ansible google
В серии статей я рассмотрю возможность взаимодействия Ansible с Google Cloud. 
В первой статье описывается создание проекта, настройка Ansible для работы c Google Cloud и создание (удаление) виртуальной машины.

 


Устанавливаем Ansible, если версия ниже 2.2 обновляем:

  • добавляем в /etc/apt/sources.list репозиторий 
    deb http://ppa.launchpad.net/ansible/ansible/ubuntu xenial main
  • Добавляем ключ:
    apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
  • и устанавливаем: 
    sudo apt-get update 
    sudo apt-get install ansible

Вносим изменения в конфигурационный файл /etc/ansible/ansible.cfg:
Раскомментируем  строку host_key_checking = False . Это необходимо для того, что бы при удалении и повторном создании виртуальной машины игнорировать ошибку изменения ключа.
также активируем строку nocows = 1, этот параметр необязателен, если вам нравится изображение веселой коровы, то игнорируем его.

Переходим к созданию проекта. 
Для чего переходим по адресу - https://console.cloud.google.com/projectselector/compute/instances.
 

create project

Я назвал проект wordpress, т.к. в будущем именно wordpress будет развернут в виртуальной машине.
После создания, нам понадобится идентификатор проекта

project id

Переходим по ссылке htps://console.cloud.google.com/iam-admin/serviceaccounts/  выбираем аккаунт, либо создаем новый для нашего проекта и сохраняем ключ (тип JSON) 

json key

Последнее что нам необходимо - это сгенерировать SSH ключ:
ssh-keygen -t rsa -f ~/.ssh/[KEY_FILE_NAME] -C [USERNAME] , где для [KEY_FILE_NAME] и [USERNAME] указываем свои значения.
После чего загружаем наш новый публичный ключ по адресу https://console.cloud.google.com/compute/metadata/sshKeys

На этом этапе завершаем работу с Google Cloud и переходим к Ansible

  • Устанавливаем необходимые зависимости:
    sudo apt-get install -y build-essential git python-dev python-pip
  • Устанавливаем libcloud:
    sudo pip install apache-libcloud==0.20.1
  • Описание модуля можно посмотреть здесь - http://docs.ansible.com/ansible/list_of_cloud_modules.html#google

Переходим к настройке ansible playbook: 
Я создал директорию /etc/ansible/gce куда поместил JSON ключ проекта
Все последующие файлы будут находится в этой директории. Создаем файл /etc/ansible/gce/var
 в котором прописываем необходимые переменные  :
---
service_account_email: 54778102591-compute@developer.gserviceaccount.com
credentials_file: /etc/ansible/gce/WordPress-1396309b57b.json
project_id: wordpress-16508
machine_type: f1-micro
image: debian-8

Cоздаем файл playbook /etc/ansible/gce/create.yml

---
- name: Create vm
 hosts: localhost
 connection: local
 gather_facts: no

 vars_files:
   - var

 tasks:
   - name: Launch instances
     gce:
#заменяем точки на тире (точки не используются в имени машины
         instance_names: '{{ domain | regex_replace("(\.)","-") }}'
         machine_type: "{{ machine_type }}"
         image: "{{ image }}"
         service_account_email: "{{ service_account_email }}"
         credentials_file: "{{ credentials_file }}"
         project_id: "{{ project_id }}"
         tags: webserver
     register: gce

   - name: Wait for SSH to come up
     wait_for: host={{ item.public_ip }} port=22 delay=1 timeout=30 state=started
     with_items: "{{ gce.instance_data }}"

   - name: Add host to groupname
     add_host: hostname={{ item.public_ip }} groupname=new_instances
     with_items: "{{ gce.instance_data }}"

   - name: Allow HTTP traffic
     gce_net:
       fwname: pass-http
       name: default
       allowed: tcp:80
       project_id: "{{ project_id }}"
       credentials_file: "{{ credentials_file }}"
       service_account_email: "{{ service_account_email }}"

   - name: Allow HTTPS traffic
     gce_net:
       fwname: pass-https
       name: default
       allowed: tcp:443
       project_id: "{{ project_id }}"
       credentials_file: "{{ credentials_file }}"
       service_account_email: "{{ service_account_email }}"

   - name: Create zone
     gcdns_zone:
       project_id: "{{ project_id }}"
       credentials_file: "{{ credentials_file }}"
       service_account_email: "{{ service_account_email }}"
       zone: "{{ domain }}"

   - name: Create record
     gcdns_record:
       project_id: "{{ project_id }}"
       credentials_file: "{{ credentials_file }}"
       service_account_email: "{{ service_account_email }}"
       record: "{{ domain }}"
       zone: "{{ domain }}"
       type: 'A'
       value: "{{ item.public_ip }}"
     with_items: "{{ gce.instance_data }}"
 

Для запуска это сценария выполняем команду:
ansible-playbook create.yml --extra-vars "domain=nklug.org.ua" --user=vladislav_nikitin --private-key=~/.ssh/vladislav_nikitin

С помощью этого playbook создаем новую виртуальную машину, правила разрешающие доступ к портам 80,443 и Cloud DNS с A-записью, в переменной domain передаем нашему сценарию домен который будет создан.

Ниже привожу сценарий для удаления созданной нами машины
/etc/ansible/gce/destroy.yml
---
- name: Destroy
 hosts: localhost
 connection: local
 gather_facts: no

 vars_files:
   - var

 tasks:
   - name: gce
     gce:
         instance_names: '{{ domain | regex_replace("(\.)","-") }}'
         machine_type: "{{ machine_type }}"
         image: "{{ image }}"
         service_account_email: "{{ service_account_email }}"
         credentials_file: "{{ credentials_file }}"
         project_id: "{{ project_id }}"
         tags: webserver
     register: gce

   - name: remove record
     gcdns_record:
       project_id: "{{ project_id }}"
       credentials_file: "{{ credentials_file }}"
       service_account_email: "{{ service_account_email }}"
       record: "{{ domain }}"
       zone: "{{ domain }}"
       state: 'absent'
       type: 'A'
       value: "{{ item.public_ip }}"
     with_items: "{{ gce.instance_data }}"

   - name: remove zone
     gcdns_zone:
       project_id: "{{ project_id }}"
       credentials_file: "{{ credentials_file }}"
       service_account_email: "{{ service_account_email }}"
       zone: "{{ domain }}"
       state: 'absent'

   - name: Destroy
     gce:
         instance_names: '{{ domain | regex_replace("(\.)","-") }}'
         machine_type: "{{ machine_type }}"
         image: "{{ image }}"
         service_account_email: "{{ service_account_email }}"
         credentials_file: "{{ credentials_file }}"
         project_id: "{{ project_id }}"
         tags: webserver
         state: absent
 

В этой статье я описал создание проекта, создание(удаление) DNS и виртуальной машины.  Во второй части рассмотрим, помимо создания новой виртуальной машины, установку nginx, mysql и wordpress.