Ansible 2

Účastník by měl umět:

• Vytvářet playbooky, pracovat s proměnnými a fakty, s cykly a handlery.
• Používat a psát role.
• Troubleshooting.

Kurz je určen pro stávající uživatele Ansible, kteří mají za sebou základní kurz nebo praktické zkušenosti s psaním playbooků a rolí a chtějí se posunout dál — naučit se správné návyky, vyhnout se typickým chybám a zvládnout pokročilé scénáře při správě větší infrastruktury.

• Best practices používání Ansible Projdete osvědčené vzory pro strukturu projektů, pojmenování proměnných, komentování kódu a verzování. Odhalíte nejčastější anti-patterns, které Ansible projekty komplikují a zpomalují — a naučíte se jim předcházet.
• Spravujeme inventory Naučíte se pracovat s pokročilými technikami správy inventory — dynamický inventory, skupinové proměnné, host_vars, inventory pluginy. Pochopíte, jak udržet přehled nad stovkami hostů bez ztráty flexibility.
• Organizace většího Ansible projektu Projdete si doporučenou adresářovou strukturu pro větší projekty, práci s více prostředími (dev/staging/prod) a správu citlivých dat pomocí Ansible Vault.

📅 Den 2 — Výkon a oprávnění

• Zrychlujeme vykonávání Naučíte se, proč jsou některé playbooku pomalé a jak to systematicky řešit — pipelining, forks, async tasky, fact caching a strategie vykonávání. Reálné příklady ukáží, jak zkrátit dobu běhu playbooků i o desítky procent.
• Zvyšujeme oprávnění pro vykonávání Pochopíte celou problematiku privilege escalation v Ansible — sudo, become, become_user, become_method. Naučíte se, jak spouštět úkoly s potřebnými oprávněními bezpečně a auditovatelně, bez zbytečného používání roota.
• Zabezpečení Ansible prostředí Projdete si praktiky pro bezpečné zacházení s hesly a tokeny, šifrování pomocí Ansible Vault a oddělení citlivých dat od kódu — tak, aby byl projekt bezpečně verzovatelný v gitu.

📅  Den 3 — Pokročilá práce s daty a rolling update

• Využíváme filtry a pluginy Ansible nabízí desítky vestavěných Jinja2 filtrů a podporuje vlastní pluginy. Naučíte se pracovat s filtry pro transformaci dat, testovací pluginy, callback pluginy pro vlastní výstup a lookup pluginy pro načítání externích dat.
• Vlastní moduly a rozšíření Ansible Pochopíte, kdy má smysl napsat vlastní modul nebo plugin a jak na to. Projdete si základy tvorby vlastního modulu v Pythonu a jeho integraci do existujícího projektu.
• Provádíme rolling update Rolling update je jeden z nejdůležitějších produkčních scénářů — aktualizace služby bez výpadku, server po serveru. Naučíte se ho správně navrhnout a implementovat v Ansible, včetně ošetření chyb a rollbacku.

📅 Den 4 — AWX a přechod na centralizovanou správu

• Představení AWX AWX je open-source webové rozhraní a API pro Ansible — základ Red Hat Ansible Automation Platform. Naučíte se, co AWX přináší oproti spouštění playbooků z příkazové řádky: přehled spuštění, RBAC, scheduling, notifikace a auditní log.
• Práce s AWX v praxi Projdete si základní konfiguraci AWX — inventories, credentials, projekty napojené na git a job templates. Spustíte svůj první playbook přes AWX a pochopíte, jak tento nástroj změní způsob, jakým tým sdílí a spouští automatizaci.
• Závěrečné shrnutí a Q&A Prostor pro vaše konkrétní dotazy, diskuzi nad reálnými scénáři z vaší infrastruktury a doporučení dalšího rozvoje — včetně navazujícího kurzu Ansible Tower.

Poznámka
Ansible je registrovaná ochranná známka společnosti Red Hat, Inc. v USA a/nebo dalších zemích. Tento kurz není certifikován, akreditován, přidružen ani schválen společností Red Hat, Inc.