Ansible: выполнение команд во вновь созданном экземпляре EC2
У меня есть конфигурация Ansible, в которой я создаю экземпляр EC2. После того, как экземпляр готов, я хочу отключить периодические обновления apt и дождаться завершения текущего процесса обновления. Всякий раз, когда я добавляю конфигурацию в файл yml, она выполняет команду в моей локальной системе. Что я делаю неправильно?
yml-файл:
---
- name: Provision an EC2 Instance
hosts: localhost
connection: local
gather_facts: False
tags: provisioning
tasks:
- name: Create New security group with below given name
local_action:
module: ec2_group
name: "{{ security_group }}"
description: Security Group for Newly Created EC2 Instance
region: "{{ region }}"
rules:
- proto: tcp
from_port: 22
to_port: 22
cidr_ip: 0.0.0.0/0
- proto: tcp
from_port: 80
to_port: 80
cidr_ip: 0.0.0.0/0
rules_egress:
- proto: all
cidr_ip: 0.0.0.0/0
- name: Launch the new t2 micro EC2 Instance
local_action: ec2
group = {{ security_group }}
instance_type = {{ instance_type}}
image = {{ image }}
wait=true
region = {{ region }}
keypair = {{ keypair }}
count = {{count}}
register: ec2
Теперь, после этого, я жду завершения ssh и хочу передать следующие команды во вновь созданный экземпляр Ec2:
- name: Disable timers for unattended upgrade, so that none will be triggered by the `date -s` call.
raw: systemctl disable --now {{item}}
with_items:
- 'apt-daily.timer'
- 'apt-daily-upgrade.timer'
- name: Reload systemctl daemon to apply the new changes
raw: systemctl daemon-reload
- name: Purge autoupdate
raw: apt -y purge unattended-upgrades
- name: Update apt cache
raw: apt -y update
Но добавление их как необработанных не работает или даже добавление их как команда.
Ответы 1
Первый раздел кода, который вы опубликовали, — это подготовка нового экземпляра EC2 путем вызовов API AWS из вашей локальной системы:
- name: Provision an EC2 Instance
hosts: localhost
connection: local
gather_facts: False
...
- name: Create New security group with below given name
local_action:
module: ec2_group
Обратите внимание на раздел local_action, в котором указано локальное выполнение действия. Кроме того, ваша цель localhost.
Если затем вы хотите настроить новую систему, вы можете добавить ее в группу хостов и выполнить некоторые шаги настройки. Например, добавьте это после шага Provision an EC2 Instance, чтобы добавить общедоступный IP-адрес нового экземпляра в группу хостов с именем ec2hosts:
- name: Add instance public IP to host group
add_host: hostname = {{ item.public_ip }} groups=ec2hosts
loop: "{{ ec2.instances }}"
Теперь вы можете настроить хост, ориентируясь на группу хостов:
- hosts: ec2hosts
name: configuration play
user: ec2-user
gather_facts: true
tasks:
- name: Disable timers for unattended upgrade, so that none will be triggered by the `date -s` call.
raw: systemctl disable --now {{item}}
with_items:
- 'apt-daily.timer'
- 'apt-daily-upgrade.timer'
- name: Reload systemctl daemon to apply the new changes
raw: systemctl daemon-reload
- name: Purge autoupdate
raw: apt -y purge unattended-upgrades
- name: Update apt cache
raw: apt -y update
Подводя итог, вы сначала создаете экземпляр из своей локальной системы, ждете его загрузки, добавляете его IP-адрес в группу хостов, а затем выполняете дополнительные шаги настройки, запуская ansible для этой группы хостов. Чтобы это работало, обязательно используйте пару ключей SSH, для которой закрытый ключ был добавлен в агент SSH. Кроме того, обязательно запустите экземпляр EC2 в общедоступной подсети.
См. Ansible Руководство по веб-сервису Amazon.
Это сработало отлично. Спасибо. Просто чтобы уточнить, мне нужно добавить пару ключей ssh в локальном агенте ssh, верно?
да. Ваш локальный агент будет использовать закрытый ключ по запросу SSH-сервера нового экземпляра.
Я попробую это. Спасибо. :-)