Ansible para SysAdmin

Por que Ansible e por que não Cheff ou Puppet? Aqui você verá o que o Ansible tem de destaque sobre essas demais ferramentas, e como sua simplicidade pode ser de extrema importância para seus primeiros passos com a ferramenta.

Antes de tudo, é de extrema importância conhecer da arquitetura e funcionamento do Ansible. Aqui, você verá todos os conceitos referente aos mesmos, nos quais serão utilizados/aplicados junto as aulas práticas dos próximos modulos.

Aqui você aprenderá.:

• Como é composto a arquitetura do Ansible

• Como o Ansible funciona

  • Versões/particularidades de Python

  • Formas de conexões e autenticação via protocolo SSH

YAML (YAML Ain't Markup Language) é uma linguagem que trabalha com chave e valor, tornando o código em questão extremamente simples de ser interpretado. Durante nosso treinamento, utilizaremos dessa linguagem para criação de nossas Playbooks, tasks, roles, entre outros.

O objetivo desta aula é fazer uma pequena introdução a respeito desta linguagem, realizando um nivelamento para que a mesma não seja um dificultador durante nossas aulas.

Após a introdução a respeito da parte teórica do YAML, é hora de colocarmos em prática tudo que aprendemos. Nesta aula, convido à vocês abrirem o terminal e me acompanhar nesses testes práticos.

Um dos itens de extrema importância quando trabalhamos com YAML, é aprendermos a validar a sua sintaxe/código. Nesta aula, veremos algumas formas de validarmos nossos códigos, para minimizar os impactos futuros, durante nossas automações.

Chegamos a nossa última aula deste módulo. Antes de avançarmos, gostaria de passar pra vocês alguns conceitos básicos que conversaremos durante todo o nosso treinamento. A ideia aqui, é apenas passar uma prévia de alguns tópicos, nos quais teremos módulos exclusivos dos mesmos.

Aula destinada a apresentação do laborário prático que será utilizado ao decorrer de todo o treinamento. É de extrema importância a criação de um laboratório similar, para que possa alcançar os resultados esperados.

Agora que nosso laboratório técnico esta pronto, precisamos realizar alguns testes antes de avançarmos. Nesta aula, preciso que vocês tenham o seu laboratório configurado para que me acompanhem durante todos os testes, que serão cruciais para avançarmos.

Dentro de sistemas operacionais Linux, temos o conceito de elevação de privilégios, no qual permite um usuário comum, executar tarefas administrativas, através do privilégio de usuário root. Nesta aula, visando facilitar a execução dos nossos laboratórios posteriores, vamos aprender a configurar a elevação de privilégios dentro de nosso ambiente.

Um dos métodos de autenticação em targets Linux, é a autenticação através da traoca de chaves de SSH. Esta é uma forma muito utilizada, em especial, dentro de ambientes automatizados, como pipelines. Nesta aula, vamos aprender a realizar tal configuração, para que em nossos laboratórios, tenhamos pelo menos duas formas de autenticação, tanto usuário+senha, quanto também, chaves de SSH.

Chegamos a nossa última aula deste módulo, onde finalmente, a brincadeira começa a ficar divertida :)

Nesta aula, vamos aprender a realizar a instalação do Ansible de diferentes maneiras e diferentes Sistemas Operacionais Linux (distribuições). Esta aula é primordial para que possamos avançar em nosso treinamento. Então, quaisquer problemas/dúvidas que tenham, peço para que entrem em contato.

Estamos iniciando nossa primeira aula sobre o principal arquivo de configuraçao do Ansible, o ansible.cg. Nesta primeira aula, vamos conhecer um pouco mais sobre a sua parte teórica, sua ordem de priorização, e como o mesmo é construído.

Como vimos na aula anterior, existe um utilitário/comando para gerenciamento do arquivo ansible.cfg. Com este utilitário, podemos criar, consultar e/ou modificar novos arquivos. Nesta aula, conheceremos sobre o seu funcionamento, sintaxe e possibilidades, para que na próxima aula, possamos colocar a mão na massa e trabalhar  de fato com o mesmo em nosso terminal.

Após os conhecimentos teóricos adquiridos na aula passada, podemos de fato então explorar o que o comando ansible-config é capaz de fazer. Nesta aula iremos brincar bastante com este comando. Então, já convido à vocês abrirem o terminal :)

Como dito anteriormente, no Ansible, existe uma ordem de prioridades a serem seguidas, para interpretação do arquivo ansible.cfg. Mas a pergunta é: de fato esta ordem é respeitada? veremos isso na prática, nesta aula.

Ah, se possível, abra o terminal e execute os testes junto comigo :)

Chegamos ao final de mais um módulo. Este por sua vez, bem pequeno. Entretanto, apesar do mesmo não ser tão extenso, ele possui uma importância bem significativa em nosso treinamento. Então, recomendo fortemente que assista a todas as aulas do mesmo, leia a documentação e claro, faça experimentos. Isso é o que de fato vai fazer você se desenvolver.

Sobre a aula, nesta, irei apresentar um "módelo" que utilizo do arquvo ansible.cfg. Já ressalto desde já que, o mesmo é um módelo. Pode ser replicado, mas, reveja bastante suas configurações, de acordo com o ambiente em execução.

No mais, caso tenham dúvidas, estou à disposição.

Do contrário, nos vemos no próximo módulo :)

Ansible Ad-Hoc é o primeiro passo prático que de fato executamos com a ferramenta Ansible. Pensando assim, nesta aula, iremos fazer uma pequena introdução sobre o tema, conhecendo alguns pontos teóricos e práticos.

Ansible representa utilização de CLI, então nesta aula, veremos as principais opções que podemos utilizar com os comandos do Ansible Ad-Hoc, para que possamos construir uma base sólida sobre o tema.

Após uma prévia referente a parte teórica e prática sobre Ansible Ad-Hoc, é hora de ilustrarmos alguns exemplos práticos com automações utilizando este recurso, trazendo, claro, cenários de nosso dia-a-dia.

Chegamos em nossa última aula deste módulo, onde veremos um assunto de extrema importância, no qual utilizaremos durante todo o restande de nosso treinamento: Ansible Facts. Este recursos permite criarmos automações mais inteligentes e dinâmicas, trazendo de fato "vida" a ela.

Neste momento, veremos uma pequena parte, para que possamos explorá-la cada vez mais em nosso curso.

O inventário do Ansible tem como objetivo mapear todos os targets (Hosts) que utilizaremos para criar uma determinada automação dentro de nosso ambiente. A partir desta aula, iremos realizar uma imersão sobre este tema, passando desde a criação de inventários simples, estátitos, até inventários mais complexos, trabalhando com inventários dinâmicos.

Nesta aula, faremos uma pequena introdução, revendo alguns tópicos já familizarizados por você, e também apresentando alguns novos conceitos que já servirão de base para o restante do módulo/treinamento.

Dentro do Ansible, temos dois grupos de inventários padrões (nativos), o ALL e o UNGROUPED. Cada um desses grupos possui uma finalidade diferente, e são amplamente utilizados em nossos dia-a-dia. Nesta aula, iremos conhecer um pouco mais sobre esses grupos, e determinar casos de utilização dos mesmos.

Na aula passada conhecemos os grupos padrões ALL e UNGROUPED, e vimos formas de utilizarmos em nossos ambiente. Entretanto, somente esses grupos não são suficientes para todos os cenários. Pensando nisso, nesta aula aprenderemos a customizar nossos próprios grupos de inventários do Ansible conforme nossas necessidades.

Nesta aula, iremos aprender uma forma de criamos inventários "quase dinâmicos", trabalhando com ranges de endereços de Hosts/Targets que serão cadastrados automaticamente e executados conforme sua existência. Este cenário é muito utilizado em ambientes efêmeros, como ambientes com containers, nuvem, entre outros.

Nesta aula, vamos começar a conversar um pouco a respeito das variáveis de inventário do Ansible. Faremos uma pequena introdução, e avançaremos ao decorrer das próximas aulas a respeito deste tema que é de suma importância para nosso treinamento.

Nesta aula, conheceremos dois diretórios bem interessantes do Ansible, responsáveis por prover a organização de variáveis de Hosts e Grupos. Os diretórios em questão são host_vars e group_vars, onde podemos agrupar as variáveis de Hosts e Grupos de forma totalmente segmentadas e organizadas, mantendo mais "clean" o nosso arquivo de inventário.

Além das possibilidades apresentadas acima, existe também uma forma de adicionarmos variáveis em tempo de execução, o que chamamos de "inline vars". Esta forma, é muito recomendada para quando precisamos adicionar uma variáveis temporária, ou seja, apenas para uma tarefa específica, sem a necessidade de alterarmos o nosso arquivo de inventário, adicionando a variável de forma fixa.

Conforme vimos nas aulas passadas, temos a possibilidade de trabalhar com variávéis dentro do arquivo de inventário, em diretórios separados e também inline. Mas qual das três opções, possui a ordem de prioridade maior? Qual é interpretado primeiro? Me acompanhe nesta aula para descobrir todos os detalhes.

Uma das aulas mais esperadas referente a parte de inventários do Ansible, com certeza é esta! Nesta aula faremos uma pequena introdução sobre inventários dinâmicos, onde aprenderemos a criar esses inventários para atuar em ambientes efêmeros (em especial) e/ou com grande taxa de mudanças.

Como exemplo para inventário dinâmicos aqui dentro do Ansible, iremos aprender a usar este recurso dentro do maior provedor de núvem pública, AWS. Sabemos que AWS é amplamente utilizada e que dentro deste provedor, é comum termos ambientes efêmeros, e temos que nos preocuparmos em gerênciá-los. Então, em uma sequência de duas aulas, brincaremos um pouco com o plugin responsável por prover tal comunicação/criação do inventário dinâmico para AWS.

Continuando os teste sobre inventário dinâmico com o plugin para AWS.

Chegamos ao final (por enquanto) de mais um módulo aqui de nosso treinamento. E nesta aula, iremos rever os principais pontos estudados neste módulo, criando uma pequena revisão de conteúdo. Esta é a hora de anotar e tirar suas dúvidas antes de partir para a próxima fase do treinamento.

Um abraço e aguardo vocês :)

Em nossa primeira aula, faremos uma pequena introdução sobre Targets Microsoft Windows. Aprenderemos sobre seu funcionamento, seus pré-requisitos e suas configurações atarvés do WinRM.

Como vimos na aula passada, o WinRM é o protocolo responsável pela comunicação entre o Ansible e o Target Microsoft Windows. Para prover esta comunicação, temos disponíveis vários métodos de autenticação. Nesta aula, conheceremos cada um deles, explorando suas principais características e funções.

Nesta aula, iremos aprender a validar e ajustar os pré-requisitos em nossos targets Microsoft Windows, conforme visualizamos nas aulas anteriores. Lembrando que é de extrema importância que todos os pré-requisitos são de extrema importância para o funcionamento pleno do ambiente. Desta forma, não ignore nenhum deles :)

A partir desta aula, iremos explorar na prática alguns métodos de autenticação. Para começar, iremos aprender a configurar o método "Básic" para autenticação nos targets Windows.

IMPORTANTE: Este método é completamente vulnerável, e na próxima aula verão o por que. Sua apresentação aqui é apenas para ilustrar o seu funcionamento. RECOMENDA-SE fortemente que NÃO seja utilizado este método. Entretanto, caso goste de emoções, fique à vontade, mas por sua conta em risco :)

Como informado anteriormente, nesta aula demonstraremos o quão a utilização do método Basic pode ser vulnerável em seu ambiente, colocando em risco suas credenciais. Para isso, iremos utilizar uma das ferramentas mais conhecidas para captura de pacotes, conhecida como Wireshark.

Reforçando mais uma vez, NÃO utilizem este método!

Conhecido como o método de autenticação mais antigo em sistemas Microsoft Windows, o NTLM também pode ser utilizado para autenticação no protocolo WinRM para gerenciamento dos targets Windows. Nesta aula, aprenderemos a configurar este método (para usuários locais), demostrando também na prática o por que ele é mais seguro e mais recomendado que o método Basic de autenticação.

Seguindo com o método de autenticação NTLM, aprenderemos agora sobre a autenticação utilizando usuários de um domínio Microsoft Active Directory.

Nesta aula, iremos aprender a configurar nosso Ansible para se autenticar em nosso target Microsoft utilizando o protocolo Kerberos. Apesar de bastante complexo, nesta aula, realizaremos apenas as configurações mínimas necessárias para utilização do Kerberos no processo de autenticação.

Lembre-se: para autenticação em Domain Controler, o Kerberos é o protocolo mais recomendado.

Para finalizar nosso módulo referente a targets Microsoft Windows, vamos aprender a configurar nosso WinRM com HTTPS, utilizando um certificado auto-assinado. Lembrando que, caso tenha um certificado válido e queira utilizá-lo, pode seguir as mesas etapas, exceto a de geração do certificado.

No mais, vejo vocês no próximo módulo.

Finalmente, chegamos ao nosso módulo sobre Ansible Playbooks :)

Neste módulo, iremos aprender a utilizar as Playbooks do Ansible, contemplando variáveis, loops, condições, filtros entre outros.

Lembrando que o objetivo deste módulo é de fato prepará-lo para o dia-a-dia, onde você terá total condição de aplicar os conceitos aqui absorvidos de acordo com suas necessidades, e não ficar apenas "copiand/executando" Playbooks prontas, sem se quer entender o que esta acontecendo.

Além disso, aprenderemos também a trabalhar com Roles, uma forma mais fácil e organizada de desenvolver/executar nossas automações.

No mais, bons estudos!

Aula muito importante deste módulo, onde veremos um pouco sobre a estrutura de Playbooks Ansible, explorando como são formadas, quais items obrigatório, funcionalidades, entre outros. Com certeza esta aula é um pré-requisito para todas as seguir.

Antes de começarmos a executar nossas Playbooks, temos de conversar e entender em detalhes o que são Ansible Collections, de forma a saber como utilizá-las em nossas Playbooks, e qual a importância delas no contexto geral de automação com Ansible.

Se nos comandos ansible ad-hoc utilizavámos o binário ansible, no em Playbooks do Ansible utilizamos o binário ansible-playbook. Assim sendo, nesta aula conheceremos os detalhes deste binário (opções e seus repectivos argumentos), que nos acompanhará durante todo o restante de nosso treinamento.

Em alguns momentos, podemos nos deparar com situações onde estamos trabalhando em algum lugar remoto, sem nenhuma conectividade com Internet. Nestes casos, como fazermos então para consultar as informações de um determinados módulo do Ansible? Como conhecer as opções que devemos utilizar?

Como resposta para tudo isso, temos o ansible-doc, um utilitário do Ansible de extrema importância para nosso dia-a-dia, que nos ajudará a resolver essas situações de forma fácil e rápida.

Quando possuímos Playbooks muito extensas, pode haver a necessidade de executarmos uma determinada task apenas em um certo momento. Para isso, podemos utilizar um recurso chamado de TAG. Este recurso permite rotular suas tasks, permitindo que, ao executar uma Playbook, podemos, através das Tags, escolher quais tasks serão aplicadas, evitando execução de ações desnecessárias.

Além das tasks, podemos tambem rotular nossas Playbooks.

Nesta aula, conheceremos uma forma de trabalhar com variáveis dentro de nossas Playbooks, de forma ajudar no processo de exeção de nossas automações, evitando alterações desnecessárias no código. Além disso, através das variáveis, podemos ajustar rapidamente várias opções dentro de uma Playbook, de uma só vez.

Continuando o tema anterior, agora veremos como adotar arquivos de variáveis dentro de uma Playbook, de forma manter uma melhor organização/centralização das informações.

Ansible Facts já é um tema conhecido aqui dentro do treinamento. Porém, ainda não aprendemos a utilizar suas variáveis dentro de uma Playbook, e é exatamente isso que aprenderemos agora. Para exemplificar, colocaremos algumas variáveis do Ansible Facts dentro de uma Playbook.

Para finalizar a série de aulas sobre variáveis,  veremos agora como executar playbooks passando variáveis em tempo de execução, ou seja, durante a execução de uma automação, informamos quais serão os valores de variáveis declaradas dentro de uma Playbook.

Sem dúvidas, em alguns momento, principalmente em soluções de automações do tipo "self-service", existe a necessidade de passarmos algumas informações durante a execução de uma Playbook. Assim sendo, nesta aula, veremos essa possibilidade através das variáveis e Prompt, nas quais possibilitam tal interação, diretamente com o usuário em questão.

Nesta aula, aprenderemos a armazenar o conteúdo de saída de uma task (outputs) em uma variável, para que possamos utilizá-los em uma task posterior. Este recurso, conhecido como register, é amplamente utilizado e diferentes nichos de automações, principalmente com o viés de "concatenar" uma task com outra.

Complementando a aula anterior, vamos neste aula, observar o processo de filtro (parse de dados) do resultado de uma task (outputs) para utilização em outra task.

Para a compreensão deste conteúdo, é de extrema importância que tenha absorvido por completo a aula anterior, do contrário, terão certas dificuldades. Assim sendo, ainda há tempo de revê-la :)

Nesta aula, aprenderemos a trabalhar com condições dentro do Ansible. Esta opção é muito utilizada principalmente em ambientes homogêneos, onde coexistem ali diferentes nichos de soluções, Sistemas Operacionais, entre outros.

Serão duas aulas basicamente, para analisarmos um pouco sobre as condições entro do Ansible.

Continuando a aula anterior, vamos agora aprender a criar condições com base valores booleanos e entendermos o quão isso é importante para nosso dia-a-dia.

Um recurso bem interessante que nos temos dentro do Ansible, é a possibilidade de isolarmos uma task da outra, para não impactar o conteúdo de ambas. Este recurso, criará blocos dentro de sua Playbook, para que você possa tratá-los de forma correspondente, onde se um apresentar falhas, o outro seguirá perfeitamente. Ou, caso um erro ocorra, uma ação específica aconteça, do contrário, “vida que segue”.

Ansible Stat, permite que realizemos análises em arquivos durante nossas automações e tomar decisões com base em seu resultado. Nesta aula, veremos como aplicar isso, na prática, visando economizar tempo e melhorar nosso desempenho.

Loop, certamente é um tópico de extrema relevância para qualquer linguagem de programação.; Se tratando de Ansible, não é diferente. Temos várias possibilidades de realizarmos Loops dentro do ambiente, que poderão ser realizados tanto em Playbooks mais complexas, quanto em comandos ad-hoc.

Nesta aula, começaremos nossos estudos referente a este tema, visando inicialmente, Loops simples, ou seja, com apenas um nicho de informações.

Continuando a aula passada, vamos agora aprendermos a trabalhar com Loops compostos :)

Neta aula, veremos mais uma possibilidade de criarmos Loops dentro do ambiente, desta vez, utilizando a opção with_items.

Controle de loop, permite adicionarmos certas pausas entre a instalação e outra durante um loop, que pode ser muito útil em determinadas situações dentro do ambiente. Este recurso, é muito utilizado para tratar dependências de um item com o outro, dentro de uma repetição.

Nesta aula, aprenderemos a concatenar variáveis de duas origens diferentes, através da opção inner, do Ansible.

Criar recursos sequenciais é sem dúvida uma bela carta na manga. Nesta aula, aprenderemos a trabalhar com este recurso, aplicando um exemplo prático de nosso dia-a-dia, ou seja, criando uma lista de usuários sequenciais através da opção with_sequence.

Sem dúvida, um dos items mais utilizados em Roles/Playbooks do Ansible é a parte de Handlers. Este recurso nos permite executar uma determinada tarefa sempre que houver alterações em uma outra tarefa específica. Um exemplo claro disso, é configurar o restart de um serviço sempre quando houver alteração no mesmo.

Me acompanhe nesta aula para entender na prática tudo isso.

Após explorarmos bastente conteúdo sobre Ansible Playbooks, chgou a hora de aprendermos uma nova modalidade de contruirmos nossas automações, ou seja, trabalharmos com Ansible Roles. De forma resumida, Ansible Roles nada mais é que um agrupamento de recuros (tasks, handlers, variáveis) que são utilizadas em um processo de automação, de forma totalmente organizada/gerenciada.

Me acompanhe nesta aula para aprender um pouco mais sobre.

Nesta aula, vamos conhecer um pouco mais do diretório tasks de uma role. Vamos entender o seu comportamento e sua prioridade. Mas adiantando para vocês, tasks é o único diretório que de fato precisa estar presente. Todo o resto (apesar de uma boa prática) é opcional :-)

Defaults, assim como Vars, é um diretório que pode ser utilizado para criação de nossas variáveis que serão utilizadas em uma Role. Nesta aula, veremos apenas mais alguns exemplos sobre como utilizar essas variáveis.

Meta é um recurso que permite gerar dependências de uma Role com outra. Nesta aula, faremos alguns exemplos pertinentes a isso.

Manipular arquivos em uma Role, certamente é uma necessidade do dia-a-dia. Nesta aula, veremos isso na prática, colocando alguns exemplos práticos sobre a cópia de arquivos locais/remotos para nossos targets.

Sem sombra de dúvidas, a utilização de Templates ajuda muito em nosso dia-a-dia. Nesta aula, veremos alguns exemplos de como aplicar isso dentro de uma role, de forma a gerar cada vez mais um ambiente dinâmico, inerentes a ambientes heterogênios.

Nesta aula, veremos um pouquinho sobre a criação de testes em uma Role. Para aplicarmos alguns testes, utilizando o diretório tests.

Algumas dicas :)

Nesta aula, vamos analisar e entender como adicionar nossas Roles dentro de uma Playbook, podendo executar uma role individual e/ou várias roles.

Nginx, sem dúvidas, é o Web Service mais utilizado mundialmente. Pensando nisso, nesta aula aprenderemos a automatizar a instalação deste serviço, definindo algumas configurações padrões.

É importante ressaltar que estas configurações são exemplos que utilizo no dia-a-dia. Pode ser que haja necessidade de vocês ajustarem para seu ambiente :)

Leia, releia e altere conforme suas necessidades.

Sabemos que atualmente existem inumeras ferramentas para provisionamento/gerenciamento de infraestrutura como código (IaC). Sabemos também que o Ansible não é uma dessas ferramentas. Entretanto, apesar de não ser, ele consegue realizar várias e várias ações que uma solução de IaC faz.

Nesta aula, veremos como criar uma instância EC2 via Ansible, automatizando todo o processo. É importante ressaltar que, o Ansible irá apenas criar a instância, mas não irá gerenciá-la. Se for este seu objetivo (gerenciá-la), recomendo outra solução, tal como Terraform.

Leia, releia e altere conforme suas necessidades.

Acredito, que todos tenham a importância de um backup dentro de uma organização. Acredito, também, que todos saibam que o mais importante não é o backup, e sim o restore. De nada adianta termos 2TB de dados de backups, sendo todos corrompidos. A única forma de evitar que isso ocorra, é aplicando os testes de restore constantes.

Nesta aula, veremos uma Role que auxiliará na execução destes testes automatizadamente, sem de fato a necessidade da realização de todas as etapas manualmente. Para o exemplo em questão, teremos um restore de um banco de dados MySQL.

Leia, releia, e altere conforme suas necessidades.

Nesta aula, veremos uma pequena introdução do que de fato vem a ser o Ansible Galaxy. De forma bem resumida, o Ansible Galaxy é um repositório público que conseguimos compartilhar nossas automações com diferentes pessoas, de diferentes nichos.

Boa aula e bom módulo a todos.

Uma aula para reforçar os conhecimentos já adquiridos, sobre o processo de instalação de uma collection dentro de seu ambiente.

Assim como temos o ansible-galaxy init para inicializarmos a criação de uma nova Role dentro dos padrões, temos tambem o ansible-galaxy collection init para inicializarmos uma collection dentro do padrão. Nesta aula, entraremos nos detalhes deste processo :)

Mais um conhecimento sendo reforçado em nosso treinamento: inicializando Roles dentro de nosso ambiente :)

Nesta aula, veremos o processo de importação de roles para o Ansible Galaxy, para realizarmos o compartilhamento de nossas automações com a comunidade. :)

Atenção: o Ansible Galaxy aplicou uma mudança ao ambiente no processo de importação de Roles. A partir de agora, não é mais possível importar Roles através da console Web, apenas via CLI, utilizando o comando ansible-galaxy role import <github_user> <github_repo>. Desta forma, deixei na parte de recursos desta aula, o link completo da documentação oficial. É importante ressaltar também que, o restante do processo de preparação para importar uma Role, permanece o mesmo. Apenas o “upload” que de fato foi alterado.

Quaisquer dúvidas, estou à disposição.

Nesta aula, veremos o processo de importação de collections para dentro do Ansible Galaxy, com o objetivo de realizarmos o compartilhamento de nossas automações com a comunidade :)

Um dos pontos de qualquer solução técnica é sem sombra de dúvidas uma boa documentação. Durante todo o treinamento, foquei muito neste ponto, pois de fato, a documentação esta disponível para utilizarmos, e não apenas por compliance.

Nesta aula, conheceremos um pounco do ansible-doc, o binário utilizado para consultar a documentação oficial dos módulos do Ansible via CLI. Super recomendo :)

Para reforçar um pouco do conhecimento já existente, vamos aprender nesta aula a utilização (em detalhes) do binário ansible-inventory, utilizado para gerenciamento de nossos arquivos de inventário.

Criptografia, em tempos atuais, é algo mandatório para qualquer ambiente. E quando falamos de dados sensíveis, torna-se ainda mais crucial. Nesta aula, aprenderemos a utilizar o binário ansible-vault para aplicar a criptografia em arquivos do Ansible contendo variáveis sensíveis.

É de extrema importância que você leve estes conhecimentos contigo para o resto de sua vida (meio dramático, mas completamente necessário).

No início de nosso treinamento, aprendemos a utilizar o Ansible para execução de comandos ad-hoc. Entretanto, esta não é a única forma de executarmos tarefas "corriqueiras" de nosso dia-a-dia. Nesta aula, veremos o binário ansible-console que permitirá a execução de comandos ad-hoc, porém em um formato diferente, trazendo muito mais agilidade para o processo.

Divirtam-se!