Was ist das?
Ansible ist ein Open-Source-Tool zur Automatisierung von IT-Prozessen. Es konfiguriert Server, installiert Software und deployt Anwendungen – alles gesteuert durch einfache Textdateien.
Wo wir es verwenden
- Einrichtung (“Provisionierung”) von Web- und Datenbankservern
- Durchführung von Sicherheitsupdates auf hunderten Maschinen gleichzeitig
- Standardisierung von Entwicklungsumgebungen
Warum wir es verwenden
- Agentenlos: Es muss keine Software auf den Zielservern installiert werden (SSH reicht).
- Idempotenz: Man kann das Skript 100 Mal ausführen; es ändert nur etwas, wenn der Ist-Zustand vom Soll-Zustand abweicht.
- Klarheit: Die “Playbooks” sind in YAML geschrieben und fast wie Englisch lesbar.
Wie wir es in Projekten einsetzen
- Infrastructure as Code: Die gesamte Serverkonfiguration liegt im Git-Repository, nicht im Kopf eines Administrators.
- Roles: Wiederverwendbare Bausteine (z.B. eine Rolle für “Nginx Hardening”).
- Vault: Verschlüsselung sensibler Daten (Passwörter, Keys) direkt im Repository.
Wann man etwas anderes wählen sollte
Für die Orchestrierung von Containern ist Kubernetes besser geeignet. Um die Cloud-Infrastruktur selbst (VMs, Netzwerke) zu erstellen, ist Terraform das Werkzeug der Wahl.
Was Sie bekommen
Chaos-Beseitigung. Keine “Snowflake-Server” mehr, die man sich nicht anfassen traut. Jeder Server ist jederzeit neu aufsetzbar.