AnsibleのPlaybookを書いてみる

コンピュータ関連のことを、出来る時に、出来ることだけ。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
本格的なplaybookを書く前に、簡単なplaybookでテストしてみます。
PIDORAは初期段階ではnetstatやifconfigコマンドを実行できず、ネットワーク設定廻りで苦労したので、これらのコマンドが含まれるnettoolをインストールしました。

以下サイトを参考にさせて頂いています。

Ansible Tutorial
不思議の国のAnsible – 第4話
Ansible Docs - Intro to Playbooks

1.Playbookの作成
Vagrantで作成したansibleサーバ上でplaybookを作成します。
通常、Windows上のVagrantfileが配置されたフォルダが、vagrantで作成した仮想マシンの/vagrantディレクトリにマウントされているので、そこを使えばWindows上で簡単に作成できます。

以下の内容で作成しました。

nettool_install.yml
1:---
2:- hosts: 192.168.0.1
3: sudo: yes
4: tasks:
5: - name: Install net-tools
6: yum: pkg=net-tools state=latest



2行:対象ホストを記述。/etc/ansible/hostsに書かれている必要あり。
3行:sudoを有効
5行:タスクのタイトル
6行:yumでnet-toolsをインストール。"state=latest"は最新版があればアップグレード。

2.ansible/hostsへの設定追加
必須ではないですが、ansible/ansible-playbookコマンド実行時に、毎回ユーザ名と鍵ファイルの指定を行わなくて良いよう、/etc/ansible/hostsファイルに設定を追加します。

192.168.0.1 ansible_ssh_user=ansible ansible_ssh_private_key_file=/home/ansible/.ssh/id_rsa


ホスト名/IPアドレスの後に、"ansible_ssh_user" "ansible_ssh_private_key_file"オプションを追記しました。

3.playbookの実行
ansible-playbookコマンドを実行します。"-k"オプションはsshパスワードを、"-K"オプションはsudoパスワードを渡すオプションです。

$ ansible-playbook nettool_install.yml -k -K
SSH password:
sudo password [defaults to SSH password]:

PLAY [192.168.0.1] ************************************************************

GATHERING FACTS ***************************************************************
ok: [192.168.0.1]

TASK: [Install net-tools] *****************************************************
changed: [192.168.0.1]

PLAY RECAP ********************************************************************
192.168.0.1 : ok=2 changed=1 unreachable=0 failed=0

$


PIDORAにログインしてnettoolがインストールされていることを確認できました。ifconfig,netstatもOKです。

パッケージのインストールではsudo権限が必要になるため、-Kオプションを付ける必要があることに気づかずハマりました。

実行時にパスフレーズ/パスワードを入力しないようにすることも、以下の方法で可能ですが、安全性とのトレードオフです。
・SSHのパスフレーズ
→sshの鍵ペア生成時にパスフレーズを入力しない。
・sudoパスワード
→sudo設定時にNOPASSWDを設定する。

今日はここまで。
スポンサーサイト
この記事へのコメント
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
この記事のトラックバックURL
http://fukushimaya2.blog103.fc2.com/tb.php/32-7f25c575
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック

 | Copyright © ふたごパパのサーバ構築日記 All rights reserved. | 

 / Template by 無料ブログ テンプレート カスタマイズ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。