1) Visão geral do Ansible

Eu começo pelo essencial: o que é o Ansible e como ele se encaixa no fluxo de TI. Trata-se de uma ferramenta de automação baseada em YAML que evita a necessidade de agentes nos hosts gerenciados. O nó de controle emite comandos e orquestra o estado desejado em máquinas remotas.

• Control Node: onde você define playbooks, pipelines e inventários.
• Managed Nodes: hosts que recebem as mudanças. Não requerem agentes adicionais para a maioria das operações.
• Inventário: lista de hosts, pode ser estático (hosts.ini) ou dinâmico (dynamic inventory).
• Módulos: operações atômicas como package, service, copy, entre outros.
• Playbooks: arquivos YAML que descrevem o estado desejado e a ordem das tarefas.
• Execução ad-hoc: comandos rápidos para sondar ou efetuar ações pontuais (ex.: ansible all -m ping).

2) Configuração do ambiente

Nesta etapa, você instala o Ansible, configura o inventário e valida a conectividade com os hosts. O objetivo é ter um fluxo simples, previsível e seguro.

• Instalação (exemplos):
  • Debian/Ubuntu: sudo apt update && sudo apt install -y ansible
  • RHEL/CentOS: sudo yum install -y ansible ou via Python pip install ansible
• Inventário básico (hosts.ini):

  [servidores]
  web01.example.com
  web02.example.com
  db01.example.com
  

• Teste de conectividade:

  ansible -i hosts.ini all -m ping
  

3) Seu primeiro playbook

A seguir, apresento um playbook simples que instala pacotes básicos e cria um arquivo de teste. Ele serve como base para casos reais e mostra a estrutura típica de um playbook.

---
- name: Preparar hosts básicos
  hosts: todos
  become: true
  tasks:
    - name: Instalar pacotes essenciais
      package:
        name:
          - git
          - curl
        state: present

    - name: Garantir arquivo de teste
      file:
        path: /tmp/ansible-teste.txt
        state: touch

Como executar:

ansible-playbook -i hosts.ini site.yml

4) Boas práticas e fluxo de trabalho

Adotar práticas consistentes facilita a evolução do seu conjunto de automação. Abaixo, itens que ajudam a manter código confiável e sustentável.

• Estruture com roles: reuse de configuração, variáveis e tarefas organizadas.
• Variables e inventory: use group_vars/host_vars para manter ambientes distintos.
• Idempotência: escreva tarefas que possam ser executadas várias vezes sem alterar o estado já atingido.
• Dry-run: utilize o modo de checagem (ansible-playbook --check) para prever mudanças.
• Validação de código: integre linting de YAML e de Ansible (ex.: ansible-lint).
• Segurança: gerencie segredos com Ansible Vault ou soluções de secret management.
• Controle de versão: mantenha playbooks sob Git e documente mudanças.
• Ambientes e config: isole ambiente de desenvolvimento, homologação e produção.