Logo WizOps
WizOps
DevOps·

L'automatisation des processus DevOps avec Terraform et Ansible

Découvrez comment Terraform et Ansible peuvent faciliter l'automatisation des tâches DevOps. De la gestion de configuration à l'orchestration de déploiements, en passant par le provisionnement d'infrastructure.
Julien GOURMELEN Julien GOURMELEN
L'automatisation des processus DevOps avec Terraform et Ansible

Introduction

Terraform et Ansible, je les utilise en tandem sur quasiment chaque mission. Leur complémentarité n'est pas un argument marketing, c'est une réalité que je vis quotidiennement. Voici comment je les articule concrètement, avec des exemples tirés de mes projets.

Terraform : le provisioning d'infrastructure maîtrisé

Sur le projet F2R2, j'ai conçu une architecture AWS Multi-Comptes entièrement en Terraform. 25 modules couvrent tout : réseaux (VPC, subnets, NAT gateways), compute (EKS Fargate), bases de données (Aurora Serverless v2), sécurité (WAF, GuardDuty, IAM policies). Le tout versionné dans Git avec des PR obligatoires. Un terraform plan dans la CI montre exactement ce qui va changer. Plus de surprises.

Ansible : la configuration système sans agent

Chez Epiconcept, pendant 4 ans, Ansible a été mon outil quotidien pour gérer des serveurs de santé publique. L'absence d'agent est un avantage réel dans des environnements sécurisés : seul un accès SSH est nécessaire. Les playbooks couvrent le hardening sécurité, l'installation des services, la configuration des certificats TLS, et le déploiement des applications. Chaque playbook est testé avec Molecule dans la CI avant application.

L'interaction Terraform-Ansible dans mes projets

Voici mon workflow éprouvé : Terraform crée les instances et exporte les IP dans un inventory Ansible dynamique. Ansible prend ensuite le relais pour configurer les machines. Chez Metronome, Terraform provisionne le cluster Kubernetes OVH Cloud et les nœuds, puis un playbook Ansible installe Rancher, configure le monitoring et applique les politiques de sécurité. L'output Terraform alimente directement les variables Ansible. Zéro configuration manuelle intermédiaire.

Terraform et Ansible dans la CI/CD

L'intégration dans les pipelines CI/CD est naturelle. Chez un client dans le secteur de la Défense, chaque modification Terraform génère un plan dans la PR pour review. Après merge, terraform apply s'exécute automatiquement. Les playbooks Ansible suivent le même cycle : tests Molecule en CI, application après validation. L'infrastructure suit les mêmes pratiques que le code applicatif : review, test, deploy.

Terraform + Ansible : un duo incontournable

En résumé, Terraform excelle pour le "quoi" (quelle infrastructure déployer) et Ansible pour le "comment" (comment la configurer). Essayer de tout faire avec un seul des deux outils mène à des contorsions inutiles. Sur mes projets, cette séparation claire des responsabilités produit des infrastructures plus propres, plus maintenables, et plus faciles à auditer. C'est un duo que je recommande à tous mes clients sans hésitation.

L'orchestration du déploiement avec Kubernetes et Docker

Embrasser l'ère du DevOps : une introduction à l'intégration et au déploiement continu

RDV