Configuration d’Ansible pour EC2 avec inventaire dynamique🙂

→ Pré-requis :

– >RedHat Ansible téléchargé et configuré dans le système local.

>Vérifiez mon article précédent pour Ansible👇👇:

~Énoncé du problème:

♦️ Déployer un serveur Web sur AWS par ANSIBLE!

🔹 Provisionner une instance EC2 par ansible.

🔹 Récupérer l’adresse IP de l’instance en utilisant le concept d’inventaire dynamique.

🔹 Configurer le serveur web à travers ansible!

• Comme Ansible est construit au-dessus de python, un kit de développement logiciel (SDK) Python est nécessaire qui permet la configuration des services AWS. Ce kit est une API orientée objet nommée boto3.

pip3 install boto3 //assuming python3 is installed

→STEP-1)

• Dans la première étape, j’ai provisionné une instance ec2 avec ce playbook.
• Ici, le système RedHat lui-même appelle l’API pour la configuration sur AWS, et cette procédure est faite sur la machine locale c’est pourquoi l’hôte est censé être localhost.
• Pour l’authentification au compte AWS, créez un utilisateur IAM qui a moins de privilèges que le compte root. Les clés AWS_ACCESS_KEY et AWS_SECRET sont passées explicitement par un coffre-fort Ansible nommé secret.yml

- hosts: localhost
vars_files:
- secret.yml
tasks:
- name: Provision os in AWS
ec2:
key_name: "keytask" //keypair to be attached to the instance 
instance_type: "t2.micro"
image: "ami-0ebc1ac48dfd14136" //amazon linux 
count: 1
wait: yes
vpc_subnet_id: "subnet-e7780dab"
region: "ap-south-1" //asia-pecific-south region of AWS
state: present
assign_public_ip: yes
group_id: "sg-0512d293cfb4af6e4" //security group 
aws_access_key: "{{ myuser }}"
aws_secret_key: "{{ mypass }}"
register: ec2 - debug:
var: ec2.instances.public_ip

Le registre Ansible permet à l’utilisateur de capturer la sortie et de la stocker en tant que variables et peut être utilisé dans différents scénarios. Les variables contiendront la valeur retournée par la tâche.

La variable register imprimera l’adresse IP publique de l’instance à partir des faits Ansible qu’elle recueille.

→STEP-2)

> L’instance a été lancée ! Et ensuite ? 🤔🤔

Nous devons déverser l’adresse IP de cette instance dans le fichier d’inventaire et faire la suite de la procédure !

Je me demande si je vais simplement écrire l’IP dans le fichier d’hôte🤭 ? ? NAH ! Pas manuellement🤫🤫

ET C’EST LÀ QUE 🔥DYNAMIC INVENTORY🔥 ENTRE EN JEU :

→L’inventaire dynamique ansible est un concept qui contient des scripts qui fonctionnent comme des API externes et tire les informations(faits) d’un fournisseur particulier.

→Les faits rassemblés seront déversés dynamiquement dans le fichier d’hôtes et en outre, nous pouvons créer des groupes de ces hôtes selon les besoins.

→Copiez les fichiers suivants dans le nœud du contrôleur pour activer l’inventaire dynamique.

https://raw.githubusercontent.com/ansible/ansible/stable-1.9/plugins/inventory/ec2.pyhttps://raw.githubusercontent.com/ansible/ansible/stable-1.9/plugins/inventory/ec2.ini

→Les deux fichiers doivent être au format exécutable :

chmod +x ec2.py
chmod +x ec2.ini

→De plus, pour l’authentification du compte, passez AWS_ACCESS_KEY et AWS_SECRET_KEY dans le fichier ec2.ini. Cela permettra de contacter AWS en notre nom et de récupérer les informations de l’instance ec2.

→Modifiez également le fichier d’inventaire dans les fichiers de configuration ANSIBLE.CFG.

→Maintenant, pour voir la sortie, exécutez ./ec2.py - - list

.