24.04.18 в 08:37

Ansible provision in Terraform

Теги: ansible, devops, инстанс, inventory, terraform, local-exec, dynamic inventory, remote-exec, ansible-playbook, local/remote-exec, плагины для terraform, anisble provision

DevOpsЛапуховSite.png

Эта заметка – краткая выжимка оригинальной статьи

Использование local-exec

При таком подходе inventory задаётся в явном виде, используя значение ip-адреса созданного инстанса, например:

provisioner "local-exec" {
    command = "ansible-playbook -u username -i '${self.public_ip},' --private-key ${var.ssh_key_private} provision.yml" 
  }

Однако local-exec не будет ждать завершения процесса создания и может упасть с ошибкой. Для решения этой проблемы можно первым задавать remote-exec с минимальной полезной нагрузкой, который дождётся создания инстанса.

Данный способ работает в большинстве ситуаций, однако inventory всегда содержит только один хост, чего не всегда достаточно.

Использование Dynamic inventory

При таком подходе inventory файл для Ansible генерируется специальным ПО, и его содержимым можно управлять в той или иной степени. Прямой связи Terraform и Ansible в данном случае нет. Мы создаём инфраструктуру terraform'ом, а затем запускаем ansible-playbook с dynamic inventory. И конечно, надо не забывать запускать Ansible при изменении количества инстансов.

Автор оригинальной статьи не рассмотрел вариант совмещения dynamic inventory с первым способом. Я считаю, что возможно использовать local/remote-exec, указывая не ip-адрес конкретного инстанса, а весь dynamic invеntory. Конечно, в таком случае playbook будет вызываться не только на новом, но и на старых инстансах, что не всегда приемлемо. Однако если ваши плейбуки идемпотентны и не слишком сложны, это не должно быть проблемой.

Генерирование inventory из файла состояния Terraform

Автор оригинальной статьи указал два проекта: - Первый - Второй Оба генерируют inventory из файла состояния Terraform. Здесь так же надо следить за тем, что плейбуки вызваны для всех инстансов при изменении их количества.

Плагины для Terraform

Автор оригинальной статьи указал два проекта: - Первый - Второй Первый уже не поддерживается, а второй автору оригинальной статьи запустить не удалось. Однако он предоставляет достаточно органичный и гибкий способ Anisble provision. Надеюсь, со временем будет включён в официальную поставку Terraform.

Дополнительно

Можно прочитать достаточно горячую дискуссию в официальном репо на тему «А нужно ли это вообще?».

2 комментария

02.07.19 в 16:01

откуда взялось это утверждение?

The local-exec provisioner invokes a local executable after a resource is created

Petr

06.04.20 в 23:25

Из официальной документации: https://www.terraform.io/docs/provisioners/local-exec.html

Для комментирования необходимо авторизоваться

Компьютерное зрение