共用方式為


使用 Ansible 在 Azure 中建立 Linux 虛擬機

本文提供用來設定 Linux 虛擬機的範例 Ansible 劇本。

在本文中,您將學會如何:

  • 建立資源群組
  • 建立虛擬網路
  • 建立公用 IP 位址
  • 建立網路安全性群組
  • 建立虛擬網路介面卡
  • 建立虛擬機器

1.設定環境

  • Azure 訂用帳戶:如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

2.建立 SSH 金鑰組

  1. 執行下列命令。 出現提示時,指定要在下列目錄中建立的檔案: /home/azureuser/.ssh/authorized_keys

    ssh-keygen -m PEM -t rsa -b 4096
    
  2. 複製公鑰檔案的內容。 根據預設,公鑰檔案的名稱為 id_rsa.pub。 值是開頭為 「ssh-rsa」 的長字串。 在下一個步驟中,您將需要此值。

3. 實作 Ansible 劇本

  1. 建立目錄,在其中測試並執行範例 Ansible 程式代碼,並將其設為目前目錄。

  2. 建立名為 main.yml 的檔案,並插入下列程式碼。 將 <key_data> 佔位元取代為上一個步驟中的公鑰值。

    - name: Create Azure VM
      hosts: localhost
      connection: local
      tasks:
      - name: Create resource group
        azure_rm_resourcegroup:
          name: myResourceGroup
          location: eastus
      - name: Create virtual network
        azure_rm_virtualnetwork:
          resource_group: myResourceGroup
          name: myVnet
          address_prefixes: "10.0.0.0/16"
      - name: Add subnet
        azure_rm_subnet:
          resource_group: myResourceGroup
          name: mySubnet
          address_prefix: "10.0.1.0/24"
          virtual_network: myVnet
      - name: Create public IP address
        azure_rm_publicipaddress:
          resource_group: myResourceGroup
          allocation_method: Static
          name: myPublicIP
        register: output_ip_address
      - name: Public IP of VM
        debug:
          msg: "The public IP is {{ output_ip_address.state.ip_address }}."
      - name: Create Network Security Group that allows SSH
        azure_rm_securitygroup:
          resource_group: myResourceGroup
          name: myNetworkSecurityGroup
          rules:
            - name: SSH
              protocol: Tcp
              destination_port_range: 22
              access: Allow
              priority: 1001
              direction: Inbound
      - name: Create virtual network interface card
        azure_rm_networkinterface:
          resource_group: myResourceGroup
          name: myNIC
          virtual_network: myVnet
          subnet: mySubnet
          public_ip_name: myPublicIP
          security_group: myNetworkSecurityGroup
      - name: Create VM
        azure_rm_virtualmachine:
          resource_group: myResourceGroup
          name: myVM
          vm_size: Standard_DS1_v2
          admin_username: azureuser
          ssh_password_enabled: false
          ssh_public_keys:
            - path: /home/azureuser/.ssh/authorized_keys
              key_data: "<key_data>"
          network_interfaces: myNIC
          image:
            offer: 0001-com-ubuntu-server-jammy
            publisher: Canonical
            sku: 22_04-lts
            version: latest
    

4.執行劇本

執行 ansible-playbook 以執行 Ansible 劇本。

ansible-playbook main.yml

5.確認結果

執行 az vm list 以確認 VM 已建立。

az vm list -d -o table --query "[?name=='myVM']"

6.連線到 VM

執行 SSH 命令以連線到新的 Linux VM。 將 <ip位址> 佔位元取代為上一個步驟中的IP位址。

ssh azureuser@<ip_address> -i /home/azureuser/.ssh/authorized_keys/id_rsa

清除資源

  1. 將下列程式代碼儲存為 delete_rg.yml

    ---
    - hosts: localhost
      tasks:
        - name: Deleting resource group - "{{ name }}"
          azure_rm_resourcegroup:
            name: "{{ name }}"
            state: absent
          register: rg
        - debug:
            var: rg
    
  2. 使用 ansible-playbook 命令執行劇本 。 將佔位元取代為要刪除的資源群組名稱。 將會刪除資源群組中的所有資源。

    ansible-playbook delete_rg.yml --extra-vars "name=<resource_group>"
    

    重點︰

    • register由於劇本的變數和debug區段,因此命令完成時會顯示結果。

下一步