Kan ansettelsesforsikring lage EC2 -forekomster?
Ansible er det mest populære og sannsynligvis kraftige konfigurasjonsstyringsverktøyet. Det er bygget for å lette styring og konfigurasjon av eksterne verter ved hjelp av et sett med kommandoer definert som oppgaver.
Det fungerer ved å bruke moduler utviklet for spesifikke oppgaver som å administrere brukere, administrere filer, installere og fjerne programvarepakker, og mange flere.
Denne guiden vil bruke Ansible AWS -modulen til å levere og administrere en EC2 -forekomst. Vi starter med det grunnleggende om å sette opp en AWS -konto, installere Ansible og til slutt dekke hvordan du jobber med Ansible AWS -modulen.
Hva er en EC2 -forekomst?
Det første spørsmålet å takle er: hva er en EC2? Hvis du er ny på Cloud Computing og AWS, kan dette høres nytt ut for deg.
Amazon Elastic Compute Cloud, eller Amazon EC2 for kort, er en tjeneste levert av Amazon Web Services (AWS) for å la deg opprette og administrere serverforekomster på AWS Cloud.
Muligheten til å spinne opp eksterne servere som er konfigurert med funksjoner som CPU, minne, disk, nettverk, operativsystem og mer av noen få klikk er veldig gunstig. Det fjerner behovet for å investere i maskinvare og eliminerer å bekymre deg for å koble enhetene opp.
Amazon EC2 -forekomster er en av de mest grunnleggende byggesteinene i AWS Cloud Computing.
Vi vil ikke dykke dypt inn i hvordan det fungerer eller pris- og konfigurasjonsmodellene for AWS. Sjekk AWS -nettstedet for å lære mer.
Miljøoppsett
Det første trinnet er å sette opp miljøene våre. Vi trenger en AWS -konto, Ansible og Python for denne guiden.
Vi anbefaler å bruke den nyeste versjonen av både Ansible og Python.
Installer Ansible
Denne opplæringen vil vise installasjon og oppsett av Ansible på et Debian-basert system. Sjekk de andre opplæringsprogrammene våre for å lære hvordan du installerer den på andre distribusjoner.
Åpne terminalen og rediger programvarelagrene dine.
sudo vim/etc/apt/kilder.liste
Legg til følgende oppføring i filen:
Deb http: // PPA.Launchpad.Net/Ansible/Ansible/Ubuntu Focal Main
Kjør deretter kommandoene som vist nedenfor:
sudo apt-get install GNUPG
sudo apt-key adv-keyServer keyserver.Ubuntu.com--Recv-Keys 93c4a3fd7bb9c367
sudo apt-get oppdatering
sudo apt-get installere ansible
Når du har installert Ansible, kan vi angi og konfigurere Python.
Installer python3, python3-pip
For å installere Python3 og Pip på Debian 11, kjør kommandoene som vist:
sudo apt-get oppdatering
sudo apt-get install python3.9 python3 -pip -y
Ovennevnte kommandoer vil installere Python versjon 3.9 og PIP3 på systemet ditt.
Installer Boto
Neste trinn er å installere Boto. Boto er en kraftig Python -pakke som gir et grensesnitt for å samhandle med AWS -tjenestene ved hjelp av Python.
For å installere den nyeste versjonen av BOTO -pakken ved å bruke PIP som vist i kommandoen nedenfor:
sudo pip3 installer BOTO3
Når alle verktøyene og pakkene er installert med hell, kan vi opprette Ansible Playbooks for å initialisere en EC2 -forekomst.
Lag ansible EC2 -spillbok
Åpne terminalen og lag en Ansible Playbook som slutter med en .YML -forlengelse. Rediger filen med din favoritt tekstredigerer og legg til spillboken som vist nedenfor:
---
- Navn: Ansible Opprett EC2 -forekomst
Verter: Localhost
Samle_facts: FALSE
oppgaver:
- Navn: bestemmelse en EC2 -forekomst
EC2:
Region: US-East-2
Nøkkelnavn: Ansible-EC2-SSH-key
forekomst_type: T2.Mikro
Bilde: AM1-123456
Vent: Ja
Teller: 1
Gruppe: Sample_servers
tilordnede_public_ip: Ja
Register: Amazon_EC2
delegat_to: localhost
Lag SSH -nøkkelpar
Når spillboken er satt opp, oppretter du et SSH -nøkkelpar for å logge inn på EC2 -forekomsten når den er levert. Forsikre deg om å opprette en nøkkel med et lignende navn som den som er definert i nøkkelnavn-parameteren i spillboken ovenfor.
SSH -KeyGen -t RSA -b 4096 -f ~/.SSH/Ansible-EC2-SSH-key
Legge til AWS -tilgang og hemmelig nøkkel
Neste trinn er å legge til AWS -legitimasjonen vår til vår spillbok. For enkelhets skyld vil vi legge legitimasjonen til spillboken i vanlig format.
Merk: Ikke utsett AWS -tilgangen og hemmelig nøkkel i en spillbok i det virkelige liv. Vurder å bruke miljøvariabler eller verktøy som Ansible Vault.
---
- Navn: Ansible Opprett EC2 -forekomst
Verter: Localhost
Samle_facts: FALSE
oppgaver:
- Navn: bestemmelse en EC2 -forekomst
EC2:
Region: US-East-2
Nøkkelnavn: Ansible-EC2-SSH-key
forekomst_type: T2.Mikro
Bilde: AM1-123456
Vent: Ja
Tell: 1The
Gruppe: Sample_servers
tilordnede_public_ip: Ja
vpc_subnet_id: standard
aws_access_key: ************* xxxx
aws_secret_key: *****************
Register: Amazon_EC2
delegat_to: localhost
Ovennevnte viser den nye playbooken med AWS -legitimasjon utsatt. Unngå dette!!
Når du har playbook alt oppsett, kjør den ved hjelp av kommandoen:
Ansible-Playbook Create-EC2.yml
Kommandoen ovenfor skal kjøre spillboken ovenfor og opprette en EC2 -forekomst.
Forstå spillboken
La oss nå forstå spillboken gitt i eksemplene ovenfor. Merk, vi vil bare fokusere på EC2 -delen av spillboken.
- Region - Denne parameteren definerer AWS -regionen når du oppretter forekomsten. Du kan sjekke de tilgjengelige regionene som skal brukes i følgende ressurs.
- Nøkkelnavn definerer SSH-nøkkelparet som skal brukes på det opprettede forekomsten. Forsikre deg om at nøkkelen allerede eksisterer.
- Forekomst_type - definerer typen forekomst du skal opprette. Sjekk følgende ressurs for å lære mer.
- Bilde - Angir ami -IDen som skal brukes når du oppretter forekomsten.
- Vent - en boolsk verdi for å avgjøre om Ansible skal vente på at forekomsten skal være i ønsket tilstand før retur.
- Telle - det totale antallet forekomster å opprette.
- Gruppe - Angir sikkerhetsgruppene for EC2 -forekomsten.
- Assign_public_ip - Boolean Verdi for å definere om forekomstene skal tildeles en offentlig IP -adresse i VPC.
- VPC_SUBNET_ID - Definerer undernett -IDen som EC2 -forekomsten skal lanseres.
Ved hjelp av AWS -modulen kan du bruke argumentene ovenfor til å lage en EC2 -forekomst.
Lukking
Denne guiden gir en opplæring om å lage en Amazon EC2 -forekomst ved hjelp av AWS -modulen AWS.