Ansible
修正・追加したこと 1. mackerelのapi-keyをsystemで環境変数から参照 3. Ansibleでツールを設定する tasks templates vars files まとめ 以前に以下の記事を作成した。この記事の内容からツールをアップデートした事について書きます。 yhidetoshi.hatenabl…
目的 Goで作成したインフラツールをAnsibleを使ってサーバにデプロイしたときの方法をまとめる。 今回デプロイするGoツールは以前に作成した以下のブログのものを利用する。 yhidetoshi.hatenablog.com 実行方法 systemdでservice/timerを作成してmackerel-a…
やったこと Ansibleのコード key.json(暗号化前)に記載する情報を取得する Stackdriver Loggingで転送ログを確認する やったこと Ansibleでgoogle-fluentdをインストールして、GCPのStackdriver-Loggingでログの転送を確認する。 Ansibleで設定を行う。環…
やったこと google-fluentdのインストールとjournalログの転送は以下のブログで実施しました。 yhidetoshi.hatenablog.com NginxのAccess/Errorログを転送する。 Ansibleで設定を行う。環境はUbuntu16.04で行った。 roles/nginx/ ├── handlers │ └── main.ym…
やったこと Ansibleコード ディストリビューションチェック SELinux PATH追加 (sudoers) /usr/local/bin yum update epel-repo追加 Python3.6のインストール by yum Install pip3 pip3 install pkg pip install pkg sudo passwordのNOPASSWD化 Install Ruby …
やること Ansible 結果 やること UbuntuOSにAnsibleでdockerとdocker-composeを一般ユーザ(ubuntu)で実行できる環境を構築する 環境 OS: Ubuntu16.04 kernel: 4.4.0-1072-aws ansible 2.7.1 docker-compose version: 1.23.1 docker-composeのダウンロード ht…
Ansibleのfactsを使って、システム変数を色々と取得してみたのでその備忘録です! 公式ドキュメント https://docs.ansible.com/ansible/2.7/user_guide/playbooks_variables.html playbookで gather_facts: yes に設定する - hosts: role_bastion user: ubun…
インストール まとめ インストール $ sudo pip install ansible-lint ./ansible ディレクトリに lintのファイルを作成する /home/ubuntu/yhidetoshi-infra/ansible cat .ansible-lint parseable: true quiet: false use_default_rules: true skip_list: - AN…
AWSのCI/CDサービス(CodePipeline/Deploy/Build)と構成管理ツールのAnsible + Packerを利用してEC2インスタンスのイメージを自動構築する。 コードはGitで管理するが今回はバージョニングを有効にしたS3に保存し、そのイベントをフックにインスタンスのイメ…
Ansibleでデータを暗号化する Vaultの設定例 ansibleでデータを暗号・復号するコマンド 参考 Ansibleで変数を扱っていると機密性の高い情報は暗号化する必要があります。例えばAWSの鍵情報やToken情報やsshの秘密鍵など。 では、さっそく! Ansibleでデータ…
AnsibleでSSMパラメータを管理する ssmパラメータに登録(Valueが平文の場合) ssmパラメータに登録(Valueを暗号化する場合) SecurityGroup-IDとSubnet-IDとIAMロールARNを動的にssmパラメータに登録する AnsibleでSSMパラメータを管理する ssmパラメータに登…
ansible-vaultをvimコマンドで利用する ショートカット ファイル操作 コマンドモード まとめ vimのプラグイン管理ツールをインストールする(NEOBUNDLE) $ curl https://raw.githubusercontent.com/Shougo/neobundle.vim/master/bin/install.sh | sh ■ Github…
やったこと 環境 Ansibleのコード 参考 やったこと Ubuntu環境のため、Ubuntu以外で実行したらFailさせる AutoScaling環境を使うため、Mackerelの機能である自動退役モードを設定する https://mackerel.io/ja/docs/entry/howto/auto-scaling PackerでAMIを作…
Ansibleについて、色々なモジュールを使ってみたときのその備忘録です。 実行したAnsibleのバージョンは 2.7.1 です。 ではさっそく!! モジュールMemo fileモジュール aptモジュール apt_repositoryモジュール systemdモジュール OSのディストリビューショ…
Ansibleを環境毎に使い分けてみました。 実行したAnsibleのバージョンは 2.7.1 です。 ではさっそく!! やりたいこと 検証時のAnsibleディレクトリ構造とplaybook 環境分離にinventoryを使う それぞれの環境名を変数をセットする 環境毎の変数を参照してい…