Ansible

Lifecycle-Management & Update-Strategie für Enterprise Linux

Unkontrollierte Updates gehören zu den größten operativen Risiken in produktiven IT-Infrastrukturen. Ein einzelnes fehlerhaftes Paket kann geschäftskritische Anwendungen zum Stillstand bringen. In diesem Artikel beschreibe ich eine Strategie, die genau dieses Problem löst: ein versioniertes Repository-Management, das die Unwägbarkeiten von Rolling-Release-ähnlichen Upstream-Updates eliminiert und durch einen kontrollierten, nachvollziehbaren Freigabeprozess ersetzt.

Die Implementierung wird am Beispiel von SUSE Linux Enterprise Server (SLES) dargestellt, ist aber bewusst so gestaltet, dass sie auf weitere Distributionen und Paketformate – RHEL, Rocky Linux, Debian, Ubuntu – übertragbar ist.

Weiterlesen

Proxmox Template mit Packer

In diesem Artikel möchte ich euch Packer vorstellen – das Open-Source-Tool von HashiCorp, das es ermöglicht, automatisiert und konsistent Maschinen-Images für unterschiedliche Plattformen zu erstellen. Wie bereits in meinem Artikel „Testumgebung mit Vagrant“ angekündigt, widmen wir uns heute einem tieferen Einblick in Packer. Dabei erfahrt ihr nicht nur, welche Vorteile Packer bietet, sondern auch, wie ihr mit Hilfe eines HCL-Templates ein Image für Proxmox erstellt und dieses anschließend mit Ansible konfiguriert.

Weiterlesen

Automatisiertes Debian-Upgrade mit Ansible und Proxmox Snapshots

In diesem Artikel zeige ich euch, wie man mit Ansible ein Debian-System auf einem Proxmox-Server aktualisieren kann. Dabei nutzen wir die Möglichkeit, vor dem Update einen Snapshot der VM zu erstellen. Dies stellt sicher, dass wir im Falle eines Fehlers auf einen funktionierenden Zustand zurückkehren können. Alles wird mit Ansible automatisiert. Einrichtung des Projekts Zunächst richten wir ein Projektverzeichnis ein und erstellen eine Python Virtual Environment: 1mkdir ansible-projekt 2cd ansible-projekt 3python3 -m venv .

Weiterlesen

Ansible Tipp: Markierung verwalteter Dateien

In diesem Tipp zeige ich euch, wie ihr in euren Konfigurationsdateien eine Kennzeichnung einfügt, um deutlich zu machen, dass diese von Ansible verwaltet werden. Ansible-Templates und die Variable ansible_managed Beim Deployment von Konfigurationsdateien mit Ansible wird oft ein template-Task verwendet. Ansible stellt hierfür die Variable ansible_managed bereit, die ihr am Anfang eures Templates einfügen könnt: 1# {{ ansible_managed }} 2[section] 3key = value 4... Nach der Verarbeitung durch Ansible könnte die Datei dann beispielsweise so aussehen:

Weiterlesen