Table des matières

TD1 : Introduction à l’Infrastructure as Code (IaC)

Objectifs

Contexte

Vous intégrez une équipe DevOps.

Actuellement :

Problèmes :

Objectif :

Automatiser :

1. Préparation de l’environnement

1.1 Prérequis

1.2 Vérification outils

Vérifier :

  • terraform version
  • ansible –version
  • docker –version

Question :

  • Pourquoi est-il important de versionner ses outils en DevOps ?

2. Arborescence du projet

Fichier : terminal 

mkdir iac-demo
cd iac-demo
mkdir terraform ansible

Structure : 

iac-demo/
├── terraform/
│   └── main.tf
└── ansible/
    ├── inventory.ini
    └── playbook.yml

3. Création de l’infrastructure avec Terraform

3.1 Objectif

Créer un conteneur NGINX

3.2 Configuration

Fichier : terraform/main.tf 

terraform {
  required_providers {
    docker = {
      source = "kreuzwerker/docker"
    }
  }
}

provider "docker" {}

resource "docker_container" "nginx" {
  image = "nginx:latest"
  name  = "mon_nginx"

  ports {
    internal = 80
    external = 8090
  }
}

3.3 Exécution

Fichier : terminal 

cd terraform
terraform init
terraform apply

Validation :

3.4 Observation

Fichier : terminal 

terraform state list

Questions :

  • Que contient le state ?
  • Pourquoi Terraform en a besoin ?

4. Configuration avec Ansible

4.1 Inventory

Fichier : ansible/inventory.ini 

localhost ansible_connection=local

4.2 Playbook

Fichier : ansible/playbook.yml 

- hosts: localhost
  connection: local

  tasks:
    - name: créer une page web temporaire
      copy:
        dest: /tmp/index.html
        content: |
          <h1>IaC avec Ansible</h1>

    - name: copier la page dans le conteneur nginx
      command: docker cp /tmp/index.html mon_nginx:/usr/share/nginx/html/index.html

4.3 Exécution

Fichier : terminal 

cd ../ansible
ansible-playbook -i inventory.ini playbook.yml

Validation :

5. Problème volontaire

Modifier le nom du conteneur dans Terraform :

Fichier : terraform/main.tf 

name = "mon_nginx_v2"

Relancer : 

terraform apply

Puis rejouer Ansible : 

ansible-playbook -i inventory.ini playbook.yml

Questions :

  • Que se passe-t-il ?
  • Pourquoi Ansible échoue ?
  • Quel outil est responsable du problème ?

6. Correction

Corriger le playbook pour utiliser le bon nom de conteneur.

Question :

  • Comment éviter ce type de problème en production ?

7. Compréhension globale

  • Quelle est la différence entre déclaratif et procédural ?
  • Pourquoi séparer Terraform et Ansible ?
  • Que se passe-t-il si on relance Terraform plusieurs fois ?

8. Extensions (progression libre)

Objectif :

Extension 1 — Modification simple

Modifier votre configuration :

  • changer le port exposé (ex : 8085)
  • modifier le contenu de la page HTML

Appliquer les changements.

Questions :

Terraform recrée-t-il la ressource ou la modifie-t-il ? Pourquoi ?

Extension 2 — Ajouter un second conteneur

Créer un second conteneur :

  • nom : nginx_test
  • port : 8091
  1. Adapter votre configuration Terraform.
  2. Adapter votre playbook Ansible pour configurer les deux conteneurs.

Questions :

  • Quelles parties du code avez-vous dupliqué ?
  • Est-ce problématique ?

Extension 3 — Multiplier les environnements

Créer un troisième conteneur :

  • nom : nginx_data
  • port : 8092

Observer votre code :

Questions :

  1. Le code est-il toujours lisible ?
  2. Combien de lignes avez-vous dupliqué ?
  3. Que se passerait-il avec 10 conteneurs ?

Extension 4 — Réflexion

Questions :

  • Quel est le principal problème de votre configuration actuelle ?
  • Comment pourriez-vous éviter de copier-coller ce code ?

Bonus

Question :

Existe-t-il un moyen en Terraform de réutiliser du code ?

9. Points clés