Come creare, avviare e configurare un'istanza Amazon EC2 utilizzando un semplice Ansible Script? (genera la VM in remoto)

Pubblicato: 2019-05-11

Come creare, avviare e configurare Amazon AWS utilizzando Simple Ansible State

Amazon AWS è senza dubbio il best public cloud in circolazione. Come discusso nei tutorial precedenti, Ansible è uno strumento molto utile per i sysop per mantenere la propria infrastruttura aziendale.

In questo tutorial esamineremo i passaggi su come creare, avviare e configurare l'istanza Amazon EC2 utilizzando semplici script Ansible.

Dettagli:

specificare tipo_istanza: t2.micro
specificare security_group: crunchify_security_grp
- Cambia il gruppo di sicurezza secondo le tue necessità.
specifica l'immagine: ami-crunchify231di
- Devi creare Amazon Image prima di eseguire questa operazione.
specifica la coppia di chiavi: crunchify
- Questa è la tua chiave di sicurezza per l'accesso senza password.
scegli la regione predefinita: us-east-2
- Regione predefinita che consiglierei.
numero di VM che vuoi avviare: 1
- inizia con VM 1.
creare un gruppo firewall di base
crea un'istanza Amazon EC2
Aspetta che esca un esempio
Ottieni l'indirizzo IP e salvalo nel file crunchify.txt
- è necessario creare crunchify.txt prima di eseguire questo script ansible.
Contrassegna l'istanza appena creata come crunchify

Passo 1)

Installa ansible su macOS. Assicurati di aver configurato Ansible nel modo corretto

Passo 2)

Devi esportare la chiave di Access Key di Secret Access Key . Segui il tutorial su come configurare Amazon AWS CLI per ottenere le chiavi.

1 2	export AWS_ACCESS_KEY_ID = JHKHLJLHJHJK2SHIY27AIF export AWS_SECRET_ACCESS_KEY = QLKJDKIAYXNIWN2ZHIY27AI54345HKLHJ

Passaggio 3) Crea il file crunchify-host

1 2	[ local ] localhost ansible_connection = local ansible_python_interpreter = python

Passaggio 4) Crea il file crunchify-ec2.yml

---

- name : Provision an EC2 Instance . Detailed steps by Crunchify .

hosts : local

connection : local

gather_facts : False

tags : provisioning

# required parameters

vars :

instance_type : t2 . micro

security_group : crunchify_security_grp

image : ami - crunchify231di

keypair : crunchify

region : us - east - 2 # Change the Region

count : 1

# Task that will be used to Launch/Create an EC2 Instance

tasks :

- name : Create a security group

local_action :

module : ec2_group

name : "{{ security_group }}"

description : Security Group for Crunchify 's EC2 Servers

region: "{{ region }}"

rules:

- proto: tcp

from_port: 22

to_port: 22

cidr_ip: 0.0.0.0/0

- proto: tcp

from_port: 8080

to_port: 8080

cidr_ip: 0.0.0.0/0

- proto: tcp

from_port: 443

to_port: 443

cidr_ip: 0.0.0.0/0

rules_egress:

- proto: all

cidr_ip: 0.0.0.0/0

- name: Launching Crunchify' s the new EC2 Instance

local_action : ec2

group = { { security_group } }

instance_type = { { instance_type } }

image = { { image } }

wait = true

wait_timeout = 500

region = { { region } }

keypair = { { keypair } }

count = { { count } }

- name : Add the newly created EC2 instance ( s ) to the local host group

local_action : lineinfile

path = crunchify . txt

regexp = { { item . public_ip } }

insertafter = '\[crunchify\]' line = { { item . public_ip } }

with_items : '{{ec2_crunchify.instances}}'

- name : Add new instance to Crunchify 's host group

add_host:

hostname: "{{ item.public_ip }}"

groupname: launched

with_items: "{{ ec2_crunchify.instances }}"

- name: Let' s wait for SSH to come up . Usually that takes ~ 10 seconds

local_action : wait_for

host = { { item . public_ip } }

port = 22

state = started

with_items : '{{ ec2_crunchify.instances }}'

- name : Add tag to Instance ( s )

local_action : ec2_tag resource = { { item . id } } region = { { region } } state = present

with_items : '{{ ec2_crunchify.instances }}'

args :

tags :

Name : crunchify

Passaggio 5) Esegui il playbook ansible

1	ansible - playbook - i . / hosts crunchify - ec2 . yml

Risultato sensibile:

bash3 . 2 $ ansible - playbook - i . / hosts crunchify - ec2 . yml

PLAY [ Provision an EC2 Instance . Detailed steps by Crunchify . ] ****************************************************************************************************************

TASK [ Create a security group ] ************************************************************************************************************************************************

ok : [ localhost - > localhost ]

TASK [ Master - Launch the new EC2 Instance ] ***********************************************************************************************************************************

changed : [ localhost - > localhost ]

TASK [ Add the newly created EC2 instance ( s ) to the local host group ] **********************************************************************************************************

changed : [ localhost - > localhost ] = > ( item = { u 'ramdisk' : None , u 'kernel' : None , u 'root_device_type' : u 'ebs' , u 'private_dns_name' : u 'ip-172-31-41-108.us-east-2.compute.internal' , u 'block_device_mapping' :

{ u '/dev/sda1' : { u 'status' : u 'attached' , u 'delete_on_termination' : True , u 'volume_id' : u 'vol-06d37e8354c769d93' } } , u 'key_name' : u 'crunchify' , u 'public_ip' : u '3.19.60.48' , u 'image_id' : u 'ami-crunchify231di' , u 'tenancy' : u 'default' , u 'private_ip' : u '172.31.41.108' , u 'groups' :

{ u 'sg-0eb80f388be5a7c35' : u 'crunchify_security_grp' } , u 'public_dns_name' : u 'ec2-3-19-60-48.us-east-2.compute.amazonaws.com' , u 'state_code' : 16 , u 'id' : u 'i-0e447dd1223a40f8e' , u 'tags' : { } , u 'placement' : u 'us-east-2c' , u 'ami_launch_index' : u '0' , u 'dns_name' : u 'ec2-3-19-60-48.us-east-2.compute.amazonaws.com' , u 'region' : u 'us-east-2' , u 'ebs_optimized' : False , u 'launch_time' : u '2019-05-10T18:48:18.000Z' , u 'instance_type' : u 't2.micro' , u 'state' : u 'running' , u 'architecture' : u 'x86_64' , u 'hypervisor' : u 'xen' , u 'virtualization_type' : u 'hvm' , u 'root_device_name' : u '/dev/sda1' } )

TASK [ Add new instance to host group ] *****************************************************************************************************************************************

changed : [ localhost ] = > ( item = { u 'ramdisk' : None , u 'kernel' : None , u 'root_device_type' : u 'ebs' , u 'private_dns_name' : u 'ip-172-31-41-108.us-east-2.compute.internal' , u 'block_device_mapping' :

TASK [ Wait for SSH to come up ] ************************************************************************************************************************************************

ok : [ localhost - > localhost ] = > ( item = { u 'ramdisk' : None , u 'kernel' : None , u 'root_device_type' : u 'ebs' , u 'private_dns_name' : u 'ip-172-31-41-108.us-east-2.compute.internal' , u 'block_device_mapping' :

TASK [ Add tag to Instance ( s ) ] *************************************************************************************************************************************************

PLAY RECAP * *******************************************************************************************************************************************************************

localhost : ok = 6 changed = 4 unreachable = 0 failed = 0

Verifichiamo che la nuova istanza sia stata creata correttamente con tutte le nostre specifiche

Vai alla Amazon AWS console per controllare l'istanza.

Link: https://us-east-2.console.aws.amazon.com/ec2/v2/home?region=us-east-2#Instances:sort=instanceId

È stata creata una nuova istanza Amazon EC2: Crunchify Tips

Assicurati di verificare tutte le tue impostazioni.

Amazon EC2 - creato un nuovo gruppo di sicurezza e tipo di istanza - Tutorial di Crunchify

Controlla i tuoi tag. Questo è molto utile se hai a che fare con hundreds of instances .

Amazon EC2 - nuovi tag e nome creati - Crunchify Tips

Controlla il file crunchify.txt che ha l'IP degli host appena creati:

1 2	bash3 . 2 $ cat crunchify . txt 18.217.28.189

Questo è tutto. Congratulazioni. Hai appena creato e avviato una nuova istanza EC2 sul cloud Amazon AWS in remoto utilizzando Ansible.

Fammi sapere se riscontri problemi durante la creazione di istanze su Amazon EC2 cloud.