简介
Ansible 是一个开源的用于自动执行资源的配置管理和应用程序部署产品。云命令行 Cloud Shell 已经为我们安装、配置完成 Ansible v2.8.5,我们可以直接使用。同时阿里云提供了 Ansible 的 阿里云模块。
利用该该模块我们可以通过 Ansible 非常方便管理我们的阿里云资源,同时,我们还可以使用 Ansible 在环境中自动配置资源和部署应用。
本文就介绍了如何使用 Ansible 来管理阿里云资源以及部署应用。
你可以在 tutorial-cli-ansible 中查看本文中对应的 Ansible 配置代码,并通过 git clone 下载到本地执行。
推荐你直接去往 Cloud Shell 体验更直观的交互式教程:使用 Ansible 管理云资源。通过 Cloud Shell 编辑器来查看代码,并在 Cloud Shell 直接执行,而不需要繁琐的本地配置过程。
配置 Ansible
Cloud Shell 供我们免费使用,在其中,我们可以直接使用 Ansible 来管理云资源。Cloud Shell 内置了授权,并且默认配置好了阿里云模块,我们无需进行额外配置。默认 Cloud Shell 会使用临时 AK 帮我们配置好 AK 信息,同时默认 region 为cn-hangzhou。
我们也可以如下方式自行配置阿里云模块。
export ALICLOUD_ACCESS_KEY="your_accesskey"
export ALICLOUD_SECRET_KEY="your_accesskey_secret"
export ALICLOUD_REGION="your_region"如果需要在 Cloud Shell 以外的环境配置 Ansible,可以参考安装和配置Ansible。
创建资源
在本文中,我们会通过 Ansible 编排创建 VPC、VSwitch、安全组和 ECS。其中 create.yml playbook 声明了编排配置信息。
- name: Create Resources
hosts: localhost
remote_user: root
roles:
- vpc
- vswitch
- security_group
- ecs其中,各资源的详细的配置如下:
-
变量定义:group_vars/all,定义了 Ansible playbook 部署资源所需要的变量信息,包括 VPC 名称、ECS 镜像等等。
# common parameters alicloud_region: "cn-hangzhou" alicloud_zone: "cn-hangzhou-i" # create vpc parameters vpc_cidr: "172.16.0.0/12" vpc_name: "Cloudshell_Tutorial_Cli_Ansible" vpc_description: "Create a new VPC resource via Ansible example." # create vswitch parameters vswitch_cidr: "172.16.1.0/24" vswitch_name: "Cloudshell_Tutorial_Cli_Ansible" vswitch_description: "Create a new VSwitch resource via Ansible example." # create security parameters group_name: "Cloudshell_Tutorial_Cli_Ansible" group_description: "Create a new security group resource via Ansible example." group_inboundRules: - ip_protocol: tcp port_range: 22/22 source_cidr_ip: 0.0.0.0/0 priority: 1 - ip_protocol: tcp port_range: 80/80 source_cidr_ip: 0.0.0.0/0 priority: 1 # create ECS instance parameters image_id: "centos_7_06_64_20G_alibase_20190711.vhd" instance_type: "ecs.t5-lc2m1.nano" instance_name: "Cloudshell_Tutorial_Cli_Ansible" instance_description: "Create a new ECS instance resource via Ansible example." host_name: "my-instance-from-ansible" password: "Test12345" allocate_public_ip: True internet_charge_type: "PayByTraffic" max_bandwidth_in: 200 max_bandwidth_out: 50 instance_tags: {created_from: cloudshell-tutorial-cli-ansible} system_disk_category: "cloud_ssd" system_disk_size: 20 number_of_instances: 2 -
VPC:roles/vpc/tasks/main.yml,这里会先查询是否已经存在同名的 VPC,如果已经存在,则不会创建。
- name: Get the existing vpc ali_vpc_facts: region: '{{alicloud_region}}' vpc_name: '{{vpc_name}}' register: vpcs - name: Create a new alicloud VPC resource ali_vpc: alicloud_region: '{{ alicloud_region }}' state: 'present' cidr_block: '{{ vpc_cidr }}' vpc_name: '{{ vpc_name }}' description: '{{ vpc_description }}' when: not vpcs.vpcs register: vpc -
VSwitch:roles/vswitch/tasks/main.yml。VSwitch 创建依赖 VPC,这里会先根据定义的
vpc_name获取对应 VPC。- name: Get the existing vpc ali_vpc_facts: region: '{{alicloud_region}}' vpc_name: '{{vpc_name}}' register: vpcs - name: Create a new alicloud VSwitch resource ali_vswitch: alicloud_region: '{{ alicloud_region }}' alicloud_zone: '{{ alicloud_zone }}' state: 'present' cidr_block: '{{ vswitch_cidr }}' vswitch_name: '{{ vswitch_name }}' description: '{{ vswitch_description }}' vpc_id: '{{vpcs.vpcs.0.id}}' register: vswitch -
安全组:roles/security_group/tasks/main.yml
- name: Get the existing vpc ali_vpc_facts: region: '{{alicloud_region}}' vpc_name: '{{vpc_name}}' register: vpcs - name: Get the existing groups ali_security_group_facts: region: '{{alicloud_region}}' group_name: '{{ group_name }}' filters: vpc_id: '{{vpcs.vpcs.0.id}}' register: sgs - name: Creating security group ali_security_group: alicloud_region: '{{ alicloud_region }}' state: 'present' name: '{{ group_name }}' description: '{{ group_description }}' vpc_id: '{{vpcs.vpcs.0.id}}' rules: '{{ group_inboundRules }}' when: not sgs.groups register: group -
- name: Get the existing groups ali_security_group_facts: region: '{{alicloud_region}}' group_name: '{{ group_name }}' filters: vpc_id: '{{vpcs.vpcs.0.id}}' register: sgs - name: Creating an ECS instance ali_instance: alicloud_region: '{{ alicloud_region }}' alicloud_zone: '{{ alicloud_zone }}' image: '{{ image_id }}' type: '{{ instance_type }}' instance_name: '{{ instance_name }}' description: '{{ instance_description }}' host_name: '{{ host_name }}' password: '{{ password }}' allocate_public_ip: '{{ allocate_public_ip }}' internet_charge_type: '{{ internet_charge_type }}' max_bandwidth_in: '{{ max_bandwidth_in }}' max_bandwidth_out: '{{ max_bandwidth_out }}' instance_tags: '{{ instance_tags }}' security_groups: ['{{ sgs.groups.0.id }}'] vswitch_id: '{{ vswitch.vswitch.id }}' system_disk_category: '{{ system_disk_category }}' system_disk_size: '{{ system_disk_size }}' state: 'present' count: '{{ number_of_instances }}' when: sgs.groups register: instance
更多 Ansible Playbook 的配置,可以参考 Ansible 的 Working With Playbooks
然后,我们就可以执行 create.yml 一键配置好我们编排的资源。
ansible-playbook create.yml执行完后,可以在对应产品的控制台看到编排创建的资源。比如该示例中默认为我们创建了两台 ECS:
如果出现错误,请检查你的所需服务是否开通,以及你的账户是否实名认证同时账户余额大于 100 元。
动态 Inventory
当我们需要配置资源、部署应用的时候,就需要配置 Ansible Inventory。Ansible 可同时操作属于一个组的多台主机。组和主机之间的关系通过 Inventory 文件配置。Ansible Inventory 分为静态 Inventory 和动态 Inventory。当被管理主机比较少的情况下,直接在静态 Inventory 的 host 文件中管理即可;当主机越来越多,不断变化时,可以通过动态 Inventory 来管理。
阿里云提供了动态 Inventory,我们可以直接使用,通过阿里云动态 Inventory 动态获取指定过滤条件的主机信息。
环境准备
目前阿里云的动态 Inventory 还在被官方集成的过程中,我们需要手动安装依赖。
pip install ansible_alicloud_module_utils下载与验证
首先我们需要下载阿里云动态 Inventory 文件,并赋予其可执行权限
wget https://raw.githubusercontent.com/alibaba/ansible-provider/master/contrib/inventory/alicloud.py;
chmod +x alicloud.py同时,下载配套的配置文件
wget https://raw.githubusercontent.com/alibaba/ansible-provider/master/contrib/inventory/alicloud.ini我们可以执行 Inventory 文件来验证配置。
./alicloud.py --list执行完后,会返回所有地域的 Inventory 信息。其中对应的配置文件为 alicloud.ini,我们可以编辑 alicloud.ini 文件获取指定 Region 的信息。除此之外,还可通过 alicloud.ini 文件中的 instance_filters 过滤所有的主机信息。
需要注意的是,默认的 alicloud.ini 配置中,是使用 ECS 的 instance_id 作为 hostname 的,在 Ansible 使用时,会出现这个 hostname unreachable 的问题,因此我们可以手动将 alicloud.ini 中
hostname_variable = instance_id这一行注释掉,注释掉后,会使用 ECS ip 作为 hostname
我们可以通过 Ansible ping 模块来验证和之前创建的两台 ECS 实例的连通性
ansible -i ./alicloud.py tag_created_from_cloudshell_tutorial_cli_ansible -m ping -u root -k其中 tag_created_from_cloudshell_tutorial_cli_ansible 表示我们根据 created_from_cloudshell_tutorial_cli_ansible 的 tag 的过滤 ecs。执行命令后提示输入 SSH 密码,编排资源时,示例中默认设置的密码为:Test12345。结果如下所示:
部署应用
通过 Ansible 我们可以配置资源并部署应用,本文会部署 Nginx 到前文我们创建的 ECS 中。deploy.yml playbook 声明了部署配置信息。
- name: Deploy
hosts: tag_created_from_cloudshell_tutorial_cli_ansible
remote_user: root
tasks:
- name: install nginx
yum: name=nginx state=present
- name: start nginx
service: name=nginx state=started其中 tasks 中会安装并启动 Nginx,同时配置 hosts: tag_created_from_cloudshell_tutorial_cli_ansible,根据 created_from_cloudshell_tutorial_cli_ansible 的 tag 来过滤 ecs。执行命令后提示输入 SSH 密码,编排资源时,示例中默认设置的密码为:Test12345。
ansible-playbook -i ./alicloud.py deploy.yml -u root -k执行结果如下所示:
执行完后,Nginx 已经成功在我们的 ECS 实例上安装并启动,我们可以访问该 ECS 的公网 IP 查看。
销毁资源
通过 Ansible 也可以销毁资源。其中 destory.yml playbook 声明了销毁资源的配置信息。
- name: Destroy Resources
hosts: localhost
remote_user: root
tasks:
- name: Get the existing instances
ali_instance_info:
alicloud_region: '{{ alicloud_region }}'
alicloud_zone: '{{ alicloud_zone }}'
instance_names:
- '{{ instance_name }}'
register: instances
- name: Delete the existing instances
ali_instance:
alicloud_region: '{{ alicloud_region }}'
alicloud_zone: '{{ alicloud_zone }}'
instance_ids: '{{ instances.ids }}'
force: true
state: absent
when: instances.ids
- name: Get the existing vpc
ali_vpc_facts:
region: '{{alicloud_region}}'
vpc_name: '{{vpc_name}}'
register: vpcs
- name: Get the existing groups
ali_security_group_facts:
region: '{{alicloud_region}}'
filters:
vpc_id: '{{vpcs.vpcs.0.id}}'
when: vpcs.vpcs
register: sgs
- name: Delete the existing security groups
ali_security_group:
region: '{{ alicloud_region }}'
group_name: '{{ group_name }}'
state: absent
when: sgs.ids
- name: Get the existing vswitches
ali_vswitch_facts:
region: '{{alicloud_region}}'
filters:
vpc_id: '{{vpcs.vpcs.0.id}}'
when: vpcs.vpcs
register: vsws
- name: Delete the existing vswitch
ali_vswitch:
alicloud_region: '{{ alicloud_region }}'
alicloud_zone: '{{ alicloud_zone }}'
cidr_block: '{{ vswitch_cidr }}'
vpc_id: '{{vpcs.vpcs.0.id}}'
state: absent
when: vsws.vswitches
- name: Delete the existing vpc
ali_vpc:
alicloud_region: '{{ alicloud_region }}'
vpc_name: '{{ vpc_name }}'
cidr_block: '{{ vpc_cidr }}'
state: absent
when: vpcs.vpcs我们可以执行以下命令来销毁前文创建的资源。
ansible-playbook destory.yml总结
利用 Ansible 可以方便的编排和配置我们的阿里云资源,更多的交互式教程案例,可以参考开放平台开发者实验室。同时你也可以访问 Cloud Shell 帮助文档了解更多 Cloud Shell 的信息。
