|
Last-modified: 2020-12-11 (金) 13:05:59 (909d)
すごく簡単なので、お気に入りです。
Ansibleの導入 †
導入するサーバの前提条件 †
- (Ansibleが導入可能な)任意のLinuxでよい。本稿ではCentOS 8を用いる。
- 事前導入するソフトウェアパッケージは最小構成。
- インターネットに接続可能 ※必要ならproxy設定
/etc/dnf/dnf.conf
proxy=http://proxy.jomura.net:8080/ #as your own
~/.bashrc
export HTTP_PROXY=http://proxy.jomura.net:8080/ #as your own
export HTTPS_PROXY=${HTTP_PROXY}
- パッケージの更新が事前に実行されている
dnf clean all && dnf -y update && reboot
Ansibleのインストール †
インベントリファイルの作成 †
- 一般ユーザアカウントで実行
- "#as your own"の行は、各自、値を編集してね
cat << "_EOF_" > inventory.yml
redmine_servers:
hosts:
its.jomura.net #as your own
vars:
ansible_user: user #as your own
ansible_password: user #as your own
ansible_su_pass: root #as your own
proxy_env:
no_proxy: 127.0.0.1,localhost # do not delete
# http_proxy: http://proxy.jomura.net:8080 #as your own
# https_proxy: http://proxy.jomura.net:8080 #as your own
gitlab_servers:
hosts:
vcs.jomura.net #as your own
vars:
ansible_user: user #as your own
ansible_password: user #as your own
ansible_su_pass: root #as your own
proxy_env:
no_proxy: 127.0.0.1,localhost # do not delete
http_proxy: http://proxy.jomura.net:8080 #as your own
https_proxy: http://proxy.jomura.net:8080 #as your own
jenkins_servers:
hosts:
build.jomura.net #as your own
vars:
ansible_user: user #as your own
ansible_password: user #as your own
ansible_su_pass: root #as your own
proxy_env:
no_proxy: 127.0.0.1,localhost # do not delete
# http_proxy: http://proxy.jomura.net:8080 #as your own
# https_proxy: http://proxy.jomura.net:8080 #as your own
_EOF_
ssh公開鍵のfinger printの記録 †
[option] 秘匿情報の暗号化 †
- インベントリファイル等に、パスワード等の秘匿情報を平文で書いておきたくない場合は、ansible-vaultで暗号化する
- 一般ユーザアカウントで実行
- [鍵ファイルの作成]
echo 'PASSWORD' > ~/.ansible-vault-key
chmod 400 ~/.ansible-vault-key
- 'PASSWORD'は任意の鍵文字列
- .ansible-vault-keyファイルを秘匿する必要がある
- [暗号化文字列の生成]
#例
echo -n 'user' | ansible-vault encrypt_string --vault-id ~/.ansible-vault-key --stdin-name 'ansible_password'
- [--vault-idオプションの付与]
|
![[Return to Top Page]](image//logo.png "[Return to Top Page]"){kind=logo}
