Ou tapez /ansible-playbook-builder dans une session Claude Code, ou décrivez simplement votre besoin — le skill se déclenche automatiquement via le skill-router.
🔑 Déclencheurs automatiques
Le skill s'active automatiquement quand votre demande contient :
Analyser l'infrastructure cible — Recenser les serveurs à configurer, leurs rôles (web, database, cache, monitoring), les systèmes d'exploitation, et les opérations à automatiser (provisioning, déploiement, configuration, maintenance).
Structurer l'inventaire — Créer l'inventaire avec les groupes d'hôtes logiques, les variables par groupe et par hôte, les inventaires dynamiques (AWS EC2, Azure, GCP) si nécessaire, et les fichiers group_vars/ et host_vars/ pour la séparation des configurations.
Concevoir les playbooks — Écrire les playbooks YAML avec les plays organisés par rôle serveur, les handlers pour les redémarrages de services, les tags pour l'exécution sélective, et les conditions (when) pour adapter le comportement selon l'environnement.
Développer les roles — Créer des roles réutilisables avec la structure standard (tasks/, handlers/, templates/, files/, vars/, defaults/, meta/). Paramétrer les roles avec des variables par défaut surchargeables et documenter les variables disponibles.
Sécuriser avec Ansible Vault — Chiffrer les secrets (mots de passe, clés API, certificats) avec Ansible Vault, organiser les fichiers vault par environnement, configurer le vault-password-file pour l'automatisation, et séparer les variables chiffrées des variables en clair.
Utiliser les templates Jinja2 — Créer des templates de configuration dynamiques avec Jinja2 pour les fichiers de configuration (nginx.conf, application.yml, systemd units), en utilisant les filtres, boucles et conditions pour adapter la configuration à chaque environnement.
Tester les playbooks — Valider avec ansible-lint pour les bonnes pratiques, --check --diff pour le dry-run, Molecule pour les tests d'intégration des roles, et ansible-playbook --syntax-check pour la validation syntaxique.
Orchestrer les déploiements — Implémenter les stratégies de déploiement (rolling update avec serial, canary), les pre/post-tasks de vérification, les rollback automatiques en cas d'échec, et l'intégration avec les pipelines CI/CD.
Règles
Écris des playbooks idempotents — chaque exécution doit produire le même résultat final, sans effets de bord en cas de relance.
Utilise toujours les modules Ansible natifs plutôt que les modules command/shell quand un module spécifique existe pour l'opération.
Chiffre systématiquement les secrets avec Ansible Vault — jamais de mots de passe ou clés en clair dans les fichiers de configuration.
Fournis des playbooks complets avec les commentaires, les handlers et les tags nécessaires pour une utilisation en production.
Teste chaque role individuellement avec Molecule avant de l'intégrer dans les playbooks de déploiement.