L'automatisation des processus en DevOps avec Ansible et Terraform
Ansible et Terraform : la complémentarité sur le terrain
Quand on me demande "Ansible ou Terraform ?", ma réponse est toujours la même : les deux. Ce ne sont pas des concurrents, ce sont des compléments. J'utilise les deux quotidiennement depuis des années, et voici comment je les articule concrètement chez mes clients.
L'automatisation qui change tout
Chez un éditeur de logiciels, la création d'un nouvel environnement prenait 3 semaines. Trois semaines de configuration manuelle, de copier-coller de configs, de "j'ai oublié de configurer le firewall". Avec Terraform pour l'infrastructure et Ansible pour la configuration, un nouvel environnement complet est opérationnel en 2 heures. C'est ça, le gain de productivité de l'automatisation : pas 10% de mieux, mais un ordre de grandeur.
Ansible : la gestion de configuration maîtrisée
Chez Epiconcept, j'ai utilisé Ansible pendant 4 ans pour gérer l'infrastructure de santé publique. Les playbooks couvrent tout : hardening sécurité (CIS benchmarks), installation des agents de monitoring, configuration Docker, gestion des certificats TLS, rotation des clés. Le tout testé avec Molecule avant chaque mise en production. Les développeurs lisent les playbooks comme une documentation, car c'est exactement ce que c'est : une documentation exécutable.
Terraform : l'infrastructure codifiée
Sur le projet d'architecture AWS Multi-Comptes, j'ai conçu 25 modules Terraform : réseau (VPC, subnets, peering), compute (EKS Fargate, instances), stockage (Aurora Serverless v2, S3), sécurité (WAF, GuardDuty, IAM). Chaque module est testé, documenté et versionné. Quand un nouveau compte AWS est nécessaire, on instancie les modules avec les bonnes variables. L'infrastructure est identique, auditée et conforme.
La complémentarité en action
Voici mon workflow type : Terraform crée les ressources cloud (VPC, instances, clusters K8s, bases de données). Une fois les machines provisionnées, Ansible prend le relais pour la configuration système (paquets, services, sécurité). Sur un projet chez Metronome, Terraform provisionne le cluster Kubernetes OVH Cloud et les nœuds, puis Ansible configure Rancher et les composants de monitoring. Chaque outil fait ce qu'il fait le mieux, sans chevauchement.
L'intégration dans la CI/CD
L'automatisation Ansible/Terraform s'intègre naturellement dans les pipelines CI/CD. Chez un client, chaque modification Terraform passe par une PR avec un terraform plan automatique. L'équipe review le plan, et le merge déclenche l'apply. Pour Ansible, les playbooks sont testés dans la CI avec Molecule, et appliqués automatiquement après validation. Infrastructure as Code avec les mêmes garanties que le code applicatif.
L'automatisation, un investissement durable
Ansible et Terraform ne sont pas des gadgets. Ce sont des investissements qui se remboursent dès les premières semaines. Chez chaque client où je les ai déployés, les équipes ne veulent plus revenir en arrière. L'automatisation libère du temps, réduit les erreurs, et donne confiance dans l'infrastructure. C'est le socle sur lequel construire tout le reste.