eadl:bloc4:fm2:td1

Ceci est une ancienne révision du document !

TD1 : Introduction à l’Infrastructure as Code (IaC)

Objectifs

  • Comprendre les limites des approches manuelles
  • Découvrir les principes de l’Infrastructure as Code
  • Manipuler Terraform et Ansible sur un exemple simple

Contexte

Vous intégrez une équipe DevOps.

Actuellement :

  • les développeurs lancent des conteneurs manuellement
  • les configurations sont faites “à la main”
  • les environnements sont incohérents

Problèmes :

  • erreurs humaines fréquentes
  • impossible de reproduire un environnement
  • perte de temps en debug

Objectif :

Automatiser :

  • la création d’un service web (Terraform)
  • sa configuration (Ansible)

1. Préparation de l’environnement

1.1 Prérequis

  • Linux / macOS / WSL recommandé sous Windows
  • Docker installé
  • Accès terminal

1.2 Vérification outils

Vérifier :

  • terraform version
  • ansible –version
  • docker –version

Question :

  • Pourquoi est-il important de versionner ses outils en DevOps ?

2. Arborescence du projet

Fichier : terminal 

mkdir iac-demo
cd iac-demo
mkdir terraform ansible

Structure : 

iac-demo/
├── terraform/
│   └── main.tf
└── ansible/
    ├── inventory.ini
    └── playbook.yml

3. Création de l’infrastructure avec Terraform

3.1 Objectif

Créer un conteneur NGINX

3.2 Configuration

Fichier : terraform/main.tf 

terraform {
  required_providers {
    docker = {
      source = "kreuzwerker/docker"
    }
  }
}

provider "docker" {}

resource "docker_container" "nginx" {
  image = "nginx:latest"
  name  = "mon_nginx"

  ports {
    internal = 80
    external = 8090
  }
}

3.3 Exécution

Fichier : terminal 

cd terraform
terraform init
terraform apply

Validation :

3.4 Observation

Fichier : terminal 

terraform state list

Questions :

  • Que contient le state ?
  • Pourquoi Terraform en a besoin ?

4. Configuration avec Ansible

4.1 Inventory

Fichier : ansible/inventory.ini 

localhost ansible_connection=local

4.2 Playbook

Fichier : ansible/playbook.yml 

- hosts: localhost
  connection: local

  tasks:
    - name: créer une page web temporaire
      copy:
        dest: /tmp/index.html
        content: |
          <h1>IaC avec Ansible</h1>

    - name: copier la page dans le conteneur nginx
      command: docker cp /tmp/index.html mon_nginx:/usr/share/nginx/html/index.html

4.3 Exécution

Fichier : terminal 

cd ../ansible
ansible-playbook -i inventory.ini playbook.yml

Validation :

5. Problème volontaire

Modifier le nom du conteneur dans Terraform :

Fichier : terraform/main.tf 

name = "mon_nginx_v2"

Relancer : 

terraform apply

Puis rejouer Ansible : 

ansible-playbook -i inventory.ini playbook.yml

Questions :

  • Que se passe-t-il ?
  • Pourquoi Ansible échoue ?
  • Quel outil est responsable du problème ?

6. Correction

Corriger le playbook pour utiliser le bon nom de conteneur.

Question :

  • Comment éviter ce type de problème en production ?

7. Compréhension globale

  • Quelle est la différence entre déclaratif et procédural ?
  • Pourquoi séparer Terraform et Ansible ?
  • Que se passe-t-il si on relance Terraform plusieurs fois ?

8. Extensions (progression libre)

Objectif :

  • consolider la compréhension
  • préparer le TD suivant (modules)

Extension 1 — Modification simple

Modifier votre configuration :

  • changer le port exposé (ex : 8085)
  • modifier le contenu de la page HTML

Appliquer les changements.

Questions :

Terraform recrée-t-il la ressource ou la modifie-t-il ? Pourquoi ?

Extension 2 — Ajouter un second conteneur

Créer un second conteneur :

  • nom : nginx_test
  • port : 8091
  1. Adapter votre configuration Terraform.
  2. Adapter votre playbook Ansible pour configurer les deux conteneurs.

Questions :

  • Quelles parties du code avez-vous dupliquées ?
  • Est-ce problématique ?

Extension 3 — Multiplier les environnements

Créer un troisième conteneur :

  • nom : nginx_data
  • port : 8092

Observer votre code :

Questions :

  1. Le code est-il toujours lisible ?
  2. Combien de lignes avez-vous dupliquées ?
  3. Que se passerait-il avec 10 conteneurs ?

Extension 4 — Réflexion

Questions :

  • Quel est le principal problème de votre configuration actuelle ?
  • Comment pourriez-vous éviter de copier-coller ce code ?

Bonus

Question :

Existe-t-il un moyen en Terraform de réutiliser du code ?

9. Points clés

  • Terraform → provisioning
  • Ansible → configuration
  • séparation des responsabilités
  • reproductibilité
  • eadl/bloc4/fm2/td1.1777487420.txt.gz
  • Dernière modification : il y a 19 heures
  • de jcheron