Natuurlijk! Hier is een overzicht en advies voor het ontwikkelen van een Ansible playbook voor geautomatiseerde gezondheidscontroles, inclusief best practices: 1. Structuur van het Playbook ----------------------------- - **Inventarisbestand**: Definieer groepen voor webservers en databaseservers. - **Playbook-opzet**: - Gebruik aparte taken voor het verzamelen van metrics per component. - Groepeer taken zodat ze logisch en overzichtelijk zijn. - Maak gebruik van herbruikbare rollen of functies voor veelgebruikte taken. - **Herhaling/Planning**: - Plan de uitvoering elke 6 uur via een cron-job op een centrale controlehost. - Overweeg Ansible Tower/AWX voor geautomatiseerde planning en rapportage. 2. Metrics Verzamelen ---------------------- - **CPU-gebruik**: Gebruik Ansible modules of commando's zoals `ansible.builtin.shell` met `top`, `mpstat`, of `sar`. - **Schijfruimte**: Gebruik de `ansible.builtin.command` met `df -h`. - **Servicestatus**: Gebruik de `ansible.builtin.systemd` module om de status van belangrijke services te controleren. 3. Rapportage en Waarschuwingsmethoden ---------------------------------------- - **HTML Rapport**: - Verzamel resultaten in variabelen en genereer een HTML-rapport met Jinja2-templates. - Stuur de rapporten via e-mail met bijvoorbeeld de `mail` module of externe tools. - **E-mail Waarschuwingen**: - Gebruik de `ansible.builtin.mail` module of integraties met bijvoorbeeld SMTP-servers. - Stel drempelwaarden in zodat alleen bij afwijkingen een waarschuwing wordt gestuurd. 4. Integratie met Monitoringtools ---------------------------------- - **Prometheus en Grafana**: - Verzamel metrics en stuur ze naar Prometheus via exporters of via API's. - Gebruik Grafana voor visualisatie. - Het playbook kan API-aanroepen doen of gegevens naar een centrale Prometheus-server pushen. 5. Best Practices ----------------- - **Structuur**: - Gebruik rollen voor herbruikbaarheid en overzicht. - Scheid configuratie, taken en templates. - **Foutafhandeling**: - Gebruik `failed_when` en `ignore_errors` waar nodig. - Voeg retry-mechanismen toe bij tijdelijke storingen. - **Impact op systeemprestaties**: - Voer controles tijdens rustige periodes uit. - Beperk het aantal gelijktijdige controle-taken. - Gebruik `async` en `poll` opties voor niet-blokkerende taken. - **Logging en rapportage**: - Log alle uitkomsten en fouten. - Automatiseer rapportgeneratie en verzending. Hieronder een schematisch voorbeeld van een basisplaybook: ```yaml --- - name: Gezondheidscontrole webservers en databases hosts: webservers, databaseservers gather_facts: false vars: email_recipients: - admin@example.com tasks: - name: CPU gebruik ophalen ansible.builtin.command: mpstat 1 1 register: cpu_usage changed_when: false - name: Schijfruimte controleren ansible.builtin.command: df -h register: disk_usage changed_when: false - name: Servicestatus controleren ansible.builtin.systemd: name: "{{ item }}" state: started loop: - nginx - mysql register: service_status - name: Metrics verzamelen set_fact: report_data: | CPU Usage: {{ cpu_usage.stdout }} Disk Usage: {{ disk_usage.stdout }} Service Status: {{ service_status.results | json_query('[*].status') }} - name: HTML rapport genereren template: src: rapport_template.html.j2 dest: /tmp/rapport.html - name: E-mail rapport versturen ansible.builtin.mail: host: smtp.example.com port: 587 username: smtp_user password: smtp_password to: "{{ email_recipients | join(',') }}" subject: "Gezondheidsrapport" body: "Zie bijlage voor de rapportage." attach: /tmp/rapport.html ``` **Samenvatting van adviezen**: - Gebruik rollen en templates voor overzicht. - Plan en automatiseer met cron of Ansible Tower. - Implementeer foutafhandeling en retries. - Minimaliseer de impact door niet te veel gelijktijdige taken en gebruik van `async`. - Integreer met monitoringtools voor diepere analyses en visualisaties. Wil je dat ik een volledig uitgewerkt playbook met meer details of specifieke implementaties voor Prometheus en Grafana toevoeg?

Zeker, ik help je graag met het ontwikkelen van een Ansible playbook voor geautomatiseerde gezondheidscontroles. Hier is een complete implementatie met best practices: ## Playbook Structuur - Aanbevolen Opzet ``` infrastructure-health-check/ ├── production.yml ├── site.yml ├── group_vars/ │ ├── all.yml │ ├── webservers.yml │ └── dbservers.yml ├── host_vars/ │ ├── webserver1.yml │ └── dbserver1.yml ├── roles/ │ ├── common/ │ ├── webserver-health/ │ ├── dbserver-health/ │ └── reporting/ ├── templates/ │ ├── health-report.html.j2 │ └── alert-email.html.j2 └── scripts/ └── custom-health-checks/ ``` ## Hoofd Playbook: `site.yml` ```yaml --- - name: Infrastructure Health Checks hosts: all serial: "30%" # Voorkom overbelasting van Ansible controller any_errors_fatal: false max_fail_percentage: 25 pre_tasks: - name: Valideer host connectivity wait_for_connection: timeout: 30 delegate_to: localhost roles: - role: common tags: always - role: webserver-health when: "'webservers' in group_names" - role: dbserver-health when: "'dbservers' in group_names" post_tasks: - name: Verzamel health metrics include_role: name: reporting run_once: true delegate_to: localhost ``` ## Rol: `webserver-health/tasks/main.yml` ```yaml --- - name: Webserver service status check service: name: "{{ webserver_service }}" state: started register: service_status changed_when: false - name: Check webserver response uri: url: "http://{{ inventory_hostname }}/health" method: GET status_code: 200 timeout: 10 register: http_response ignore_errors: yes - name: Verzamel webserver-specifieke metrics shell: | ps aux | grep {{ webserver_process }} | wc -l register: process_count changed_when: false ``` ## Rol: `dbserver-health/tasks/main.yml` ```yaml --- - name: Database service status service: name: "{{ database_service }}" state: started register: db_service_status - name: Check database connectivity shell: | mysql -h localhost -u {{ db_monitoring_user }} -p{{ db_monitoring_password }} -e "SELECT 1;" register: db_connectivity ignore_errors: yes changed_when: false - name: Verzamel database connection metrics shell: | mysql -h localhost -u {{ db_monitoring_user }} -p{{ db_monitoring_password }} -e "SHOW STATUS LIKE 'Threads_connected';" register: db_connections changed_when: false ``` ## Rol: `common/tasks/main.yml` (Algemene Metrics) ```yaml --- - name: Verzamel CPU gebruik shell: | echo "scale=2; 100 - $(mpstat 1 1 | awk '/Average/ {print $12}')" | bc register: cpu_usage changed_when: false async: 45 poll: 0 - name: Verzamel schijfruimte shell: | df -h / | awk 'NR==2 {print $5}' | sed 's/%//' register: disk_usage changed_when: false - name: Verzamel geheugen gebruik shell: | free | awk '/Mem:/ {printf "%.2f", $3/$2 * 100}' register: memory_usage changed_when: false - name: Wacht op async tasks async_status: jid: "{{ item.ansible_job_id }}" register: async_results until: async_results.finished retries: 30 delay: 2 loop: "{{ ansible_jobs }}" ``` ## Rapportage Rol: `reporting/tasks/main.yml` ```yaml --- - name: Genereer HTML rapport template: src: health-report.html.j2 dest: "/tmp/health-report-{{ ansible_date_time.epoch }}.html" delegate_to: localhost run_once: true - name: Verzend email alert bij kritieke issues mail: host: "{{ smtp_host }}" port: "{{ smtp_port }}" to: "{{ alert_recipients }}" subject: "Infrastructure Health Alert - {{ ansible_date_time.date }}" body: "{{ alert_message | default('Kritieke health issues gedetecteerd') }}" attach: "/tmp/health-report-{{ ansible_date_time.epoch }}.html" delegate_to: localhost run_once: true when: critical_issues | default([]) | length > 0 ``` ## HTML Template: `templates/health-report.html.j2` ```html <!DOCTYPE html> <html> <head> <title>Health Report - {{ ansible_date_time.iso8601 }}</title> <style> .critical { background-color: #ffcccc; } .warning { background-color: #ffffcc; } .healthy { background-color: #ccffcc; } </style> </head> <body> <h1>Infrastructure Health Report</h1> {% for host in groups['all'] %} <div class="host-section"> <h2>{{ host }}</h2> <table border="1"> <tr><th>Metric</th><th>Waarde</th><th>Status</th></tr> {% for metric in hostvars[host].health_metrics %} <tr class="{{ metric.status }}"> <td>{{ metric.name }}</td> <td>{{ metric.value }}</td> <td>{{ metric.status }}</td> </tr> {% endfor %} </table> </div> {% endfor %} </body> </html> ``` ## Best Practices voor Prestatie en Foutafhandeling ### 1. Prestatie Optimalisatie ```yaml # In ansible.cfg [defaults] forks = 10 host_key_checking = False gathering = smart fact_caching = memory [ssh_connection] pipelining = True control_path = %(directory)s/%%h-%%r ``` ### 2. Foutafhandeling Strategie ```yaml - name: Gecontroleerde health checks block: - name: Uitvoeren health checks include_tasks: health-checks.yml rescue: - name: Log fouten debug: msg: "Health check gefaald voor {{ inventory_hostname }}" - name: Markeer host als problematisch set_fact: host_health_status: "CRITICAL" always: - name: Cleanup resources file: path: "/tmp/health-check-{{ ansible_date_time.epoch }}" state: absent ``` ### 3. Scheduling (elke 6 uur) ```bash # Cron entry 0 */6 * * * /usr/bin/ansible-playbook -i /path/to/inventory /path/to/site.yml ``` ### 4. Prometheus/Grafana Integratie ```yaml - name: Export metrics naar Prometheus template: src: prometheus-metrics.j2 dest: "/var/lib/node_exporter/textfile_collector/ansible_metrics.prom" delegate_to: "{{ inventory_hostname }}" ``` ## Aanvullende Aanbevelingen 1. **Fact Caching**: Gebruik Redis of JSON fact caching voor snellere runs 2. **Incrementele Checks**: Voer alleen gewijzigde checks uit met `changed_when` 3. **Resource Limieten**: Gebruik `throttle` en `serial` voor load management 4. **Conditionele Executie**: Gebruik `when` clauses om onnodige checks te voorkomen 5. **Monitoring**: Integreer met bestaande monitoring voor dubbele checks te voorkomen Dit playbook biedt een robuuste basis voor je gezondheidscontroles met minimale impact op de systeemprestaties en uitgebreide foutafhandeling.