Első lépések: Az Ansible konfigurálása Azure-beli virtuális gépen
Ez a cikk bemutatja, hogyan telepíthető az Ansible egy Ubuntu virtuális gépre az Azure-ban.
Ebben a cikkben az alábbiakkal ismerkedhet meg:
- Erőforráscsoport létrehozása
- Ubuntu virtuális gép létrehozása
- Az Ansible telepítése a virtuális gépre
- Csatlakozás a virtuális géphez SSH-val
- Az Ansible konfigurálása a virtuális gépen
Előfeltételek
- Azure-előfizetés: Ha nem rendelkezik Azure-előfizetéssel, első lépésként mindössze néhány perc alatt létrehozhat egy ingyenes fiókot.
- Azure-szolgáltatásnév: Hozzon létre egy egyszerű szolgáltatást, és jegyezze fel a következő értékeket: appId, displayName, password és tenant.
Virtuális gép létrehozása
Azure-erőforráscsoport létrehozása
az group create --name QuickstartAnsible-rg --location eastus
Előfordulhat, hogy a paramétert
--location
a környezetének megfelelő értékre kell cserélnie.Hozza létre az Azure-beli virtuális gépet az Ansible-hez.
az vm create \ --resource-group QuickstartAnsible-rg \ --name QuickstartAnsible-vm \ --image Ubuntu2204 \ --admin-username azureuser \ --admin-password <password>
Cserélje le a
<password>
jelszót.Kérje le az Azure-beli virtuális gép nyilvános IP-címét.
az vm show -d -g QuickstartAnsible-rg -n QuickstartAnsible-vm --query publicIps -o tsv
Csatlakozás a virtuális géphez SSH-val
Az SSH-paranccsal csatlakozzon a virtuális gép nyilvános IP-címéhez.
ssh azureuser@<vm_ip_address>
Cserélje le az <vm_ip_address>
előző parancsokban visszaadott megfelelő értékre.
Az Ansible telepítése a virtuális gépre
Ansible az azure.azcollection használatával
Futtassa a következő parancsokat az Ansible konfigurálásához az Ubuntu-on:
#!/bin/bash
sudo apt update
sudo apt install software-properties-common
sudo add-apt-repository --yes --update ppa:ansible/ansible
sudo apt install ansible
# Install Ansible az collection for interacting with Azure. (optional)
ansible-galaxy collection install azure.azcollection --force
# Install Ansible modules for Azure (optional)
sudo pip3 install -r ~/.ansible/collections/ansible_collections/azure/azcollection/requirements.txt
Főbb pontok:
- Az Ansible vezérlőcsomóponthoz a Python 2 (2.7-es verzió) vagy a Python 3 (3.5-ös és újabb verziók) telepítése szükséges. Az Ansible 4.0.0 és az ansible-core 2.11 puha függőséggel rendelkezik a Python 3.8-hoz, de alacsonyabb verziókkal működik. Az Ansible 5.0.0 és az ansible-core 2.12 azonban 3,8 és újabb verziót igényel.
Azure-beli hitelesítő adatok létrehozása
Az Ansible hitelesítő adatainak konfigurálásához a következő információkra van szüksége:
- Az Azure-előfizetés azonosítója és bérlőazonosítója
- A szolgáltatásnév alkalmazásazonosítója és titkos kódja
Konfigurálja az Ansible hitelesítő adatait az alábbi technikák egyikével:
- 1. lehetőség: Ansible hitelesítőadat-fájl létrehozása
- 2. lehetőség: Ansible környezeti változók definiálása
1. lehetőség: Ansible hitelesítőadat-fájl létrehozása
Ebben a szakaszban egy helyi hitelesítőadat-fájlt hoz létre az Ansible hitelesítő adatainak megadásához. Biztonsági okokból a hitelesítő adatok fájljait csak fejlesztési környezetekben szabad használni.
Az Ansible hitelesítő adatainak meghatározásáról további információt az Azure-modulok hitelesítő adatainak megadása című témakörben talál.
Miután sikeresen csatlakozott a gazdagép virtuális gépéhez, hozzon létre és nyisson meg egy fájlt
credentials
:mkdir ~/.azure vi ~/.azure/credentials
Szúrja be a következő sorokat a fájlba. Cserélje le a helyőrzőket a szolgáltatásnév értékeire.
[default] subscription_id=<subscription_id> client_id=<service_principal_app_id> secret=<service_principal_password> tenant=<service_principal_tenant_id>
Mentse és zárja be a fájlt.
2. lehetőség: Ansible környezeti változók definiálása
A gazdagép virtuális gépén exportálja a szolgáltatásnév értékeit az Ansible hitelesítő adatainak konfigurálásához.
export AZURE_SUBSCRIPTION_ID=<subscription_id>
export AZURE_CLIENT_ID=<service_principal_app_id>
export AZURE_SECRET=<service_principal_password>
export AZURE_TENANT=<service_principal_tenant_id>
Az Ansible telepítésének tesztelése
Most már van egy virtuális gépe, amelyen telepítve és konfigurálva van az Ansible!
Ez a szakasz bemutatja, hogyan hozhat létre teszterőforrás-csoportot az új Ansible-konfigurációban. Ha ezt nem kell megtennie, kihagyhatja ezt a szakaszt.
- 1. lehetőség: Alkalmi ansible parancs használata
- 2. lehetőség: Ansible-forgatókönyv írása és futtatása
1. lehetőség: Alkalmi ansible parancs használata
Futtassa a következő ad-hoc Ansible parancsot egy erőforráscsoport létrehozásához:
#Ansible with azure.azcollection
ansible localhost -m azure.azcollection.azure_rm_resourcegroup -a "name=<resource_group_name> location=<location>"
Cserélje le és <location>
cserélje le <resource_group_name>
az értékeket.
2. lehetőség: Ansible-forgatókönyv írása és futtatása
Mentse a következő kódot.
create_rg.yml
Ansible az azure.azcollection használatával
- hosts: localhost connection: local collections: - azure.azcollection tasks: - name: Creating resource group azure_rm_resourcegroup: name: "<resource_group_name" location: "<location>"
Cserélje le és
<location>
cserélje le<resource_group_name>
az értékeket.Futtassa a forgatókönyvet ansible-playbook használatával.
ansible-playbook create_rg.yml
További információ az azure.azcollectionről.
Az erőforrások eltávolítása
Mentse a következő kódot.
delete_rg.yml
--- - hosts: localhost tasks: - name: Deleting resource group - "{{ name }}" azure_rm_resourcegroup: name: "{{ name }}" state: absent register: rg - debug: var: rg
Futtassa a forgatókönyvet az ansible-playbook paranccsal. Cserélje le a helyőrzőt a törölni kívánt erőforráscsoport nevére. Az erőforráscsoporton belüli összes erőforrás törlődik.
ansible-playbook delete_rg.yml --extra-vars "name=<resource_group>"
Főbb pontok:
register
A forgatókönyv változója ésdebug
szakasza miatt az eredmények a parancs befejeződésekor jelennek meg.