Introdução: Configurar o Ansible em uma VM do Azure
Atenção
Este artigo faz referência ao CentOS, uma distribuição Linux que está se aproximando do status de Fim da Vida Útil (EOL). Por favor, considere o seu uso e planeje de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.
Este artigo mostra como instalar o Ansible em uma VM do Centos no Azure.
Neste artigo, vai aprender a:
- Criar um grupo de recursos
- Criar uma máquina virtual CentOS
- Instalar o Ansible na máquina virtual
- Conectar-se à máquina virtual via SSH
- Configurar o Ansible na máquina virtual
Pré-requisitos
- Subscrição do Azure: se não tem uma subscrição do Azure, crie uma conta gratuita antes de começar.
- Entidade de serviço do Azure: crie uma entidade de serviço, anotando os seguintes valores: appId, displayName, senha e locatário.
Criar uma máquina virtual
Criar um grupo de recursos do Azure.
az group create --name QuickstartAnsible-rg --location eastus
Talvez seja necessário substituir o
--location
parâmetro pelo valor apropriado para seu ambiente.Crie a máquina virtual do Azure para o Ansible.
az vm create \ --resource-group QuickstartAnsible-rg \ --name QuickstartAnsible-vm \ --image CentOS85Gen2 \ --admin-username azureuser \ --admin-password <password>
Substitua a
<password>
sua palavra-passe.Obtenha o endereço IP público da máquina virtual do Azure.
az vm show -d -g QuickstartAnsible-rg -n QuickstartAnsible-vm --query publicIps -o tsv
Conecte-se à sua máquina virtual via SSH
Usando o comando SSH, conecte-se ao endereço IP público da máquina virtual.
ssh azureuser@<vm_ip_address>
Substitua o <vm_ip_address>
pelo valor apropriado retornado nos comandos anteriores.
Instalar o Ansible na máquina virtual
Ansible 2.9 com o módulo azure_rm
Execute os seguintes comandos para configurar o Ansible 2.9 no Centos:
#!/bin/bash
# Update all packages that have available updates.
sudo yum update -y
# Install Python 3 and pip.
sudo yum install -y python3-pip
# Upgrade pip3.
sudo pip3 install --upgrade pip
# Install Ansible.
pip3 install "ansible==2.9.17"
# Install Ansible azure_rm module for interacting with Azure.
pip3 install ansible[azure]
Ansible 2.10 com azure.azcollection
Execute os seguintes comandos para configurar o Ansible no Centos:
#!/bin/bash
# Update all packages that have available updates.
sudo yum update -y
# Install Python 3 and pip.
sudo yum install -y python3-pip
# Upgrade pip3.
sudo pip3 install --upgrade pip
# Install Ansible az collection for interacting with Azure.
ansible-galaxy collection install azure.azcollection
# Install Ansible modules for Azure
sudo pip3 install -r ~/.ansible/collections/ansible_collections/azure/azcollection/requirements-azure.txt
Pontos principais:
- O nó de controle Ansible requer Python 2 (versão 2.7) ou Python 3 (versões 3.5 e superiores) instalado. O Ansible 4.0.0 e o ansible-core 2.11 têm uma dependência suave do Python 3.8, mas funcionam com versões inferiores. No entanto, o Ansible 5.0.0 e o ansible-core 2.12 exigirão 3.8 e mais recentes.
Criar credenciais do Azure
Para configurar as credenciais do Ansible, você precisa das seguintes informações:
- Sua ID de assinatura do Azure e ID de locatário
- O ID e o segredo do aplicativo principal de serviço
Configure as credenciais do Ansible usando uma das seguintes técnicas:
- Opção 1: Criar um arquivo de credenciais do Ansible
- Opção 2: Definir variáveis de ambiente do Ansible
Opção 1: Criar arquivo de credenciais do Ansible
Nesta seção, você cria um arquivo de credenciais local para fornecer credenciais ao Ansible. Por motivos de segurança, os arquivos de credenciais só devem ser usados em ambientes de desenvolvimento.
Para obter mais informações sobre como definir credenciais do Ansible, consulte Fornecendo credenciais para módulos do Azure.
Depois de se conectar com êxito à máquina virtual do host, crie e abra um arquivo chamado
credentials
:mkdir ~/.azure vi ~/.azure/credentials
Insira as seguintes linhas no ficheiro. Substitua os espaços reservados pelos valores da entidade de serviço.
[default] subscription_id=<subscription_id> client_id=<service_principal_app_id> secret=<service_principal_password> tenant=<service_principal_tenant_id>
Guarde e feche o ficheiro.
Opção 2: Definir variáveis de ambiente do Ansible
Na máquina virtual do host, exporte os valores da entidade de serviço para configurar suas credenciais do Ansible.
export AZURE_SUBSCRIPTION_ID=<subscription_id>
export AZURE_CLIENT_ID=<service_principal_app_id>
export AZURE_SECRET=<service_principal_password>
export AZURE_TENANT=<service_principal_tenant_id>
Testar a instalação do Ansible
Agora você tem uma máquina virtual com o Ansible instalado e configurado!
Esta seção mostra como criar um grupo de recursos de teste em sua nova configuração do Ansible. Se não precisar de o fazer, pode ignorar esta secção.
Opção 1: Usar um comando ansible ad-hoc
Execute o seguinte comando ad-hoc do Ansible para criar um grupo de recursos:
#Ansible 2.9 with azure_rm module
ansible localhost -m azure_rm_resourcegroup -a "name=ansible-test location=eastus"
#Ansible 2.10 with azure.azcollection
ansible localhost -m azure.azcollection.azure_rm_resourcegroup -a "name=<resource_group_name> location=<location>"
Substitua <resource_group_name>
e <location>
pelos seus valores.
Opção 2: Escrever e executar um playbook do Ansible
Salve o código a seguir como
create_rg.yml
.Ansible 2.9 com módulo azure_rm
--- - hosts: localhost connection: local tasks: - name: Creating resource group azure_rm_resourcegroup: name: "<resource_group_name" location: "<location>"
Ansible 2.10 com azure.azcollection
- hosts: localhost connection: local collections: - azure.azcollection tasks: - name: Creating resource group azure_rm_resourcegroup: name: "<resource_group_name" location: "<location>"
Substitua
<resource_group_name>
e<location>
pelos seus valores.Execute o playbook usando ansible-playbook.
ansible-playbook create_rg.yml
Leia mais sobre azure.azcollection.
Clean up resources (Limpar recursos)
Salve o código a seguir como
delete_rg.yml
.--- - hosts: localhost tasks: - name: Deleting resource group - "{{ name }}" azure_rm_resourcegroup: name: "{{ name }}" state: absent register: rg - debug: var: rg
Execute o playbook usando o comando ansible-playbook . Substitua o espaço reservado pelo nome do grupo de recursos a ser excluído. Todos os recursos dentro do grupo de recursos serão excluídos.
ansible-playbook delete_rg.yml --extra-vars "name=<resource_group>"
Pontos principais:
- Devido à variável e
debug
àregister
seção do playbook, os resultados são exibidos quando o comando é concluído.
- Devido à variável e
Próximos passos
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários