Tag: Ansible

Aan de Slag

Leer hoe je een lokale ontwikkelomgeving kunt opzetten en je eerste virtuele machine kunt maken met behulp van Vagrant en Ansible.

Veilig Toegang Krijgen tot Ansible Vault tijdens Ontwikkeling

Richtlijn voor veilig toegang krijgen tot Ansible Vault tijdens ontwikkeling zonder wachtwoorden op te slaan in platte bestanden, met behulp van omgevingsvariabelen en scripts.

Ansible voor DevOps

Dit boek, “Ansible voor DevOps,” biedt een uitgebreide technische basis voor de methodologie van het C2 Platform, waarbij zowel Vagrant als Ansible worden gebruikt.

Instellen van de Automation Controller (AWX) met Ansible

Leer hoe je moeiteloos de Ansible Automation Controller (AWX) kunt creëren met behulp van Ansible, met gebruik van de AWX Operator. Deze sectie begeleidt je ook bij het configureren van de controller met Ansible, inclusief het instellen van een organisatie, referenties, een Ansible Execution Environment, en een Job Template, die het inrichten van de Reverse Proxy vergemakkelijkt.

Automatiseringscontroller ( AWX ) instellen met Ansible

Leer hoe u de Ansible Automatiseringscontroller (AWX) kunt maken met gebruik van Ansible, door de AWX Operator te gebruiken. Deze sectie leidt je ook door het configureren van de controller met Ansible, inclusief het instellen van een organisatie, inloggegevens, een Ansible-executieomgeving en taaksjablonen, die het inrichten vergemakkelijken.

Ansible Automatiseringsplatform ( AAP )

AAP is een krachtig en open-source automatiseringsplatform dat bestaat uit twee belangrijke componenten: de Automation Controller (AWX) en de Ansible Automation Hub (Galaxy NG).

Opzetten van de C2 Ontwikkelomgeving

De PHX Ontwikkelomgeving is een uitbreiding van de C2 Ontwikkelomgeving, dus het is essentieel om eerst de C2 omgeving op te zetten.

C2 Ontwikkelomgeving Instellen

De RWS Ontwikkelomgeving is een uitbreiding van de C2 Ontwikkelomgeving, dus is het essentieel om eerst de C2-omgeving in te stellen.

Onderscheid tussen Ansible engineering en operations

Ansible engineering en operations moeten als afzonderlijke disciplines worden behandeld om hoogwaardige, onderhoudbare automatisering te bevorderen. Deze scheiding zorgt ervoor dat engineering zich richt op het bouwen van schaalbare, herbruikbare code, terwijl operations zich bezighoudt met uitrol, monitoring en dagelijkse uitvoering.

Installeer en beheer Argo CD met Ansible

Zet een Kubernetes-cluster op, installeer Argo CD en beheer beide met behulp van de Ansible-rollen van het C2 Platform voor Linux en Kubernetes.

Een Ontwikkelomgeving Opzetten op Ubuntu 22

Installeer Ansible, Vagrant, LXD, Virtualbox en kloon de projectmappen.

Ansible-inventarisproject

Een gestructureerde verzameling bestanden die worden gebruikt voor het beheren van hosts en configuraties. Het omvat doorgaans inventarisbestanden, playbooks, hostconfiguraties, groepsvariabelen en Ansible Vault-bestanden.

Kubernetes Installeren

Creëer Kubernetes cluster / instantie op c2d-ks1.

NuGet en Andere Pakketleveranciers op Windows Installeren met Ansible

Leer hoe u de NuGet Pakketleverancier kunt installeren met Ansible voor Windows-systemen. Dit is essentieel voor Ansible-projecten die zich richten op Microsoft Windows-hosts, zoals die in het RWS GIS Platform.

Gebruik van Tags met de Linux Play

Leer hoe je “always”, “system” en “install” tags effectief kunt gebruiken met de Ansible Linux rol voor geoptimaliseerde uitvoering van playbooks.

Installeer Ansible met Pyenv: Een Bash Script Voorbeeld

Voorbeeld van een Ansible Configuratiebestand ansible.cfg dat wordt gebruikt op c2d-xtop om verbinding te maken met de private Ansible Automation Hub gebaseerd op Galaxy NG draaiende op c2d-galaxy1.

Beheer van Woordeboeksamenvoeging in C2 Platform Ansible Projecten

Best practices voor het gebruik van woordeboeksamenvoeging in C2 Ansible projectinventarissen.

Ansible Vault

Veilig beheer van geheimen met Ansible Vault.

Stel de Automation Hub (Galaxy NG) in met Ansible

Ontdek hoe u de Ansible Automation Hub (Galaxy NG) kunt creëren met behulp van Ansible, in combinatie met de Pulp Operator. Deze handleiding laat ook zien hoe u de externe community repository met collecties configureert, waardoor uw automatiseringsmogelijkheden worden verbeterd.

AWX

AWX met Ansible

Versnellen van Ansible Provisioning met FME Flow via Ansible Tags

Verbeter de efficiëntie van je Ansible provisioning door gebruik te maken van de kracht van tags.

Ansible Galaxy

Galaxy is een centrale plek voor het ontdekken en delen van Ansible-inhoud.

Instellen van GitLab Container Registry

Maak GitLab Container Registry aan op node c2d-gitlab.

GitOps Pipeline voor een Execution Environment (EE) met Ansible Collections

Leer hoe je een GitOps Pipeline kunt realiseren met een EE die Ansible Collections bevat.

Instellen van de PHX Ontwikkelomgeving op Ubuntu 22

Installeer Ansible, Vagrant, LXD, VirtualBox en kloon de projectmap.

De RWS Ontwikkelomgeving instellen op Ubuntu 22

Installeer Ansible, Vagrant, LXD, Virtualbox en kloon de projectdirectory.

Ansible-mirror-inventarisproject

Een open-source gespecialiseerd Ansible-inventarisproject dat Vagrant-functionaliteit integreert om real-world infrastructuur lokaal te simuleren voor ontwikkeling en testen.

Opzetten van Reverse Proxy en CA-server

Stel de reverse proxy en Certificate Authority (CA) server c2d-rproxy1 in. Deze node is een vereiste voor een functionele ontwikkelomgeving omdat hij verschillende rollen vervult.

Story points en velocity in Ansible-projecten met Scrum

In Scrum-gebaseerde Ansible-projecten moeten story points en velocity nauwkeurig worden geschat en gemeten, met een sterke nadruk op de bedrijfswaarde die wordt verkregen uit automatiseringscontent. Story points gaan niet over tijd, maar over relatieve inspanning, complexiteit en risico.

Voorbeeld Ansible Configuratiebestand (ansible.cfg) voor Galaxy NG

Voorbeeld van een Ansible configuratiebestand ansible.cfg dat wordt gebruikt op c2d-xtop om verbinding te maken met de privé Ansible Automation Hub gebaseerd op Galaxy NG die draait op c2d-galaxy1.

Het gebruik van het Ansible Automation Platform (AAP) vanaf het Virtuele Bureaublad

Ontgrendel het potentieel van AAP door een virtuele bureaubladomgeving te creëren en deze te configureren als een Ansible Control Node. Deze configuratie zorgt voor naadloze connectiviteit met de Ansible Automation Hub (Galaxy NG) voor efficiënte automatiseringsworkflows.

Creëer een Simpele CA Server met Ansible

Leer hoe je met Ansible een eenvoudige Certificate Authority (CA) server kunt opzetten, ter ondersteuning van het beheer van certificaten en Java Keystore/Truststore.

Ansible-collectieproject

Een Ansible Collectieproject is een uitgebreide eenheid die modules, plugins, rollen en documentatie combineert om de automatiseringstaal te verbeteren en infrastructuren te beheren. Het dient als een herbruikbaar en verspreidbaar pakket van Ansible-inhoud.

Instellen van het Kubernetes Dashboard

Stel het Kubernetes Dashboard in en krijg toegang tot het dashboard.

Stel een GitLab GitOps-werkstroom voor Kubernetes in

Maak een Kubernetes-cluster op node c2d-ks1 en beheer het met behulp van de GitLab-agent.

Linters

Verbeter de codekwaliteit, identificeer potentiële problemen vroegtijdig en zorg voor naleving van codestandaarden.

Ansible Projecten

Ansible Inventory, Ansible Collection, Ansible Role en Ansible Execution Environment zijn verschillende soorten projecten gerelateerd aan Ansible. Deze sectie biedt een overzicht van elk projecttype en hun betekenis binnen het Ansible-ecosysteem.

Referentie-implementaties

Een open-source, volledig functioneel voorbeeld van een systeem dat een gesloten-source configuratie weerspiegelt.

RWS GIS platform (2023 tot 2024)

Overzicht van het Rijkswaterstaat (RWS) GIS-platformproject, met focus op automatisering en infrastructuurbeheer.

Richtlijnen voor Ansible-serviceaccounts

Richtlijn voor het aanmaken van Ansible-serviceaccounts, met een gefaseerde strategie voor permissies, gebruik van IaC en GitOps voor risicobeperking, en toepassing van logische analyse voor PoLP in automatiseringsomgevingen.

Het verbinden van de Automation Controller (AWX) met de Automation Hub (Galaxy NG) met behulp van Ansible

Leer hoe je AWX opnieuw kunt configureren om in plaats van de openbare Galaxy-website, gebruik te maken van de private Galaxy NG automation hub.

Configuratie van een webproxyserver Voorbeeld voor MS Windows Hosts

Leer hoe je een webproxyserver kunt configureren en voorzien met de c2platform.wincore.win Ansible rol. Dit voorbeeld demonstreert het installatieproces voor Windows-hosts.

Beheer Argo CD met Ansible

Creëer een Kubernetes Cluster, installeer Argo CD en beheer alles met behulp van Ansible en de Ansible Collecties van het C2 Platform.

Beheer Python en Python Bibliotheekafhankelijkheden

Leer hoe je Python en Python bibliotheekafhankelijkheden op Windows hosts beheert met behulp van Ansible.

Ontwerpen van een Flexibel Software Repositorium voor Ansible

Dit document presenteert de benadering van RWS voor het beheren van softwaredownloads met behulp van Ansible, met nadruk op de c2platform.wincore.download Ansible-rol. Deze rol is veelzijdig, ondersteunend zowel een eenvoudig op Apache2 gebaseerd repositorium als meer geavanceerde setups zoals Sonatype Nexus Repository Manager.

Tomcat SSL/TLS en Java Keystore en TrustStore Configuratie voor Linux en Windows Hosts

Leer hoe u efficiënt SSL/TLS-certificaten, Java KeyStores en Java Truststores beheert en instelt met behulp van Ansible. Deze handleiding bevat stappen voor het integreren van zowel automatisch gegenereerde als extern verkregen certificaten.

Vagrant

Vagrant biedt een gebruiksvriendelijk platform voor het maken en beheren van eenvoudige lokale ontwikkelomgevingen, waardoor het installatieproces wordt gestroomlijnd.

Vermijd het Hardcoderen van Download URL's en Paden in Taken

Richtlijnen en voorbeelden om Ansible flexibel en gebruiksvriendelijk te maken.

VS Code-configuratie: Extensies en Tips

Leer hoe je VS Code instelt, inclusief aanbevolen VS Code-extensies voor Ansible-ontwikkelingstaken.

Ansible Automatiseringsplatform

Allesomvattende open source oplossing voor IT-automatisering

Beheer van de RWS Ansible Uitvoeringsomgeving

Deze handleiding biedt stapsgewijze instructies over hoe de RWS Ansible Uitvoeringsomgeving te beheren, waarbij compatibiliteit met de nieuwste versies van Python en Ansible wordt gewaarborgd, samen met de vereiste Ansible-collecties.

Ansible Vault

Ansible Vault biedt een veilige methode om gevoelige gegevens binnen Ansible- bestanden te versleutelen.

Beheer van SSL/TLS Vertrouwen met Ansible op Windows Hosts

Ontdek hoe u probleemloos SSL/TLS-vertrouwen kunt beheren op Windows-hosts met behulp van de win_resources variabele van de c2platform.wincore.win Ansible role.

DNS instellen voor Kubernetes

Maak een DNS-server op c2d-rproxy zodat we bijvoorbeeld c2platform.org kunnen oplossen.

GitLab Pipelines in Kubernetes

GitLab-pijplijnen uitvoeren in Kubernetes met behulp van een lokale GitLab-instantie c2d-gitlab.

Gitlab Runner op Kubernetes

Installeer Gitlab Runner op Kubernetes

Implementeren van PKI voor RWS GIS met Ansible

Leer hoe je de generatie en het beheer van RWS SSL/TLS-certificaten en Java KeyStores met Ansible kunt automatiseren, en hoe handmatige processen moeiteloos worden geïntegreerd.

Ansible-uitvoeringsomgevingproject

Het Ansible Execution Environment-project biedt een gestandaardiseerde omgeving voor het uitvoeren van Ansible playbooks en rollen.

CI/CD Pipelines voor Ansible Collections

Optimaliseer het ontwikkel- en releaseproces van Ansible-collecties met een CI/CD-pijplijn naar Ansible Galaxy.

Ansible projecten

Ansible-inventarisprojecten en Ansible-collectieprojecten gebruikt door RWS.

Collecties Installeren met een Vereistenbestand

Een Ansible vereistenbestand maakt het mogelijk om meerdere collecties met één enkele opdracht te installeren, en dit bestand kan ook door AAP/AWX worden gebruikt.

PHX Software en Licentiebestanden Beschikbaar Maken voor Ansible

Maak noodzakelijke (ArcGIS) software en licenties voor Ansible op Windows gsd nodes met behulp van Vagrant Sync Folders.

RWS Software en Licentie Bestanden Beschikbaar Maken voor Ansible

Maak de benodigde (ArcGIS) software en licenties beschikbaar voor Ansible op Windows gsd knooppunten met behulp van Vagrant Sync Folders.

Voorbeeld CI/CD-pijplijn voor een Ansible-collectie

Voorbeeld CI/CD-pijplijn voor een Ansible-collectie

Ansible AD-rol

Manage Microsoft Active Directory.

Ansible AM-rol

Ansible AM-rol

Ansible Apps Collection

C2 Ansible Apps collection

RWS GIS Platform Ansible Mirror Inventory Project

This project provides the Ansible inventory for the GIS (Geographic Information System) Platform reference implementation. The GIS Platform integrates a comprehensive suite of geospatial tools and applications, including all ArcGIS products (such as ArcGIS Pro, ArcGIS Enterprise, and ArcGIS Online), FME for data transformation and integration, and Geoweb (built on Vertigis Studio) for advanced web-based mapping and geospatial workflows. This setup supports organization-wide GIS automation, enabling efficient management, analysis, and visualization of spatial data across various environments.

Ansible Inventory Project for the PHX Platform Reference Implementation

This project provides the Ansible inventory for the PHX platform reference implementation. The PHX project aims to establish an organization-wide automation platform/framework and leverage it to automate a wide range of applications, including those on Linux and Windows, custom-built applications, open-source applications, and closed-source applications.

Ansible ForgeRock Collection

C2 Ansible ForgeRock collection

Ansible opzetten met Kerberos op een PHX-ontwikkeldesktop

In het air-gapped PHX-domein wordt Kerberos gebruikt voor veilige authenticatie. Dit geldt ook voor de Ansible-ontwikkelomgeving, die draait op een desktop gebaseerd op Ubuntu 22/24. Kerberos biedt gemak en beveiliging, vooral in combinatie met forwardable tickets, die herhaalde wachtwoordprompts overbodig maken.

Ansible Apache-rol

Ansible APT-Repo-rol

Ansible ArcGIS-Datastore-rol

Ansible Awx-rol

Beheren van Servercertificaten als Certificeringsinstantie

Leer hoe je je eigen Certificeringsinstantie (CA) wordt en certificaten beheert voor verschillende diensten met behulp van de cacerts2 Ansible-rol.

Ansible Bitbucket-rol

Strategie voor branching en merging

Richtlijnen voor het implementeren van branching- en mergingbeleid in GitOps-pipelines voor Ansible-inventarisprojecten om wijzigingen systematisch te promoten over omgevingen.

Ansible Build-Agent-rol

Ansible Desktop-rol

Ansible Desktop-rol

Ansible Dev-Mount-rol

Ansible Richtlijn: Gebruik van Interne Rollen

Deze richtlijn is op maat gemaakt voor teams die relatief nieuw zijn met Ansible en die ervaring willen opdoen door gebruik te maken van interne rollen.

Gebruik van GitLab Runner als Ansible Control Node

Richtlijn voor het gebruik van GitLab Runner als Ansible control node wanneer Ansible Automation Platform (AAP) niet beschikbaar is.

Ansible Oracle-rol

Ansible-rolproject (verouderd)

Een Ansible Rol project is een gestructureerde en herbruikbare verzameling van taken, variabelen en configuraties die specifieke functionaliteit bieden.

Automatiseren van Stop-Start Procedures met Ansible

Leer hoe je stop-start routines efficiënt kunt automatiseren met een veelzijdige en aanpasbare Ansible-rol.

Woordenboek Samenvoegen in Ansible Projecten Beoordelen

Onderzoek het samenvoegen van woordenboeken in Ansible inventarisprojecten, met een focus op de hash_behaviour = merge instelling in C2 Ansible inventarisprojecten.

Ansible Atlassian Collection

C2 Ansible Atlassian collection

Instellen van Ansible Control Node

Stel een Ansible Control Node in op basis van Red Hat 8 op gsd-ansible.

Ansible GIS Collection ( DEPRECATED )

C2 Ansible GIS collection

Ansible ArcGIS-Federation-rol

Ansible Backup-rol

Ansible Bootstrap-rol

Ansible Confluence-rol

Ansible Dnsmasq-rol

Installs and configures Dnsmasq

Ansible Download-rol

Manage Software Downloads.

Ansible DS-rol

Ansible DS-rol

Ansible Env-rol

Ansible Graylog-rol

Ansible Guacamole-rol

Maak een Eenvoudige Software Repository voor Ansible

Deze gids demonstreert hoe je een eenvoudige software repository kunt opzetten met Ansible, die zal dienen als een gecentraliseerde bron voor software distributie.

Ansible SQLPlus-rol

Ansible Azure DevOps Collection

C2 Ansible Azure Devops collection

Ansible Windows Core Collection

C2 Ansible Wincore collection

Ansible ArcGIS-Portal-rol

Ansible CACerts2-rol

Streamline the creation and management of your own Certificate Authority (CA) with this role, which automates certificate generation and distribution across nodes using the community.crypto collection.

CheckMK Monitoring Instellen met Ansible

Deze handleiding begeleidt je bij het instellen van CheckMK monitoring voor het RWS GIS Platform met behulp van Ansible, wat zorgt voor een efficiënte monitoring configuratie.

Ansible Docker-rol

Ansible GitLab-rol

Ansible IG-rol

Ansible IG-rol

Ansible Jenkins-rol

Ansible Jira-rol

Ansible Logs-rol

Ansible Oracle-Database-rol

Ansible Win-rol

Efficiently manage Windows systems using modules from ansible.windows, community.windows, and chocolatey.chocolatey collections, streamlining resource management via the win_resources variable, enhancing administration and eliminating the need for custom roles or collections.

Ansible Core Collection

C2 Platform core, generic roles that are used by all or some other roles. These roles typically don’t create services / processes on target node but are dependencies e.g. packages required by those roles. Or these roles help with Ansible provisioning for example offers generic Ansible modules, filters etc.

Ansible Execution Environment for Rijkswaterstaat (RWS)

Ansible Execution Environment for Rijkswaterstaat (RWS)

Ansible ArcGIS-Pro-rol

Ansible CACerts2-Client-rol

Ansible Exim4-rol

Ansible Harbor-rol

Ansible Myapp-rol

Ansible Nextcloud-rol

Splunk Enterprise instellen in RWS Ontwikkelomgeving

Deze handleiding helpt het GIS Platform team bij de integratie en het experimenteren met Splunk Enterprise monitoring binnen de RWS ontwikkelomgeving.

Ansible Dev Collection

C2 Ansible Dev collection

Ansible ArcGIS-Server-rol

Ansible Common-rol

Ansible Haproxy-rol

HAProxy installation and configuration.

Ansible Monit-rol

Ansible Nexus-rol

Ansible OpenDJ-rol

Install OpenDJ LDAP server

C2 Platform Ansible Reference Inventory Project

Ansible inventory for the C2 Platform reference implementation, providing a streamlined configuration to deploy and manage essential open-source components. Key elements include automation tools like AWX and Galaxy NG, version control with GitLab CE, container orchestration via Kubernetes (both open-source and Rancher-managed), identity management through Keycloak, and web/proxy services with Apache and HAProxy

Ansible gebruiken zonder Vagrant

Vagrant is de standaard, maar je kunt Ansible ook rechtstreeks gebruiken als je dat liever hebt.

Ansible gebruiken zonder Vagrant

Vagrant is de standaard, maar je kunt ook direct Ansible gebruiken als je dat liever hebt.

Ansible ArcGIS-WebAdaptor-rol

Ansible Env-Test-rol

Ansible Keycloak-rol

Installs and configures KeyCloak

Ansible OpenAM-Webagent-rol

Ansible Oracle-Database-rol

Ansible Splunk-rol

Manage Splunk servers and Universal Forwarder nodes using flexible access to over 115 modules via the splunk_resources variable, enhancing your Splunk deployment capabilities.

Ansible Management Collection

C2 Ansible Management collection

Ansible ForgeRock Collection

C2 Ansible ForgeRock collection

Ansible Bridge-rol

Ansible Facts-rol

Ansible Kubernetes-rol

Manage Kubernetes effortlessly with the kubernetes.core collection through a versatile kubernetes_resources variable, simplifying tasks such as applying configurations and managing resources dynamically.

Ansible Postfixmail-rol

Ansible Sites-rol

Ansible Middleware Collection

C2 Ansible Middleware collection

Ansible CMK-Agent-rol

Ansible Facts-CMDB-rol

Ansible MicroK8s-rol

Install and manage MicroK8s efficiently using the versatile microk8s_linux_resources and microk8s_linux_bootstrap_resources variables, which integrate the c2platform.core.linux role to simplify resource management with various Ansible modules.

Ansible SonarQube-rol

Ansible SWID-rol

Ansible Oracle Collection

C2 Ansible Oracle collection

Ansible CMK-Server-rol

Ansible Files-rol

Ansible NFS-rol

Ansible FME-Flow-rol

Facilitate the silent installation of FME Flow on MS Windows hosts, leveraging the installer’s capabilities while managing dependencies like Tomcat and Java, and providing detailed API configurations and variable management for seamless integration.

Ansible Hosts-rol

Ansible PostgreSQL-rol

Ansible Test Collection

C2 Ansible Test collection

Ansible FME-Form-rol

Ansible Java-rol

Ansible Proxy-rol

Rancher implementeren op Kubernetes

Voer Rancher uit op MicroK8s

Ansible Java-rol

Ansible LCM-rol

Ansible Tomcat-rol

Installs, configures and manages Tomcat

Python installeren met de Windows-rol van het C2 Platform

Voorbeeld van het installeren van Python 3.13 met behulp van de Windows Ansible-collectie c2platform.wincore van het C2 Platform.

Ansible Linux-rol

Manage Linux systems effectively with a wide range of modules from ansible.builtin, ansible.posix, and community.general collections, simplifying resource management via the linux_resources variable, which is flexible and powerful, enhancing administration and reducing the need for custom roles or collections.

Ansible Oracle-rol

Ansible LVM-rol

Ansible Tomcat-rol

Ansible Manage-Service-rol

Ansible VertiGIS-Studio-rol

Problemen met Kubernetes-Deployments Oplossen met Debug Containers

Leer hoe u debug containers kunt inzetten voor effectieve probleemoplossing.

Ansible Mount-rol

Probleemoplossing Automation Hub (Galaxy NG) Kubernetes-implementaties

Verwerf expertise in het implementeren van debugcontainers voor het effectief oplossen van problemen en het oplossen van eventuele problemen met betrekking tot Ansible Automation Hub (Galaxy NG) Kubernetes-implementaties. Deze sectie voorziet je van de hulpmiddelen om configuratie-uitdagingen aan te pakken en soepele operaties te garanderen.

Ansible Oracle-Client-rol

Ansible OS-Trusts-rol

Ansible PostgreSQL-Client-rol

Ansible PostgreSQL-Tasks-rol

Ansible REST-rol

Ansible Restart-rol

Ansible Secrets-rol

Manage secrets effectively using Ansible Vault within your Ansible projects, specifically designed for Red Hat Automation Platform (AAP) and AWX, enhancing security and simplifying secret management.

Ansible Server-Update-rol

Ansible Service-rol

Ansible Users-rol

Ansible Vagrant-Hosts-rol

Ansible YUM-rol

C2 Platform

Alle C2 Platform GitLab-projecten die deel uitmaken van het GitLab Open Source Program.