dans ansible.cfg.

La première commande présenté en en dry-run, donc il est temps de regarder ce qu'ansible va faire.

Si c'est bon, lancer la commande sans le -C, i.e.

./playbooks/10_upgrade.yml -KDCi inventory/prod -u <user_de_connexion_ssh>

Pour sortir de l'environement virtuel, simplement taper deactivate.