Ansible — Iniciación

Este curso está dirigido a profesionales de sistemas, operaciones o desarrollo que se incorporan por primera vez al mundo de la automatización de infraestructura y desean aprender Ansible desde cero. A lo largo de las ocho horas de formación, el participante comprenderá cómo funciona Ansible como herramienta sin agente basada en SSH, aprenderá a leer y construir inventarios estáticos y playbooks sencillos, ejecutará sus primeras automatizaciones en un entorno de laboratorio controlado y adquirirá los criterios conceptuales —como la idempotencia— que distinguen una automatización robusta de una frágil. Al finalizar el curso, el alumno será capaz de escribir y ejecutar de forma guiada un playbook funcional que aprovisione un servidor web básico, parametrizado con variables, y de diagnosticar y corregir los errores más habituales con el apoyo de la propia salida de Ansible.

1. Describir el modelo de funcionamiento de Ansible —sin agente, orientado a push y basado en SSH— diferenciándolo de otras herramientas de automatización equivalentes.
2. Identificar los componentes de un inventario estático y las partes estructurales de un playbook, relacionando cada elemento con su función dentro del flujo de ejecución.
3. Ejecutar comandos ad-hoc contra un inventario real e interpretar correctamente los estados de la salida devuelta por Ansible.
4. Aplicar, de forma guiada, los módulos esenciales de ansible.builtin en un playbook que aprovisione un servidor web básico, parametrizando valores mediante variables y sintaxis Jinja2.
5. Describir el concepto de idempotencia y reconocer su impacto práctico comparando el comportamiento de distintos módulos en ejecuciones consecutivas.
6. Identificar y corregir, con apoyo del instructor, errores frecuentes en playbooks utilizando la salida de diagnóstico de ansible-playbook como referencia.

Bloque 1 — Ansible en contexto: arquitectura y componentes fundamentales Se introduce Ansible dentro del ecosistema de herramientas de automatización de infraestructura, explicando qué lo diferencia de soluciones basadas en agentes o en modelos pull. Se analiza su arquitectura sin agente, el uso de SSH como canal de comunicación y el flujo push-based que convierte el nodo de control en el único punto de orquestación. A continuación se estudia el inventario estático como punto de partida de cualquier automatización: su estructura en formato INI o YAML, la definición de hosts y grupos, y el uso de variables de host para personalizar el comportamiento por nodo.

Bloque 2 — Primeros pasos prácticos: comandos ad-hoc y estructura del playbook El participante ejecuta sus primeras interacciones con Ansible a través de comandos ad-hoc utilizando los módulos ping y command contra un inventario de varios hosts, aprendiendo a leer e interpretar los tres estados de respuesta posibles: ok, changed y failed. Sobre esta base práctica se introduce la anatomía del playbook: los campos play, hosts, tasks, name y become, analizando un ejemplo guiado para comprender qué hace Ansible en cada fase de la ejecución y por qué el orden y la indentación YAML son críticos.

Bloque 3 — Módulos esenciales, variables e idempotencia Se trabaja con los módulos más habituales de la colección ansible.builtin —copy, file, package y service— integrándolos en un playbook que, paso a paso, aprovisiona un servidor web básico en el entorno de laboratorio. En paralelo se introduce la gestión de variables definidas en el propio playbook o en ficheros vars_files, utilizando la sintaxis Jinja2 {{ variable }} para parametrizar valores como el nombre del paquete o el puerto del servicio. El bloque cierra con una exploración práctica del concepto de idempotencia: ejecutando el mismo playbook dos veces consecutivas, el alumno observa y explica la diferencia de comportamiento entre módulos declarativos y el módulo shell, comprendiendo por qué esta propiedad es esencial para la fiabilidad de la automatización.

Bloque 4 — Diagnóstico y corrección de errores habituales Mediante un playbook con fallos intencionados, el participante aprende a utilizar la salida de ansible-playbook como herramienta de diagnóstico. Se trabajan al menos tres categorías de error frecuentes —problemas de indentación YAML, referencia a módulos inexistentes y ausencia de escalada de privilegios con become— desarrollando un método sistemático de lectura del error, localización del problema y aplicación de la corrección.

• Equipo con sistema operativo Linux, macOS o Windows con WSL2 habilitado.
• Python 3.9 o superior instalado en el nodo de control.
• Ansible Core 2.15 o superior (pip install ansible-core).
• Acceso SSH con clave pública configurada a al menos dos máquinas destino (pueden ser contenedores Docker o máquinas virtuales locales proporcionadas por el laboratorio del curso).
• Docker Desktop o VirtualBox (según la plataforma de laboratorio indicada por el instructor) para levantar los nodos de práctica.
• Editor de texto con soporte YAML (se recomienda Visual Studio Code con la extensión YAML de Red Hat).
• Conexión a internet para descargar colecciones de Ansible Galaxy si fuera necesario durante la sesión.

• Manejo básico de la línea de comandos en Linux o macOS (navegación por directorios, edición de ficheros de texto, ejecución de comandos).
• Comprensión elemental de SSH: qué es, para qué sirve y cómo conectarse a un servidor remoto.
• Nociones básicas de administración de sistemas Linux: concepto de paquete, servicio, permisos de fichero y escalada de privilegios con sudo.
• Familiaridad mínima con la sintaxis YAML (pares clave-valor, listas, indentación por espacios) es conveniente, aunque no imprescindible.