Déployement d'un mise à jours automatique via ansible¶
Avant de lancer le déployement des mise à jours, il faut installer certaines dépendance.
Installation des dépendances¶
Pour lancer les MAJ via ansible, il faut mettre en place un environment virtual python. Pour cela, il faudra le paquet virtualenvwrapper.
apt install virtualenvwrapper
Ensuite, il faut trouver le fichier virtualenvwrapper.sh, à priori dans /usr/share/virtualenvwrapper/virtualenvwrapper.sh.
Sourcer le fichier dans son ~/.bashrc en ajoutant la ligne
source /usr/share/virtualenvwrapper/virtualwrapper.sh
Recharger le terminal source ~/.bashrc
Les dépendances sont donc installée.
Aller dans le dossier ansible
Créer l'environment virtuel:
mkvirtualenv illyse-ansible
Si l'environement virtuel éxiste déjà, taper simplement :
workon
Une fois l'environment activé, télécharger les dependances python:
```
pip install -r requirements.txt
```
Ensuite, télécharger les roles que l'on va utiliser.
```
ansible-galaxy install -r requirement.yml
```
Lancer l'upgrade des paquets¶
./playbooks/10_upgrade.yml -KDCi inventory/prod -u <user_de_connexion_ssh>
Il sera demander le mot de passe sudo de l'utilisateur <user_de_connexion_ssh>
Il y a des variables qui sont chiffrées dans group_vars car c'est défini dans le fichier ansible.cfg.
Pour les déchiffrer il faut aller dans le password store et l'écrire dans le fichier décrit dans ansible.cfg.
La première commande présenté en en dry-run, donc il est temps de regarder ce qu'ansible va faire.
Si c'est bon, lancer la commande sans le -C, i.e.
./playbooks/10_upgrade.yml -KDCi inventory/prod -u <user_de_connexion_ssh>
Pour sortir de l'environement virtuel, simplement taper deactivate.
Updated by Romain Deville over 3 years ago · 7 revisions