Ansible Từ Cơ Bản đến Nâng Cao
Học Ansible từ nền tảng tới nâng cao: kiến trúc agentless, inventory, playbook, module, biến/template, role, vault, viết custom module, và best practices thiết kế dự án. Mỗi phần hands-on có code thật lưu tại github.com/nghiadaulau/ansible-series, thực hành trên EC2.
Mở Rộng Ansible: Filter, Lookup và Callback Plugins
Module mở rộng việc làm trên host; plugin mở rộng bản thân Ansible chạy ở control node. Bài này: filter plugin (biến đổi dữ liệu trong Jinja2), lookup plugin (lấy dữ liệu ngoài), callback plugin (tùy biến output), và sự khác biệt module vs plugin.
Tối Ưu và Chiến Lược Thực Thi
Chạy Ansible nhanh và an toàn trên hàng trăm host: forks và strategy điều khiển song song, serial cho rolling update không gián đoạn, delegate_to/run_once, async cho task dài, fact caching và pipelining để tăng tốc, tags và check mode để kiểm soát.
Kiểm Thử Role với Molecule
Trước khi đẩy role lên hàng trăm host, hãy kiểm thử nó. Molecule dựng container tạm, áp role, kiểm tra idempotency và verify kết quả — tự động. Bài này: cấu trúc scenario, vòng test create→converge→idempotence→verify→destroy, và lưu ý phiên bản.
Best Practices: Cấu Trúc Dự Án và Thiết Kế
Gom mọi thứ thành chuẩn mực: cấu trúc thư mục dự án, thiết kế role tốt, quy ước đặt tên và FQCN, idempotency, quản lý bí mật, và dùng ansible-lint để tự động bắt lỗi best-practice. Kèm ví dụ lint thật.
Một Dự Án Hoàn Chỉnh và Tổng Kết Series
Ghép tất cả: một dự án Ansible hoàn chỉnh triển khai ứng dụng bằng role theo best practices, chạy idempotent trên server thật. Rồi dọn dẹp hạ tầng, tổng kết hành trình từ ad-hoc tới custom module, và gợi ý học tiếp.