Использование Anbible с Azure (5 серия деталей)
Узнайте, как подключить Anbible для Azure с использованием основной учетной записи службы Azure.
Предварительные условия
- Azure подписка — Создать бесплатный аккаунт!
- Anbible для Azure Установка зависимостей
- Azure Powershell — Узнайте, как установить
1. Создайте директор Azure Service
Используйте командлет PowerShell New-AzadservicePrincipal Создание основной учетной записи Azure Service.
$credentials = New-Object Microsoft.Azure.Commands.ActiveDirectory.PSADPasswordCredential `
-Property @{ StartDate=Get-Date; EndDate=Get-Date -Year 2024; Password=''};
$spSplat = @{
DisplayName = 'sp-cs-ansible'
PasswordCredential = $credentials
}
$sp = New-AzAdServicePrincipal @spSplat
Заменить <Пароль> с вашим паролем.
2. Назначить роль руководителя услуг
По умолчанию принципы услуг создаются без каких-либо разрешений. И без разрешений ваш сервисный директор не будет авторизован для подключения к Azure.
Используйте New-Azroleassignment Cmdlet для назначения Участник роль вашего руководителя обслуживания.
$subId = (Get-AzSubscription -SubscriptionName 'NameOfSubscriptionHere').id
$roleAssignmentSplat = @{
ObjectId = $sp.id
RoleDefinitionName = 'Contributor'
Scope = "/subscriptions/$subId"
}
New-AzRoleAssignment @roleAssignmentSplat
ПРИМЕЧАНИЕ: Чтобы улучшить безопасность, измените объем назначения ролей группе ресурсов вместо подписки.
3. Аутентификация с лазурным
Вам понадобится следующая информация для подключения к Azure.
ПодписиApplicationIDСервис Главный парольТенантид
(Необязательно) Используйте PowerShell, чтобы получить необходимую информацию.
@{
subscriptionId = (Get-AzContext).Subscription.Id
clientid = (Get-AzADServicePrincipal -DisplayName 'sp-cs-ansible').ApplicationId.Guid
tenantid = (Get-AzContext).Tenant.Id
}
3.1 аутентификация с использованием файла учетных данных
Anisible использует путь ~/.azure/учетные данные Искать учетные данные на автозагрузку.
Размещение файла в этом месте с помощью правильных значений приведет к одному возможному подключению к Azure.
Создайте файл учетных данных
mkdir ~/.azure vi ~/.azure/credentials
Заполните необходимые неизбежные переменные
[default] subscription_id=client_id= secret= tenant=
Заменить значения в пределах <> с вашей информацией Azure.
Важно: файлы учетных данных предназначены только для использования в разработке.
3.2 аутентификация с использованием переменных среды
Альтернативный метод аутентификации — это использование переменных среды.
Используйте команду bash Экспорт Чтобы определить необходимые одноименные переменные среды.
export AZURE_SUBSCRIPTION_ID=export AZURE_CLIENT_ID= export AZURE_SECRET= export AZURE_TENANT=
Заменить значения в пределах <> с вашей информацией Azure.
Примечание: Узнайте больше о Предоставление учетных данных для модулей Azure Отказ
4. Запустите Anisible Playbook
Напишите и выполните Anisible Playbook, чтобы подтвердить, что Anbible может подключиться к Azure.
Создать Файл с именем Playbook.yml.yml.yml
vi playbook.yml
Скопируйте и вставить Содержание ниже в PlayBook.
---
- hosts: localhost
connection: local
tasks:
- name: Create resource group
azure_rm_resourcegroup:
name: rg-cs-ansible
location: eastus
register: rg
- debug:
var: rg
Обязательный Playbook создаст группу ресурсов Azure именую RG-CS-Anisible в Eailus область, край.
Он регистрирует вывод в некоторую переменную, которая будет отображаться в терминале, используя Отладка модуль.
Запустите PlayBook, используя Ansible-Playbook
Для выполнения PlayBook используйте Anisible Command Ansible-Playbook Playbook.yml
ansible-playbook playbook.yaml
Теперь у вас есть недавно созданная ресурсная группа под названием RG-CS-Anisible В лазуре!
Источники
- Использование Anbible с Azure
- QuickStart: Установите Anbible на виртуальные машины Linux в Azure
- Создайте принципал Azure Service с Azure PowerShell
- New-Azrolassignment
Первоначально опубликовано CloudSkills.io
Использование Anbible с Azure (5 серия деталей)
Оригинал: «https://dev.to/cloudskills/connecting-to-azure-with-ansible-22g2»