From a25fa37aec277b310b08a2f7309e11e0ece91da7 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Murat=20=C3=96ZDEM=C4=B0R?= Date: Mon, 11 May 2026 17:51:01 +0300 Subject: [PATCH] Refine Ansible bootstrapping documentation for simplified command execution Adjusts documentation for test and production Ansible bootstrapping to leverage `ansible.cfg`. Commands are now run from specific environment directories (`ansible/test/` or `ansible/prod/`), eliminating the need to explicitly specify inventory and playbook paths. Also adds an initial step to install required Ansible collections using `ansible-galaxy`. --- setup/03-test-ansible-bootstrap.md | 23 +++++++++++++++-------- setup/07-prod-ansible-bootstrap.md | 25 ++++++++++++++++++++----- 2 files changed, 35 insertions(+), 13 deletions(-) diff --git a/setup/03-test-ansible-bootstrap.md b/setup/03-test-ansible-bootstrap.md index 670a0d5..a0be634 100644 --- a/setup/03-test-ansible-bootstrap.md +++ b/setup/03-test-ansible-bootstrap.md @@ -54,25 +54,32 @@ which -a ansible ## Ansible Komutlarını Çalıştırma -Tüm komutlar projenin `ansible/` dizini altından çalıştırılmalıdır. +Tüm komutlar `ansible/test/` dizininden çalıştırılmalıdır. `ansible.cfg` inventory ve roles_path'i otomatik olarak tanımlar. + +### 0. Gerekli Collection'ları Kur (İlk kurulumda bir kez) + +```bash +ansible-galaxy collection install -r ../requirements.yml +``` ### 1. Bağlantı Testi (Ping) -Sunuculara erişimi doğrulamak için: + ```bash -ansible -i inventory/generated/test.yml all -m ping +ansible all -m ping ``` ### 2. Bootstrap Playbook'unu Çalıştırma -Tüm rolleri (base, hardening, docker, swarm vb.) uygulamak için: + ```bash -ansible-playbook -i inventory/generated/test.yml playbooks/test-bootstrap.yml --ask-vault-pass +ansible-playbook test-bootstrap.yml --ask-vault-pass ``` -*Not: `--ask-vault-pass` parametresi, hassas verilerin (StorageBox şifresi vb.) çözülmesi için gereken Ansible Vault parolasını soracaktır.* + +*Not: `--ask-vault-pass` parametresi Ansible Vault parolasını sorar; StorageBox şifresi bu şekilde çözülür.* ### 3. Sadece Belirli Bir Rolü Çalıştırma (Tags) -Sadece belirli bir kısmı güncellemek isterseniz (örneğin sadece hardening): + ```bash -ansible-playbook -i inventory/generated/test.yml playbooks/test-bootstrap.yml --tags "hardening" --ask-vault-pass +ansible-playbook test-bootstrap.yml --tags "hardening" --ask-vault-pass ``` ## Hedef Makineler diff --git a/setup/07-prod-ansible-bootstrap.md b/setup/07-prod-ansible-bootstrap.md index 69e9cc7..3f7d278 100644 --- a/setup/07-prod-ansible-bootstrap.md +++ b/setup/07-prod-ansible-bootstrap.md @@ -53,18 +53,32 @@ which -a ansible ## Ansible Komutlarını Çalıştırma -Tüm komutlar projenin `ansible/` dizini altından çalıştırılmalıdır. +Tüm komutlar `ansible/prod/` dizininden çalıştırılmalıdır. `ansible.cfg` inventory ve roles_path'i otomatik olarak tanımlar. + +### 0. Gerekli Collection'ları Kur (İlk kurulumda bir kez) + +```bash +ansible-galaxy collection install -r ../requirements.yml +``` ### 1. Bağlantı Testi (Ping) -Sunuculara erişimi doğrulamak için: + ```bash -ansible -i inventory/generated/prod.yml all -m ping +ansible all -m ping ``` ### 2. Bootstrap Playbook'unu Çalıştırma -Tüm rolleri (base, hardening, docker, swarm vb.) uygulamak için: + ```bash -ansible-playbook -i inventory/generated/prod.yml playbooks/prod-bootstrap.yml --ask-vault-pass +ansible-playbook prod-bootstrap.yml --ask-vault-pass +``` + +*Not: `--ask-vault-pass` parametresi Ansible Vault parolasını sorar; StorageBox şifresi bu şekilde çözülür.* + +### 3. Sadece Belirli Bir Rolü Çalıştırma (Tags) + +```bash +ansible-playbook prod-bootstrap.yml --tags "hardening" --ask-vault-pass ``` ## Hedef Makineler @@ -98,6 +112,7 @@ ansible/ swarm/ node_dirs/ storagebox/ + storagebox_ssh_key/ ``` ## Base Role