在Ubuntu使用 Ansible 配置 Azure 资源的动态清单

已于 2025-05-19 22:53:38 修改
阅读量779 收藏 12
点赞数 14
文章标签: ansible azure microsoft 云计算 devops ubuntu
于 2025-05-19 03:23:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54833469/article/details/148053277
版权

使用 Ansible 配置 Azure 资源的动态清单

简介

在主机变化不定的云环境中,Ansible 的动态清单功能可以消除维护静态清单文件的负担

本教程将带你使用 Azure 的 dynamic-inventory 插件,自动填充 Ansible 清单。

1.安装pipx

从 Ubuntu 23.04 开始,系统默认禁止在全局环境中使用 pip install,以避免与系统自带的 APT 包管理器(如 python3-* 包)产生冲突
所以因为我的是ubuntu版本为24 LTS, 必须要用pipx来安装ansible,而不能直接使用apt安装,这样后面才能安装依赖不报错。

参考文档:pipx–installation

sudo apt update
sudo apt install pipx
pipx ensurepath

2.通过 pipx 安装 Ansible

pipx install --include-deps "ansible<10"

参数:--include-deps

在使用 pipx 安装 Ansible 时,如果未指定 --include-deps 参数,pipx 只会安装主包,而不会安装其依赖项,包括ansible-core

他的输出会是这样

  installed package ansible 9.13.0, installed using Python 3.12.3
  These apps are now globally available
    - ansible
    - ansible-community
    - ansible-config
    - ansible-connection
    - ansible-console
    - ansible-doc
    - ansible-galaxy
    - ansible-inventory
    - ansible-playbook
    - ansible-pull
    - ansible-test
    - ansible-vault
done! ✨ 🌟 ✨

这里有个大坑,从 Ansible 10 开始,Ansible 官方做了一个大重构:不再提供 ansible 命令入口点,转而用 ansible-community 这个命令来代表 Ansible CLI 主入口。ansible 和 ansible-playbook 等命令被移除,取而代之的是通过 ansible-community 调用相应的插件。所以以前直接ansible是会报错的,这里降级安装 小于10的版本

装完之后需要重新打开一个bash终端,然后才能ansible --version

ansible [core 2.16.14]
  config file = None
  configured module search path = ['/home/azureuser/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /home/azureuser/.local/share/pipx/venvs/ansible/lib/python3.12/site-packages/ansible
  ansible collection location = /home/azureuser/.ansible/collections:/usr/share/ansible/collections
  executable location = /home/azureuser/.local/bin/ansible
  python version = 3.12.3 (main, Feb  4 2025, 14:48:35) [GCC 13.3.0] (/home/azureuser/.local/share/pipx/venvs/ansible/bin/python)
  jinja version = 3.1.6
  libyaml = True

如果显示出来版本,证明你成功了,可以进入下一步

3.安装azure.azcollection

此集合提供了一系列用于与 Azure 交互的 Ansible 模块和插件

参考文档:Ansible collection for Azure

ansible-galaxy collection install azure.azcollection --force

输出这样就是成功了

Starting galaxy collection install process
Process install dependency map
Starting collection install process
Downloading https://galaxy.ansible.com/api/v3/plugin/ansible/content/published/collections/artifacts/azure-azcollection-3.3.1.tar.gz to /home/azureuser/.ansible/tmp/ansible-local-2726e_5yr3jc/tmp8eixr_93/azure-azcollection-3.3.1-52eb6zq_
Installing 'azure.azcollection:3.3.1' to '/home/azureuser/.ansible/collections/ansible_collections/azure/azcollection'
azure.azcollection:3.3.1 was installed successfully

4.安装集合所需的依赖项

pipx runpip ansible install -r ~/.ansible/collections/ansible_collections/azure/azcollection/requirements.txt

5.生成动态库存

Ansible 提供了 Azure 动态库存插件,这里使用环境变量作为凭证,其他配置方法请阅读参考文档

参考文档:azure.azcollection.azure_rm inventory – Azure 资源管理器库存插件

创建 myazure_rm.yml 文件,配置示例如下:

plugin: azure.azcollection.azure_rm
include_vm_resource_groups:
  - ansible-inventory-test-rg
auth_source: auto

在Azure的Entra ID注册一个应用,使其成为一个服务主体,分配其权限,然后复制subscription_id、client_id、secret 和 tenant id,然后使其export为环境变量

参考文档:快速入门:为 Ansible 创建 Azure 服务主体

export AZURE_SUBSCRIPTION_ID="your_subscription_id"
export AZURE_CLIENT_ID="your_client_id"
export AZURE_CLIENT_SECRET="your_client_secret"
export AZURE_TENANT_ID="your_tenant_id"

运行命令查看资源组内的虚拟机:

ansible-inventory -i myazure_rm.yml --graph

运行结果示例:

@all:
  |--@ungrouped:
  |  |--linux-vm_cdb4
  |  |--win-vm_3211

这里两个虚拟机都属于 ungrouped 组,ungroupedall 组的子组。

Azure 动态库存插件默认返回全局唯一的虚拟机名称,名称中会带有额外字符。如果想禁用此行为,可以在清单文件里添加:

plain_host_names: yes
Ashmcracker
关注
使用Ansible进行多云环境的自动化部署与管理
2401_85639015的博客
09-07 1022
Ansible是由Red Hat开发的开源自动化工具,主要用于配置管理、应用程序部署和任务自动化。它以其简单、易用、无需代理(Agentless)和高度扩展性等特点广受欢迎。Ansible采用基于SSH的无代理架构,通过YAML编写Playbooks,能够快速、可重复地执行自动化任务。运行Ansible命令和Playbooks的机器,负责与被管理节点通信。通过SSH接受Ansible指令的目标服务器,不需要安装任何客户端。
Ansible Tower 发行注记 v3.8.1-76页
05-17
13. Ansible Azure 依赖项。 14. 对于本地 playbook 或具有 local_actions 的 playbook,sudo/su 没有按预期工作。 15. 使用自定义 SSH 时的问题。 16. Ubuntu 已停用。 17. 重新激活已删除的 OAuth 身份验证帐户。 ...
Ansible介绍_Ansbile配置文件_Ansible主机清单配置_Ansible日志
sq2048935747@163.com的博客
09-10 776
自动化统一配置管理工具,集成了丰富模块及功能组件,可通过一个命令完成一系列操作。
管理Ansible配置文件
m0_56305656的博客
07-15 214
ansible部署 ansible清单文件的优先级 1.首先ANSIBLE_CONFIG环境变量指定的任何文件将覆盖所有其他配置文件,定义了此变量时Ansible使用变量所指定的配置文件 实例://最优先文使用ANSIBLE_CONFIG环境变量配置文件 [root@localhost opt]# ansible --version ansible 2.9.23 config file = /opt/ansible.cfg configured module search path = [u'/r
入门者必看-Ansible:自动化运维的利器
CloudJourney的博客
06-26 1162
Ansible是一个由Michael DeHaan于2012年开发的开源自动化工具,用于配置管理、应用部署和任务自动化。与其他自动化工具相比,Ansible不需要在受控节点上安装任何代理软件,这使得它的部署和维护更加简便。Ansible通过SSH协议与受控节点通信,使用YAML语言编写配置文件,简单易读。Ansible的设计理念是简洁、可扩展和安全。它通过模块化的方式实现各种功能,每个模块完成一个特定任务,用户可以根据需要自由组合这些模块来实现复杂的自动化流程。
ansible——模块
热爱学习的哈哈哈的博客
12-20 1072
命令:ansible [-m module_name] [-a args]主机模式 模块 参数ansible系列命令。
ansible是一个自动化运维软件吗
weixin_43842568的博客
12-26 1391
** 对复杂流程的支持不足 **:虽然Ansible可以通过编写复杂的Playbook来实现复杂的自动化任务,但是这样会增加Playbook的复杂度,并且不易维护。- ** 强大的功能和扩展性 **:Ansible功能强大,支持丰富的模块和API,可以轻松地扩展其功能以满足不同场景下的需求。- ** 变量和事实 **:Playbook 可以使用变量来存储和引用数据,同时 Ansible 会自动收集目标主机的事实信息,这些信息可以在 Playbook 中使用,以实现更灵活的配置管理。
安装k8s工具之三-kube-ansible
沧海之巅的专栏
04-02 1117
Kube-ansible 是一个开源的 Kubernetes 部署和管理工具,它使用 Ansible 自动化工具来管理 Kubernetes 集群。总的来说,Kube-ansible 是一种简单易用、可扩展性强、自动化程度高的 Kubernetes 部署和管理工具,可以方便地部署和管理 Kubernetes 集群。Kube-ansible 使用 Ansible 自动化工具来管理 Kubernetes 集群,因此需要先安装 Ansible。可以将所有的主机信息保存在。可以使用以下命令复制示例配置文件到。
运维自动化之ANSIBLE
weixin_56770318的博客
06-24 1094
2015年底270多个模块,2016年达到540个,2018年01月12日有1378个模块,2018年07月15日1852个模块,2019年05月25日(ansible 2.7.10)时2080个模块,2020年03月02日有3387个模块虽然模块众多,但最常用的模块也就2,30个而已,针对特定业务只用10几个模块。3. 通过ansible将模块或命令生成对应的临时py文件,并将该文件传输至远程服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件。
自动化运维之ansible快速入门
敖光 SRE
02-15 1125
自动化运维是提升系统稳定性、减少运维成本、提高开发与运维效率的关键。通过实现自动化,团队不仅能够高效处理常规运维任务,还能降低人为错误的风险,增强对系统的控制能力,从而保持高效、稳定和安全的运维环境。在当前高速发展的技术环境中,掌握自动化运维不仅是提升运维工作效率的必然趋势,也是确保企业 IT 基础设施能够顺利扩展和可靠运行的关键。
个人Ansible配置文件分享:cfgs-master
- 安装方法:在不同操作系统上的安装步骤可能有所不同,一般通过包管理器安装,例如在Ubuntu使用`sudo apt-get install ansible`。 - 配置文件:通常位于`/etc/ansible/ansible.cfg`,可进行性能和行为的配置。 ...
Ubuntu 20.04服务器自动化管理:使用Ansible的高效技巧
![Ubuntu 20.04服务器自动化管理:使用Ansible的高效技巧]...文中首先介绍了Ansible的基本架构和组件,以及如何在Ubuntu系统上安装和配置Ansible。随
Ubuntu自动化运维:使用Ansible和Juju简化系统管理指南
[Ubuntu自动化运维:使用Ansible和Juju简化系统管理指南](https://jhooq.com/wp-content/uploads/ansible/ansible-installation/ansible-isntallation-on-different-environment.webp) # 1. Ubuntu自动化运维概述 ...
Ansible模块——设置软件仓库和安装软件包
tersky的专栏
05-17 928
本文介绍了在Fedora/RHEL和Debian/Ubuntu系统上使用Ansible模块管理软件仓库和GPG公钥的方法。对于Fedora/RHEL系统,ansible.builtin.rpm_key模块用于导入或移除GPG公钥,支持通过指纹验证公钥的安全性。ansible.builtin.yum_repository模块用于配置YUM/DNF软件仓库,支持设置仓库ID、描述、URL、镜像列表等参数。对于Debian/Ubuntu系统,ansible.builtin.apt_key模块用于添加或移除APT
Ansible模块——文件属性查看,文件或目录创建和属性修改
tersky的专栏
05-18 615
Ansibleansible.builtin.stat 模块用于获取文件或目录的详细信息,包括路径、权限、所有者、校验和等。通过 path 参数指定目标文件或目录,并可选择是否跟随符号链接、获取扩展属性或计算校验和。ansible.builtin.file 模块则用于管理文件、目录或符号链接的属性,如设置权限、所有者、时间戳等,或创建、删除文件及链接。两个模块结合使用,可以实现对文件系统的全面管理和监控。
Ansible模块——通过 URL 下载文件
tersky的专栏
05-20 616
Ansibleansible.builtin.get_url 模块用于通过 URL 下载文件,支持 HTTP、HTTPS 和 FTP 协议。常用选项包括 dest(目标路径)、force(强制下载)、checksum(校验文件完整性)、headers(自定义 HTTP 头)、timeout(请求超时)和 validate_certs(HTTPS 证书验证)。此外,模块还支持文件权限设置、备份、基本认证、代理配置等功能。示例展示了如何下载文件、强制基本认证、使用自定义 HTTP 头、校验文件完整性以及从
Ansible模块——主机名设置和用户/用户组管理
tersky的专栏
05-19 972
本文介绍了使用Ansible进行主机名、用户组和用户管理的相关模块及其参数。ansible.builtin.hostname模块用于设置主机名,支持多种系统(如systemd、RedHat、Debian等),默认自动选择更新方式。ansible.builtin.group模块用于管理用户组,支持创建、修改和删除组,并可设置GID、系统组等属性。ansible.builtin.user模块用于管理用户,支持创建、删除用户,设置密码、SSH密钥、主组、附加组等。此外,ansible.builtin.author
Ansible模块——服务管理和设置定时任务
tersky的专栏
05-17 1031
Ansible 提供了 ansible.builtin.cron 和 ansible.builtin.systemd 模块来管理定时任务和系统服务。ansible.builtin.cron 模块用于创建、更新或删除 cron 任务,支持设置任务的执行时间、命令、用户等参数,并可通过 cron_file 指定编辑 /etc/cron.d/ 中的文件。ansible.builtin.systemd 模块用于管理 systemd 服务,支持启动、停止、重启、重新加载服务,以及设置服务是否开机自启动或被屏蔽。这两个
Ansible模块——管理100台Linux的最佳实践
最新发布
tersky的专栏
05-20 501
使用Ansible管理100台Linux服务器时,遵循最佳实践可以显著提升系统的可维护性、可扩展性和安全性。首先,通过合理分组和分层管理主机,使用YAML格式的inventory文件清晰定义服务器角色和环境。其次,采用模块化的目录结构,利用roles实现Playbook的重用性和模块化。优化连接参数如增加并发数和启用SSH连接复用,可以提升执行效率。变量管理应通过group_vars和host_vars进行,确保配置的灵活性和覆盖性。使用Roles和Tags可以精准执行任务,而Vault则用于加密敏感信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值