eadl:bloc4:fm2:td1

Ceci est une ancienne révision du document !

TD1 : Introduction à l’Infrastructure as Code (IaC)

Objectifs

  • Comprendre les limites des approches manuelles
  • Découvrir les principes de l’Infrastructure as Code
  • Manipuler Terraform et Ansible sur un exemple simple

Contexte

Vous intégrez une équipe DevOps.

Actuellement :

  • les développeurs lancent des conteneurs manuellement
  • les configurations sont faites “à la main”
  • les environnements sont incohérents

Problèmes :

  • erreurs humaines fréquentes
  • impossible de reproduire un environnement
  • perte de temps en debug

Objectif :

Automatiser :

  • la création d’un service web (Terraform)
  • sa configuration (Ansible)

1. Préparation de l’environnement

1.1 Prérequis

  • Linux / macOS / WSL recommandé sous Windows
  • Docker installé
  • Accès terminal

1.2 Vérification outils

Vérifier :

  • terraform version
  • ansible –version
  • docker –version

Versionner ses outils garantit la reproductibilité des environnements, évite les incompatibilités entre équipes et permet de diagnostiquer plus facilement les problèmes liés aux différences de versions.

2. Arborescence du projet

Fichier : terminal 

mkdir iac-demo
cd iac-demo
mkdir terraform ansible

Structure : 

iac-demo/
├── terraform/
│   └── main.tf
└── ansible/
    ├── inventory.ini
    └── playbook.yml

3. Création de l’infrastructure avec Terraform

3.1 Objectif

Créer un conteneur NGINX

3.2 Configuration

Fichier : terraform/main.tf 

terraform {
  required_providers {
    docker = {
      source = "kreuzwerker/docker"
    }
  }
}

provider "docker" {}

resource "docker_container" "nginx" {
  image = "nginx:latest"
  name  = "mon_nginx"

  ports {
    internal = 80
    external = 8090
  }
}

3.3 Exécution

Fichier : terminal 

cd terraform
terraform init
terraform apply

Validation :

3.4 Observation

Fichier : terminal 

terraform state list

Questions :

  • Que contient le state ?
  • Pourquoi Terraform en a besoin ?

4. Configuration avec Ansible

4.1 Inventory

Fichier : ansible/inventory.ini 

localhost ansible_connection=local

4.2 Playbook

Fichier : ansible/playbook.yml 

- hosts: localhost
  connection: local

  tasks:
    - name: créer une page web temporaire
      copy:
        dest: /tmp/index.html
        content: |
          <h1>IaC avec Ansible</h1>

    - name: copier la page dans le conteneur nginx
      command: docker cp /tmp/index.html mon_nginx:/usr/share/nginx/html/index.html

4.3 Exécution

Fichier : terminal 

cd ../ansible
ansible-playbook -i inventory.ini playbook.yml

Validation :

5. Problème volontaire

Modifier le nom du conteneur dans Terraform :

Fichier : terraform/main.tf 

name = "mon_nginx_v2"

Relancer : 

terraform apply

Puis rejouer Ansible : 

ansible-playbook -i inventory.ini playbook.yml

Questions :

  • Que se passe-t-il ?
  • Pourquoi Ansible échoue ?
  • Quel outil est responsable du problème ?

6. Correction

Corriger le playbook pour utiliser le bon nom de conteneur.

Question :

  • Comment éviter ce type de problème en production ?

7. Compréhension globale

  • Quelle est la différence entre déclaratif et procédural ?
  • Pourquoi séparer Terraform et Ansible ?
  • Que se passe-t-il si on relance Terraform plusieurs fois ?

8. Extensions (progression libre)

Objectif :

  • consolider la compréhension
  • préparer le TD suivant

Extension 1 — Modification simple

Modifier votre configuration :

  • changer le port exposé (ex : 8085)
  • modifier le contenu de la page HTML

Appliquer les changements.

Questions :

Terraform recrée-t-il la ressource ou la modifie-t-il ? Pourquoi ?

Extension 2 — Ajouter un second conteneur

Créer un second conteneur :

  • nom : nginx_test
  • port : 8091
  1. Adapter votre configuration Terraform.
  2. Adapter votre playbook Ansible pour configurer les deux conteneurs.

Questions :

  • Quelles parties du code avez-vous dupliqué ?
  • Est-ce problématique ?

Extension 3 — Multiplier les environnements

Créer un troisième conteneur :

  • nom : nginx_data
  • port : 8092

Observer votre code :

Questions :

  1. Le code est-il toujours lisible ?
  2. Combien de lignes avez-vous dupliqué ?
  3. Que se passerait-il avec 10 conteneurs ?

Extension 4 — Réflexion

Questions :

  • Quel est le principal problème de votre configuration actuelle ?
  • Comment pourriez-vous éviter de copier-coller ce code ?

Bonus

Question :

Existe-t-il un moyen en Terraform de réutiliser du code ?

9. Points clés

  • Terraform → provisioning
  • Ansible → configuration
  • séparation des responsabilités
  • reproductibilité
  • eadl/bloc4/fm2/td1.1777815463.txt.gz
  • Dernière modification : il y a 4 jours
  • de jcheron