Domine Ferramentas e Melhores Práticas de DevOps - Hub de Conhecimento DevOps Domine Ferramentas e Melhores Práticas de DevOps - Hub de Conhecimento DevOps

Guia para Gerenciar Inventário Dinâmico e Estático com Ansible

Domine o gerenciamento de inventário do Ansible com este guia abrangente. Aprenda a definir, agrupar e verificar hosts usando arquivos estáticos INI/YAML e fontes de inventário dinâmico. Explore exemplos práticos e flags essenciais do comando `ansible-inventory`, como `--graph`, `--host` e `--list`, para garantir que sua automação atinja os sistemas corretos de forma eficaz.

Guia para Gerenciar Inventário Dinâmico e Estático com Ansible

O inventário do Ansible responde a uma pergunta prática: quais sistemas esta automação deve atingir? Se o seu inventário estiver errado, um bom playbook ainda pode atingir o host errado, pular um novo servidor ou usar as variáveis de conexão erradas.

Este guia aborda arquivos de inventário estático, fontes de inventário dinâmico e as verificações do ansible-inventory que ajudam a confirmar que o Ansible vê a mesma infraestrutura que você espera.

Entendendo o Inventário do Ansible

Em sua essência, um inventário do Ansible é uma lista de hosts e grupos. O Ansible usa essas informações para determinar a quais máquinas se conectar e em quais executar tarefas. O local padrão do arquivo de inventário é /etc/ansible/hosts, mas você pode especificar um arquivo de inventário diferente para qualquer comando ou playbook do Ansible usando a flag -i.

Existem duas maneiras principais de gerenciar seu inventário:

  • Inventário Estático: Envolve a definição manual de hosts e grupos em um arquivo (formato INI ou YAML).
  • Inventário Dinâmico: Usa scripts ou plugins para gerar dinamicamente um inventário de hosts a partir de fontes externas como provedores de nuvem (AWS, Azure, GCP), plataformas de virtualização (VMware) ou CMDBs.

Arquivos de Inventário Estático

Inventários estáticos são diretos para ambientes com um conjunto estável de servidores. Eles são tipicamente escritos em um formato semelhante ao INI ou YAML.

Formato INI

No formato INI, os hosts são listados e podem ser organizados em grupos. Você também pode definir variáveis para hosts ou grupos.

Exemplo /etc/ansible/hosts (formato INI):

[webservers]
web1.example.com
web2.example.com ansible_user=deployer

[databases]
db1.example.com
db2.example.com

[all:vars]
ansible_ssh_private_key_file=~/.ssh/id_rsa
ansible_python_interpreter=/usr/bin/python3

Neste exemplo:

  • [webservers] e [databases] definem grupos.
  • web1.example.com e web2.example.com são hosts dentro do grupo webservers.
  • ansible_user=deployer define um usuário SSH específico para web2.example.com.
  • [all:vars] define variáveis que se aplicam a todos os hosts no inventário.

Formato YAML

O formato YAML oferece mais flexibilidade para estruturas de inventário complexas e definições de variáveis.

Exemplo /etc/ansible/hosts (formato YAML):

all:
  children:
    webservers:
      hosts:
        web1.example.com:
        web2.example.com:
          ansible_user: deployer
    databases:
      hosts:
        db1.example.com:
        db2.example.com:
  vars:
    ansible_ssh_private_key_file: ~/.ssh/id_rsa
    ansible_python_interpreter: /usr/bin/python3

Esta estrutura YAML alcança o mesmo agrupamento e atribuição de variáveis que o exemplo INI.

Inventário Dinâmico

Inventários dinâmicos são essenciais para ambientes nativos em nuvem onde servidores são provisionados e desprovidos frequentemente. O Ansible suporta inventários dinâmicos através de plugins e scripts personalizados.

Usando Plugins de Inventário Dinâmico

O Ansible vem com uma ampla gama de plugins de inventário dinâmico embutidos para provedores de nuvem e serviços populares. Para usar um, você tipicamente cria um arquivo de configuração de inventário (frequentemente em YAML) que especifica o plugin e seus parâmetros.

Exemplo: Configuração de Inventário Dinâmico AWS EC2 (aws_ec2.yml)

plugin: amazon.aws.aws_ec2
regions:
  - us-east-1
  - us-west-2
keyed_groups:
  # Agrupa instâncias por suas tags de instância EC2
  - key: tags
    prefix: tag
filters:
  # Inclui apenas instâncias que estão em execução
  instance-state-name: running
compose:
  # Define ansible_host como o endereço IP privado
  ansible_host: private_ip_address

Para usar isso com o Ansible, você executaria um comando como:

ansible-inventory -i aws_ec2.yml --graph

Este comando consultaria a AWS por instâncias em execução nas regiões especificadas e as exibiria em um gráfico hierárquico baseado em suas tags e outros atributos.

Você precisa da coleção apropriada instalada para muitos plugins de inventário em nuvem. Para AWS EC2, isso geralmente significa amazon.aws, além de credenciais AWS funcionais em seu ambiente, perfil ou função de instância.

Scripts de Inventário Dinâmico Personalizados

Se um plugin embutido não atender às suas necessidades, você pode escrever seu próprio script (em Python, por exemplo) que gera dados de inventário no formato JSON. Este script deve ser executável e retornar um objeto JSON representando seu inventário.

Exemplo de script Python (my_dynamic_inventory.py):

#!/usr/bin/env python

import json

# Simula a busca de dados de inventário
hosts_data = {
    "_meta": {
        "hostvars": {
            "host1.example.com": {"ansible_user": "admin"},
            "host2.example.com": {"ansible_user": "user"}
        }
    },
    "webservers": {
        "hosts": ["host1.example.com", "host2.example.com"]
    },
    "databases": {
        "hosts": ["db1.example.com"]
    }
}

print(json.dumps(hosts_data))

Torne o script executável:

chmod +x my_dynamic_inventory.py

E então use-o com o Ansible:

ansible-inventory -i my_dynamic_inventory.py --list

Gerenciando Inventário com ansible-inventory

O comando ansible-inventory é um utilitário poderoso para inspecionar e gerenciar seu inventário. Ele pode analisar diferentes fontes de inventário e exibir os hosts e suas variáveis associadas.

Visualizando Hosts Ativos

Para ver uma lista plana de todos os hosts em seu inventário:

ansible-inventory -i /caminho/para/seu/inventario --list

Este comando irá gerar uma estrutura JSON representando todo o seu inventário, incluindo grupos e variáveis de host.

Agrupando Sistemas

Como demonstrado nos exemplos de inventário estático, o agrupamento é essencial para atingir conjuntos específicos de máquinas. Você pode criar grupos para diferentes funções (servidores web, bancos de dados, servidores de aplicação), ambientes (produção, homologação) ou qualquer categorização lógica que faça sentido para sua infraestrutura.

O Ansible cria automaticamente grupos com base no seu arquivo de inventário. Você também pode definir grupos especiais como all (que inclui todos os hosts) e ungrouped (hosts não atribuídos a nenhum grupo específico).

Usando Flags de Comando de Inventário Embutidas

O comando ansible-inventory oferece várias flags para inspeção detalhada:

  • --graph: Exibe o inventário em um formato de árvore hierárquica, mostrando grupos e seus membros.

    ansible-inventory -i /etc/ansible/hosts --graph

    Exemplo de Saída:

    @all
├──@databases
│  ├──db1.example.com
│  └──db2.example.com
└──@webservers
   ├──web1.example.com
   └──web2.example.com

  • --host <hostname>: Mostra todas as variáveis associadas a um host específico.

    ansible-inventory -i /etc/ansible/hosts --host web2.example.com

    Exemplo de Saída:

    {
    "ansible_user": "deployer",
    "ansible_ssh_private_key_file": "~/.ssh/id_rsa",
    "ansible_python_interpreter": "/usr/bin/python3"
}

  • --list: Gera todo o inventário no formato JSON. Isso é útil para depuração ou integração com outras ferramentas.

    ansible-inventory -i /etc/ansible/hosts --list

Dicas e Melhores Práticas

  • Use Nomes de Grupo Descritivos: Torne os nomes dos seus grupos intuitivos (ex.: production-webservers, staging-appservers).
  • Centralize Variáveis: Defina variáveis comuns em seções vars de grupo ou nível all para evitar repetição.
  • Aproveite o Inventário Dinâmico: Para ambientes em nuvem ou que mudam frequentemente, o inventário dinâmico é essencial. Explore os plugins disponíveis.
  • Verifique Regularmente o Inventário: Use ansible-inventory -i inventory.yml --graph para garantir que seu inventário esteja estruturado como esperado.
  • Controle de Versão do Seu Inventário: Trate seus arquivos de inventário estático e scripts de configuração de inventário dinâmico como código e armazene-os em controle de versão.

Conclusão

Um bom gerenciamento de inventário mantém o Ansible previsível. Use arquivos estáticos para hosts estáveis, plugins dinâmicos para infraestrutura em mudança e ansible-inventory -i <fonte> --graph antes de execuções arriscadas para detectar agrupamentos ruins ou hosts ausentes precocemente.