コントロールされる側に以下のパッケージが必要。
python-simplejson
yum install python27-devel pip-2.7 install ansible
yum install ansible --enablerepo=epel
# local localhost ansible_connection=local # SSHポート 10022でユーザーはremote_user remote.example.com ansible_ssh_port=10022 ansible_ssh_user=remote_user ansible_ssh_private_key_file=~/.ssh/KEY_FILE ansible_ssh_host=192.168.1.50
ansible_ssh_host | ホスト名に対しての実IP |
ansible_ssh_port | SSHポート |
ansible_ssh_user | SSHユーザ |
ansible_ssh_pass | SSHパスワード。べた書きは非推奨なので--ask-passオプションを付けて実施するか公開鍵認証推奨 |
ansible_sudo | sudoを使うかどうか。デフォルトはfalse |
ansible_sudo_pass | sudo のパスワード。危険なので--ask-sudo-passオプションを推奨) |
ansible_sudo_exe (new in version 1.8) | sudo コマンドへのパス |
ansible_connection | local, ssh or paramiko. |
ansible_ssh_private_key_file | 秘密鍵ファイルの場所 |
ansible_shell_type | シェル |
ansible_python_interpreter | ログイン側のpython |
ansible\_\*\_interpreter | ansibleのインタープリタの場所 |
ansible-playbook -i hosts simple-playbook.yml --syntax-check
ansible-playbook -i hosts simple-playbook.yml -C
- hosts: all user: hoge tasks: - script: /home/hoge/test.sh
- hosts: web03 user: ec2-user tasks: - name: Install httpd yum: name=httpd state=latest sudo: yes - name: apacheが起動していることを確認 action: service name=httpd state=started sudo: yes - name: "設定の修正(1)" lineinfile: >- dest='/etc/httpd/conf/httpd.conf' state=present backrefs=yes regexp='^#?\s*ServerTokens' line='ServerTokens Prod' sudo: yes notify: apache restart - name: Install openJDK yum: name=java-1.8.0-openjdk-devel state=latest sudo: yes handlers: - name: apache restart service: name=httpd state=restarted sudo: yes
リモートでOSコマンドを実施する。
# Example from Ansible Playbooks. - command: /sbin/shutdown -t now # createsに指定されたファイルがない場合はcommandの処理を実行 - command: /usr/bin/make_database.sh arg1 arg2 creates=/path/to/database
# somedir以下に移動し、かつ # createsに指定されたファイルがない場合はcommandの処理を実行 - command: /usr/bin/make_database.sh arg1 arg2 args: chdir: somedir/ creates: /path/to/database
#繰り返し処理のサンプル。変数定義済みであればwith_items:{{users}}でもOK - name: add several users user: name={{ item }} state=present groups=wheel with_items: - testuser1 - testuser2
#コンパイルのタスクだが、実際にはシェルが実行できるのでなんでもOK - name: Apacheコンパイル shell: make chdir=/usr/local/src/httpd-2.4.12 creates=/usr/local/apache/2.4.12/bin/httpd
操作先にShellを送り込んで実行。操作先にpythonが必要ないのもメリット
Ansibleの実行サーバー先にあるshファイルをリモートに送り込んで実行できる。
実行時の環境変数で設定 | export ANSIBLE_HOST_KEY_CHECKING=False |
変数は{{}}で囲まないので注意
- user: root hosts: all tasks: - name: install mlocate yum: name=mlocate state=installed when: install == "y"