DevOps

DO-04

Администрирование Linux c помощью Ansible

Длительность обучения: 5 дней

Записаться на курс

Описание
курса

Материал данного курса предназначен для практического освоения системы управления конфигурациями Ansible в задачах администрирования инфраструктуры на базе Linux. Слушатели последовательно проходят путь от первых ad-hoc-команд и простых плейбуков до проектирования сложных ролей, динамической инвентаризации, шаблонизации конфигураций, безопасного хранения секретов, тестирования ролей и построения отказоустойчивых сценариев развёртывания. Основной фокус курса — автоматизация рутинных задач системного администратора: установка и настройка пакетов, управление пользователями и службами, развёртывание типовых сервисов (веб-серверы, базы данных, балансировщики) и поддержание инфраструктуры в заданном состоянии. В качестве бонусного раздела в конце курса навыки масштабируются на работу с облачной средой: слушатели знакомятся с управлением облачной инфраструктурой OpenStack средствами Ansible — от конфигурирования инстансов до манипуляций над самим кластером (проекты, сети, образы, виртуальные машины).

Аудитория курса

Курс ориентирован на специалистов, уже имеющих базовые навыки работы в Linux: Системные администраторы Linux, желающие перейти от ручного управления серверами к автоматизации; DevOps-инженеры на начальном и среднем уровне, осваивающие инструменты Infrastructure as Code; Инженеры технической поддержки и эксплуатации, обслуживающие парк Linux-серверов; Облачные администраторы, которым предстоит управлять виртуальной инфраструктурой.

Предварительные требования

Необходимы; Уверенная работа в командной строке Linux: навигация, права доступа, редактирование файлов; Базовое понимание сетей: IP, SSH, порты, DNS; Общее представление о службах (systemd) и пакетных менеджерах (apt/yum/dnf); Знание Ansible не требуется.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Введение в управление конфигурациями и идеологию Infrastructure as Code.
• Архитектура Ansible: control node, managed nodes, push-модель, агентлесс-подход.
• Установка и первичная настройка Ansible, требования к окружению, версии и совместимость.
• Транспорт SSH: ключи, known_hosts, привилегии и эскалация (become, become_user, become_method).
• Инвентаризация: статический inventory (INI/YAML), группы, вложенные группы, переменные хостов и групп.
• Конфигурационный файл ansible.cfg, переменные окружения и приоритеты настроек.
• Ad-hoc команды и обзор базовых модулей: ping, command, shell, copy, fetch, setup.
• Работа с документацией: ansible-doc, навигация по модулям и плагинам.
• Настройка control node, подготовка SSH-доступа к ВМ кластера, создание статического инвентаря с группами web, db, app, lb, проверка связности (ping), выполнение ad-hoc команд на узлах, сбор фактов через setup.
• Синтаксис YAML: структуры, отступы, типичные ошибки и способы их избежать.
• Структура плейбука: plays, tasks, hosts, handlers, pre_tasks/post_tasks.
• Ключевые модули администрирования: package/apt/yum/dnf, service/systemd, user, group, file, lineinfile, blockinfile, copy, fetch.
• Идемпотентность и принцип желаемого состояния; корректное использование command/shell с changed_when и failed_when.
• Регистрация результатов (register), условия (when), циклы (loop, with_items и их различия).
• Обработчики (handlers), уведомления (notify), listen, flush_handlers.
• Теги, ограничение выполнения (--tags, --skip-tags, --limit), режим проверки (--check, --diff).
• Написание плейбука для установки и запуска веб-сервера на узлах группы web, создания служебных пользователей, управления пакетами и службами с использованием циклов и условий, использование handlers для перезапуска служб, проверка идемпотентности повторным запуском в режиме --check.
• Типы переменных и иерархия приоритетов (precedence): от defaults роли до --extra-vars.
• Группировка переменных: group_vars, host_vars, structure-by-environment.
• Сбор фактов (gather_facts, setup), gather_subset, кэширование фактов (fact_caching), кастомные факты.
• Шаблонизатор Jinja2: переменные, фильтры (default, map, selectattr и др.), условия, циклы, макросы в шаблонах.
• Модуль template и генерация конфигурационных файлов под окружение.
• Безопасное хранение секретов: Ansible Vault, шифрование переменных и файлов, vault-id, разделение ключей по средам.
• Гигиена секретов: no_log, маскирование вывода, безопасная регистрация результатов.
• Подсказки пользователю (vars_prompt) и интерактивные значения.
• Генерация конфигурационных файлов веб-сервера и приложения через Jinja2-шаблоны на основе фактов и переменных групп, развёртывание базы данных на узле db с учётными данными, зашифрованными в Ansible Vault, проверка корректной работы no_log на чувствительных задачах.
• Концепция ролей: стандартная структура каталогов (tasks, handlers, templates, defaults, vars, files, meta).
• Создание ролей вручную и через ansible-galaxy init; именование и версионирование.
• Зависимости ролей (meta/main.yml) и порядок выполнения.
• Ansible Galaxy и Collections: установка, requirements.yml, использование внешних ролей и коллекций.
• Импорт и включение задач: import_tasks, include_tasks, import_role, include_role — статика vs динамика.
• Организация крупного проекта: структура репозитория, разделение сред (dev/stage/prod), inventory layout.
• Обработка ошибок: block/rescue/always, failed_when, ignore_errors, max_fail_percentage.
• Тестирование ролей: обзор Molecule, сценарии и драйверы (Docker), запуск ansible-lint и yamllint.
• Преобразование наработанных плейбуков в переиспользуемые роли (webserver, database, loadbalancer), сборка единого плейбука развёртывания многоуровневого приложения на всём кластере с балансировщиком и обработкой ошибок (block/rescue/always), запуск ansible-lint, написание и прогон Molecule-сценария для одной из ролей.
• Динамическая инвентаризация: концепция, плагины, кэширование, объединение со статическим инвентарём.
• Управление парком серверов: rolling updates, стратегии выполнения (linear, free), serial, forks, max_fail_percentage.
• Производительность и эксплуатация: pipelining, fact caching, callback-плагины, ControlPersist.
• Делегирование задач (delegate_to, run_once, local_action), обмен фактами между хостами.
• Отладка и качество: модуль debug, assert, ansible-lint, yamllint, лучшие практики.
• Ansible в CI/CD: запуск плейбуков из GitLab CI / GitHub Actions, обзор Execution Environments и ansible-navigator, периодический запуск (ansible-pull).
• Обзор архитектуры OpenStack и его сервисов: Keystone, Nova, Neutron, Glance, Cinder.
• Коллекция openstack.cloud: установка, аутентификация (clouds.yaml, application credentials).
• Динамическая инвентаризация хостов из OpenStack.
• Управление облачными ресурсами через Ansible: проекты, пользователи, сети, образы, флейворы, инстансы, тома.
• Основая часть: настройка динамической инвентаризации, включение fact caching и pipelining, выполнение rolling-обновления служб на узлах кластера с поэтапной выкаткой (serial) и проверкой состояния через балансировщик; обработка частичных сбоев (max_fail_percentage).
• Бонусная часть, демонстрационная: подключение Ansible к API облачной платформы OpenStack, создание сети и подсети, загрузка образа, развёртывание нового инстанса и его автоматическая настройка одним сквозным плейбуком; демонтаж созданных ресурсов.

Варианты
покупки курса

индивидуальное

Стоимость курса — 112 053,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 112 053,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности