Ansible ile sunucu otomasyonuna giriş

📅 9 Şubat 2026Emre Karabulut
⏱️ Yaklaşık 7 dakikalık okuma süresi

Ansible ile Sunucu Otomasyonuna Giriş: Basitlik ve Güç Bir Arada

Modern BT altyapılarında, sunucuları manuel olarak yönetmek hem zaman alıcı hem de hataya açık bir süreçtir. Yüzlerce, hatta binlerce sunucuyu tek tek güncellemeleri yüklemek, servisleri yapılandırmak veya uygulamaları dağıtmak, kabus senaryosu olabilir. İşte bu noktada otomasyon araçları devreye girer. Bu araçlar arasında Ansible, basitliği, güçlü özellikleri ve ajansız (agent-less) yapısıyla öne çıkan, sistem yöneticilerinin vazgeçilmezi haline gelmiş bir platformdur.

Ansible Nedir ve Neden Kullanmalısınız?

Ansible, Red Hat tarafından desteklenen açık kaynaklı bir BT otomasyon motorudur. Konfigürasyon yönetimi, uygulama dağıtımı, görev otomasyonu ve sürekli dağıtım gibi birçok alanda kullanılabilir. En büyük ayırt edici özelliği, yönetilecek sunuculara herhangi bir “ajan” (agent) yazılımı yüklemeye gerek duymamasıdır. Bunun yerine, SSH protokolünü (Windows için PowerShell Remoting) kullanarak uzak sunucularla iletişim kurar.

Ansible’ı tercih etmeniz için birkaç temel neden:

  • Ajansız Yapı (Agent-less): Yönetilen sunucularda ekstra bir yazılım çalıştırmak veya güncellemek zorunda kalmazsınız. Bu, kurulum ve bakım yükünü önemli ölçüde azaltır.
  • Basitlik: Otomasyon betikleri olan Playbook’lar, insan tarafından kolayca okunabilen ve yazılabilen YAML formatında yazılır. Karmaşık programlama bilgisi gerektirmez.
  • İdempotent (Etkisiz Tekrar): Bir playbook’u defalarca çalıştırsanız bile, sisteminizin her zaman aynı istenen durumda kalmasını sağlar. Yani, zaten yapılmış bir işlemi tekrar yapmaya çalışmaz.
  • Modüler Yapı: Binlerce hazır modülle gelir (apt, yum, service, copy, file, user vb.), bu da hemen hemen her görevi kod yazmadan gerçekleştirmenizi sağlar.
  • Güvenli: Standart SSH protokolünü kullandığı için ek güvenlik yapılandırmaları veya açık portlar gerektirmez.

Ansible’ın Temel Taşları

Ansible’ın çalışma mantığını anlamak için birkaç temel kavramı bilmek önemlidir:

  • Kontrol Düğümü (Control Node): Ansible’ın yüklü olduğu ve playbook’ların çalıştırıldığı makinedir. Genellikle bir Linux veya macOS sistemidir.

  • Yönetilen Düğümler (Managed Nodes): Ansible tarafından otomatize edilen veya yapılandırılan uzak sunucular veya cihazlardır.

  • Inventory (Envanter): Ansible’ın yöneteği tüm sunucuların listesini ve bu sunuculara ait bilgileri (IP adresi, hostname, grup adı, SSH kullanıcı adı vb.) içeren bir dosyadır. Genellikle hosts veya inventory adıyla adlandırılır ve INI veya YAML formatında olabilir.

    [web_sunucuları]
webserver1.example.com
webserver2.example.com

[veritabanı_sunucuları]
dbserver1.example.com ansible_ssh_user=dbadmin

  • Playbook’lar: Ansible’ın kalbidir. Yönetilen düğümlerde hangi görevlerin hangi sırayla yapılacağını tanımlayan YAML formatındaki dosyalardır. Birden fazla “play” ve her play içinde birden fazla “task” içerebilir.

  • Modüller: Ansible’ın belirli görevleri gerçekleştirmek için kullandığı küçük programlardır. Örneğin, apt modülü Debian tabanlı sistemlerde paket yükler, service modülü servisleri başlatır/durdurur, copy modülü dosya kopyalar.

  • Görevler (Tasks): Bir modülün belirli parametrelerle çağrılmasıdır. Playbook’lar görevlerden oluşur.

Ansible’a Başlangıç: İlk Adımlar

1. Kurulum

Ansible’ı kontrol düğümünüze kurmak oldukça basittir. Python’a bağımlıdır ve genellikle Python’ın paket yöneticisi pip aracılığıyla kurulur. Veya işletim sisteminizin paket yöneticisiyle de kurabilirsiniz.

# Debian/Ubuntu tabanlı sistemlerde
sudo apt update
sudo apt install ansible

# Python pip ile (tüm Linux/macOS sistemleri için önerilir)
sudo pip install ansible

2. Envanter Dosyası Oluşturma

Varsayılan olarak Ansible, /etc/ansible/hosts dosyasını kullanır. Ancak kendi projeniz için özel bir envanter dosyası oluşturmanız daha iyi bir uygulamadır. Bir dosya oluşturun, örneğin inventory.ini:

[sunucular]
sunucu1 ansible_host=192.168.1.10 ansible_user=kullanici
sunucu2 ansible_host=192.168.1.11 ansible_user=kullanici

Burada:

  • [sunucular]: Bu, bir grup tanımıdır. Aynı türdeki sunucuları gruplamanızı sağlar.
  • sunucu1, sunucu2: Yönetilen düğümlerin host isimleridir.
  • ansible_host: Yönetilen düğümün IP adresi veya tam nitelikli alan adı (FQDN).
  • ansible_user: Ansible’ın SSH bağlantısı kurarken kullanacağı kullanıcı adı. Bu kullanıcının yönetilen sunucuda sudo yetkilerine sahip olması önerilir.

SSH anahtar tabanlı kimlik doğrulamasını kullanmak en iyi güvenlik uygulamasıdır. Kontrol düğümünüzde SSH anahtarı oluşturup, yönetilen düğümlere kopyaladığınızdan emin olun (ssh-copy-id kullanıcı@sunucu_ip).

İlk Ansible Playbook’unuzu Yazmak

Şimdi basit bir playbook yazalım. Bu playbook, tüm sunucularınızın erişilebilir olup olmadığını kontrol edecek ve ardından Debian/Ubuntu tabanlı bir sunucuda sistem güncellemelerini çalıştırıp Nginx web sunucusunu kuracaktır.

1. Ping Playbook’u

Önce, sunuculara erişip erişemediğimizi kontrol edelim. Bir dosya oluşturun, örneğin ping.yml:

---
- name: Tüm sunucuları pingle
  hosts: sunucular
  gather_facts: no
  tasks:
    - name: Sunucuyu pingle
      ansible.builtin.ping:

Bu playbook’u çalıştırmak için:

ansible-playbook -i inventory.ini ping.yml

Başarılı olursa, her sunucu için “pong” cevabını içeren bir çıktı göreceksiniz.

2. Nginx Kurulum Playbook’u

Şimdi daha kullanışlı bir playbook yazalım. Bir dosya oluşturun, örneğin nginx_kurulum.yml:

---
- name: Web sunucularını yapılandır ve Nginx kur
  hosts: sunucular
  become: yes # Bu, görevleri sudo ile çalıştıracağımız anlamına gelir
  tasks:
    - name: Paket önbelleğini güncelle
      ansible.builtin.apt:
        update_cache: yes
      when: ansible_os_family == "Debian"

    - name: Nginx paketini kur
      ansible.builtin.apt:
        name: nginx
        state: present
      when: ansible_os_family == "Debian"

    - name: Nginx servisinin çalıştığından ve başlangıçta etkin olduğundan emin ol
      ansible.builtin.service:
        name: nginx
        state: started
        enabled: yes

Bu playbook’u çalıştırmak için:

ansible-playbook -i inventory.ini nginx_kurulum.yml

Playbook başarıyla çalıştığında, yönetilen sunucularınızda Nginx kurulmuş ve çalışır durumda olacaktır. become: yes ile görevleri root yetkileriyle çalıştırdığımıza dikkat edin. when: ansible_os_family == "Debian" ifadesi ise bu görevin yalnızca Debian tabanlı sistemlerde çalıştırılmasını sağlar, bu da platform bağımsızlığı için önemlidir.

Neden Ansible?

Gördüğünüz gibi, Ansible ile sunucu otomasyonuna başlamak oldukça kolaydır. Küçük ve büyük ölçekli altyapılarda tutarlılığı sağlamak, insan hatasını azaltmak ve zamandan tasarruf etmek için güçlü bir araçtır. Birkaç satır YAML kodu ile karmaşık dağıtım ve yapılandırma görevlerini otomatize edebilirsiniz.

Bu yazı, Ansible’ın sadece yüzeyini çiziyor. Değişkenler, şablonlar (templates), roller (roles), dinamik envanterler ve daha birçok gelişmiş özelliği keşfederek otomasyon yeteneklerinizi bir sonraki seviyeye taşıyabilirsiniz.

Sonuç

Ansible, sunucu otomasyonu dünyasına girmek için mükemmel bir başlangıç noktasıdır. Ajansız mimarisi, basit YAML sözdizimi ve geniş modül yelpazesi sayesinde, BT operasyonlarınızı verimli, tutarlı ve ölçeklenebilir hale getirmenize olanak tanır. Artık manuel ve tekrarlayan görevlere veda etme ve altyapınızı kod olarak yönetme zamanı!

155f52c7e9c3ea8a325b44ff056acd50611fa5e706241e72fc0165362c08111b?s=64&d=mm&r=g
Emre Karabulut
📊 Bu yazı 4 kez okundu.