Leálo en otros idiomas: English, 日本語, Español.
- Ejercicio 2 - Primer Playbook de Ansible
- Índice
- Objetivo
- Guía
- Paso 1 - Examinar un Playbook de Ansible
- Paso 2 - Ejecutar un Playbook de Ansible
- Paso 3 - Verificar la configuración de un enrutador
- Paso 4 - Validar la idempotencia
- Paso 5 - Modificar un Playbook de Ansible
- Paso 6 - Usar el modo de validación
- Paso 7 - Verificar que la configuración no está presente
- Paso 8 - Re-ejecutar the Ansible Playbook
- Paso 9 - Re-ejecutar un Playbook de Ansible
- Consejos a recordar
- Solución
- Completado
Usaremos Ansible para actualizar la configuración de los enrutadores. Este ejercicio no creará un Playbook de Ansible, sino que utilizará uno existente que ya ha sido provisto.
Este ejercicio cubrirá:
- Examinar un Playbook de Ansible existente
- Ejecutar un Playbook de Ansible en la línea de comandos usando el comando
ansible-navigator
- Usar el modo de validación (el parámetro
--check
) - Usar el modo de verboso (parámetros
--verbose
o-v
)
Navega hasta el directorio network-workshop
si es que no estás ya allí.
[student1@ansible ~]$ cd ~/network-workshop/
[student1@ansible network-workshop]$
[student1@ansible network-workshop]$ pwd
/home/student1/network-workshop
Examina el Playbook de Ansible existente llamado playbook.yml
. Tanto con Visual Studio Code o con el comando cat
sobre el fichero:
---
- name: snmp ro/rw string configuration
hosts: cisco
gather_facts: no
tasks:
- name: ensure that the desired snmp strings are present
cisco.ios.config:
commands:
- snmp-server community ansible-public RO
- snmp-server community ansible-private RW
cat
- Comando de Linux que permite ver el contenido de un ficheroplaybook.yml
- Playbook de Ansible provisto
Exploraremos en detalle los componentes de un Playbook de Ansible en el siguiente ejercicio. Por ahora, es suficiente con observar que este playbook ejecutará dos comandos Cisco IOS-XE.
snmp-server community ansible-public RO
snmp-server community ansible-private RW
Ejecuta el playbook usando el comando ansible-navigator
. El comando completo es:
ansible-navigator run playbook.yml --mode stdout
[student1@ansible-1 network-workshop]$ ansible-navigator run playbook.yml --mode stdout
PLAY [snmp ro/rw string configuration] *****************************************
TASK [ensure that the desired snmp strings are present] ************************
changed: [rtr1]
PLAY RECAP *********************************************************************
rtr1 : ok=1 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
[student1@ansible-1 network-workshop]$
--mode stdout
- Por defecto,ansible-navigator
se ejecutará en modo interactivo. El comportamiento por defecto puede modificarse cambiando el fichero theansible-navigator.yml
. A medida que los playbooks crecen e incluyen a múltiples máquinas, el modo interactivo permite "hacer zoom" sobre los datos en tiempo real, filtrarlos y navergar entre varios componentes de Ansible. Puesto que esta tarea sólo se ejecutó en una máquina la salidastdout
es suficiente.
Verify that the Ansible Playbook worked. Login to rtr1
and check the running configuration on the Cisco IOS-XE device.
[student1@ansible network-workshop]$ ssh rtr1
rtr1#show run | i snmp
snmp-server community ansible-public RO
snmp-server community ansible-private RW
El módulo cisco.ios.config
es idempotente. Esto significa, que un cambio de configuración se envía al dispositivo sí y sólo sí, la configuación no existe ya en las máquinas de destino.
¿Necesitas ayuda con la terminología de Automatización Ansible?
Échale un vistazo al glosario aquí para más información sobre términos como idempotencia.
Para verificar el concepto de idempotencia, vuelve a ejecutar el playbook:
[student1@ansible-1 network-workshop]$ ansible-navigator run playbook.yml --mode stdout
PLAY [snmp ro/rw string configuration] *****************************************
TASK [ensure that the desired snmp strings are present] ************************
ok: [rtr1]
PLAY RECAP *********************************************************************
rtr1 : ok=1 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Nota:
Observa el parámetro changed en la salida PLAY RECAP indica 0 cambios efectuados.
Al volver a ejecutar un Playbook de Ansible en múltiples ocasiones, la salida será siempre la misma, con los parámetros ok=1 y change=0. A menos que otro operador o proceso elimine o modifique la configuración existente en rtr1, este Playbook de Ansible siempre devolverá ok=1 indicando así, que la configuración ya existía y está correctamente configurada en el dispositivo de red.
Ahora vamos a actualizar la tarea para añadir una cadena de comunidad SNMP RO llamada ansible-test
.
snmp-server community ansible-test RO
Usa Visual Studio Code para abrir el ficheo playbook.yml
y añadir el comando anterior.
El Playbook de Ansible quedará así:
---
- name: snmp ro/rw string configuration
hosts: cisco
gather_facts: no
tasks:
- name: ensure that the desired snmp strings are present
cisco.ios.config:
commands:
- snmp-server community ansible-public RO
- snmp-server community ansible-private RW
- snmp-server community ansible-test RO
Asegúrate de guardar el fichero playbook.yml
con los cambios.
Esta vez, sin embargo, en vez de ejecutar el playbook para enviar un cambio al dispositivo, se ejecutará usando el parámetro --check
junto con -v
para tener una salida más verbosa:
[student1@ansible-1 network-workshop]$ ansible-navigator run playbook.yml --mode stdout --check -v
Using /etc/ansible/ansible.cfg as config file
PLAY [snmp ro/rw string configuration] *****************************************
TASK [ensure that the desired snmp strings are present] ************************
changed: [rtr1] => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "banners": {}, "changed": true, "commands": ["snmp-server community ansible-test RO"], "updates": ["snmp-server community ansible-test RO"], "warnings": ["To ensure idempotency and correct diff the input configuration lines should be similar to how they appear if present in the running configuration on device"]}
PLAY RECAP *********************************************************************
rtr1 : ok=1 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
El modo --check
en combinación con --verbose
mostrará los cambios exactos que serán desplegados en el dispositivo final sin en realidad, enviarlos. Ésta es una forma estupenda de validar los cambios a realizar antes de enviarlos al dispositivo.
Verifiquemos quel el Playbook de Ansible no ha aplicado la comunidad ansible-test
. Entra en rtr1
y verifica la configuración en ejecución del dispositivo Cisco IOS-XE.
[student1@ansible network-workshop]$ ssh rtr1
rtr1#show run | i snmp
snmp-server community ansible-public RO
snmp-server community ansible-private RW
Finalmente, re-ejecutaremos el playbook otra vez sin los parámetros -v
o --check
para enviar los cambios al dispositivo.
[student1@ansible-1 network-workshop]$ ansible-navigator run playbook.yml --mode stdout
PLAY [snmp ro/rw string configuration] *****************************************
TASK [ensure that the desired snmp strings are present] ************************
changed: [rtr1]
PLAY RECAP *********************************************************************
rtr1 : ok=1 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Verifiquemos que el Playbook de Ansible aplicó la comunidad ansible-test. Entra en rtr1
y verifica la configuración en ejecución del dispositivo Cisco IOS-XE.
[student1@ansible network-workshop]$ ssh rtr1
rtr1#sh run | i snmp
snmp-server community ansible-public RO
snmp-server community ansible-private RW
snmp-server community ansible-test RO
- Los módulos config (ej. cisco.ios.config) son idempotentes, es decir que son, con estado.
- El modo 'check' asegura que el Playbook de Ansible no aplica ningún cambio en los sistemas remotos.
- El modo 'verbose' permite ver una salida más detallada en la terminal, incluyendo qué comandos se aplicarán.
- Este Playbook de Ansible puede programarse en el Automation controller para reforzar la configuración. Por ejemplo, podría significar que el Playbook de Ansible se ejecutara una vez al día para una red en particular. En combinación con el modo 'check' se puede crear un Playbook de Ansible que observa y reporta si la configuración está ausente o modificada en la red.
El Playbook de Ansible completo se puede encontrar en: playbook.yml.
¡Felicidades, has completado el ejercicio de laboratorio 2!
Ejercicio Anterior | Próximo ejercicio
Haz click aquí para volver al taller Ansible Network Automation