pyinfra – Du Python au lieu du YAML pour gérer vos serveurs
Ansible, c’est bien. Mais du YAML à perte de vue pour configurer trois serveurs c’est pas non plus l’idéal. Hé bien ça tombe bien car y’a maintenant
pyinfra
, qui fait tout pareil sauf qu’on écrit du Python. En gros, votre script de déploiement c’est juste du code Python normal avec des imports, des boucles, des conditions… tout ça, tout ça…
Ce projet existe depuis 2014, il est sous licence MIT et côté perfs, c’est de ce que j’ai lu, jusqu’à 10 fois plus rapide qu’Ansible sur des déploiements massifs (genre plusieurs milliers de machines). Bon, sur le papier c’est bien, mais en fait ça dépend surtout de votre infra SSH et de la latence réseau.
Alors ça marche comment ?
Hé bien vous installez le bazar avec uv tool install pyinfra et hop, vous pouvez déjà lancer des commandes sur vos serveurs comme ceci :
pyinfra mon-serveur.net exec -- echo "hello world"
Ça fonctionne en SSH sur le port 22, sur des conteneurs Docker, ou même en local. Le truc est complètement agentless, du coup pas besoin d’installer quoi que ce soit sur les machines cibles. Suffit d’un accès shell POSIX tout ce qu’il y a de plus classique et c’est réglé.
Bon, ça c’est pour l’ad-hoc mais en fait le vrai kiff, ce sont les opérations déclaratives. Je vous montre… Vous créez un fichier deploy.py et dedans, vous mettez ça :
from pyinfra.operations import apt, systemd
apt.packages(
name="Install nginx",
packages=["nginx"],
)
systemd.service(
name="Ensure nginx is running",
service="nginx.service",
running=True,
enabled=True,
)
C’est du bon vieux Python sans DSL bizarre (Domain-Specific Language), pas d’indentation YAML qui vous pète entre les doigts à 3h du mat parce qu’il manque un espace. Et si vous voulez une boucle ? bah for. Une condition ? bah if. Ou encore importer
boto3 pour causer avec AWS
depuis votre Debian 12 ? No problemo !
Et pour cibler vos machines, suffit de créer un fichier inventory.py comme ceci :
targets = ["@docker/ubuntu", "mon-serveur.net", "autre-serveur.net"]
Puis ensuite un petit : pyinfra inventory.py deploy.py et c’est parti mon kiki. L’outil gère le parallélisme sur 50 serveurs, les diffs (pour voir ce qui va changer AVANT d’appliquer), et le mode dry-run pour les plus prudents.
Côté intégrations, ça cause avec Terraform, Docker, Vagrant… et comme c’est du Python, vous avez accès à tout l’écosystème. Genre, vous voulez checker l’état d’une API avant de déployer ? Un import requests et c’est plié. La doc sur
docs.pyinfra.com
est plutôt complète, et y’a même la gestion des secrets intégrée avec variables d’environnement, fichiers chiffrés, HashiCorp Vault ou AWS Secrets Manager.
Ça tourne depuis Linux et macOS (et Windows via WSL), mais les cibles doivent être des systèmes POSIX donc pas de déploiement natif sur Windows. Et si votre inventaire contient 3 000 machines avec des configs SSH différentes… bon courage pour le debug en cas de souci (le mode -vvv aide, mais bon…).
Bref, si vous en avez marre du YAML et que Python c’est votre truc, allez jeter un oeil.
Merci à Letsar pour la découverte !
Leave a Comment