在 EC2 实例上使用用户数据脚本运行 ansible-playbook
[英]Run ansible-playbook with a user-data script on an EC2 instance
问题描述
我正在使用 Packer 和 Ansible 创建 AWS EC2 映像 (AMI)。 Ansible 用于安装 Java 8,安装数据库(Cassandra),安装 Ansible 并上传 Ansible playbook(我知道我应该将 playbook 推送到 git 并拉取它,但当它工作时我会这样做)。 我正在安装 Ansible 并上传剧本,因为当从 AMI 启动实例时,我必须更改一些 Cassandra 属性(例如,在 Cassandra 选项中添加当前实例 IP)。 为了实现这一点,我编写了一个简单的 bash 脚本,将其添加为user-data-file属性。 这是脚本:
#cloud-boothook
#!/bin/bash
#cloud-config
output: {all: '| tee -a /var/log/cloud-init-output.log'}
ansible-playbook -i "localhost," -c local /usr/local/etc/replace_cassandra.yaml
如您所见,我正在 localhost 模式下执行 ansible-playbook。
问题是当我启动实例时,我在/var/log/cloud-init.log文件中发现了一个错误。 错误指出,找不到ansible-playbook 。 所以我在用户数据脚本中添加了一个ls行来检查/usr/bin/文件夹(安装 Ansible 的文件夹)的内容,其中没有 Ansible,但是当我使用 ssh 访问实例时,我可以看到 Ansible 存在于/usr/bin/文件夹中,执行 ansible-playbook 没有问题。
有没有人遇到过类似的问题? 我认为这应该是 Ansible 与 EC2 的一个非常流行的用例。
编辑
经过一些日志记录后,我发现在执行用户数据的过程中不仅没有 Ansible,而且数据库也丢失了。
Packer 的 Ansible 配置器中的部分代码(或全部)是否有可能在实例启动时执行?
编辑2
我发现这里发生了什么。 当我通过加壳器通过user_data_file属性添加用户数据时,用户数据在加壳器午餐实例以构建 AMI 时执行。 该脚本在执行 Ansible 配置程序之前启动,这就是缺少 Ansible 的原因。
我想要做的是自动将用户数据添加到 AMI,这样当从 AMI 启动实例时,将执行用户数据,而不是在打包程序构建所述 AMI 时执行。
关于如何做到这一点的任何想法?
2 个解决方案
解决方案1
0 2016-06-17 13:45:36
只需运行多个配置器,不要尝试通过 cloud-init 运行 ansible。
我在这里假设您的剧本和角色存储在您开始运行打包程序的本地。 与其将 ansible 的内容硬塞到用户数据中,不如运行一个 shell 配置器来安装 ansbile,运行 ansible-local 配置器来运行你想要的剧本/角色。
下面是我所说的一个简化示例。 如果没有构建器配置中的更多值,它将无法运行,但为了简洁起见,我将它们省略了。
在示例 json 中, install-prereqs.sh 只是添加 ansible ppa apt repo 并运行apt-get update -y ,然后安装 ansible。
#!/bin/bash
sudo apt-get install software-properties-common
sudo apt-add-repository -y ppa:ansible/ansible
sudo apt-get update
sudo apt-get install -y ansible
然后,第二个供应商会将您指定的剧本和角色复制到目标主机并运行它们。
{
"builders": [
{
"type": "amazon-ebs",
"ssh_username": "ubuntu",
"image_name": "some-name",
"source_image": "some-ami-id",
"ssh_pty": true
}
],
"provisioners": [
{
"type": "shell",
"script": "scripts/install-prereqs.sh"
},
{
"type": "ansible-local",
"playbook_file": "path/to/playbook.yml",
"role_paths": ["path/to/roles"]
},
]
}
解决方案2
0 2018-01-10 16:16:14
这个有可能! 请确认以下事项。
- Ansible 服务器(如果未内置在 AMI 中,则通过 cloudformation 用户数据安装 ansible)并且您的目标在您在 cloudformation 中创建的安全组中具有 SSH 访问权限。
- 在 ansible 服务器上安装 ansible 后,您的 ansible.cfg 文件指向 ansible 服务器上的私钥
- ansible 私钥的匹配公钥被复制到您希望在其上运行 playbook 的 root 用户 .ssh 目录中的服务器上的 authorized_keys 文件 - 您已启用 ansible 服务器和目标服务器之间的 root ssh 访问,这可以通过编辑 /etc/ssh/sshd_config 文件并确保在目标服务器上的 root authorized_keys 文件中没有阻止 root 用户的 SSH 访问来完成
我们可以在Cloudformation中从EC2实例的元数据中删除实例用户数据吗
[英]Can we delete instance user-data from EC2 instance's meta-data in Cloudformation
AWS Cloudformation:如何在创建EC2时重用放在user-data参数中的bash脚本?
[英]AWS Cloudformation: How to reuse bash script placed in user-data parameter when creating EC2?
从非 root 用户运行时,“Ansible-playbook”命令失败
[英]`Ansible-playbook` command fails when run from a non-root user
用于在 EC2 实例中启动服务的用户数据 bash 脚本未执行
[英]User data bash script to start services in EC2 instance not executing
无法在 ec2(主机)到 Mac(目标机)中运行 ansible 剧本
[英]Not able to run ansible playbook in ec2(host machine) to Mac(target machine)
ansible-通过ansible-playbook执行InstallHalyard.sh脚本时没有任何反应
[英]ansible - Nothing happens when executing InstallHalyard.sh script via ansible-playbook
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
用户数据 (cloud-init) 脚本未在 EC2 上执行
我们可以在Cloudformation中从EC2实例的元数据中删除实例用户数据吗
AWS Cloudformation:如何在创建EC2时重用放在user-data参数中的bash脚本?
从非 root 用户运行时,“Ansible-playbook”命令失败
用于在 EC2 实例中启动服务的用户数据 bash 脚本未执行
正确的方法来重命名用户并使用ec2用户数据删除密码
无法在 ec2(主机)到 Mac(目标机)中运行 ansible 剧本
ansible-通过ansible-playbook执行InstallHalyard.sh脚本时没有任何反应
如何在嵌套的 for 循环中使用 ansible-playbook?
无法从 PHP 脚本运行 ansible playbook
相关标签