【備忘録】Ansible② Playbookとインベントリの書き方

この記事はQiitaの記事をエクスポートしたものです。内容が古くなっている可能性があります。

環境

インスタンスタイプ : T2.micro ・OS : Amazon Linux 2

インストール

Amazon Linux2 環境ではExtras LibraryにAnsibleパッケージが含まれているので、

以下のコマンドですぐにインストールできる。(Pythonパッケージでのインストールもできる)

$ sudo amazon-linux-extras install -y ansible2
$ ansible --version
ansible 2.x.x

Ansibleの実行に必要な要素

Ansibleを実行するには、以下のインプットが必要となる。

要素 備考
Playbook 実行する内容を記述したファイル
インベントリ Playbookの実行対象のホスト情報を記述した設定ファイル
クレデンシャル 実行対象に接続するための認証情報(ログインに使用する)
変数 Playbook内で変数化された部分に値を設定(使用しない場合あり)

インベントリの設定

インベントリファイルは /etc/ansible/ansible.cfg にインベントリファイルの参照先を追記する。(例では /etc/ansible/hosts をインベントリファイルとする設定)

[defaults]

# some basic default values...

↓ この行がコメントアウトされているので#を削除する
inventory      = /etc/ansible/hosts
#library        = /usr/share/my_modules/
#module_utils   = /usr/share/my_module_utils/
#remote_tmp     = ~/.ansible/tmp
#local_tmp      = ~/.ansible/tmp
#forks          = 5
#poll_interval  = 15
#sudo_user      = root
#ask_sudo_pass = True
#ask_pass      = True
#transport      = smart
#remote_port    = 22

インベントリファイルはすでに存在するが、中身を消して下記の通り設定。

[文字列] は各ホストが属するグループを指定する際に使用する。例えば、webサーバー → [web]、アプリサーバー → [app]、DBサーバー → [db] となる。

各グループに複数の接続先ホストを記述することができる。

ansible_connection は接続の方法を指定する際に使用する。

指定しない場合、sshが選択される。sshの場合は実行時にssh接続と認証が行われる。

ansible_host は接続先ホストのIPアドレスと指定するオプションで、接続先ホストに別名をつけたい時に使用する(したの例では node-1 、node-2 という別名をつけている)。

[group1]
127.0.0.1 ansible_connection=local

[group2]
127.0.0.1 ansible_connection=local

[nodes]
node-1 ansible_host=127.0.0.1 ansible_connection=local
node-2 ansible_host=127.0.0.1 ansible_connection=local

Playbookを変数と接続先ホストを指定して実行

ここでは、インベントリファイルで指定したグループで変数(実行時引数)に指定した文字列を表示するPlaybookを作成する。

Playbookの作成

vi ~/sample.yml

sample.ymlの内容

- hosts: group1  # ここでグループを指定
  vars:
    sample_args: "書き換えられる文字列"
  tasks:                        # tasks で定義された内容が実行される
    - debug:
        msg: "{{ sample_args }}"  # 変数を展開する場合 "{{}}" を使用する

作成後、以下のコマンドでPlaybookを実行する。

-e '変数名=設定したい値' でPlaybook内で宣言した変数に値を渡すことができる。

$ ansible-playbook sample.yml -e 'sample_args=上書き後の文字 列'

PLAY [group1] ***************************************************************************

TASK [Gathering Facts] ******************************************************************
ok: [127.0.0.1]

TASK [debug] ****************************************************************************
ok: [127.0.0.1] => {
    "msg": "上書き後の文字列"
}

PLAY RECAP ******************************************************************************
127.0.0.1                  : ok=2    changed=0    unreachable=0    failed=0

変数を渡さなかった場合、Playbook内で宣言された値が表示される。

ansible-playbook sample.yml

PLAY [group1] ***************************************************************************

TASK [Gathering Facts] ******************************************************************
ok: [127.0.0.1]

TASK [debug] ****************************************************************************
ok: [127.0.0.1] => {
    "msg": "書き換えられる文字列"
}

PLAY RECAP ******************************************************************************
127.0.0.1                  : ok=2    changed=0    unreachable=0    failed=0