Ansible provision in Terraform
Эта заметка – краткая выжимка оригинальной статьи
Использование local-exec
При таком подходе inventory задаётся в явном виде, используя значение ip-адреса созданного инстанса, например:
provisioner "local-exec" { command = "ansible-playbook -u username -i '${self.public_ip},' --private-key ${var.ssh_key_private} provision.yml" }
Однако local-exec не будет ждать завершения процесса создания и может упасть с ошибкой. Для решения этой проблемы можно первым задавать remote-exec с минимальной полезной нагрузкой, который дождётся создания инстанса.
Данный способ работает в большинстве ситуаций, однако inventory всегда содержит только один хост, чего не всегда достаточно.
Использование Dynamic inventory
При таком подходе inventory файл для Ansible генерируется специальным ПО, и его содержимым можно управлять в той или иной степени. Прямой связи Terraform и Ansible в данном случае нет. Мы создаём инфраструктуру terraform'ом, а затем запускаем ansible-playbook с dynamic inventory. И конечно, надо не забывать запускать Ansible при изменении количества инстансов.
Автор оригинальной статьи не рассмотрел вариант совмещения dynamic inventory с первым способом. Я считаю, что возможно использовать local/remote-exec, указывая не ip-адрес конкретного инстанса, а весь dynamic invеntory. Конечно, в таком случае playbook будет вызываться не только на новом, но и на старых инстансах, что не всегда приемлемо. Однако если ваши плейбуки идемпотентны и не слишком сложны, это не должно быть проблемой.
Генерирование inventory из файла состояния Terraform
Автор оригинальной статьи указал два проекта: - Первый - Второй Оба генерируют inventory из файла состояния Terraform. Здесь так же надо следить за тем, что плейбуки вызваны для всех инстансов при изменении их количества.
Плагины для Terraform
Автор оригинальной статьи указал два проекта: - Первый - Второй Первый уже не поддерживается, а второй автору оригинальной статьи запустить не удалось. Однако он предоставляет достаточно органичный и гибкий способ Anisble provision. Надеюсь, со временем будет включён в официальную поставку Terraform.
Дополнительно
Можно прочитать достаточно горячую дискуссию в официальном репо на тему «А нужно ли это вообще?».