Skip to main content

Capitolo 1 – Cos'è Ansible

1.1 Definizione

Ansible è uno strumento di automazione IT open source utilizzato per:

  • Configuration Management
  • Provisioning di server
  • Application Deployment
  • Orchestrazione di infrastrutture

È sviluppato da Red Hat ed è oggi uno degli strumenti più utilizzati in ambito sistemistico e DevOps.

A differenza di altre soluzioni (come Puppet o Chef), Ansible è agentless: non richiede l'installazione di alcun agente sui nodi gestiti.

1.2 A cosa serve in ambito Sysadmin

In un contesto sistemistico, Ansible permette di:

  • Installare e configurare pacchetti su più server contemporaneamente
  • Standardizzare configurazioni
  • Ridurre errori manuali
  • Automatizzare attività ripetitive
  • Garantire coerenza tra ambienti (dev, staging, produzione)

Esempio pratico:

Senza Ansible:

  • Accesso SSH su 10 server
  • Installazione manuale nginx
  • Modifica manuale dei file di configurazione
  • Riavvio servizio

Con Ansible:

  • Un singolo comando
  • Configurazione identica su tutti i nodi
  • Procedura ripetibile e versionabile

1.3 Architettura di base

Ansible utilizza un'architettura molto semplice.

Control Node

Macchina su cui è installato Ansible e da cui partono i comandi.

Managed Nodes

Server gestiti da Ansible tramite SSH.

Inventory

File che definisce l'elenco dei server da gestire.

Playbook

File YAML che descrive lo stato desiderato dei sistemi.

1.4 Come funziona

Il flusso operativo è il seguente:

  1. Ansible legge l'inventory
  2. Si connette ai nodi via SSH
  3. Esegue i moduli richiesti
  4. Riporta l'esito dell'operazione

Ansible lavora in modalità dichiarativa:
non si descrive "come fare", ma "quale deve essere lo stato finale".

Esempio concettuale:

  • Stato desiderato: nginx installato
  • Se non è installato → viene installato
  • Se è già installato → non fa nulla

Questo comportamento si chiama idempotenza.

1.5 Perché è scelto in ambienti professionali

Ansible è diffuso in ambienti enterprise per diversi motivi:

  • Nessun agente da mantenere
  • Semplicità di apprendimento
  • Utilizzo di YAML leggibile
  • Integrazione con Git
  • Ampia libreria di moduli
  • Forte integrazione con ecosistema Red Hat

È utilizzato sia per piccole infrastrutture che per ambienti complessi multi-tier.

1.6 Casi d’uso tipici

  • Setup iniziale di nuovi server
  • Configurazione web server (nginx, apache)
  • Gestione utenti e permessi
  • Installazione stack LAMP / LEMP
  • Hardening di base
  • Deploy applicativi
  • Aggiornamenti massivi

1.7 Quando NON usare Ansible

Ansible non è pensato per:

  • Esecuzioni in tempo reale con latenza millisecondi
  • Configurazioni estremamente dinamiche su singolo nodo
  • Sostituire sistemi di monitoring

È uno strumento di automazione e gestione configurazione, non un sistema di controllo runtime continuo.

Conclusione

Ansible è uno strumento centrale nel toolkit di un sistemista moderno.

Permette di trasformare operazioni manuali in procedure automatizzate, ripetibili e versionabili, riducendo errori e aumentando la coerenza dell'infrastruttura.

Nel prossimo capitolo entreremo nella configurazione iniziale operativa dopo l’installazione.

Back to top