【基础】使用Ansible连接AWS EC2

最新推荐文章于 2024-06-09 09:47:09 发布
最新推荐文章于 2024-06-09 09:47:09 发布
阅读量5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wendll/article/details/38345187
版权

1. 使用Ansible ad-hoc的方式连接AWS EC2

需求:使用ansible连接上EC2执行ping

前置条件:申请AWS账号,根据相关帮助文档创建免费的EC2实例(linux)

1) 第一种配置方式

hosts文件中内容:

[local]
127.0.0.1

[aws]
ec2-user@54.88.1.1

执行 

ansible aws -i hosts --private-key ../private/aws-ec2-a.pem -m ping


2) 第二种配置方式:

hosts文件中内容:

[local]
127.0.0.1

[aws]
54.88.174.221


执行 

ansible aws -i hosts --private-key ../private/aws-ec2-a.pem -m ping -u ec2-user

3)第三种配置方式

hosts文件内容:

[local]
127.0.0.1

[aws]
54.88.174.221    ansible_ssh_private_key_file=../private/aws-ec2-wendll2.pem
54.88.174.221    ansible_ssh_user=ec2-user

执行 

ansible aws -i hosts -m ping


三种配置都能够执行成功。

这里也可以使用sudo来使用root用户执行ping命令

ansible aws -i hosts --private-key ../private/aws-ec2-a.pem -m ping -u ec2-user -s -U root -K


-u为ssh连接时使用的用户。

-s表示用sudo,也可以使用--sudo

-U表示ssh连接后sudo的用户,也可以使用--sudo-user=SUDO_USER

-K表示可以交互的输入密码,也可以使用--ask-sudo-pass

如果sudo时只需要是默认超级用户root且不用输入密码,则只需要在ec2-user后加-s即可


还可以使用su来使用root用户执行ping命令

ansible aws -i hosts --private-key ../private/aws-ec2-a.pem -m ping -u ec2-user -S -R root --ask-su-pass
-S表示为su,也可以使用--su

-R表示su用户,也可以使用--su-user=SU_USER

--ask-su-pass表示交互输入密码


上面使用的是ping模块。也可以使用如下方式来执行shell命令

ansible aws -i hosts --private-key ../private/aws-ec2-a.pem -a "/bin/echo hello" -u ec2-user

这里默认使用模块为command模块


2. 使用Ansible Playbook的方式

需求:使用Ansible Playbook在EC2上创建用户

Hosts文件内容:

[local]
127.0.0.1

[aws]
54.88.174.221    ansible_ssh_private_key_file=../private/aws-ec2-wendll2.pem
54.88.174.221    ansible_ssh_user=ec2-user

create_user.yml文件内容

---
- name: create user
  hosts: aws
  user: root
  gather_facts: false

  vars:
  - user: "wendll"

  tasks:
  - name: create {{ user }} on aws
    user: name="{{ user }}"

执行

ansible-playbook -i hosts -s create_user.yml


需求:将本地文件拷贝至EC2中

在create_user.yml文件的tasks中增加:

  - name: Copy ansible inventory file to client
    copy: src=template/HelloWorld.java dest=/home/ec2-user
            owner=root group=root mode=0644

执行

ansible-playbook -i hosts -s create_user.yml


yml文件task中的user,copy都为ansible提供的模块名。常用的还有command, template,notify,service模块。





wendll
关注
在MacOS上使用Ansible连接AWS资源
Nightmare_Zero的博客
12-03 366
最近开始学习Ansible,使用的环境是macos,参考外网的配置流程加上自己遇到的坑,构成这篇文章内容. 1. 配置Ansible相关 安装Ansible pip3 install ansible 配置Ansible的文件环境 一般在linux环境中,ansible安装好了之后,配置文件会默认指定在/etc/ansible,但是在macos中是没有的,需要用户自己建立.同时在ansible文件中建立ansible.cfg文件. 然后在ansible.cfg中写以下的内容 [defaults] s
ansible aws_使用AnsibleAWS云配置和应用部署到AWS
weixin_26705651的博客
08-21 744
ansible awsThis blog describes how create an EC2 instance and deploy a web application on AWS. In this blog we will walk through the introduction and benefits of using Ansible over other configuration...
ansible-roles-aws-ec2
04-08
角色名称 有关角色的简要说明,请点击此处。 要求 Ansible本身或角色未涵盖的任何前提条件都应在此处提及。 例如,如果角色使用EC2模块,则在本节中提到需要boto软件包可能是个好主意。 角色变量 此角色的可设置变量的描述应在此处,包括defaults / main.yml,vars / main.yml中的所有变量,以及可以/应该通过该角色的参数设置的任何变量。 从其他角色和/或全局范围读取的任何变量(即hostvar,group var等)也应在此处提及。 依存关系 Galaxy上托管的其他角色的列表应在此处,以及与可能需要为其他角色设置的参数或从其他角色使用的变量有关的所有详细信息。 剧本范例 包括一个如何使用您的角色的示例(例如,将变量作为参数传递)也总是对用户有利的: - hosts: servers roles: - { role: username.rol
结合AnsibleAWS云计算平台上实现运维自动化
weixin_33713350的博客
02-22 257
    刚刚看了金山梁晓聪的"在AWS上的运维自动化实践分享",发现技术都是相通的,大家都是用最好的技术。我们的业务平台主要也是AWS云计算平台,尝试了许多自动化运维/配置工具,最后还是选终了Ansible。下一步在公司运维自动化DevOps要做的工作:增大Ansible在系统中的应用比重,真正跟AWS结合起来。选择Ansible主要因为丰富的相关支持,包括很多现有的组件和模块和开源的Ansibl...
使用Ansible连接AWS EC2
weixin_30906701的博客
07-07 253
使用Ansible连接AWS EC2 转载于:https://www.cnblogs.com/linjiqin/p/9276614.html
ansible on aws linux 2
weixin_30768661的博客
06-21 130
   1. 安装epel yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 2. 安装ansible yum install ansible 3. 建立role mkdir -p /opt/ansible-playbook/roles mk...
ansible-automation:使用ansibleAWS自动化
02-04
3. **Ansible AWS模块**:Ansible提供了许多与AWS服务相关的模块,如`ec2`, `ec2_vpc`, `elasticache`, `s3`, `route53`等,这些模块可以直接在Ansible playbook中使用,以创建、配置和管理AWS资源。 4. **IAM角色...
RedCommander:使用AnsibleAWS中内置的Red Team C2基础架构!
03-18
在测试期间,我们使用了六个ec2实例,每月总成本约为70美元。 请阅读所有本自述文件。 我花了很多时间来确保回答尽可能多的问题。如果我错过了什么,请随时与我们联系。该工具可能会定期维护,但主要用作进一步开发...
Ansible-ansible-playbook-aws.zip
09-18
Ansible-ansible-playbook-aws.zip,负责设置最小VPC、EC2、ELB、RDSANSible Playbook AWS,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
aws-inventory:用于 AWS EC2Ansible Inventory 插件
06-01
aws-库存 用于 AWS EC2Ansible 动态清单插件。 Ansible 存储库已经包含一个,它可能对您有用。 该插件与“官方”插件的不同之处在于以下几点: 对于每个主机,使用公共 ip 设置ansible_ssh_host变量。 这消除了通过 IP 引用主机或维护/etc/hosts文件的需要。 然后,您可以在同一目录中创建另一个清单文件,并通过其 EC2 标签Name引用主机。 在_meta顶级元素中返回主机变量,减少对 AWS 的 api 调用次数并加快配置过程。 这消除了使用--host为每个主机调用可执行文件的需要。 使用--list调用时仅向 AWS API 发出 2 个请求。 没有外部依赖。 为每个主机创建更少的变量,但添加更多变量是微不足道的。 如果您需要定义一个拉取请求,请打开一个拉取请求。 有关更多信息,请参阅。 下载 从获取最新版本 用法
社区AWS集合:Ansible自动化管理神器
gitblog_00015的博客
06-09 293
社区AWS集合:Ansible自动化管理神器 community.awsAnsible Collection for Community AWS项目地址:https://gitcode.com/gh_mirrors/co/community.aws 社区AWS集合是一个由Ansible社区维护的开源项目,旨在帮助您轻松地自动化管理亚马逊云服务。这个集合包含了一系列用于AWS服务的Ansible模...
ansible aws_如何使用Ansible管理您的AWS资源
cumian9828的博客
08-12 853
ansible awsWouldn't you love to be able to simply wave a wand and layers of resources in your AWS account would suddenly - and magically - spring to perfectly configured life, ready to meet your compl...
Ansible配置AWS主机动态清单
danceoo1的博客
08-11 101
5. ec2.ini文件具有默认的AWS配置,可通过ec2.py文件读取。7.如果要将动态清单用作默认的ansible清单,则需要编辑/ etc / ansible目录中存在的ansible.cfg文件,并在ansible.cfg中搜索清单参数。现在,您可以对动态清单资源运行正常的ansible命令。例如,以下命令将对使用动态清单获取的所有正在运行的ec2实例运行ping命令。注意:如果您正在使用AWS实例进行此设置,并且具有具有访问AWS服务权限的IAM角色,则无需将访问密钥和秘密密钥添加到凭证文件中。
ansible playbook 更换运行中AWS实例类型
lanfeicdsn的博客
03-15 614
- name: change the instance_type   hosts: localhost   gather_facts: false   connection: local   user: ubuntu   vars:     instance_ids:       - "{{ instance_id }}"     private_ip: "{{ ip }}"  
如何使用 AWS CodePipeline 来更新 EC2 上面的代码
wangzan18的博客
03-20 1079
一、背景介绍 假定我们有一个 PHP 的应用程序,代码发布不需要进行编译,应用程序在 AWSEC2 上面或者 On-Premises,在实现 CI/CD 的方式上面有很多方法,那我们如何利用 AWS 的 Develop Tooles 去实现呢? 在这里,我首先介绍一下我们可能会用到的 AWS 服务: IAM:配置 CodeDeploy,CodePipeline 相关的权限; CodeCom...
Ansible的安装及部署
weixin_45205924的博客
08-21 314
Ansible的安装及部署一、Ansible安装启用二、Ansible的部署三、ansible清单管理1.Ansible中组的管理2.Ansible查看清单中的成员一级目录一级目录 一、Ansible安装启用 二、Ansible的部署 三、ansible清单管理 1.Ansible中组的管理 2.Ansible查看清单中的成员 一级目录 一级目录 ...
利用ansible进行主机管理
朱海燕的博客日记
07-26 3382
安装好了 Ansible 之后后就可以开始一些简单的任务了 • Ansible配置文件查找顺序 – 首先检测 ANSIBLE_CONFIG 变量定义的配置文件 – 其次检查当前目彔下的 ./ansible.cfg 文件 – 再次检查当前用户家目彔下 ~/ansible.cfg 文件 – 最后检查 /etc/ansible/ansible.cfg 文件 • /etc/ansible/ansible....
嵌入式学习之信号发生器.zip
最新发布
09-24
嵌入式学习之信号发生器.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值