che sto cercando di creare un playbook ansible AWS EC2 che:Ansible: Cercando di creare più istanze EC2 in più regioni in un solo colpo
1) prima assegna un VPC ciascuno su tre Regioni che sono: noi- West-1, ap-northeast-1 e eu-west-1.
2) trova l'ultima Ubuntu AMI per ogni regione (ec2_ami_search),
3) poi con i risultati rilevati dal 1) e 2), creare un'istanza EC2 per regione con la più recente ubuntu AMI (per la regione) con le zone di disponibilità us-west-1a, ap-northeast-1a e eu-west-1a, rispettivamente.
Con Ansible, ho avuto nessun problema con il passaggio 1) e 2), che era semplicemente:
>
tasks:
- name: create a vpc
ec2_vpc:
state: present
region: "{{ item.region }}"
internet_gateway: True
resource_tags: { env: production}
cidr_block: 10.0.0.0/16
subnets:
- cidr: 10.0.0.0/24
az: "{{ item.az }}"
resource_tags:
env: production
tier: public
route_tables:
- subnets:
- 10.0.0.0/24
routes:
- dest: 0.0.0.0/0
gw: igw
with_items:
- region: us-west-1
az: us-west-1a
- region: ap-northeast-1
az: ap-northeast-1a
- region: eu-west-1
az: eu-west-1a
...
- name: Get the ubuntu trusty AMI
ec2_ami_search: distro=ubuntu release=trusty virt=hvm region={{ item }}
with_items:
- us-west-1
- ap-northeast-1
- eu-west-1
register: ubuntu_image
...
>
e la outputted per la variabile ubuntu_image con modulo di debug:
TASK: [print out ubuntu images] ***********************************************
ok: [localhost] => {
"ubuntu_image": {
"changed": false,
"msg": "All items completed",
"results": [
{
"aki": null,
"ami": "ami-b33dccf7",
"ari": null,
"changed": false,
"invocation": {
"module_args": "distro=ubuntu release=trusty virt=hvm region=us-west-1",
"module_name": "ec2_ami_search"
},
"item": "us-west-1",
"serial": "20150629",
"tag": "release"
},
{
"aki": null,
"ami": "ami-9e5cff9e",
"ari": null,
"changed": false,
"invocation": {
"module_args": "distro=ubuntu release=trusty virt=hvm region=ap-northeast-1",
"module_name": "ec2_ami_search"
},
"item": "ap-northeast-1",
"serial": "20150629",
"tag": "release"
},
{
"aki": null,
"ami": "ami-7c4b0a0b",
"ari": null,
"changed": false,
"invocation": {
"module_args": "distro=ubuntu release=trusty virt=hvm region=eu-west-1",
"module_name": "ec2_ami_search"
},
"item": "eu-west-1",
"serial": "20150629",
"tag": "release"
}
]
}
}
Tuttavia, non è stato possibile capire come eseguire il passaggio 3) prendere il risultato dalla variabile di registro ubuntu_image e quindi determinare quale delle 3 AMI e subnet apparteneva all'istanza EC2 fornita. Vedi sotto dove come una soluzione ho hardcoded manualmente il valore ami e la sottorete che ho semplicemente preso dalla stampa da quanto sopra ubuntu_image stampa:
- name: start the instances
ec2:
image: "{{ item.ami }}" # MANUALLY HARDCODED
region: "{{ item.region }}"
instance_type: "{{ instance_type }}"
assign_public_ip: True
key_name: "{{ item.name }}"
group: ["http deployment", "ssh deployment", "outbound deployment"]
instance_tags: { Name: "{{ item.name }}", type: ss, env: production}
exact_count: "{{ count }}"
count_tag: { Name: "{{ item.name }}" }
vpc_subnet_id: "{{ item.subnet }}" #MANUALLY HARDCODED
wait: yes
register: ec2
with_items:
- region: us-west-1
name: ss12
ami: ami-b33dccf7 # MANUALLY HARDCODED
subnet: subnet-35a22550 # MANUALLY HARDCODED
- region: ap-northeast-1
name: ss21
ami: ami-9e5cff9e # MANUALLY HARDCODED
subnet: subnet-88c47dff # MANUALLY HARDCODED
- region: eu-west-1
name: ss32
ami: ami-7c4b0a0b # MANUALLY HARDCODED
subnet: subnet-23f59554 # MANUALLY HARDCODED
Mentre hardcoding opere/sottorete AMI, si può pensare a una soluzione per io per evitare questo hardcoding dell'ami/subnet? Ho provato scherzi con set_fact senza alcun risultato come non ho potuto farlo diventare un dizionario di "regione a ami" mappature valore