3

我正在使用 Packer 和 Ansible 创建 AWS EC2 映像 (AMI)。Ansible 用于安装 Java 8,安装数据库(Cassandra),安装 Ansible 并上传 Ansible playbook(我知道我应该将 playbook 推送到 git 并拉取它,但当它工作时我会这样做)。我正在安装 Ansible 并上传剧本,因为当从 AMI 启动实例时,我必须更改一些 Cassandra 属性(例如,在 Cassandra 选项中添加当前实例 IP)。为了实现这一点,我编写了一个简单的 bash 脚本,将其添加为user-data-file属性。这是脚本:

#cloud-boothook
#!/bin/bash 

#cloud-config
output: {all: '| tee -a /var/log/cloud-init-output.log'}


ansible-playbook -i "localhost," -c local /usr/local/etc/replace_cassandra.yaml

如您所见,我正在 localhost 模式下执行 ansible-playbook。

问题是当我启动实例时,我在/var/log/cloud-init.log文件中发现了一个错误。错误状态,ansible-playbook无法找到。所以我ls在用户数据脚本中添加了一行来检查/usr/bin/文件夹的内容(安装 Ansible 的文件夹)并且其中没有 Ansible,但是当我使用 ssh 访问实例时,我可以看到里面存在 Ansible文件夹,/usr/bin/执行 ansible-playbook 没有问题。

有没有人遇到过类似的问题?我认为这应该是 Ansible 与 EC2 的一个非常流行的用例。

编辑

经过一些日志记录后,我发现在执行用户数据的过程中不仅没有 Ansible,而且数据库也丢失了。

Packer 的 Ansible 配置器中的部分代码(或全部)是否有可能在实例启动时执行?

编辑2

我发现这里发生了什么。当我通过加壳器通过user_data_file属性添加用户数据时,用户数据在加壳器午餐实例以构建 AMI 时执行。该脚本在执行 Ansible 配置程序之前启动,这就是缺少 Ansible 的原因。

我想要做的是自动将用户数据添加到 AMI,这样当从 AMI 启动实例时,将执行用户数据,而不是在打包程序构建所述 AMI 时执行。

关于如何做到这一点的任何想法?

4

2 回答 2

0

只需运行多个配置器,不要尝试通过 cloud-init 运行 ansible。

我在这里假设您的剧本和角色存储在您开始运行打包程序的本地。不要将 ansible 的东西硬塞到用户数据中,而是运行一个 shell 配置器来安装 ansbile,运行 ansible-local 配置器来运行你想要的剧本/角色。

下面是我所说的一个简化示例。如果没有构建器配置中的更多值,它将无法运行,但为了简洁起见,我将它们省略了。

在示例 json 中, install-prereqs.sh 只是添加 ansible ppa apt repo 并运行apt-get update -y,然后安装 ansible。

#!/bin/bash

sudo apt-get install software-properties-common
sudo apt-add-repository -y ppa:ansible/ansible
sudo apt-get update
sudo apt-get install -y ansible

然后,第二个供应商会将您指定的剧本和角色复制到目标主机并运行它们。

{
"builders": [
  {
    "type": "amazon-ebs",
    "ssh_username": "ubuntu",
    "image_name": "some-name",
    "source_image": "some-ami-id",
    "ssh_pty": true
  }
],
"provisioners": [
  {
    "type": "shell",
    "script": "scripts/install-prereqs.sh"
  },
  {
    "type": "ansible-local",
    "playbook_file": "path/to/playbook.yml",
    "role_paths": ["path/to/roles"]
  },
 ]
}
于 2016-06-17T13:45:36.243 回答
0

这个有可能!请确认以下事项。

  • Ansible 服务器(如果未内置在 AMI 中,则通过 cloudformation 用户数据安装 ansible)并且您的目标在您在 cloudformation 中创建的安全组中具有 SSH 访问权限。
  • 在 ansible 服务器上安装 ansible 后,您的 ansible.cfg 文件指向 ansible 服务器上的私钥
  • ansible 私钥的匹配公钥被复制到您希望在其上运行 playbook 的 root 用户 .ssh 目录中的服务器上的 authorized_keys 文件中 - 您已启用 ansible 服务器和目标服务器之间的 root ssh 访问,这可以通过编辑 /etc/ssh/sshd_config 文件并确保在目标服务器上的 root authorized_keys 文件中没有阻止 root 用户的 SSH 访问来完成
于 2018-01-10T16:16:14.237 回答