Integrasi Ansible dengan Git untuk CI/CD

Bayangkan Anda sedang mengelola puluhan server dan setiap kali ada perubahan kecil pada konfigurasi, Anda harus memperbaruinya satu per satu secara manual. Melelahkan, bukan? Sekarang bayangkan jika semua itu bisa diotomatisasi—setiap kali Anda melakukan push ke Git, konfigurasi baru langsung dijalankan oleh Ansible. Inilah keajaiban integrasi Ansible dengan Git untuk CI/CD.

Banyak administrator dan DevOps engineer pemula sering menghadapi masalah seperti:

• “Bagaimana cara menyinkronkan Ansible dengan Git agar otomatis menjalankan playbook?”
• “Bagaimana menerapkan Continuous Integration dan Continuous Deployment (CI/CD) dengan Ansible?”
• “Apakah harus menggunakan Jenkins, GitLab CI, atau cukup Git Hook?”

Artikel ini akan menjadi panduan langkah demi langkah untuk menjawab semua pertanyaan itu. Anda akan belajar cara menghubungkan Ansible dan Git secara otomatis, memahami konsep CI/CD, serta menerapkan pipeline sederhana yang bisa langsung digunakan di lingkungan kerja Anda.

Apa Itu CI/CD dan Mengapa Ansible Cocok?

CI/CD (Continuous Integration / Continuous Deployment) adalah praktik DevOps yang memungkinkan perubahan kode atau konfigurasi diterapkan secara cepat dan konsisten.

• Continuous Integration memastikan setiap perubahan yang dikirim ke repository Git diuji dan divalidasi secara otomatis.
• Continuous Deployment menerapkan perubahan tersebut ke server produksi tanpa perlu campur tangan manual.

Sementara Ansible adalah alat automation berbasis YAML yang sangat cocok untuk mengelola konfigurasi, penyebaran aplikasi, dan orkestrasi server. Ketika digabung dengan Git, Anda bisa membangun sistem otomatis yang menjalankan playbook Ansible setiap kali ada commit baru.

Langkah-Langkah Mengintegrasikan Ansible dengan Git untuk CI/CD

1. Persiapkan Lingkungan

Pastikan Anda sudah memiliki:

• Server atau VM yang akan menjadi Ansible Controller.
• Ansible terinstal (sudo dnf install ansible -y untuk Rocky/Red Hat).
• Repository Git (misalnya di GitHub, GitLab, atau Gitea).
• SSH key antara server Ansible dan repository Git.

2. Kloning Repository ke Server Ansible

Gunakan perintah berikut untuk mengkloning project yang berisi playbook:

git clone git@github.com:username/ansible-deploy.git
cd ansible-deploy

git clone git@github.com:username/ansible-deploy.git
cd ansible-deploy

Pastikan Anda bisa melakukan pull tanpa memasukkan password SSH lagi.

3. Gunakan Git Hook untuk Menjalankan Ansible Otomatis

Git memiliki fitur hook, yaitu skrip yang dijalankan otomatis ketika ada peristiwa tertentu seperti push atau commit.

Contoh hook post-receive:

#!/bin/bash
cd /path/to/ansible-deploy || exit
git pull origin main
ansible-playbook -i inventory.ini site.yml

#!/bin/bash
cd /path/to/ansible-deploy || exit
git pull origin main
ansible-playbook -i inventory.ini site.yml

Letakkan skrip ini di server Git Anda, tepatnya di:

.git/hooks/post-receive

.git/hooks/post-receive

Lalu ubah izin agar bisa dijalankan:

chmod +x .git/hooks/post-receive

chmod +x .git/hooks/post-receive

Setiap kali Anda melakukan push ke repository, Git akan otomatis menjalankan playbook Ansible.

4. Mengintegrasikan Ansible dengan GitLab CI atau Jenkins

Untuk pipeline yang lebih kompleks, Anda bisa menggunakan GitLab CI/CD atau Jenkins.

a. GitLab CI/CD

Buat file .gitlab-ci.yml di repository Anda:

stages:
  - deploy

deploy:
  stage: deploy
  script:
    - ansible-playbook -i inventory.ini site.yml
  only:
    - mail

stages:
  - deploy

deploy:
  stage: deploy
  script:
    - ansible-playbook -i inventory.ini site.yml
  only:
    - mail

Pipeline ini akan menjalankan playbook setiap kali ada push ke branch main.

b. Jenkins Pipeline

Tambahkan build step di Jenkinsfile Anda:

pipeline {
  agent any
  stages {
    stage('Deploy') {
      steps {
        sh 'ansible-playbook -i inventory.ini site.yml'
      }
    }
  }
}

pipeline {
  agent any
  stages {
    stage('Deploy') {
      steps {
        sh 'ansible-playbook -i inventory.ini site.yml'
      }
    }
  }
}

Setelah disimpan, Jenkins akan otomatis memicu proses deployment ketika ada pembaruan di repository.

5. Tips Penting untuk Menjaga CI/CD Tetap Aman dan Stabil

• Gunakan branch khusus produksi. Jangan jalankan Ansible langsung dari branch development.
• Pastikan kunci SSH aman dan tidak dibagikan ke sembarang pihak.
• Gunakan vault di Ansible (ansible-vault encrypt) untuk menyimpan password dan token API.
• Uji playbook di staging environment sebelum deploy ke server utama.
• Gunakan tag atau label Git untuk melacak versi konfigurasi yang diterapkan.

Dengan integrasi Ansible dan Git, Anda kini bisa membangun workflow otomatis yang mempercepat proses deployment dan mengurangi risiko human error. CI/CD bukan lagi sekadar konsep rumit—Anda bisa memulainya bahkan dengan satu server dan satu repository Git.

Ingin memperdalam praktik DevOps di Linux?
Baca juga: Membangun Pipeline Otomatis di GitLab CI/CD untuk Deployment Aplikasi Web